210627アウトプット メモのある暮らしという手抜き2
【今日の振り返り】
【時間】私の行動の前に時間は平伏すが、結局時間でしか計測出来ない
・7h:睡眠
・2h:家事
・1h:ブログ+思考日誌+Twitter+Facebook+0秒思考
・9h:AWS学習
・4h:その他
【行動】今日はどんな遊びをしたのか?
【自分用整理】・EC2(Rails2.6.5の環境構築をする)
→EC2にRails2.6.5環境+MariaDB+Gitクローンするための公開鍵+秘密鍵設定
※ApachやNginはまだ
・EC2をAutoScalingで再起動させるためのテンプレ作成(環境構築出来たものを増やす)・プライベートにEC2、パブリックにBastionEC2を構築(AutoScalingで作成したEC2にアクセス用)・scpコマンドでBastionにEc2のアクセス鍵をコピー
→AMI作成(bastion,本番EC2)
→本番EC2 CloudWatchエージェントまでインストール済み →CloudWatchでログの確認ができる(実際には不要)
→ミスった?aws cliをダウンロードしたバージョンはあるのに環境構築AMI消えた(上書き?)まで復旧する(明日はEc2 aws cliをダウンロードする(疎通確認含め))
・ALB作成(どちらかというとHTTPS通信のため(ACM付与))・Route53をALBを対象にする・DNSサーバー
→ALBにACMを付与するOK。おそらくEc2が正常に動けばHTTPS通信完了
→ただし、Route53でALBからEC2の状態を確認してNGならS3へリダイレクトするに関しては、ALBにACMを付与していても、失敗ならばRoute53からS3へのリダイレクトとなるため、アクセスはHTTPS通信として対応していない状態(もうAWSに感心した。もしHTTPSしたいなら、CloudFrontを作成しなさいという啓示。)
・CloudFrontの構築(ACM)でS3へのアクセスもHTTPS通信を実装
→CloudFrontから直接S3へのアクセスが確立されていない(CF→ELB→EC2 or S3 は疎通確認OKなもののエラーページの画像を読み込まないという問題あり)
・AutoScalingで構築されたEC2からS3にアクセスできる、SG作成(S3側にもEC2?ALBからのアクセスを許可する)→その過程で環境構築Ec2のAMIを上書き消去してしまう(上書きした状態であったが、S3へアクセス確認済み)
→AWS configを入力することでAWS CLI実装可能を確認・Ec2にgit cloneしてアプリケーションをのっける
・Ec2からS3アクセスにCORS必要?
【AWS手順 主に金額の都合】
・AutoScalingのEc2の上限・下限を設定する
・ALBを都度構築する
・EC2機動テンプレートから構築(この時点でAutoScaling設定してあるので、プライベートでのEC2(アプリ環境)は立ち上がっているはず)
・なにかしら設定が必要な場合はBassion Ec2を立ち上げてSSH接続する
・CloudFrontも都度構築(S3へのエラーページに飛ばす方法を毎回設定する(現時点で構築方法不明))
・Ec2は毎回全て消す
・Route53はそのまま
2日連続での手抜きメモです。