Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220624 私の検証環境のいま
Search
Masaru Ogura
June 24, 2022
Technology
62
0
Share
20220624 私の検証環境のいま
2022/6/24 第26回 JAWS-UG札幌 勉強会の資料です。
Masaru Ogura
June 24, 2022
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
220
20251126 アウトプットの大切さについて
masaruogura
0
170
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
100
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
masaruogura
0
390
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
260
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
340
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
66
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.8k
Other Decks in Technology
See All in Technology
Splunk MCPサーバの利活用事例 ーKINTOテクノロジーズの取り組み
kintotechdev
1
190
情シスがMCP環境導入時に打ちのめされる認可の崖
oidfj
0
280
AWSアップデートから考える継続的な運用改善
toru_kubota
2
360
自作エディターをOSSにして分かった、一人に刺さる開発が世界を動かす理由
shinyasaita
1
270
GitHub Copilot CLI の Rubber Duck 機能を使ってコーディングの品質をあげよう #techbaton_findy
stefafafan
2
600
責任あるソフトウェアエンジニアリングの紹介4章・5章 / RSE_Ch4-5
ido_kara_deru
0
280
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.4k
Geek Woman の育ち方 〜コミュニティとAIと〜
chicaco
0
340
Loadbalancing exporter internals
ymotongpoo
1
120
データ基盤構築・運用の現場から 〜 Snowflake Intelligence 導入で変わった、データ活用の未来 〜
wonohe
0
150
ラズパイ & Picoで入門:Zephyr(RTOS)の環境構築からビルドまでの紹介
iotengineer22
0
200
LT準備のToilを削減 〜決定論×確率論のスライド生成CLI〜
shukob
0
120
Featured
See All Featured
Ethics towards AI in product and experience design
skipperchong
2
280
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
140
Designing for Performance
lara
611
70k
A Tale of Four Properties
chriscoyier
163
24k
The agentic SEO stack - context over prompts
schlessera
0
780
Chasing Engaging Ingredients in Design
codingconduct
0
190
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
150
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.9k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
180
Transcript
私の検証環境のいま 2022/6/24 Fri Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer
AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS
5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53
移行対象 さくらのVPS上にあるWordPress
移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択
ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS
Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)
構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)
Amazon Route 53 ドメインをRoute 53へ移管
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否
まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい
ご清聴ありがとうございました。
masaruogura
kintotechdev
.png){kind=avatar}
oidfj
toru_kubota
shinyasaita
stefafafan
ido_kara_deru
oracle4engineer
chicaco
ymotongpoo
wonohe
iotengineer22
shukob
skipperchong
auna
lara
chriscoyier
schlessera
codingconduct
ipullrank
kastner
lauravandoore
marketingsoph
addyosmani
techseoconnect
