WordpressにAWS Copilot CLIを利用したら利用事例に掲載してもらえた話

by caad TakaraShinya

Slide 1

Slide 1 text

Wordpress にAWS Copilot CLI を利用したら利用事例に掲載してもらえた話

Slide 2

Slide 2 text

自己紹介

Slide 3

Slide 3 text

自己紹介

Slide 4

Slide 4 text

皆さん、Wordpress はご存知ですよね 👂

Slide 5

Slide 5 text

やはり皆さんもWordpress は業務でよく使われますか❓挙手 🙋‍♂

Slide 6

Slide 6 text

では AWS Copilot CLI をご存知の方❓挙手 🙋‍♂

Slide 7

Slide 7 text

※2023/08/30 に開始したGoogle の生成 AI による検索体験 (SGE -Search Generative Experience) から引用一応知らない方向けに・・・

Slide 8

Slide 8 text

※2023/08/30 に開始したGoogle の生成 AI による検索体験 (SGE -Search Generative Experience) から引用一応知らない方向けに・・・

Slide 9

Slide 9 text

この２つを利用して何をして利用事例に掲載されたのかお話します 💬

Slide 10

Slide 10 text

話すのは１つの体験談でしかないですが、皆さんと Wordpress やPHP の情報交換するのを楽しみにしています❗

Slide 11

Slide 11 text

ことの発端は、とある環境の移設PJ を進めていたときでした ⏰

Slide 12

Slide 12 text

移設前の環境はよくある ALB ☓ EC2 ☓ RDS の構成

Slide 13

Slide 13 text

マルチAZ で構築済みだが、１台のサーバ内で複数のサイト( 約 30) を運用💦

Slide 14

Slide 14 text

この環境でとあるセキュリティインシデント発生 🚨

Slide 15

Slide 15 text

環境が汚染されてる可能性が高い 👿 ということで、移設が決定

Slide 16

Slide 16 text

1️⃣ 複数サイトが１台のサーバ内で動作してるので、１サイトダウンすると他のサイトもダウン💦 2️⃣ 特定サイトの可用性向上を目的にインスタンスタイプ変更も難しい💦 3️⃣ WP 管理画面はIP 制限運用をしており、サイト数も多く、度々IP 制限許可の対応が発生💦 4️⃣ SFTP がID とパスワードで利用できるが、こちらもIP 制限運用のため・・・ ※ 3️⃣や4️⃣の運用で設定漏れが発生したことが原因の可能性が高い移設前の環境における課題は以下の通り

Slide 17

Slide 17 text

1️⃣ 複数サイトが１台のサーバ内で動作してるので、１サイトダウンすると他のサイトもダウン💦 👉各サイトで分離して稼働できるようにしよう 2️⃣ 特定サイトの可用性向上を目的にインスタンスタイプ変更も難しい💦 👉必要なサイトには必要なリソースを与えられるようにしよう移設前の環境における課題は以下の通り

Slide 18

Slide 18 text

3️⃣ WP 管理画面はIP 制限運用をしており、サイト数も多く、度々IP 制限許可の対応が発生💦 👉社員認証(SSO) を導入してアクセスさせよう 4️⃣ SFTP がID とパスワードで利用できるが、こちらもIP 制限運用のため・・・ 👉信頼できるユーザのみがファイルアップできるようにしよう移設前の環境における課題は以下の通り

Slide 19

Slide 19 text

移設環境構成検討 🤔

Slide 20

Slide 20 text

移設環境構成検討 🤔

Slide 21

Slide 21 text

1️⃣ 2️⃣ 👉１サイト１サービス、負荷次第でAutoScaling し、サービス単位でリソース変更可能に👍 移設前環境の課題は解決❓

Slide 22

Slide 22 text

3️⃣ 4️⃣ 👉IP 制限解除し、PERMAN(SSO) でログイン、SFTP はなし or 鍵認証+IP 制限へ移設前環境の課題は解決❓

Slide 23

Slide 23 text

話を戻します。上記の移設作業中、こんなご相談が 💬

Slide 24

Slide 24 text

嬉しすぎて、X( 旧Twitter) にも投稿 🙌

Slide 25

Slide 25 text

数週間後、Amazon Chime にて 💻

Slide 26

Slide 26 text

以降はAWS Copilot CLI への開発要望をIssue にしたり 💻

Slide 27

Slide 27 text

ブランチ別で開発環境を自動作成するGithunb Actions を相談しながら作成したり 💻

Slide 28

Slide 28 text

ここで利用事例化のお話をいただき紆余曲折を経て、 2022/06/10 めでたく掲載🎉

Slide 29

Slide 29 text

👂ご静聴ありがとうございました👂