WordpressにAWS Copilot CLIを利用したら利用事例に掲載してもらえた話

Transcript

1. Wordpress にAWS Copilot CLI を利用したら利用事例に 掲載してもらえた話

2. 自己紹介

3. 自己紹介

4. 皆さん、Wordpress はご存知ですよね 👂

5. やはり皆さんもWordpress は業務でよく使われます か❓挙手 🙋‍♂

6. では AWS Copilot CLI をご存知の方❓挙手 🙋‍♂

7. ※2023/08/30 に開始したGoogle の生成 AI による検索体験 (SGE -Search Generative Experience) から引用

   一応知らない方向けに・・・

8. ※2023/08/30 に開始したGoogle の生成 AI による検索体験 (SGE -Search Generative Experience) から引用

   一応知らない方向けに・・・

9. この２つを利用して何をして利用事例に掲載された のかお話します 💬

10. 話すのは１つの体験談でしかないですが、皆さんと Wordpress やPHP の情報交換するのを楽しみにして います❗

11. ことの発端は、とある環境の移設PJ を進めていたと きでした ⏰

12. 移設前の環境はよくある ALB ☓ EC2 ☓ RDS の構成

13. マルチAZ で構築済みだが、１台のサーバ内で複数の サイト( 約 30) を運用💦

14. この環境でとあるセキュリティインシデント発生 🚨

15. 環境が汚染されてる可能性が高い 👿 ということで、 移設が決定

16. 1️⃣ 複数サイトが１台のサーバ内で動作してるので、１サイトダウンすると他の サイトもダウン💦 2️⃣ 特定サイトの可用性向上を目的にインスタンスタイプ変更も難しい💦 3️⃣ WP 管理画面はIP 制限運用をしており、サイト数も多く、度々IP 制限許可の

    対応が発生💦 4️⃣ SFTP がID とパスワードで利用できるが、こちらもIP 制限運用のため・・・ ※ 3️⃣や4️⃣の運用で設定漏れが発生したことが原因の可能性が高い 移設前の環境における課題は以下の通り

17. 1️⃣ 複数サイトが１台のサーバ内で動作してるので、１サイトダウンすると他のサ イトもダウン💦 👉各サイトで分離して稼働できるようにしよう 2️⃣ 特定サイトの可用性向上を目的にインスタンスタイプ変更も難しい💦 👉必要なサイトには必要なリソースを与えられるようにしよう 移設前の環境における課題は以下の通り

18. 3️⃣ WP 管理画面はIP 制限運用をしており、サイト数も多く、度々IP 制限許可の対 応が発生💦 👉社員認証(SSO) を導入してアクセスさせよう 4️⃣ SFTP

    がID とパスワードで利用できるが、こちらもIP 制限運用のため・・・ 👉信頼できるユーザのみがファイルアップできるようにしよう 移設前の環境における課題は以下の通り

19. 移設環境構成検討 🤔

20. 移設環境構成検討 🤔

21. 1️⃣ 2️⃣ 👉１サイト１サービス、負荷次第でAutoScaling し、サービス単位でリソース変更可能に👍 移設前環境の課題は解決❓

22. 3️⃣ 4️⃣ 👉IP 制限解除し、PERMAN(SSO) でログイン、SFTP はなし or 鍵認証+IP 制限へ 移設前環境の課題は解決❓

23. 話を戻します。上記の移設作業中、こんなご相談が 💬

24. 嬉しすぎて、X( 旧Twitter) にも投稿 🙌

25. 数週間後、Amazon Chime にて 💻

26. 以降はAWS Copilot CLI への開発要望をIssue にした り 💻

27. ブランチ別で開発環境を自動作成するGithunb Actions を相談しながら作成したり 💻

28. ここで利用事例化のお話をいただき紆余曲折を経 て、 2022/06/10 めでたく掲載🎉

29. 👂ご静聴ありがとうございました👂