かべぎわブログ

ブログです

CloudFrontでS3に307リダイレクトされるときの下人と対処法

AWS

概要 CloudFrontでオリジンをS3にしているときに、設定は間違っていないのにCloudFrontのURLからS3のURLにリダイレクトされてしまって、Access Deiniedってなってんーーーーーーーーーー??????ってなるときの原因と対処法です。 原因 基本的に全部以下…

CloudFront経由でのみS3のコンテンツにアクセスさせる

AWS

概要 CloudFrontのオリジンアクセスアイデンティティを使用して、CloudFront経由でのみS3バケット内のコンテンツにアクセスさせてみます。 手順 CloudFrontのオリジンの設定で以下のように設定します。 RestrictBucketAccessをYesに、 Origin Access Identit…

AWSCLIでAWSアカウントを作成する

AWS

概要 AWSCLIを利用してAWSアカウントをコマンド一撃で作成してみます。 前提 AWS Organizationsのマスターアカウントである アカウント作成の権限がある コマンド これでいけます。 アカウント名とルートアカウントのメールアドレスを指定してあげるだけです…

ECS上でApacheを動かしてアクセスする

AWS

概要 ECS上でApacheを動かしてアクセスするだけのおはなしです。 具体的には以下のような構成です。 手順 ALBを作成する ECSに接続するLBを事前に作成しておきます。 リスナーをHTTPSで ターゲットグループはポートを8080にします。ヘルスチェックは/health…

sudoでもリダイレクトがしたい

概要 sudoでリダイレクトがしたくなった。 たとえば以下のようにやるとPermission Deniedってなってしまう。 sudo echo 'wawawa' > /etc/wawawa.txt bash: permission denied: /etc/wawawa.txt 対処法 bash -cをつかってあげる。 以下のようなかんじ。 sudo …

ALBにACM/SSL証明書を関連付ける

AWS

概要 ALBにACM/SSL証明書を関連付けてみます。 画像のような感じです。 基本的なかたちですね。 ユーザからALBまではHTTPSで、ALBからEC2までの内部通信はHTTPです。 手順 1. ACMで証明書を取得する 以下ですこしやりました。 www.kabegiwablog.com 2. EC2イ…

お名前.comで取得したドメインの証明書をACMで取得する

AWS

概要 お名前.comで取得したドメインの証明書をACMで取得してみます。 手順 こんなかんじの手順です。 1. Route53 Hosted Zoneを作成 Route53でACMを取得するドメイン名でHosted Zoneを作成します。 作成されたときにできるNSレコードを控えておきます。 次の…

Kubernetesでクラスタを切り替える

概要 Kubernetes クラスタを切り替えます。 こうやる 手順です。 クラスタ一覧を取得 $ kubectl config get-clusters NAME test.ap-northeast-1.eksctl.io wawawa.ap-northeast-1.eksctl.io 現在のクラスタを確認する $ kubectl config current-context kabe…

EKSクラスタを作成してpodをたてるまで

概要 EKSクラスタを作成してpodをつくるまでのメモです。 手順 手順です。 EKSクラスタの作成 こんなかんじ podはひとつだけ 作成に10分くらいかかる $ eksctl create cluster --name test --nodes 1 確認 クラスタができている。 $ eksctl get cluster NAME…

2019年ふりかえり

2019年をふりかえる。 仕事 2社ほどでお仕事した。 2020年からはまた新しいところでお仕事する。 期待を裏切ったり裏切られたりいろいろあった。 もっとうまくやれた場面はあったとおもう。 私生活 お酒をのんで駅のホームでしらないおじさんに怒鳴られたり…

別のstateファイルの値を参照する

概要 リモートステートをつかって別のstateファイルの値を参照して見たいと思います。 これによって stateをまたいでいろいろできたりするのでstateの分離等もしやすくなるかもしれないしならないかもしれない。 EC2インスタンスを作成するstateと、それにEI…

tfstateファイルをS3バケットで管理する

概要 TerraformのtfstateファイルをS3バケットで管理してみます。 仕事でチームでやるときはだいたいこの設定でやると思う。 こんなかんじ こんなかんじで設定してあげます。 terraform { backend "s3" { bucket = "mybucket" key = "terraform.tfstate" reg…

Beanstalkで作成されたバケットができないときの対処法

AWS

概要 Elastic Beanstalkで作成されたS3バケットを削除しようとしたときに以下のようなエラーがでた。 botocore.exceptions.ClientError: An error occurred (AccessDenied) when calling the DeleteBucket operation: Access Denied 権限は足りてるはずなの…

TerraformでS3バケットを作成する(ランダムな数値列をサフィックスにして)

概要 Terraformでランダムな数値列をサフィックスにして、バケットの名前がかぶらないようにしつつ、バケットを作成してみます。 前提 terraformのバージョン等はこんなかんじ。 $ terraform --version Terraform v0.12.18 + provider.aws v2.43.0 + provide…

Terraformで渡した引数によって処理を変える

概要 Terraformの実行時にわたした引数によって処理を変更し、作成されるリソースを変えてみたいと思います。 こんなかんじ 引数hikisuuがtrueであればサブネットを作成する。 falseであればしない。といったかんじ。 VPCはどちらの場合でも作成される。 var…