Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220624 私の検証環境のいま
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Masaru Ogura
June 24, 2022
Technology
0
56
20220624 私の検証環境のいま
2022/6/24 第26回 JAWS-UG札幌 勉強会の資料です。
Masaru Ogura
June 24, 2022
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
180
20251126 アウトプットの大切さについて
masaruogura
0
100
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
70
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
150
20240530 Backlogでスクラムを回してみよう
masaruogura
0
370
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
320
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
57
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.4k
Other Decks in Technology
See All in Technology
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
150
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
smt7174
3
130
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
130
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
2
1.9k
Webhook best practices for rock solid and resilient deployments
glaforge
1
250
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.3k
なぜ今、コスト最適化(倹約)が必要なのか? ~AWSでのコスト最適化の進め方「目的編」~
htan
1
100
日本語テキストと音楽の対照学習の技術とその応用
lycorptech_jp
PRO
1
410
(金融庁共催)第4回金融データ活用チャレンジ勉強会資料
takumimukaiyama
0
120
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
67k
Featured
See All Featured
Designing for Performance
lara
610
70k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
120
Code Reviewing Like a Champion
maltzj
527
40k
Paper Plane (Part 1)
katiecoart
PRO
0
4k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
56
50k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
Un-Boring Meetings
codingconduct
0
200
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
52
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
180
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
75
Transcript
私の検証環境のいま 2022/6/24 Fri Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer
AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS
5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53
移行対象 さくらのVPS上にあるWordPress
移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択
ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS
Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)
構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)
Amazon Route 53 ドメインをRoute 53へ移管
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否
まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい
ご清聴ありがとうございました。
masaruogura
khmoryz
smt7174
shibayu36
sansantech
glaforge
oracle4engineer
empitsu
htan
lycorptech_jp
takumimukaiyama
aeonpeople
sansan33
lara
gurzu
maltzj
katiecoart
madoxten
reverentgeek
codingconduct
marketingsoph
bkeepers
techseoconnect
kimpetersen
