Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordpressにAWS Copilot CLIを利用したら利用事例に掲載してもらえた話
Search
caad TakaraShinya
September 16, 2023
Technology
2
360
WordpressにAWS Copilot CLIを利用したら利用事例に掲載してもらえた話
caad TakaraShinya
September 16, 2023
Tweet
Share
More Decks by caad TakaraShinya
See All by caad TakaraShinya
生成AIと子どものお手伝い回数管理するWEBアプリ作ってみた
takarashinya
0
18
ホントにあったAmazon_EC2のコワーイ話.pdf
takarashinya
0
61
Next.js LearnのアプリでDB連携してる箇所をAPI化して、Swagger化してみた
takarashinya
0
210
システム開発におけるドキュメントをできるだけGithub Pagesに集約してみた話
takarashinya
0
1.6k
Other Decks in Technology
See All in Technology
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
150
AWS Well-Architected Frameworkで学ぶAmazon ECSのセキュリティ対策
umekou
2
140
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
0
100
OPENLOGI Company Profile for engineer
hr01
1
20k
【Findy】「正しく」失敗できる チームの作り方 〜リアルな事例から紐解く失敗を恐れない組織とは〜 / A team that can fail correctly by findy
i35_267
5
860
Visualize, Visualize, Visualize and rclone
tomoaki0705
9
82k
Windows の新しい管理者保護モード
murachiakira
0
200
1行のコードから社会課題の解決へ: EMの探究、事業・技術・組織を紡ぐ実践知 / EM Conf 2025
9ma3r
10
3.7k
2/18 Making Security Scale: メルカリが考えるセキュリティ戦略 - Coincheck x LayerX x Mercari
jsonf
0
190
IAMポリシーのAllow/Denyについて、改めて理解する
smt7174
2
200
クラウドサービス事業者におけるOSS
tagomoris
4
1k
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
150
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Bash Introduction
62gerente
611
210k
Six Lessons from altMBA
skipperchong
27
3.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
370
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Optimizing for Happiness
mojombo
376
70k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
Transcript
Wordpress にAWS Copilot CLI を利用したら利用事例に 掲載してもらえた話
自己紹介
自己紹介
皆さん、Wordpress はご存知ですよね 👂
やはり皆さんもWordpress は業務でよく使われます か❓挙手 🙋♂
では AWS Copilot CLI をご存知の方❓挙手 🙋♂
※2023/08/30 に開始したGoogle の生成 AI による検索体験 (SGE -Search Generative Experience) から引用
一応知らない方向けに・・・
※2023/08/30 に開始したGoogle の生成 AI による検索体験 (SGE -Search Generative Experience) から引用
一応知らない方向けに・・・
この2つを利用して何をして利用事例に掲載された のかお話します 💬
話すのは1つの体験談でしかないですが、皆さんと Wordpress やPHP の情報交換するのを楽しみにして います❗
ことの発端は、とある環境の移設PJ を進めていたと きでした ⏰
移設前の環境はよくある ALB ☓ EC2 ☓ RDS の構成
マルチAZ で構築済みだが、1台のサーバ内で複数の サイト( 約 30) を運用💦
この環境でとあるセキュリティインシデント発生 🚨
環境が汚染されてる可能性が高い 👿 ということで、 移設が決定
1️⃣ 複数サイトが1台のサーバ内で動作してるので、1サイトダウンすると他の サイトもダウン💦 2️⃣ 特定サイトの可用性向上を目的にインスタンスタイプ変更も難しい💦 3️⃣ WP 管理画面はIP 制限運用をしており、サイト数も多く、度々IP 制限許可の
対応が発生💦 4️⃣ SFTP がID とパスワードで利用できるが、こちらもIP 制限運用のため・・・ ※ 3️⃣や4️⃣の運用で設定漏れが発生したことが原因の可能性が高い 移設前の環境における課題は以下の通り
1️⃣ 複数サイトが1台のサーバ内で動作してるので、1サイトダウンすると他のサ イトもダウン💦 👉各サイトで分離して稼働できるようにしよう 2️⃣ 特定サイトの可用性向上を目的にインスタンスタイプ変更も難しい💦 👉必要なサイトには必要なリソースを与えられるようにしよう 移設前の環境における課題は以下の通り
3️⃣ WP 管理画面はIP 制限運用をしており、サイト数も多く、度々IP 制限許可の対 応が発生💦 👉社員認証(SSO) を導入してアクセスさせよう 4️⃣ SFTP
がID とパスワードで利用できるが、こちらもIP 制限運用のため・・・ 👉信頼できるユーザのみがファイルアップできるようにしよう 移設前の環境における課題は以下の通り
移設環境構成検討 🤔
移設環境構成検討 🤔
1️⃣ 2️⃣ 👉1サイト1サービス、負荷次第でAutoScaling し、サービス単位でリソース変更可能に👍 移設前環境の課題は解決❓
3️⃣ 4️⃣ 👉IP 制限解除し、PERMAN(SSO) でログイン、SFTP はなし or 鍵認証+IP 制限へ 移設前環境の課題は解決❓
話を戻します。上記の移設作業中、こんなご相談が 💬
嬉しすぎて、X( 旧Twitter) にも投稿 🙌
数週間後、Amazon Chime にて 💻
以降はAWS Copilot CLI への開発要望をIssue にした り 💻
ブランチ別で開発環境を自動作成するGithunb Actions を相談しながら作成したり 💻
ここで利用事例化のお話をいただき紆余曲折を経 て、 2022/06/10 めでたく掲載🎉
👂ご静聴ありがとうございました👂
takarashinya
odorusatoshi
umekou
yuj1osm
hr01
i35_267
tomoaki0705
murachiakira
9ma3r
jsonf
smt7174
tagomoris
nagata03
reverentgeek
62gerente
skipperchong
addyosmani
iamctodd
bermonpainter
eileencodes
mojombo
garrettdimon
bcantrill
thoeni
