私的なもの。
個人的メモ。
最初に触るサービス
IAM(Identity and Access Management)
ユーザーの管理
VPC(Amazon Virtual Private Cloud)
- 事前にやることは特になし
関連記事
よく使う基本的なサービス
EC2(Amazon Elastic Compute Cloud)
- サブネット public 1
- セキュリティグループ 1 →EC2(in 22, 80, 443)
関連記事
S3
- IAM S3用:AmazonS3FullAccess 1
関連記事
- Aws S3 に画像ファイルをアップロードするまでの準備
- AWS IAM でアクセスキーID(Access key ID) とシークレットアクセスキー(Secret access key) を発行する
RDS
- サブネット private 2
- VPCルートテーブルの作成 or 編集 1
- DB サブネットグループ 1
- サブネット private 2
- VPCルートテーブルの作成 or 編集 1
- マルチ AZ DB クラスターの場合、3 つの異なるアベイラビリティーゾーンで 3 つのサブネットを選択する必要があります。とのことなので注意。
- セキュリティグループ 1 →RDS(in 3306, out 3306)
関連記事
Route53
- 事前にやることは特になし
企業はマスト。個人はコストと相談
EC2:ロードバランサー
ELB(Elastic Load Balancing)の ALB(Application Load Balancer)を使用。
- セキュリティグループ 2
- →ALB(in 80, 443), ALB に適用
- ALB→EC2(in 22, 80 for ALB SG), EC2 に適用
- ターゲットグループ 1
- サブネット public ALB 用 2
- VPCルートテーブル public 用編集 1
関連記事
CloudFront
- 事前にやることは特になし
関連記事
ACM(AWS Certificate Manager)
- 事前にやることは特になし
- HTTPS 化したい場合
- S3用 ACM(us-east-1) 1
- ALB用 ACM(自身のリージョン) 1
関連記事
Amazon ElasticCache(Memcached)
- サブネット private 2
- サブネットグループ 1
- セキュリティグループ 1 →Memcached(in 11211)