todo-app-for-aws
Step3: RDSの設定
Step 3「データベースのセキュアな配置 (Amazon RDS)」の構築
- EC2用セキュリティグループの作成 (事前準備)
- RDS用セキュリティグループの作成
- DBサブネットグループの作成
- Amazon RDS インスタンスの構築
Step4: Webサーバーの構築とアプリのデプロイ (Amazon EC2)
- ネットワークアウトバウンド経路の確保 (NAT Gatewayの構築)
プライベートとパブリックをつなげてもいいように(?)、NATゲートウェイを挟む
- セキュリティグループの更新
- Node.jsとGitの導入
- Systems Managerで操作
- git cloneでリポジトリから持ってきた
- アプリのデプロイと永続化
- Systems Managerで操作
- 終了してもバックグラウンドで動き続けるようにする
AWS 可用性とセキュリティの向上 (Step 5)
- セキュリティグループの作成と更新
- ALB用セキュリティグループの作成
- EC2用セキュリティグループの更新
- ターゲットグループの作成
- Application Load Balancer (ALB) の構築
- SSL/TLS 証明書の取得 (ACM=AWS Certificate Manager)
- AWS-Certificate-Manager
- × HTTPSの有効化およびRoute 53のルーティング設定 → Route 53は多めの費用がかかる
- ALBへのHTTPSリスナー追加
- HTTP通信の強制リダイレクト化