うずら技術メモ http://webmemo.uzura.work/ 30代からのwebエンジニア、うずらによる徒然なる個人的技術メモです。日々調べた事をメモに残しています。このRSSファイルは「メモ一覧」のフィードです。 ja http://blogs.law.harvard.edu/tech/rss Copyright : 2008 - 2020 uzuralife.com uzuranoie@gmail.com uzuranoie@gmail.com ECR / ECS / CodeBuild / CodePipeline 概観 http://webmemo.uzura.work/article/5494 ## 概要 ### ECR * Docker Container リポジトリ ### CodeBuild * Git リポジトリを指定して ECR リポジトリを作成する ### ECS * ECR を動作させる ### CodePipeline CodeBuild で作成した ECR を ECS にデプロイする ## 手順 * ECRを作成する(空) * CodeBuild で Git リポジトリとECRを指定して Docker Image を作成・登録する * ECSを設定する + タスクを登録する - 使用するECRを指定する - アプリの動作に必要な環境変数を指定する + クラスタを登録する + サービスを登録する - 先に登録したタスクを指定 - サーバをぶら下げるELBを指定する * CodePipeline を設定する + Gitリポジトリを指定 →デプロイのトリガとなる + 使用するCodeBuildを指定 + デプロイ先の ECS を指定  ]]> Wed, 10 Jun 2020 23:34:53 +0900 http://webmemo.uzura.work/article/5494 codebuild の NATゲートウェイ の指定 http://webmemo.uzura.work/article/5493 * プライベートサブネットからインターネットへの出口
* 外からは入れない

## ポイント
NATゲートウェイ → 外に出られるサブネット(インターネットゲートウェイ)があるサブネットに作成する
codebuild は プライベートサブネットに配置する

### NAT Gateway
サブネット:  fggc-prod-subnet-public_a

### ルートテーブル
サブネット fggc-prod-subnet-private_a に紐づくルートテーブル
→ ルートの編集 → ルートの追加
- 送信先: 0.0.0.0/0
- ターゲット: 作成したNATゲートウェイ

### codeBuild
- サブネット: fggc-prod-subnet-private_a
- セキュリティグループ: fggc-prod-sg-web

]]>
Sat, 06 Jun 2020 23:11:11 +0900 http://webmemo.uzura.work/article/5493
git log を整形して一覧出力する http://webmemo.uzura.work/article/5492 Tue, 26 May 2020 15:32:10 +0900 http://webmemo.uzura.work/article/5492 サブドメ付きのリクエストの場合のみBasic認証をかける http://webmemo.uzura.work/article/5491 *** サブドメ付きのリクエストの場合のみBasic認証をかける
 
<VirtualHost *:80>
  ServerName localhost
  VirtualDocumentRoot /var/www/sites/%0/public
</VirtualHost>
 
<Directory "/var/www/sites">
  Require all granted
  Options FollowSymLinks
  AllowOverride all
 
  <If "%{HTTP_HOST} -strcmatch '*.example.com'">
    AuthUserFile /var/www/sites/.htpasswd
    AuthType Basic
    AuthName "Restricted Access"
    Require valid-user
  </If>
</Directory>
 
 
*** サブドメ付きのリクエストかつ、指定のIPアドレス以外からのアクセスの場合にBasic認証をかける
 
<VirtualHost *:80>
  ServerName localhost
  VirtualDocumentRoot /var/www/sites/%0/public
</VirtualHost>
 
<Directory "/var/www/sites">
  Require all granted
  Options FollowSymLinks
  AllowOverride all
 
  <If "%{HTTP_HOST} -strcmatch '*.example.com'">
    AuthUserFile /var/www/sites/.htpasswd
    AuthType Basic
    AuthName "Restricted Access"
    Require valid-user
 
    Order deny,allow
    Allow from 127.0.0.1
    Allow from Basic 認証不要でアクセスを許可するIP
    Deny from all
    Satisfy any
  </If>
</Directory>
 
]]>
Mon, 25 May 2020 10:07:58 +0900 http://webmemo.uzura.work/article/5491
&nbsp;指定のIPアドレス以外からのアクセスの場合にBasic認証をかける設定例 http://webmemo.uzura.work/article/5490 指定のIPアドレス以外からのアクセスの場合にBasic認証をかける設定例
 
````
<VirtualHost *:80>
  ServerName example.com
  DocumentRoot /var/www/sites/example.com/public/
 
  <location />
    AuthType Basic
    AuthName "Input ID and Password."
    AuthUserFile /var/www/sites/.htpasswd
    AuthGroupFile /dev/null
    require valid-user
 
    Order deny,allow
    Allow from 127.0.0.1
    Allow from Basic 認証不要でアクセスを許可するIP
    Deny from all
    Satisfy any
  </location>
</VirtualHost>
````
 
 
]]>
Mon, 25 May 2020 09:56:15 +0900 http://webmemo.uzura.work/article/5490
環境変数の取得 http://webmemo.uzura.work/article/5489 console.log(env.HOGE)]]> Thu, 21 May 2020 22:57:44 +0900 http://webmemo.uzura.work/article/5489 S3+CloudFront で静的サイト配信 http://webmemo.uzura.work/article/5488 ### バケット作成
* S3ログ用
    + バケット作成
    + S3ログ配信グループに書き込み権限を付与する
* CloudFrontログ用
    + バケット作成
    + S3ログ配信グループに書き込み権限を付与する
* ファイル配信用
    + バケット作成
    + サーバーアクセスのログ記録設定
        - S3ログ用バケットを指定
        - 
]]>
Wed, 20 May 2020 11:38:32 +0900 http://webmemo.uzura.work/article/5488
aws cli で S3 扱う基本 http://webmemo.uzura.work/article/5482 aws s3 ls --profile=prof-name 

### バケット作成
aws s3 mb s3://バケット名 pal--profile=prof-name

### ファイル一覧取得:
aws s3 ls --profile=prof-name s3://バケット名
]]>
Wed, 20 May 2020 11:20:39 +0900 http://webmemo.uzura.work/article/5482
【引用記事】ECS/Fargate の基本 http://webmemo.uzura.work/article/5487  
* Clusters:
    + 複数の Service をまとめて動作させる箱。
* Service:
    + 複数の Task をまとめて動作させる箱。
* Task Definitions:
    + Task とは、Docker コンテナの動作単位
    + 使う Docker image は AWS の Repositories から取ってきても良いし、他の Docker repository を使っても良い。
* Repositories:
    + AWS 用の Docker Repository. Docker im...
→ 続きを見る

引用元

https://qiita.com/propella/items/d261879e89774a06e2bb
]]>
Mon, 18 May 2020 22:26:13 +0900 http://webmemo.uzura.work/article/5487
【引用記事】バケットの作成 http://webmemo.uzura.work/article/5486





 

aws-cliを使ってS3で静的コンテンツを公開する














AWS S3 aws-cli

More than 3 years have passed since last update.



前提

aws-cliが入っていること
IAMのパーミッションがいい感じに設定されていること

Credentialがconfigureもしくは環境変数に設定されてること
※ --profile 使ってもいいです


default region が ap-northeast-1 で設定してあること
※ 別にいいんだけど適宜いい感じに読...
→ 続きを見る

引用元

https://qiita.com/tsukapah/items/96e8402181609518fd3d
]]>
Fri, 15 May 2020 12:55:44 +0900 http://webmemo.uzura.work/article/5486
EC2ホスト名変更 http://webmemo.uzura.work/article/5485
terraform に項目はない。
script 書いて実行する]]>
Fri, 15 May 2020 10:42:12 +0900 http://webmemo.uzura.work/article/5485
【引用記事】DockerのRUNとCMDの違い http://webmemo.uzura.work/article/5484 * RUN:ビルド時にコンテナ内で実行される
* CMD:完成したイメージからコンテナを作成するときに実行される

引用元

https://qiita.com/YusukeHigaki/items/044164837daa5e845d50
]]>
Thu, 14 May 2020 23:28:11 +0900 http://webmemo.uzura.work/article/5484
docker-compose コマンドまとめて http://webmemo.uzura.work/article/5479     + 全部まとめて: docker-compose build
    + 個別に: docker-compose build service-name
* コンテナの起動
    + 全部まとめて: docker-compose up -d
        - -d: バックグランドで実行
    + 個別に: docker-compose up -d service-name
* コンテナに入る
    + docker-compose exec service-name bash
* ログを確認
    + docker-compose logs service-name
]]>
Wed, 13 May 2020 23:45:06 +0900 http://webmemo.uzura.work/article/5479
&nbsp;vim で json 整形 http://webmemo.uzura.work/article/5481
### jq install
````
brew install jq
````

vim 上で↓実行
````
:%!jq '.'
````
]]>
Tue, 05 May 2020 11:13:13 +0900 http://webmemo.uzura.work/article/5481
【引用記事】terraform の state を S3 で管理 http://webmemo.uzura.work/article/5480 引用元
https://qiita.com/sinshutu/items/7d3cc7438871c50ea63c
]]>
Mon, 04 May 2020 09:08:58 +0900 http://webmemo.uzura.work/article/5480
Dropbox の無視ファイル指定 http://webmemo.uzura.work/article/5477 xattr -w com.dropbox.ignored 1 無視するパス
 ````
]]>
Wed, 29 Apr 2020 22:54:32 +0900 http://webmemo.uzura.work/article/5477
【引用記事】AWSの基本 http://webmemo.uzura.work/article/5476     + https://qiita.com/tmknom/items/303db2d1d928db720888

引用元

https://qiita.com/tmknom/items/303db2d1d928db720888
]]>
Sun, 26 Apr 2020 08:10:56 +0900 http://webmemo.uzura.work/article/5476
&nbsp;リージョン、アベイラビリティゾーン一覧確認コマンド http://webmemo.uzura.work/article/5475
aws ec2 describe-regions --all-regions

aws ec2 describe-availability-zones --region ap-northeast-1]]>
Sat, 18 Apr 2020 21:53:26 +0900 http://webmemo.uzura.work/article/5475
【引用記事】&nbsp;リージョン一覧 http://webmemo.uzura.work/article/5472



コード
名前
オプトインステータス
ローカルゾーン



us-east-2


米国東部 (オハイオ)

不要
いいえ



us-east-1


米国東部(バージニア北部)

不要
...
→ 続きを見る

引用元

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
]]>
Sat, 18 Apr 2020 21:52:17 +0900 http://webmemo.uzura.work/article/5472
ELB設定 http://webmemo.uzura.work/article/5474 http://webmemo.uzura.work/article/5472]]> Sat, 18 Apr 2020 21:48:12 +0900 http://webmemo.uzura.work/article/5474