タイトルのフォーマットを変更します。

今までTILを書くときは一字で書いていたので、どの文章に情報を書いたのか分からないので、これからテーマにコア情報を入れるべきだと思います.このような決定を下したとき、私が書いたTILをほとんど振り返らなかったことが大きな役割を果たした.私の考えは、いつか私が整理した情報を再び出すために、可読性を増やしたほうがいいということです.

今日やったこと

aws sam cli配備練習

AWS Proxy

AWSは、データベースエージェントを使用してLambda関数とRDSを結合することを推奨します.このように使うためには、Private VPCでなければなりません.このように構成すると、lambdaはproxyを介してRDSにバインドされます.

作成

RDS Proxy

Lambdaからデータベースエージェント

を追加

ProxyのエンドポイントをSecretManagerのホストに変更します.

図

に示すように、Lambdaはproxyの端点に関連付けられる.

Proxyはインバウンド3306ポートを開く必要がある.

AWS SAM CLI導入の使用

現在の業界では、以前のように直接UIでインフラストラクチャを管理するのではなく、インフラストラクチャをスクリプト化して管理しています.このため、AWSはフレームワークにSAMを提供している.SAMによる導入の手順を見てみましょう.

の基礎を置く

必要なプログラム

AWS CLI:AWSサービスはPCで利用できます.

SAM CLI:構築に使用できるオープンソースフレームワーク.

プロジェクトの作成

SAMは、このフォルダで初期化コマンドを使用してプロジェクトを作成できます.

sam init

権限の設定

SAM CLIによる配備のため、IAMはADMINGFULLACCESS権限を追加した.

構築/導入

バージョン

sam build

導入

sam deploy --guided

// 첫 배포 이후로는 sam deploy 만으로도 충분하다.

コンセプトアレンジ

導入が完了すると、導入コードによってインフラストラクチャを管理する方法をIaC(Infrastructure as Code)概念と呼ぶAWSにさまざまなリソースが作成されます.

CloudFormation
AWSリソースを自動的に生成するサービス.使用するAWSリソースをテンプレートファイルとして作成する場合、CloudFormationはAWSリソースを生成するために分析します.このようにして生成されるリソースをStackと呼ぶ.

似たような製品はTerraformがあります.

AWS(Lambda+VPC+NAT+SecretsManager+Proxy+RDS/APIゲートウェイ)フローチャート

AWS APIゲートウェイを介してLambda関数と通信する

Lambdaが専用VPC構造を有していても、APIゲートウェイはオープンである.

せいりてきほう

サーバーレンタルのコンセプトを整理しましょう!
<参照>
AWS CloudFormationを使用して、インフラストラクチャの自動化を開始します.
https://medium.com/pplink/aws-cloudformation%EC%9C%BC%EB%A1%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EC%9E%90%EB%8F%99%ED%99%94-%EC%8B%9C%EC%9E%91%ED%95%98%EA%B8%B0-9fe13cdf08c9
AWS APIゲートウェイの詳細:
https://www.alexdebrie.com/posts/api-gateway-elements/