サイトアイコン 協栄情報ブログ

AWS×WordPress その1


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

目的

AWS上にWordpress環境を作成する機会があったので、ブログ形式で振り返っていきます。


構成図

構成図はこちら
詳細は各構築手順にて記載します。


構築手順

基本的には以下の手順で進めていきます。
本記事では手順1.事前準備について記載します。
※ 詳細な手順は多少前後する可能性があります。

  1. 事前準備
    1-1. IAM
    1-2. KMS
  2. ネットワーク
    2-1. VPC
    2-2. サブネット
    2-3. インターネットゲートウェイ
    2-4. ルートテーブル
    2-5. セキュリティグループ
  3. DB,Filesystem
    3-1. RDS
    3-2. EFS
  4. EC2
    4-1. EC2作成 – 1台目
    4-2. WordPress – 初期設定
    4-3. CloudWatchAgent – インストール/初期設定
    4-4. AMI作成 – EC2 2台目起動用
    4-5. EC2作成 – 2台目
  5. 監視,通知
    5-1. SNS
    5-2. CloudWatch Alarm – EC2 AutoRecovery
    5-3. CloudWatch Alarm – DiskMonitor
  6. DNS
    6-1. ELB(ALB)
    6-2. Route53
    6-3. ACM
    6-4. WordPress

では、さっそくIAMからはじめていきましょう。


1. 事前準備

1-1. IAM

IAMコンソールを開く
ナビゲーションペイン(画面左)からRoles(ロール)選択、ロールの作成をクリック

1-1-1. ロールの作成 1 – サービスの選択

信頼されたエンティティ → AWSサービス を選択
ロールを使用するサービスを選択 → 今回はEC2を選択
[次のステップ:アクセス権限]をクリック

1-1-2. ロールの作成 2 – ポリシーの選択

リストからCloudWatchAgentServerPolicy のチェックボックスを
→ 次のステップ:タグ をクリック

1-1-3. ロールの作成 3 – タグの設定

タグを設定できます
この項目は任意なので、不要な場合は次のステップ:確認をクリックでOK
※本記事では2種類のタグ(NameとEnv)を設定しています

1-1-4. ロールの作成 4 – 確認

ロールの作成をクリックし、作成完了!


念の為、入力したロール名で作成できていることを確認。発見。


1-2. KMS

KMSのコンソールを開き、キーの作成をクリック

1-2-1. キーの作成 1 – キーを設定

・キーのタイプ,詳細オプションなど入力し、次へをクリック

1-2-2. キーの作成 2 – ラベルを追加

・エイリアス:キーの表示名 必須
・説明、タグは任意なのでお好みで設定

1-2-3. キーの作成 3 – キー管理者の定義

・キー管理者を選択 (= キーを管理することができるIAMユーザーとロール)
 ※今回は自分のみ

・キー管理者が当該キーを削除可能にする設定

1-2-4. キーの作成 4 – 使用ユーザーの定義

・キーを使用することができるユーザーを選択
 ※今回は自分のみ

1-2-5. キーの作成 5 – 確認

入力した内容に誤りがないか確認
作成後にキーの設定を変更することができないので要注意

設定したタグで検索し、作成できていることを確認


まとめ

これにてIAM,KMSの構築は完了です。
次はネットワークまわりの構築です、ではまた!

モバイルバージョンを終了