Toyokky's Tech Notes

ネットワーク系クラウドエンジニアとして学んだことの技術メモ。

CLIだけで構築: 01_まとめ、構成図

AWSアカウントの1年無料期間が過ぎてしまったので、以前のアカウントを削除して新規でAWSアカウントを採取しました。
そのため、これまでの構成を放棄、、、。
それならば新規で作ろう、どうせならAWS CLIだけで構築してみよう!と思い立ちました(汗

本ページに記載した構成図の内容を、可能な限りAWS CLIで書いてみようと思います。自分はWindowsをメインで使用しているためPowerShellで変数使うようにして操作します。
複数記事に分けて記載していくため、本ページへ情報をまとめます。

自宅のPC環境

  • Windows10 Home Ver21H1
    • AWS CLI: aws-cli/2.1.34 Python/3.8.8 Windows/10 exe/AMD64 prompt/off
      • -- profile default : 読み取り専用
      • -- profile aws_RW : 書き込み権限あり
        • ※ 誤操作防止のため、変更操作時のみ-- profileオプションを付けてます。
    • PowerShell: Ver7.1.4

注意書き

  • コマンド内の変数やパラメータやは検証で使用したものを記載しています。自身の環境に書き換えて使用してください。
  • 個人で検証しているため実行結果に責任は持てません。必ずご自身でも検証してから使用してください。

目次


構成図

f:id:toyokky:20210914212906p:plain


情報まとめ

※他記事更新しながら、こちらを随時更新。

記事番号 リソース種別 VPC AZ 個別情報 Name CIDR, その他
02 VPC 本番 - - P1x-Vpc 10.0.0.0/16
サブネット 本番 1a パブリック P1a-Sub-Pub01 10.0.11.0/24
本番 1a プライベート P1a-Sub-Pri01 10.0.12.0/24
本番 1a プロテクト P1a-Sub-Pro01 10.0.13.0/24
本番 1c パブリック P1c-Sub-Pub01 10.0.21.0/24
本番 1c プライベート P1c-Sub-Pri01 10.0.22.0/24
本番 1c プロテクト P1c-Sub-Pro01 10.0.23.0/24
03 Internet Gateway 本番 - - P1x-Igw -
Route Table 本番 - パブリック P1x-Rtb-Pub01 -
本番 - プライベート P1x-Rtb-Pri01 -
本番 - プロテクト P1x-Rtb-Pro01 -
04 IAMロール 本番 - EC2をCW,SSMで管理 P1x-Irl-Mnt-Cw-And-Ssm AmazonEC2RoleforSSM
     CloudWatchAgentAdminPolicy
     CloudWatchAgentServerPolicy
本番 - VPCフローログ用 P1x-Irl-Mnt-Vpcflowlogs -
P1x-Ipl-Mnt-Vpcflowlogs インラインポリシー
05 VPCフローログ 本番 - すべて記録 P1x-Vfl-All -
CloudWatchロググループ 本番 - VPCフローログ用 /aws/P1x-Vpc/flowlogs 保管期間 1ヶ月
06 Key Pair 本番 - 共通利用 Pxx-Key-Toyokey -
SecurityGroup(共有) 本番 - 共通利用 P1a-Sgr-Mnt-Share -
EC2インスタンス 本番 1a パブリック P1a-Ec2-Nat-NatServer -
EBS 本番 1a /dev/sda1 P1a-Ebs-Nat-NatServer-Sda1 16GB, gp3
ENI 本番 1a eth0 P1a-Eni-Nat-NatServer-Eth0 10.0.11.4/32
SecurityGroup(個別) 本番 1a - P1a-Sgr-Nat-NatServer -
07 EC2インスタンス 本番 1a パブリック P1a-Ec2-Srv-TestUser -
EBS 本番 1a /dev/sda1 P1a-Ec2-Srv-TestUser-Sda1 16GB, gp3
ENI 本番 1a eth0 P1a-Ec2-Srv-TestUser-Eth0 10.0.12.4/32
ENI 本番 1a eth1 P1a-Ec2-Srv-TestUser-Eth1 10.0.12.5/32
SecurityGroup(個別) 本番 1a - P1a-Sgr-Srv-TestUser -
08 Auto Recovery 本番 - Ec2-Nat-NatServer P1a-Cwa-Nat-NatServer-Autorecovery -
本番 - Ec2-Srv-TestUser P1a-Cwa-Srv-TestUser-Autorecovery -
10 CloudWatchロググループ 本番 - Windowsイベントログ P1a-Cwl-Srv-TestUser 保管期間 1ヶ月
10 パラメータストア 本番 - Ec2-Srv-TestUser P1a-Pms-Srv-TestUser -


関連記事へのリンク