AWS¶
一般:2025-07整理¶
古そうな記述は削除して簡潔に調べた項目だけ. 適当にCLIを使った方が早い. AWS公式の適当なAI系サービスとコンソール使った方がいいだろう.
- アクティブなリソースの確認
- 請求額アラート設定
- 請求額アラート設定: 一定の請求額を超えそうな場合にメールを受信する方法
- 無料ドメインの取得: freenomを使うと無料のドメインが取得できる
ACM(AWS Certificate Manager)・Route53:お名前.comで登録したドメインをAWSでの制御に移行する¶
- 2023-12-14 お名前ドットコムの独自ドメイン名でAWS ACMを使ってSSL証明書を取得する
ここではphasetr.com
を例に書く.
- ACMのコンソールに移動
Route 53
の画面に移動- パブリックホストゾーンを作成
- (四つの)NSレコードができているか確認
- お名前.comの管理画面に移動する
- 「ネームサーバーの変更」からNSレコードを全て(四つ)登録
- AWSで表示されている末尾の「.」は不要
- 必要があればしばらく待ってから(最大一日待つ必要がある)次のコマンドで設定した
NS
レコードが現れるか確認nslookup -type=NS phasetr.com
- タイミングが速いと
- ACMの画面に移動
- 検証法は
DNS検証
を選ぶ - 作った証明書を選ぶ
- 「ドメイン」の「
CNAME
名」「CNAME
値」を調べてメモする - お名前.comの管理画面に移動する
- 対象ドメインの「DNSレコード設定を利用する」を選択
- レコードで
CNAME
を設定する - 設定を保存する
- AWS画面で証明書の「ステータス」が「発行済み」になるまで待つ
- 対象の証明書を選んで「Route53でレコードを作成」を押下
- 遷移先の画面でドメインにチェックを入れて「レコードを作成」を押下
- 検証法は
CDK:2025-07整理¶
- AIに書かせるとよい.
--require-approval never
CLI¶
- AIに聞く・実行させると速い.
- ページャーを発動させないオプション
--no-cli-pager
DynamoDB¶
- 公式:チートシート
- イチから理解するサーバーレスアプリ開発 サーバーレスアプリケーション向きのDB 設計ベストプラクティス
- Amazon DynamoDB Labs
- 開発用にローカルで使えるDynamoDB Local
ECR¶
M1 Mac
でx86_64
ビルドしてプッシュする:よくはまる
Route 53¶
ドメイン登録¶
Route 53
でドメインを設定する- コンソールで
Route 53
のホストゾーンにアクセスする - コンソールからメールを送ってホストゾーンを認証する
HTTPS用のドメイン登録¶
- 参考
- サンプルドメインは
phasetr.com
とする.
- サンプルドメインは
ACM
(Certificate Manager
)からパプリック証明書をリクエストする- 完全修飾ドメインには
phasetr.com
と*.phasetr.com
を指定する
- 完全修飾ドメインには
- 進んだ画面で「
Route 53
でレコードを作成」をクリックして設定 - 必要に応じて時間を置いてから証明書のステータスが
発行済み
になるか確認 HostedZone
の名前を適切に設定した上で以下のコマンドで登録されているか確認する。
1 2 |
|
Secrets Manager¶
値の設定¶
Secrets Manager
でシークレットを設定するとき, 値はキー・バリューではなくプレーンテキストでシークレットの値を貼り付けると良い. AWS上で値を取得しようとした時, ローカルと挙動が変わって混乱する場合がある.
値を取る¶
- 実際にコンソールでアクセスすると, 下の方にサンプルコードがある.
- これを参考にすればよい.