Skip to content

Commit

Permalink
docs: update INFRA.md
Browse files Browse the repository at this point in the history
  • Loading branch information
@komtaki
komtaki committed Oct 2, 2021
1 parent 25d5e66 commit 87d3fb4
Showing 1 changed file with 24 additions and 1 deletion.
25 changes: 24 additions & 1 deletion docs/INFRA.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -2,12 +2,21 @@

AWS の code as a infrastructureサービスCloud Formationで、インフラストラクチャを構築しています。

コードに落とすとこで、レビューやバージョン管理が可能。またAWSコンソール上で、手動での変更検知などAWSに最適化されています。
コードに落とすことで、レビューやバージョン管理が可能。またAWSコンソール上で、手動での変更検知などAWSに最適化されています。

これにより、本番とstagingの環境を簡単に揃えられます。

テンプレートファイルは、[.cloudformation](/.cloudformation)にまとめます。1テンプレートに多くのリソースを含むと、変更が大きくなるので分割して作成してください。


# 実行順

Cloud Front とWAFには依存関係があるので、下記の順で作成することを勧めます。

1. Kinesis firehose For WAF log
1. WAF Web ACL
1. Cloud Front

## VPC & Subnets

下記を参考に作成しています。VPC 1つ、public Subnet 3です。
Expand Down Expand Up @@ -47,6 +56,7 @@ https://github.com/awsdocs/elastic-beanstalk-samples/blob/main/cfn-templates/vpc
### Stack Name

- staging-decidim-app-cloud-front
- production-decidim-app-cloud-front

## WAF

Expand All @@ -61,6 +71,19 @@ Cloud frontに合わせてus-east-1にあります。
- staging-decidim-waf
- production-decidim-waf

## WAF

Cloud frontに合わせてus-east-1にあります。

### Template file

[.cloudformation/waf_kinesis_log.yml](/.cloudformation/waf_kinesis_log.yml)

### Stack Name

- staging-decidim-kinesis-waf-log
- production-decidim-kinesis-waf-log

## ECR

staging用と本番は同じリポジトリです。Dockerイメージのタグで区別します。
Expand Down

0 comments on commit 87d3fb4

Please sign in to comment.