はじめてAWSに触れる
RDSとEC2が必要になったので初めて立ち上げた。
最初にRDS。こちらはデータベースを立ち上げるためのサービスだ。今までだとサーバー用意して、DB入れて、設定して・・のような流れだが、こいつはサーバースペック選んで、DB選んで終了だ。後はDB作成すれば他所から接続できる。
実際、1~2時間ぐらいだろうか。やけに簡単に構築できた。
一番気にしていたのはセキュリティ。決められたネットワークからのアクセスのみ認める設定はしておく必要がある。そもそも、何も設定なしだとどこからも接続は出来ない。よって許可するネットワークの外に出た時のIPを設定しておく。それはセキュリティグループの設定で行った。
EC2も基本はすぐ構築できた。
ちょっとつまづいたのが、EC2からRDSへの参照。
EC2のIPを設定しても接続ができなかった。
なんで?と意味が分からなかったのだが、これについてはIP設定でなく、EC2で作ったセキュリティグループをRDS側に設定することで許可が得られるようになった。
ここまでやって、立ち上げが行えたものとする。
そっから先が面倒なのだ。
AWS管理コンソールには登録したメールアドレスで入らず、ユーザーを作るとか、MFAとかいうワンタイムパスを入れることが必要など。
要は乗っ取られないためのリスクヘッジを用意しておく必要がある。
確かに乗っ取られて勝手にインスタンス作られてチャリーンリーンされたら怖すぎる。1日でも気づくの遅れたら死ねる。