GitHub ActionsよりもAWS CodeBuildの方が安かった為、AWS CodeBuildでSelf-Hosted RunnerのJust In Time Runnerを動かそうとしました。そこで調査をしたのですが、断念する事にしました。 これらは全て2023/11/19時点で観測した事象でです。 Just In Time R…

import { createRequire } from 'module'; const require = createRequire(import.meta.url); import crypto from 'crypto' const querystring = require('node:querystring'); export const handler = async (event) => { console.log(JSON.stringify(event…

arm64とamd64向けにビルドを行い、Manifestを使用して1つのtagで、使用するプラットフォームごとに自動的にアーキテクチャを選択させます。 今回はリポジトリとしてECRを使用しています。 まずは色々定義します。 ベースの名前を決めます。あとはプラットフ…

EC2のロードバランサから当該ロードバランサを削除済み。 作り直す 名前は適当に設定。 VPCは元からデフォルトだったので特に設定はいじらず。 セキュリティーグループは前に付いていたものと同じものを付ける。リスナも同様。 注意点 ここのドメインは変わ…

構成 internalなドメインを使ってVPC内で通信を行います。 フォワーダを一回通してから後段のアプリケーションに通信を流します。 (ALB -> Application(Nginx)) -> (ALB -> Application) 設定 所属しているVPCのIPを調べます。ここでは 172.31.0.0 です。 こ…

既にECRにpushはされている前提。 ポリシーを追加する Elastic BeanstalkのIAMインスタンスプロフィールのIAMにポリシーを追加します。 AmazonEC2ContainerRegistryReadOnly ポリシーをアタッチします。

デフォルトでは以下のようになっていました。 サービスロール: aws-elasticbeanstalk-service-role IAM インスタンスプロフィール: aws-elasticbeanstalk-ec2-role サービスロール https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/concepts-r…

開発用でアクセスを制限したいのでやります。 セキュリテーグループを探す Elastic BeansTalkの以下を確認します。 設定 -> インスタンス -> インスタンスセキュリティグループ そのセキュリティーグループをEC2から探します。 インバウンドルールのソースに…