arm64とamd64向けにビルドを行い、Manifestを使用して1つのtagで、使用するプラットフォームごとに自動的にアーキテクチャを選択させます。 今回はリポジトリとしてECRを使用しています。 まずは色々定義します。 ベースの名前を決めます。あとはプラットフ…

EC2のロードバランサから当該ロードバランサを削除済み。 作り直す 名前は適当に設定。 VPCは元からデフォルトだったので特に設定はいじらず。 セキュリティーグループは前に付いていたものと同じものを付ける。リスナも同様。 注意点 ここのドメインは変わ…

構成 internalなドメインを使ってVPC内で通信を行います。 フォワーダを一回通してから後段のアプリケーションに通信を流します。 (ALB -> Application(Nginx)) -> (ALB -> Application) 設定 所属しているVPCのIPを調べます。ここでは 172.31.0.0 です。 こ…

既にECRにpushはされている前提。 ポリシーを追加する Elastic BeanstalkのIAMインスタンスプロフィールのIAMにポリシーを追加します。 AmazonEC2ContainerRegistryReadOnly ポリシーをアタッチします。

デフォルトでは以下のようになっていました。 サービスロール: aws-elasticbeanstalk-service-role IAM インスタンスプロフィール: aws-elasticbeanstalk-ec2-role サービスロール https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/concepts-r…

開発用でアクセスを制限したいのでやります。 セキュリテーグループを探す Elastic BeansTalkの以下を確認します。 設定 -> インスタンス -> インスタンスセキュリティグループ そのセキュリティーグループをEC2から探します。 インバウンドルールのソースに…