翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Elastic Beanstalk 環境の設定
このトピックは、Elastic Beanstalk コンソールで使用できる設定オプションに焦点を当てています。AWS Elastic Beanstalk には、環境内のリソースをカスタマイズするための幅広いオプションと、Elastic Beanstalk の動作とプラットフォームの設定が用意されています。
次のトピックでは、コンソールで環境を設定する方法について説明します。 また、設定ファイルや API 設定オプションで使用するコンソールオプションに対応する基本的な名前空間についても説明します。高度な設定方法の詳細については、「Elastic Beanstalk 環境の設定 (高度)」を参照してください 。
トピック
- プロビジョニングされたリソース
- Elastic Beanstalk コンソールを使用した環境設定
- お客様のElastic Beanstalk 環境に対する Amazon EC2 インスタンス
- Elastic Beanstalk 環境用の Auto Scaling グループ
- Elastic Beanstalk 環境のロードバランサー
- Elastic Beanstalk 環境にデータベースを追加する
- AWS Elastic Beanstalk の環境セキュリティ
- Elastic Beanstalk 環境でのリソースのタグ付け
- 環境プロパティとその他のソフトウェアの設定
- Amazon SNS を使用した Elastic Beanstalk 環境の通知
- Elastic Beanstalk を使用した Amazon Virtual Private Cloud (Amazon VPC) の設定
- Elastic Beanstalk 環境のドメイン名
プロビジョニングされたリソース
ウェブサーバー環境を作成すると、Elastic Beanstalk は、アプリケーションのオペレーションをサポートする複数のリソースを作成します。この章では、Elastic Beanstalk 環境でこれらのリソースをカスタマイズする方法について説明します。
-
EC2 インスタンス – 選択したプラットフォームでウェブ・アプリケーションを実行するよう設定された Amazon Elastic Compute Cloud (Amazon EC2) 仮想マシン。
各プラットフォームは、それぞれ特定の言語バージョン、フレームワーク、ウェブコンテナ、またはそれらの組み合わせをサポートするための、特定のソフトウェア、設定ファイル、スクリプトを実行します。ほとんどのプラットフォームでは、Apache または NGINX のいずれかをウェブアプリケーションの前にリバースプロキシとして配置します。そのプロキシがリクエストをアプリケーションに転送し、静的アセットを提供し、アクセスログとエラーログを生成します。
-
インスタンスセキュリティグループ – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、ロードバランサーからの HTTP トラフィックが、ウェブ・アプリケーションを実行している EC2 インスタンスに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。
-
ロードバランサー – アプリケーションを実行するインスタンスにリクエストを分散するよう設定された Elastic Load Balancing ロードバランサー。ロードバランサーにより、インスタンスを直接インターネットに公開する必要もなくなります。
-
ロードバランサーセキュリティグループ – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、インターネットからの HTTP トラフィックが、ロードバランサーに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。
-
Auto Scaling グループ – インスタンスが終了されたか利用不可になった場合にそのインスタンスを置き換えるよう設定された Auto Scaling グループ。
-
Amazon S3 バケット – Elastic Beanstalk の使用時に作成されるソースコード、ログ、その他のアーティファクトの保存場所。
-
Amazon CloudWatch アラーム – 環境内のインスタンスの負荷をモニタリングする 2 つの CloudWatch アラーム。負荷が高すぎる、または低すぎる場合にトリガーされます。アラームがトリガーされると、Auto Scaling グループはレスポンスとしてスケールアップまたはダウンを行います。
-
AWS CloudFormation スタック – 環境内でリソースを起動して、設定の変更を伝達するために、Elastic Beanstalk は AWS CloudFormation を使用します。リソースは、AWS CloudFormation コンソール
に表示できるテンプレートで定義されます。 -
ドメイン名 – ウェブ・アプリケーションまでのルートとなるドメイン名であり、
subdomain.region.elasticbeanstalk.com の形式です。ドメインセキュリティ
Elastic Beanstalk アプリケーションのセキュリティを強化するため、elasticbeanstalk.com ドメインはパブリックサフィックスリスト (PSL)
に登録されています。 Elastic Beanstalk アプリケーションのデフォルトドメイン名に機密性のある Cookie を設定する必要がある場合は、セキュリティ強化のため
__Host-プレフィックスの付いた Cookie の使用をお勧めします。このプラクティスは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防御します。詳細については、Mozilla 開発者ネットワークの「Set-Cookie」ページを参照してください。
