[AWS][Terraform]Cloudfrontを自動化してみた

CloudFrontをTerraform化！

設定がたくさんありすぎてこれはimportしてからやらないと
ツライ。。

■aws_cloudfront_distribution

https://www.terraform.io/docs/providers/aws/r/cloudfront_distribution.html

相当な設定箇所が・・・・
公式の例ではS3をオリジンにしてコンテンツを置いてるみたいです。

■aws_cloudfront.tf

resource "aws_cloudfront_distribution" "adachin-web" {
  enabled         = true
  is_ipv6_enabled = true
  aliases         = ["adachin-web.com"]
  comment         = "adachin-web"

  origin {
    domain_name = "adachin-web-xxxxxxx.ap-northeast-1.elb.amazonaws.com"
    origin_id   = "alb-adachin-web"

    custom_origin_config {
      http_port                = 80
      https_port               = 5000
      origin_keepalive_timeout = 5
      origin_protocol_policy   = "match-viewer"
      origin_read_timeout      = 60
      origin_ssl_protocols     = ["TLSv1", "TLSv1.1", "TLSv1.2"]
    }
  }

  restrictions {
    geo_restriction {
      restriction_type = "none"
    }
  }

  viewer_certificate {
    cloudfront_default_certificate = false
    acm_certificate_arn            = "arn:aws:acm:us-east-1:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    minimum_protocol_version       = "TLSv1"
    ssl_support_method             = "sni-only"
  }

  default_cache_behavior {
    allowed_methods  = ["HEAD", "DELETE", "POST", "GET", "OPTIONS", "PUT", "PATCH"]
    cached_methods   = ["HEAD", "GET", "OPTIONS"]
    target_origin_id = "alb-adachin-web"

    forwarded_values {
      query_string = true

      cookies {
        forward = "all"
      }

      headers = ["Accept", "Accept-Language", "Authorization", "CloudFront-Forwarded-Proto", "Host", "Origin", "Referer", "User-agent"]
    }

    viewer_protocol_policy = "allow-all"
    min_ttl                = 0
    max_ttl                = 0
    default_ttl            = 0
  }

  logging_config {
    bucket          = "adachin-web-cf-logs.s3.amazonaws.com"
    include_cookies = "true"
    prefix          = "[CF] adachin-web.com/"
  }
}

resource "aws_cloudfront_distribution" "adachin-web" {

enabled = true

is_ipv6_enabled = true

aliases = ["adachin-web.com"]

comment = "adachin-web"

origin {

domain_name = "adachin-web-xxxxxxx.ap-northeast-1.elb.amazonaws.com"

origin_id = "alb-adachin-web"

custom_origin_config {

http_port = 80

https_port = 5000

origin_keepalive_timeout = 5

origin_protocol_policy = "match-viewer"

origin_read_timeout = 60

origin_ssl_protocols = ["TLSv1", "TLSv1.1", "TLSv1.2"]

}

restrictions {

geo_restriction {

restriction_type = "none"

}

viewer_certificate {

cloudfront_default_certificate = false

acm_certificate_arn = "arn:aws:acm:us-east-1:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

minimum_protocol_version = "TLSv1"

ssl_support_method = "sni-only"

}

default_cache_behavior {

allowed_methods = ["HEAD", "DELETE", "POST", "GET", "OPTIONS", "PUT", "PATCH"]

cached_methods = ["HEAD", "GET", "OPTIONS"]

target_origin_id = "alb-adachin-web"

forwarded_values {

query_string = true

cookies {

forward = "all"

}

headers = ["Accept", "Accept-Language", "Authorization", "CloudFront-Forwarded-Proto", "Host", "Origin", "Referer", "User-agent"]

}

viewer_protocol_policy = "allow-all"

min_ttl = 0

max_ttl = 0

default_ttl = 0

}

logging_config {

bucket = "adachin-web-cf-logs.s3.amazonaws.com"

include_cookies = "true"

prefix = "[CF] adachin-web.com/"

}

今回ALBをオリジンに指定してます。
あとは基本デフォルトの設定なのでttl(キャッシュを0)などなど。
ログはS3にぶち込んでます。

■まとめ

メンテナンスモードに切り替えするときに毎回手動で行っていたので
そこらへんterraformで実現可能化今後試す！
リーダーあざす！

カテゴリー: AWSTerraform

タグ: AWSterraform

あだちん

1989年生まれ。ランサーズ/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズでの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中である。

コメントを残すコメントをキャンセル

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

[AWS][Terraform]Cloudfrontを自動化してみた

投稿者: あだちん投稿日: 2017/08/26

CloudFrontをTerraform化！

■aws_cloudfront_distribution

■aws_cloudfront.tf

■まとめ

あだちん

コメントを残すコメントをキャンセル

Aurora

[AWS]Auroraで別DBに複製したい場合はクローン機能が最強だった！！

Athena

[AWS][Athena] Error running query: HIVE_CURSOR_ERROR: Unexpected end of input stream

Terraform

[勉強会][2018/09/11]DevOpsを支える今話題のHashiCorpツール群についてに行ってきた!!

[AWS][Terraform]Cloudfrontを自動化してみた

投稿者: あだちん 投稿日: 2017/08/26

CloudFrontをTerraform化！

■aws_cloudfront_distribution

■aws_cloudfront.tf

■まとめ

関連記事

あだちん

コメントを残す コメントをキャンセル

関連記事

Aurora

[AWS]Auroraで別DBに複製したい場合はクローン機能が最強だった！！

Athena

[AWS][Athena] Error running query: HIVE_CURSOR_ERROR: Unexpected end of input stream

Terraform

[勉強会][2018/09/11]DevOpsを支える今話題のHashiCorpツール群についてに行ってきた!!

投稿者: あだちん投稿日: 2017/08/26

コメントを残すコメントをキャンセル