[AWS][Terraform]Cloudfrontを自動化してみた

Pocket

CloudFrontをTerraform化！

設定がたくさんありすぎてこれはimportしてからやらないと
ツライ。。

■aws_cloudfront_distribution

https://www.terraform.io/docs/providers/aws/r/cloudfront_distribution.html

相当な設定箇所が・・・・
公式の例ではS3をオリジンにしてコンテンツを置いてるみたいです。

■aws_cloudfront.tf

resource "aws_cloudfront_distribution" "adachin-web" {
  enabled         = true
  is_ipv6_enabled = true
  aliases         = ["adachin-web.com"]
  comment         = "adachin-web"

  origin {
    domain_name = "adachin-web-xxxxxxx.ap-northeast-1.elb.amazonaws.com"
    origin_id   = "alb-adachin-web"

    custom_origin_config {
      http_port                = 80
      https_port               = 5000
      origin_keepalive_timeout = 5
      origin_protocol_policy   = "match-viewer"
      origin_read_timeout      = 60
      origin_ssl_protocols     = ["TLSv1", "TLSv1.1", "TLSv1.2"]
    }
  }

  restrictions {
    geo_restriction {
      restriction_type = "none"
    }
  }

  viewer_certificate {
    cloudfront_default_certificate = false
    acm_certificate_arn            = "arn:aws:acm:us-east-1:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    minimum_protocol_version       = "TLSv1"
    ssl_support_method             = "sni-only"
  }

  default_cache_behavior {
    allowed_methods  = ["HEAD", "DELETE", "POST", "GET", "OPTIONS", "PUT", "PATCH"]
    cached_methods   = ["HEAD", "GET", "OPTIONS"]
    target_origin_id = "alb-adachin-web"

    forwarded_values {
      query_string = true

      cookies {
        forward = "all"
      }

      headers = ["Accept", "Accept-Language", "Authorization", "CloudFront-Forwarded-Proto", "Host", "Origin", "Referer", "User-agent"]
    }

    viewer_protocol_policy = "allow-all"
    min_ttl                = 0
    max_ttl                = 0
    default_ttl            = 0
  }

  logging_config {
    bucket          = "adachin-web-cf-logs.s3.amazonaws.com"
    include_cookies = "true"
    prefix          = "[CF] adachin-web.com/"
  }
}

resource "aws_cloudfront_distribution" "adachin-web" {

enabled = true

is_ipv6_enabled = true

aliases = ["adachin-web.com"]

comment = "adachin-web"

origin {

domain_name = "adachin-web-xxxxxxx.ap-northeast-1.elb.amazonaws.com"

origin_id = "alb-adachin-web"

custom_origin_config {

http_port = 80

https_port = 5000

origin_keepalive_timeout = 5

origin_protocol_policy = "match-viewer"

origin_read_timeout = 60

origin_ssl_protocols = ["TLSv1", "TLSv1.1", "TLSv1.2"]

}

restrictions {

geo_restriction {

restriction_type = "none"

}

viewer_certificate {

cloudfront_default_certificate = false

acm_certificate_arn = "arn:aws:acm:us-east-1:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

minimum_protocol_version = "TLSv1"

ssl_support_method = "sni-only"

}

default_cache_behavior {

allowed_methods = ["HEAD", "DELETE", "POST", "GET", "OPTIONS", "PUT", "PATCH"]

cached_methods = ["HEAD", "GET", "OPTIONS"]

target_origin_id = "alb-adachin-web"

forwarded_values {

query_string = true

cookies {

forward = "all"

}

headers = ["Accept", "Accept-Language", "Authorization", "CloudFront-Forwarded-Proto", "Host", "Origin", "Referer", "User-agent"]

}

viewer_protocol_policy = "allow-all"

min_ttl = 0

max_ttl = 0

default_ttl = 0

}

logging_config {

bucket = "adachin-web-cf-logs.s3.amazonaws.com"

include_cookies = "true"

prefix = "[CF] adachin-web.com/"

}

今回ALBをオリジンに指定してます。
あとは基本デフォルトの設定なのでttl(キャッシュを0)などなど。
ログはS3にぶち込んでます。

■まとめ

メンテナンスモードに切り替えするときに毎回手動で行っていたので
そこらへんterraformで実現可能化今後試す！
リーダーあざす！

Pocket

[AWS][Terraform]Cloudfrontを自動化してみた

投稿者: あだちん投稿日: 2017/08/262017/08/26

CloudFrontをTerraform化！

■aws_cloudfront_distribution

■aws_cloudfront.tf

■まとめ

あだちん

コメントを残すコメントをキャンセル

AWS

[AWS]特定のバケットのみアクセスできるIAMユーザとポリシーの設定をする

AWS

[AWS]30個のエイリアスレコードをawscliでRoute53に追加する

AWS

[AWS]Windows Server 2019に弥生会計をインストールして復元にハマったお話

[AWS][Terraform]Cloudfrontを自動化してみた

投稿者: あだちん 投稿日: 2017/08/262017/08/26

CloudFrontをTerraform化！

■aws_cloudfront_distribution

■aws_cloudfront.tf

■まとめ

Related posts:

あだちん

コメントを残す コメントをキャンセル

関連記事

AWS

[AWS]特定のバケットのみアクセスできるIAMユーザとポリシーの設定をする

AWS

[AWS]30個のエイリアスレコードをawscliでRoute53に追加する

AWS

[AWS]Windows Server 2019に弥生会計をインストールして復元にハマったお話

投稿者: あだちん投稿日: 2017/08/262017/08/26

コメントを残すコメントをキャンセル