OACを利用したCloudFront + S3の静的ウェブサイトをTerraformで作成してみた 〜CodePipelineを添えて〜

OACを利用したCloudFront + S3の静的ウェブサイトをTerraformで作成してみた 〜CodePipelineを添えて〜

TerraformでOACを利用したCloudFront + S3を書いてみました。CodePipelineも利用してデプロイの自動化も行ってみました。
#Amazon CloudFront
#Amazon S3
#AWS CodeCommit
#AWS CodePipeline
#AWS Key Management Service(KMS)
たかくに

たかくに

facebook logohatena logotwitter logo
Clock Icon2022.10.18

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。

今回は、Terraformを利用してOAC対応のCloudFront + S3構成を作成してみようと思います。

また、S3へのデプロイはCodePipelineを利用した構成にしてみようと思います。

構成図

今回の構成は次のイメージです。要点は次のとおりです。

  • EventBridge:CodeCommitレポジトリの変更をトリガーにCodePipelineをスタート。
  • CodePipeline:CodeCommitをソースとして、S3へアーティファクトを解凍してデプロイ。
  • KMS:S3のサーバーサイド暗号化に使用。コストの削減のためバケットキーを利用。
  • CloudFront:デフォルトルートオブジェクトに静的ウェブサイトを利用。OAC経由でS3へアクセス。
  • S3(アーティファクト):CodeCommitのソースアーティファクトを格納。ACL無効化。暗号化にはSSE:KMS。ライフサイクルルールを付けても尚よし。
  • S3(静的ウェブサイト):静的ウェブサイトで利用。ACL無効化。暗号化にはSSE:KMS。CodeCommitでバージョン管理しているためバージョニングは今回は無効。

やってみた

では実際にデプロイしてみようと思います。

今回利用するコードは、以下に格納されています。適宜カスタマイズしてお使いいただけると嬉しいです。

https://github.com/takakuni-classmethod/s3-pipeline-terraform

初回デプロイ時は、CodeCommitにソースコードをプッシュしていないため、パイプラインが失敗します。

ソースコードの追加

それではCodeCommitレポジトリへコードの追加を行います。今回は非常に簡単なHTMLファイルをCodeCommitレポジトリにプッシュします。

<!DOCTYPE html>

<html lang="ja">
<head>
  <meta charset="utf-8">
  <title>Static Web Hosting Pipeline</title>
</head>
<body>
  CodePipeline Deployment v1.
</body>
</html>

私はマネジメントコンソール上で行いましたが、適宜使いやすいツールでコードのプッシュいただければと思います。

CodePipelineの確認

CodeCommitへのプッシュをトリガーにEventBridgeルールがトリガーされる仕組みになっています。

デプロイが完了すると次のような画面になっているかと思います。

Webサイトの確認

CloudFrontで提供されているドメイン名から確認してみます。

デプロイが問題なく成功していると、CodeCommitにプッシュされたindex.htmlが表示されていると思います。

参考

https://dev.classmethod.jp/articles/amazon-cloudfront-origin-access-control/

https://dev.classmethod.jp/articles/cloudfront_s3_oac_setup_with_cloudformation/

https://zenn.dev/kou_pg_0131/articles/tf-cloudfront-oac

https://dev.classmethod.jp/articles/terraform-codepipeline-codecommit-trigger/

https://dev.classmethod.jp/articles/try-different-settings-for-cmk-key-policy/

まとめ

以上、「OACを利用したCloudFront + S3の静的ウェブサイトをTerraformで作成してみた 〜CodePipelineを添えて〜」でした!

これから、OACをガンガン使えるようテンプレート化してみました!この記事がどなたかの参考になれば幸いです。

AWS事業本部コンサルティング部のたかくに(@takakuni_)でした!

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Application Load Balancer コンソールから CloudFront + WAF を統合出来るようになりました

[アップデート] Application Load Balancer コンソールから CloudFront + WAF を統合出来るようになりました

User avatar
いわさ
2024.11.16
CloudFront OAC で S3 の告白コンテンツを配信してみた

CloudFront OAC で S3 の告白コンテンツを配信してみた

User avatar
香園 紳瑛
2024.11.13
CloudFrontの署名付きURL(signed URL)で、「名前をつけて保存」のファイル名を指定する

CloudFrontの署名付きURL(signed URL)で、「名前をつけて保存」のファイル名を指定する

User avatar
藤井元貴
2024.11.11
CloudFrontのオリジンに別アカウントのALBとS3を指定する

CloudFrontのオリジンに別アカウントのALBとS3を指定する

User avatar
なおにし
2024.10.31
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.