📗

AWSの初期設定

ホストゾーン作成、カスタムドメイン設定、外部配信と損傷報告を利用するにあたって、AWSの初期設定の手順を説明します。

1. ホストゾーンの作成

  • Route53でホストゾーンを作成します。
  • AWSのマネジメントコンソールから「Route 53」を開きます。
  • image

  • ホストゾーン >「ホストゾーンの作成」押す。
image

  • 「ドメイン名」の入力欄に環境名.ルートドメイン(例.example.com)を入力する。
  • タイプは「パブリックホストゾーン」を選択し、「ホストゾーンの作成」を押します。
image

2.管理画面とLIFFにおけるカスタムドメイン設定

  • 設定情報の管理には AWS Secrets Managerを利用しています。
  • プロファイル名、環境名 (= AWSプロファイル名 + 開発者名など固有の値) はそれぞれの環境に合った値に変更する必要があります。

$ ./lsc.sh -e 環境名 -p プロファイル名 secrets create

  • シークレット修正
    • deploy/secrets_manager/環境名.json を開き、下記のキーを編集します。
    • "DNS_DOMAIN"にルートドメイン名を入力
    • "DNS_HOSTED_ZONE_ID"に「1.」で作成したRoute53 ホストゾーンのIDを入力
    • image

    • シークレット反映 jsonを編集後、下記を実行してシークレット更新します
    • $ ./lsc.sh secrets update
    • カスタムドメイン設定を有効にする
    • $ ./lsc.sh setupDomain true
    • これでカスタムドメイン設定は完了です。

3.損傷報告を利用するためのSESドメインの認証

  • 損傷報告を利用するために、メール受信で利用するドメインを認証します。
    • AWSのマネジメントコンソールから「Amazon Simple Email Service」を開きます。
    • image

    • 「Domains > Verify a New Domain」をクリックします。
    • image

    • 「Domain」の入力欄に1.で入力したドメイン名を入力します。
    • 「Generate DKIM Settings」にチェックを入れ、「Verify This Domain」を押します。
    • image

    • Route53にCNAMEレコード・TXTレコード・MXレコードが追加される旨のメッセージが表示されます。
    • MXレコードの利用する「Email Receiving Record」にチェックします。
    • 「Create Record Set」を押します。
    • image

4. 外部配信を利用するためのEmail Addressesの認証

  • 外部配信を利用するために、メールアドレスを認証します。
    • AWSのマネジメントコンソールから「Amazon Simple Email Service」を開きます。
    • image

    • 「Email Addresses > Verify a New Email Address」をクリックします。
    • image

    • Email Addressに「DISTRIBUTION_TRIGGER_EMAIL」のメールアドレスを入力し、
    •  「Verify This Email Address」を押します。

      💡

      DISTRIBUTION_TRIGGER_EMAILはシステム設定 > LINE設定 > 他の設定から確認できます。

      image

    • 「Verify This Email Address」をクリック後、認証メールがCloudWatchへ転送されますので、そちらを確認する必要があります。
    • CloudWatch > Log Insightsにアクセスします。
    • image

    • 1.ロググループで/aws/lambda/環境名-distribution-managerを選択する。
    • 2.クエリに下記を入力する
    • fields @body
      | sort @timestamp desc
      | filter @message like /Email Address Verification/
      | parse @message "body\": \"*from" as @body
    • 3.「クエリの実行」をクリック
    • 4.レコードが表示されたら「結果をエクスポート」をクリックし、「テーブルをクリップボードにコピー (CSV)」をクリック
    • image

    • レコードがクリップボードにコピーされますので、以下のようにテキストエディタ等に貼り付けます。
    • 6行目付近に記載の認証リンクにアクセスすることで、メール認証が完了します。
image