📗

AWSの初期設定(ver 1.14.1まで)

ホストゾーン作成、カスタムドメイン設定、外部配信と損傷報告を利用するにあたって、AWSの初期設定の手順を説明します。

1. ホストゾーンの作成

  • Route53でホストゾーンを作成します。
  • AWSのマネジメントコンソールから「Route 53」を開きます。
  • image

  • ホストゾーン >「ホストゾーンの作成」をクリックします。
  • image

  • 「ドメイン名」の入力欄に「環境名.ルートドメイン」(例 example.com)を入力します。
  • タイプは「パブリックホストゾーン」を選択し、「ホストゾーンの作成」をクリックします。
  • image

2. 管理画面とLIFFにおけるカスタムドメイン設定

  • 設定情報の管理には AWS Secrets Manager を利用しています。
  • プロファイル名、環境名( = AWSプロファイル名 + 開発者名など固有の値)はそれぞれの環境に合った値に変更する必要があります。
  • シークレット作成
  • ローカルファイルのシークレット修正
  • Secrets Managerにシークレット反映
    • JSONを編集後、下記を実行してシークレット更新します。
    • $ ./lsc.sh secrets update
    • カスタムドメイン設定を有効にする
    • $ ./lsc.sh setupDomain true

これでカスタムドメイン設定は完了です。

3. 損傷報告を利用するためのSESドメインの認証

  • 損傷報告を利用するために、メール受信で利用するドメインを認証します。
    • AWSのマネジメントコンソールから「Amazon Simple Email Service」を開きます。
    • image

    • Domains > 「Verify a New Domain」をクリックします。
    • image

    • 「Domain」の入力欄に 1. で入力したドメイン名を入力します。
    • 「Generate DKIM Settings」にチェックを入れ、「Verify This Domain」をクリックします。
    • image

    • Route53にCNAMEレコード・TXTレコード・MXレコードが追加される旨のメッセージが表示されます。
    • MXレコードの利用する「Email Receiving Record」にチェックします。
    • 「Create Record Set」を押します。
    • image

4. 外部配信を利用するためのEmail Addressesの認証

  • 外部配信を利用するために、メールアドレスを認証します。
    • AWSのマネジメントコンソールから「Amazon Simple Email Service」を開きます。
    • image

    • Email Addresses > 「Verify a New Email Address」をクリックします。
    • image

    • Email Addressに「DISTRIBUTION_TRIGGER_EMAIL」のメールアドレスを入力し、「Verify This Email Address」をクリックします。
    • 💡
      DISTRIBUTION_TRIGGER_EMAILは システム設定 > LINE設定 > 他の設定 から確認できます。
      image

    • 「Verify This Email Address」をクリック後、認証メールがCloudWatchへ転送されますので、そちらを確認する必要があります。
    • CloudWatch > Log Insights にアクセスします。
    • image

    • 1. ロググループで /aws/lambda/環境名-distribution-manager を選択します。
    • 2. クエリに下記を入力します。
    • fields @body
      | sort @timestamp desc
      | filter @message like /Email Address Verification/
      | parse @message "body\": \"*from" as @body
    • 3.「クエリの実行」をクリックします。
    • 4.レコードが表示されたら「結果をエクスポート」をクリックし、「テーブルをクリップボードにコピー (CSV)」をクリックします。
    • image

    • レコードがクリップボードにコピーされますので、以下のようにテキストエディタ等に貼り付けます。
    • 6行目付近に記載の認証リンクにアクセスすることで、メール認証が完了します。
    • image