AWSサービス別パラメータシート入力サンプル

AWS詳細設計

今回はAWSサービス別にパラメータシートのパラメータ名と値の書き方をサンプルとして提示します。
なお、クラウド部では、noteにてAWS仮想基盤詳細設計書のExcel(エクセル)テンプレートを販売しております。実際の構築時データをサンプルとして入力しております。よろしければ、下記リンクから詳細をご確認ください。

AWSサービス別サンプル

VPC

パラメータ名
VPC IDvpc-0123456789abcdef0
VPC CIDRブロック10.0.0.0/16
インターネットゲートウェイigw-0123456789abcdef0
メインルートテーブルIDrtb-0123456789abcdef0
サブネットsubnet-0123456789abcdef0
ルートテーブルrtb-0123456789abcdef0
DHCPオプションセットdopt-0123456789abcdef0
ステータスavailable
タグName: my-vpc
VPN接続(VPN接続に関する情報)
VPCピアリング(VPCピアリングに関する情報)
IPv6 CIDRブロック
ネットワークACLacl-0123456789abcdef0
フローログ(フローログに関する情報)
エンドポイント(VPCエンドポイントに関する情報)
セキュリティグループsg-0123456789abcdef0 (default)
プライベートDNSホストネーム(VPC内でのプライベートDNSホストネームに関する情報)
IPv6 CIDRアソシエーション(IPv6 CIDRブロックのアソシエーションに関する情報)

ルートテーブル

パラメータ名
ルートテーブルIDrtb-0123456789abcdef0
VPC IDvpc-0123456789abcdef0
サブネットのルートテーブルFalse
ルートDestinationCidrBlock: 0.0.0.0/0, GatewayId: igw-0123456789abcdef0
ルートの状態State: active, Propagated: False
タグName: my-route-table
ローカルゲートウェイ(ローカルゲートウェイに関する情報)
VPCピアリングルート(VPCピアリングルートに関する情報)
NATゲートウェイ(NATゲートウェイに関する情報)
VPCエンドポイント(VPCエンドポイントに関する情報)

サブネット

パラメータ名
サブネットIDsubnet-0123456789abcdef0
VPC IDvpc-0123456789abcdef0
サブネットのCIDR10.0.1.0/24
アベイラビリティゾーンap-northeast-1a
利用可能IPアドレス数251
サブネットの状態available
ルートテーブルIDrtb-0123456789abcdef0
IPv6 CIDR ブロック(IPv6 CIDR ブロックに関する情報)
タグName: my-subnet
プライベートIPアドレス(プライベートIPアドレスに関する情報)
セキュリティグループ(サブネットに関連付けられたセキュリティグループの情報)

セキュリティグループ

パラメータ名
グループIDsg-0123456789abcdef0
グループ名my-security-group
VPC IDvpc-0123456789abcdef0
説明This is my security group.
インバウンドルールプロトコル: tcp, ポート範囲: 22, 送信元: 0.0.0.0/0
プロトコル: tcp, ポート範囲: 80, 送信元: sg-0123456789abcdef1
アウトバウンドルールプロトコル: all, 送信先: 0.0.0.0/0
プロトコル: icmp, 送信先: 10.0.0.0/16
タグName: my-security-group

IAM

パラメータ名
パスユーザーのパス
ユーザー名ユーザー名
ユーザーIDユーザーID
ARNユーザーのARN
作成日ユーザーの作成日
パスワード最終更新日パスワードを最後に更新した日
パスワード有効期限パスワードの有効期限
MFAデバイス有無MFAデバイスが有効かどうか
アクセスキーアクセスキーの詳細
グループユーザーが所属するグループの詳細
ポリシーユーザーに関連するポリシーの詳細
タグユーザーに関連付けられたタグの詳細

S3

パラメータ名
バケット名example-bucket
オーナー情報ID: 0123456789abcdef0123456789abcdef0123456789
名前: example_user
バケット作成日時2022-01-01T00:00:00.000Z
バケットポリシー{“Version”:”2012-10-17″,”Statement”:[{“Effect”:”Allow”,”Action”:…}
ロケーション制約us-west-2
オブジェクト数10000
合計サイズ1024MB
バージョニング状況  Suspended
サーバー側の暗号化AES256
ACLprivate
タグName: example-bucket

EC2

パラメータ名
インスタンスIDi-0123456789abcdef0
インスタンスタイプt2.micro
AMI IDami-0123456789abcdef0
インスタンス状態running
セキュリティグループsg-0123456789abcdef0
キーペア名example_keypair
タグName: example-instance
パブリックIPアドレス12.34.56.78
サブネットIDsubnet-0123456789abcdef0
VPC IDvpc-0123456789abcdef0
ルートデバイスタイプebs
ルートデバイス名/dev/xvda
ブロックデバイスマッピングDeviceName: /dev/xvda, Ebs:{VolumeId: vol-0123456789abcdef0}
インスタンス起動時刻2022-01-01T00:00:00.000Z
IAMロールarn:aws:iam::0123456789:instance-profile/example-role

RDS

パラメータ名
DBインスタンスIDexampledb
DBインスタンスクラスdb.t2.micro
エンジンタイプMySQL
エンジンバージョン5.7.22
DBインスタンス状態available
セキュリティグループsg-0123456789abcdef0
VPCセキュリティグループsg-0123456789abcdef1
DBサブネットグループexample-subnet-group
DB名exampledb
ポート番号3306
マルチAZfalse
自動バックアップtrue
自動バックアップのリテンション期間7
最新自動バックアップの日時2022-01-01T00:00:00.000Z
可用性ゾーンap-northeast-1a
タイムゾーンAsia/Tokyo

ALB

パラメータ名
LoadBalancerArnarn:aws:elasticloadbalancing:ap-northeast-1:123456789012:loadbalancer/app/test-alb/1234567890123456
DNSNametest-alb-1234567890.ap-northeast-1.elb.amazonaws.com
CanonicalHostedZoneIdZ1234567890ABCDEFGHIJK
CreatedTime2022-04-01T12:34:56.789Z
LoadBalancerNametest-alb
Schemeinternet-facing
VpcIdvpc-12345678
State.Codeactive
State.DescriptionThe load balancer is fully available
AvailabilityZonesap-northeast-1a, ap-northeast-1c
SecurityGroupssg-12345678, sg-98765432
IpAddressTypeipv4
Typeapplication

CloudFront

パラメータ名
ARNarn:aws:cloudfront::123456789012:
distribution/ABCDEFGH
DomainNamed111111abcdef8.cloudfront.net
IdABCDEFGHIJKLMNOP
LastModifiedTime2022-04-01T12:34:56.789Z
StatusDeployed
CommentExample comment
Enabledtrue
PriceClassPriceClass_All
Aliasestest.example.com, www.test.example.com
Origins.Quantity1
Origins.Items
DefaultCacheBehavior.TargetOriginIdS3-bucket-origin
DefaultCacheBehavior.ForwardedValues.Cookies.Forwardnone
DefaultCacheBehavior.ForwardedValues.QueryStringtrue
DefaultCacheBehavior.MinTTL0
ViewerCertificate.ACMCertificateArnarn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
ViewerCertificate.SSLSupportMethodsni-only
ViewerCertificate.MinimumProtocolVersionTLSv1.2
ViewerProtocolPolicyredirect-to-https

クラウド部の詳細設計書サンプル

クラウド部ではnoteにてAWS詳細設計書のサンプルを販売しております。実際に構築した際の値を入力しておりますので、全体的なイメージが掴めるかと思います。

タイトルとURLをコピーしました