confetti

使い方 |セキュリティ |変更ログ |付録

(アルファ)アマゾン ウェブ サービス (AWS) で静的サイトを作成するのに役立つツール。

理論的根拠: 静的サイトは楽しいです。 S3 へのデプロイは純粋に楽しいです。 CloudFront を使用すると、スケーリングについて考える必要がなくなります。サーバーを管理する必要はありません。泣く涙もない。ただし、すべてを設定するのはそれほど簡単ではありません。 Confetti は、CloudFormation を使用してベスト プラクティスを繰り返し可能なプログラムにエンコードする試みであり、基本および高度な導入シナリオに便利なツールを提供します。

[confetti/confetti " 0.2.1 " ] ; ; latest release 

• 無料の SSL と最小限の手間を備えたカスタム ドメインの静的サイトを希望している人。
• ルート ドメイン (example.com など) で静的サイトをホストしたい人。
• 新しい静的サイトを多くの手動作業なしでセットアップしたい人 (Confetti を使用すると、ほとんどの場合 15 分ほど待つ必要があります)。
• 1 つのドメインの下に複数の静的サイトを簡単に持ちたい人 (例:demo.example.com と example.com)
• 主要な CDN を使用して世界中に優れた配信をしたい人。
• サイトに関連するすべてのリソースをワンクリックで削除できるようにしたい人。

• 静的サイトの理想的なデプロイに必要なすべての AWS リソースを作成する
  • S3バケット、バケットポリシー、クラウドフロントディストリビューション
• すべてのリソースは CloudFormation テンプレートを介して作成され、
  • 何か問題があった場合は簡単に削除できます
  • 構成が競合すると中止する
• バケットへのプッシュのみが可能な別のユーザーとアクセス キーを提供します
• Route 53 経由で DNS をセットアップする(オプション)
• 静的サイトの展開については、AWS のベストプラクティスに従ってください。
• S3 へのファイルの効率的な同期。

サイトの作成 |サイトを同期する |最終ステップ：DNS |サブドメインの追加

Confetti はブート タスクとしてパッケージ化されています。これは主に、ブートを使用すると、ブートストラップや依存関係の解決について心配する必要がなく、Clojure でコマンドライン アプリを簡単に作成できるためです。

Confetti には、ブート用語でtaskと呼ばれる 2 つのコマンドが用意されています。 create-siteタスクは、静的 Web サイトのすべてのリソースを含む CloudFormation スタックを作成し、すべての重要な情報を現在のディレクトリの EDN ファイルに保存します。

サイトを作成して初めて同期する例を見てみましょう。

アクセスキーについて混乱していますか?この README の「セキュリティ」セクションを確認してください。

my-app.comにサイトをデプロイするとします。 S3 バケット、CloudFront ディストリビューション、制限付きアクセス キーを作成するには、次のコマンドを実行します。

 boot -d confetti create-site --domain "my-app.com" --access-key XXX --secret-key YYY

注: -d confettiビットにより、Boot は確実に confetti をダウンロードし、 create-siteタスクが使用できるようになります。

例外！ネイキッド/APEX ドメインを使用したいため、DNS に Route53 を使用する必要があります。 (これについては、付録を参照してください。) DNS を有効にしてもう一度試してください。

 boot -d confetti create-site --domain "my-app.com" --access-key XXX --secret-key YYY --dns

これでプロセスが開始されます。最初のフィードバックが画面に表示されるはずです。ある時点で、新しいイベントは出力されなくなりますが、プロセスもまだ戻っていません。あなたが今待っているのは、CloudFront ディストリビューションの作成です。通常、これには 10 ～ 15 分かかります。

この時点でプロセスを強制終了しても構いません。すべてがリモートで実行され、中断されることはありません。 .confetti.ednファイルは現在の作業ディレクトリに保存され、十分な資格情報でfetch-outputsタスクを使用すると、いつでもすべての有用な情報をダウンロードできます。 (タスクは、スタックの準備がまだ整っていないかどうかも通知します。)

create-siteタスクが完了すると、現在の作業ディレクトリにmy-app-com.confetti.ednファイルが見つかるはずです。その内容には、新しくプロビジョニングされたリソースに関する重要なすべてが含まれている必要があります。

{ :stack-id " arn:aws:cloudformation:us-east-1:297681564547:stack/my-app-com/xxx " ,
 :bucket-name " my-app-com-sitebucket-3fu0w0729ndk " ,
 :cloudfront-id " E3760XUWU2V9R7 " ,
 :cloudfront-url " d3up0oy7r2svli.cloudfront.net " ,
 :access-key " AAA " ,
 :secret-key " BBB " ,
 :website-url " http://my-app.com " ,
 :hosted-zone-id " Z3KJWNUJTT8GHO " }

これで、最初のデプロイメントの準備がすべて整いました。

ここで、 sync-bucketタスクが機能します。このタスクでは、何をアップロードするかを指定するさまざまな方法が提供されていますが、ここでは最も単純なローカル ディレクトリの同期のみを示します。デモの目的で、ディレクトリを簡単に作成してみましょう。

 mkdir my-app-site
echo "Hello World" > my-app-site/index.html
echo "About Us" > my-app-site/about.html

では、同期してみましょう。 .confetti.ednファイルから、 bucket-name 、 access-key 、およびsecret-key値を取得します。

 boot -d confetti sync-bucket --bucket "my-app-com-sitebucket-3fu0w0729ndk" 
                             --access-key AAA --secret-key BBB --dir my-app-site
;; or alternatively
boot -d confetti sync-bucket --confetti-edn your-site.confetti.edn --dir my-app-site

これにより、 index.htmlとabout.htmlバケットにアップロードされます。すべてが成功したことを確認するには、edn ファイルにcloudfront-urlとして保存されている URL に移動します。

このガイドでは取り上げていない、アップロードするファイル (必要に応じてカスタム メタデータを使用) を指定する方法は他にもたくさんあります。詳細については、 boot sync-bucket --helpを参照してください。

必要な手順は、DNS を適切に設定することだけです。ここで行う必要があることは、 --dnsオプションを有効にしたかどうかによって異なります。上の例ではそれを有効にしているので、最初にそのケースについて説明します。

Route53 を使用した DNS: root/naked/apex ドメインが設定されているため、AWS によるマネージド DNS を使用することにしました。次に、使用したドメインのネームサーバーを AWS のネームサーバーに設定する必要があります。これらはホストゾーンごとに異なるため、AWS コンソールで調べる必要があります。

Route53 を使用しない場合: Route53 を使用しない場合、必要なのは、Cloudfront ディストリビューションを指す CNAME エントリをドメインのゾーンファイルに追加することだけです。

これらの手順はどちらもドメイン レジストラーによって異なるため、個々のドキュメントを確認することをお勧めします。

SSLが必要ですか?有効にする方法は次のとおりです。

Confetti を使用してサイトweloveparens.comを作成し、そのドメインのサブドメインに静的サイトを追加したいとします。次のように実行できます。

 boot create-site --domain "shop.weloveparens.com" --dns --access-key FOO --secret-key BAR

これにより、 weloveparens.com設定するときに事前に作成された Route53 RecordSet が HostedZone に作成されます。 S3 バケット、CloudFront ディストリビューションなどは通常どおり作成されます。また、いつものように、すべて (RecordSet を含む) は CloudFormation スタックとして作成されるため、不要になった場合はスタックを削除するだけで、 weloveparens.com影響を受けません。

コマンドラインでヘルプを表示するには、いつでも次のコマンドを実行できます。

 boot create-site --help
boot fetch-outputs --help
boot sync-bucket --help

また、遠慮なく問題を開いて質問したり、改善を提案したりしてください。

AWS キーを何らかのプログラムに渡して、それをそのまま実行させるのはある意味恐ろしいことなので、このセクションはその点について少しでも安心してもらうことを目的としています。

• create-siteタスクは、confetti-clj/cloudformation で定義されたテンプレートに従って CloudFormation スタックを作成します。
• 何かを実行する前に CloudFormation テンプレートを確認したい場合は、 --dry-run引数を渡すことができます。
• create-siteに渡す認証情報には、CloudFormation テンプレートにリストされている個々のリソースを作成する権限が必要です。 (将来的には、Confetti が AWS IAM ポリシー スニペットを提供し、Confetti が必要とするすべての権限を持つユーザーを作成できるようになる可能性があります。)
• CloudFormation テンプレートは、アクセス キーとシークレットも生成します。このキーペアは制限されており、S3 バケットにアクセスして CloudFront キャッシュを無効にすることのみが可能です。
• キーペアは静的サイトを更新するのに十分であり、他のユーザーと共有できるように十分に制限されている必要があります。

バージョン0.2.0以降、 create-siteコマンドは.confetti.ednで終わるファイルを作成します。このファイルには、サイトを維持するために必要なすべての情報が含まれています。このファイルの情報には秘密が含まれています。

更新: このファイルを作成するのは悪い考えであるという結論に達しました。人々は必然的にそれをコミットし、S3 バケットへのキーを公開するでしょう。将来的には、direnv で理解できる形式で何かを出力し、代わりに env vars / direnv を推奨したいと考えています。

• さまざまな依存関係を更新する (0b1a59decb)

• [confetti/cloudformation "0.1.6"]にアップグレードすると、次のような改善が加えられます。
  • デフォルトで圧縮を有効にする
  • SSL を有効にするときに問題を引き起こしたオリジンの一部の構成ミスを修正

• confetti/s3-deployバンプして Windows の互換性を向上させる

• HostedZone の再利用:サイトごとに新しい HostedZone を作成すると、次の 2 つの欠点があります。

  • 各 HostedZone の料金は 50 セントです
  • 各 HostedZone には、ドメイン プロバイダーに提供する必要がある個別のネームサーバーのセットがあります。

  ルート ドメインexample.comに 1 つの HostedZone を使用すると、これらの問題は解決され、 demo.example.comに新しいサイトを追加するのは RecordSet を追加するだけです。 Confetti は既存の HostedZone を見つけようとし、見つかった場合にのみ RecordSet を追加するようになりました。

• sync-bucketタスクの新しいinvalidation-pathsオプション。以前は、無効化パスはアップロードしたファイルに基づいて決定されていました。これで、カスタム セットを提供できるようになりました。 (#21 + #29)

• .confetti.ednファイル経由でオプションを指定する新しい方法のバグを修正

• ユーザーがconfetti-ednオプションを指定した場合、両方のバージョン ( .confetti.ednで終わるものとその前の部分のみ) が受け入れられるようになりました。以前は、 .confetti.ednサフィックスの前の部分のみを指定することが期待されていました。
• Readme を調整して、 confetti-ednオプションとfetch-outputsタスクの使用法を提案する
• レポートをcreate-siteから呼び出される別のタスクにリファクタリングします。
• 進捗レポートに 16 分のハード制限を与えます。以前は、エラー報告がスタックしてプロセス全体が戻らなくなることがよくありました。このようなことはもう起こらないはずです。
• 進行状況レポートの一部として出力を取得するためのコピー可能なコマンドを提供します
• APEX ドメイン情報をfetch-outputsタスクに移動する
• [confetti/cloudformation "0.1.3"]にアップグレードすると、Route53 が使用されているかどうかに関係なく、スタック出力に:website-urlが含まれます。
• 進捗レポートの開始時に時刻を印刷する
• Route53 が使用されていない場合は、 fetch-outputs

• Cloudformation スタックの出力をダウンロードするために使用できるfetch-outputsタスクが追加されました。以前は、レポートが頻繁にスタックし、スタック出力が適切に保存されませんでした。これを回避するには、レポートをキャンセルし、後の任意の時点でfetch-outputs呼び出して出力をダウンロードすることができます。
• sync-bucketタスクは、 {some-id}.confetti.ednの some-id 部分を提供するために使用できるconfetti-ednオプションを提供するようになりました。そのファイル内の情報は、通常のタスク オプションの代わりに使用されます。
• エラー処理とオプションの検証に関する全般的な改善。

1. AWS Certificate Manager (ACM) を使用して SSL 証明書を取得する
2. 新しく発行された証明書 (つまり、「カスタム SSL 証明書」) を使用するように Cloudfront ディストリビューションを構成します。
3. 動作ビューアのプロトコル ポリシーを「HTTP を HTTPS にリダイレクト」に切り替える

何かが期待どおりに動作しない場合は、問題を開いてください。 ?

注: Cloudfront ディストリビューションからアセットをリクエストするときに 504 エラーが発生した場合は、Web サイトのエンドポイントをオリジンとして実際に使用していることを再確認してください。 Web サイトのエンドポイントを使用するため、オリジン プロトコル ポリシーは「HTTP のみ」である必要があります。

• v0.1.6 以降では、これが自動的に処理されるようになりました。
• 動作を編集し、「オブジェクトを自動的に圧縮」を「はい」に設定します。

Cloudfront は APEX ドメインをサポートしますが、Route53 のALIASレコードを使用する場合に限ります。詳細については、公式発表をご覧ください。

この制限により、ルート (APEX) ドメインのセットアップを自動化することが難しくなるため、Route53 で DNS を管理せずにルート ドメインのサイトを作成することは現在サポートされていません。