Guide de démarrage
Prerequisites
- Compte AWS
- Utilisateur IAM avec des droits Power user
Droits requis
pas tous els services sont nécessaires. Mais il y a suffisamment de services pour lesquels un accès est nécessaire, pour que l’utilisation de Power User simplifie la configuration au détriment de la sécurité. - AWS CLI
- Profiles AWS CLI
- nvm
- NodeJS:
nvm install node
Domaines
Les domaines doivent être hébergés dans Route53. Cloudformation va automatiquement crées les alias requis.
Vous devez définir 3 domaines. Un pour chaque service. Pour simplifier, il est recommendé d’utiliser des sous-domaines. Mais ce n’est pas nécessaire.
Par exemple:
- gestionnaire d’albums: admin.gallery.example.com
- Redimensionnement d’images: img.gallery.example.com
- Site publique: gallery.example.com
ID de la zone hébergée
Vous devez récupérer la HostedZoneId pour chaque domaine. Vous allez devoir la copier dans la configuration de chaque service.
HOSTEDZONEID=$(aws --profile myprofile route53 list-hosted-zones --query 'HostedZones[?Name==`example.com.`].Id' --output text | cut -d'/' -f3)
Console AWS
Vous pouvez aussi récupérer la hostedZoneId depuis la console AWSPlusieurs domaines
Si vous décider d’utiliser différent domaines de base pour vos services, vous devez récupérer la HostedZoneId de chaque domaine.Certificats ACM
Les certificates ACM pour Cloudfront doivent être générés dans la région us-east-1. Et comme Cloudformation est incapable de facilement définir des infrastructures dans plusieurs régions dans une même définition, nous allons créer les certificats manuellement at copier leurs ARN comme référence dans la configuration des services.
Ouvrez ACM dans us-east-1, générez un certificat unique pour gallery.example.com comme domaine principal et *.gallery.example.com comme domaine alternatif. Utilisez la validation DNS, cliquez sur le bouton afin de créer des entrées dans Route53.
Mémoriser l’ARN (arn:aws:acm:us-east-1:AccountId:certificate/certificateId) pour son utilisation future.
Attendez que les certificats soient validés.
Plusieurs domaines
Si vous décidez d’utiliser plusieurs de base pour vos services, vous devez créer plusieurs certificats et mémoriser tous les ARN.Amplify
Si vous n’avez pas encore installé Amplify:
npm install -g @aws-amplify/cli
amplify configure
Region AWS
Les services ne doivent pas nécessairement être dans la même région. Mais c’est fortement recommandé, spécialement pour le Redimensionnement d’images et le site publique.
Suivant
- Installation du gestionnaire d’albums
- Installation du redimensionnement d’images
- Installation du site publique