FastDoctor AWS Infrastructure

Appearance

Cloudfrontの削除とDNS切り替え手順

Issue

https://fastdoctor.atlassian.net/browse/SRE-1627

手順

  1. ALBのSGのCloudfrontプレフィクスリスト許可を削除

    1. microservice-ecsモジュールのenabled_cloudfront = var.enabled_cloudfrontを削除
      1. 特にブラウザをリロードしてても接続問題なし

  2. 接続確認

    1. Cloudfrontのドメインで画面表示確認
    2. ALB用CNAMEで画面表示確認

  3. CloudfrontのドメインのTTLを10秒に

  4. CloudfrontのドメインをALBに切り替える

  5. 画面表示確認

  6. アクセス確認

    1. ALBにアクセスあるか
    2. Cloudfrontにアクセスないか

  7. 1日様子見てTTLを戻す

  8. Cloudfrontにアクセスなければ削除する

    1. /template_modules/product_modules/cloudfront/retool-self-hosted も削除する

    2. CloudfrontのアクセスログのS3バケットはterraform管理外にする

      bash
      terraform state rm 'module.cdn-for-frontend.aws_s3_bucket_acl.main'
terraform state rm 'module.cdn-for-frontend.aws_s3_bucket_ownership_controls.main'
terraform state rm 'module.cdn-for-frontend.aws_s3_bucket.main'

  9. ALB用CNAMEを削除する