システム構成図#
概要#
本システムのデプロイメント環境および AWS インフラストラクチャの構成を定義する。
インフラ構成図#
使用サービス#
| サービス名 | 役割・用途 | スペック・設定 | 月額料金(円) | 補足 |
|---|---|---|---|---|
| Amazon CloudFront | CDN / SPA配信 / APIルーティング | 価格クラス100 | 約1,500円 | エッジでのキャッシュ、HTTPS終端、WAF連携 |
| Amazon S3 (Static Assets) | フロントエンド(SPA)ホスティング | Standard Storage, 5GB保存 | 約500円 | HTML / JS / CSS 等の静的ファイル配信 |
| Amazon S3 (Image Storage) | 画像ストレージ | Standard Storage, 20GB保存 | 約500円 | アップロード画像の実体保存(Presigned URL方式) |
| API Gateway | APIエンドポイント管理 | REST API, 10万リクエスト/月 | 約300円 | Lambda Proxy統合、レート制限、認証 |
| AWS Lambda (Hono / Bun) | APIバックエンド | 128MB, 0.5秒平均, 10万実行/月 | 無料 | サーバーレス実行環境。Prisma ORMによるDB操作 |
| Amazon RDS (PostgreSQL) | マネージドデータベース | db.t3.micro, Single-AZ構成 | 約4,000円 | 画像のメタデータ・管理情報の永続化 |
| AWS WAF | Webアプリケーションファイアウォール | Web ACL, 基本料金 | 約5,000円 | レート制限、IP制限、SQLi/XSS等の攻撃防御 |
| AWS Secrets Manager | 秘密情報管理 | 標準, 5シークレット | 約200円 | DB認証情報、APIキー等のセキュアな保管 |
| Amazon CloudWatch Logs | ログ管理 | 標準, 5GBログ | 約750円 | Pinoによる構造化ログ(JSON)の収集・蓄積 |
| Amazon CloudWatch Alarms | 監視・アラート | 5個アラーム | 約150円 | メトリクス監視に基づいた異常検知・通知 |
| AWS X-Ray | 分散トレーシング | 標準, 10万トレース | 約100円 | リクエストの追跡、パフォーマンスボトルネックの可視化 |
| NAT Gateway | ネットワーク変換 | 1AZ, 10GB転送/月 | 約500円 | プライベートサブネットからインターネットへの外部通信 |
| Internet Gateway | VPCの出口 | 標準 | 無料 | VPCとインターネット間の通信を可能にするゲートウェイ |
| 合計 | - | - | 約8,000円 | 個人開発想定(月1,000ユーザー未満) |
ネットワーク・セキュリティ#
- HTTPS: 全通信は SSL/TLS で暗号化される。
- CORS: S3 バケットの設定により、特定のオリジンからの Direct Upload のみを許可する。
- VPC (Virtual Private Cloud): RDS 等のバックエンドリソースはプライベートサブネット内に配置し、不必要な外部露出を避ける(Terraform にて定義)。