翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 外部 Amazon RDS データベースを使用して高可用性の Drupal ウェブサイトを Elastic Beanstalk にデプロイする
<a name="php-hadrupal-tutorial"></a>

このチュートリアルでは、外部の [RDS DB インスタンスを起動する](AWSHowTo.RDS.md)プロセスについて説明します AWS Elastic Beanstalk。そして、Drupal ウェブサイトを実行中の高可用性環境を設定して connect する方法を説明します。ウェブサイトでは、アップロードされたファイルの共有ストレージとして Amazon Elastic File System (Amazon EFS) を使用しています。Elastic Beanstalk の外部 DB インスタンスを実行すると、環境のライフサイクルからデータベースを分離し、複数の環境から同じデータベースに接続でき、あるデータベースから別のデータベースへ交換したり、データベースに影響を与えないで Blue-Green Deployment を実行できます。

**Topics**
+ [前提条件](#php-hadrupal-tutorial-prereqs)
+ [Amazon RDS に DB インスタンスを起動する](#php-hadrupal-tutorial-database)
+ [Elastic Beanstalk 環境の起動](#php-hadrupal-tutorial-launch)
+ [セキュリティ設定および環境プロパティの設定](#php-hadrupal-tutorial-configure)
+ [アプリケーションの設定とデプロイ](#php-hadrupal-tutorial-deploy)
+ [Drupal のインストール](#php-hadrupal-tutorial-install)
+ [Drupal 設定を更新してアクセス制限を削除する](#php-hadrupal-tutorial-updateenv)
+ [Auto Scaling グループの設定](#php-hadrupal-tutorial-autoscaling)
+ [クリーンアップ](#php-hadrupal-tutorial-cleanup)
+ [次の手順](#php-hadrupal-tutorial-nextsteps)

## 前提条件
<a name="php-hadrupal-tutorial-prereqs"></a>

このチュートリアルでは、基本的な Elastic Beanstalk オペレーションと Elastic Beanstalk コンソールに関する知識があることを前提としています。まだ起動していない場合は、[Elastic Beanstalk の使用を開始する方法について説明します](GettingStarted.md) の指示に従って、最初の Elastic Beanstalk 環境を起動します。

このガイドの手順に従うには、run command のためのコマンドラインターミナルまたはシェルが必要になります。コマンドは、該当する場合、プロンプト記号 (\$1) と現在のディレクトリの名前が前に付けられて、リストに示されます。

```
~/eb-project$ this is a command
this is output
```

Linux および macOS では、任意のシェルとパッケージ管理者を使用できます。Windows では、[Linux 用の Windows サブシステムをインストール](https://docs.microsoft.com/en-us/windows/wsl/install-win10)して、Ubuntu および Bash の Windows に統合されたバージョンを入手できます。

Amazon Relational Database Service (Amazon RDS) タスクのためのこのチュートリアルの手順は、リソースをデフォルト [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) 内で起動していることを前提としています。すべての新しいアカウントでは、各リージョンにデフォルト VPC が含まれます。デフォルト VPC がない場合、手順は異なります。EC2-Classic およびカスタム VPC プラットフォームの手順については、「[Amazon RDS で Elastic Beanstalk を使用する](AWSHowTo.RDS.md)」を参照してください。

サンプルアプリケーションは Amazon EFS を使用します。Amazon EFS をサポートする AWS リージョンでのみ機能します。 AWS リージョンのサポートについては、の[Amazon Elastic File Systemのエンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html)」を参照してください*AWS 全般のリファレンス*。

Elastic Beanstalk 環境のプラットフォームで PHP 7.4 以前を使用している場合は、このチュートリアルでは Drupal バージョン 8.9.13 を使用することをお勧めします。PHP 8.0 以降を使用してインストールされたプラットフォームの場合は、Drupal 9.1.5 を使用することをお勧めします。

Drupal リリースとそれらが support する PHP バージョンの詳細については、Drupal のウェブサイトの [PHP 要件](https://www.drupal.org/docs/system-requirements/php-requirements#php_required)をご参照ください。Drupal が推奨するコアバージョンは、ウェブサイト ([https://www.drupal.org/project/drupal](https://www.drupal.org/project/drupal)) に掲載されています。

## Amazon RDS に DB インスタンスを起動する
<a name="php-hadrupal-tutorial-database"></a>

Elastic Beanstalk で実行されているアプリケーションで外部データベースを使用するには、まず Amazon RDS で DB インスタンスを起動します。Amazon RDS でインスタンスを起動すると、そのインスタンスは Elastic Beanstalk および Elastic Beanstalk 環境から完全に独立しているため、Elastic Beanstalk によって終了またはモニタリングされません。

Amazon RDS コンソールを使用して、マルチ AZ **MySQL** DB インスタンスを起動します。マルチ AZ 配置を選択すると、データベースがフェイルオーバーされ、出典 DB インスタンスがサービスを停止しても引き続き利用できます。

**RDS DB インスタンスをデフォルト VPC 内で起動するには**

1. [RDS コンソール](https://console.aws.amazon.com/rds/home)を開きます。

1. ナビゲーションペインで、[**データベース**] を選択します。

1. **[データベースの作成]** を選択します。

1. [**Standard Create (スタンダード作成)**] を選択します。
**重要**  
[**Easy Create (簡易作成)**] を選択しないでください。これを選択した場合、この RDS DB の起動に必要な設定ができません。

1. [**Additional configuration (追加の設定)**] の [**Initial database name (初期データベース名)**] に 「**ebdb**」と入力します。

1. デフォルト設定を確認し、特定の要件に従ってこれらの設定を調整します。以下のオプションに注目します。
   + **DB instance class (DB インスタンスクラス)** – ワークロードに適したメモリ量と CPU 能力があるインスタンスサイズを選択します。
   + **Multi-AZ deployment (マルチ AZ 配置)** – 高可用性を得るには、これを [**Create an Aurora Replica/Reader node in a different AZ (異なる AZ に Aurora レプリカ/リーダーノードを作成)**] に設定します。
   + [**Master username (マスター・ユーザーネーム)**] と [**Master password (マスターパスワード)**] – データベースのユーザー名とパスワード。後で使用するため、これらの設定を書き留めておきます。

1. 残りのオプションのデフォルト設定を確認し、[**データベースの作成**] を選択します。

次に、DB インスタンスに添付するセキュリティグループを変更して、適切なポートへのインバウンドトラフィックを許可します。これは、後で Elastic Beanstalk 環境にアタッチするのと同じセキュリティグループで、追加するルールは、同じセキュリティグループ内の他のリソースにアクセス許可を付与するものです。

**RDS インスタンスにアタッチされているセキュリティグループのインバウンドルールを変更するには**

1. [Amazon RDS コンソール](https://console.aws.amazon.com/rds/home)を開きます。

1. [**データベース**] を選択します。

1. 詳細を表示する DB インスタンスの名前を選択します。

1. **[接続]** セクションで、このページに表示される **[サブネット]**、**[セキュリティグループ]**、**[エンドポイント]** をメモします。これは、後でこの情報を使用できるようにするためです。

1. [**Security**] (セキュリティ) には、DB インスタンスに関連付けられるセキュリティグループが表示されます。リンクを開いて、Amazon EC2 コンソールにセキュリティグループを表示します。

1. セキュリティグループの詳細で、**インバウンド** を選択します。

1. **[編集]** を選択します。

1. **[ルールの追加]** を選択します。

1. **タイプ** として、アプリケーションが使用する DB エンジンを選択します。

1. **出典** として、**sg-** と入力して、使用可能なセキュリティグループのリストを表示します。Elastic Beanstalk 環境で使用される Auto Scaling グループに関連付けられているセキュリティグループを選択します。これは、環境内の Amazon EC2 インスタンスがデータベースにアクセスできるようにするためです。  
![\[Amazon EC2 コンソールのセキュリティグループのインバウンドルールを編集する画面の画像。\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/images/ec2-securitygroup-rds.png)

1. **[保存]** を選択します。

DB インスタンスの作成には約 10 分かかります。その間に、Elastic Beanstalk 環境を起動します。

## Elastic Beanstalk 環境の起動
<a name="php-hadrupal-tutorial-launch"></a>

Elastic Beanstalk コンソールを使用して、Elastic Beanstalk 環境を作成します。[**PHP**] プラットフォームを選択し、デフォルト設定およびサンプルコードを受け入れます。環境を起動した後、データベースに connect するように環境を設定して、Drupal コードを環境にデプロイできます。

**環境を起動するには (コンソール)**

1. 事前に設定されたリンク ([console.aws.amazon.com/elasticBeanstalk/home\$1/newApplication?applicationName=tutorials&environmentType=LoadBalanced](https://console.aws.amazon.com/elasticbeanstalk/home#/newApplication?applicationName=tutorials&environmentType=LoadBalanced)) を使用して、Elastic Beanstalk コンソールを開きます。

1. [**プラットフォーム**] で、アプリケーションで使用される言語に一致するプラットフォームとプラットフォームブランチを選択します。

1. **アプリケーションコード** として、**サンプルアプリケーション** を選択します。

1. **確認と起動** を選択します。

1. 使用できるオプションを確認します。使用する有効なオプションを選択し、準備ができたら [**アプリケーションの作成**] を選択します。

環境の作成の所要時間は約 5 分です。以下のリソースが作成されます。
+ **EC2 インスタンス** – 選択したプラットフォームでウェブ・アプリケーションを実行するよう設定された Amazon Elastic Compute Cloud (Amazon EC2) 仮想マシン。

  各プラットフォームは、それぞれ特定の言語バージョン、フレームワーク、ウェブコンテナ、またはそれらの組み合わせをサポートするための、特定のソフトウェア、設定ファイル、スクリプトを実行します。ほとんどのプラットフォームでは、Apache または NGINX のいずれかをウェブアプリケーションの前にリバースプロキシとして配置します。そのプロキシがリクエストをアプリケーションに転送し、静的アセットを提供し、アクセスログとエラーログを生成します。
+ **インスタンスセキュリティグループ** – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、ロードバランサーからの HTTP トラフィックが、ウェブ・アプリケーションを実行している EC2 インスタンスに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。
+ **ロードバランサー** – アプリケーションを実行するインスタンスにリクエストを分散するよう設定された Elastic Load Balancing ロードバランサー。ロードバランサーにより、インスタンスを直接インターネットに公開する必要もなくなります。
+ **ロードバランサーセキュリティグループ** – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、インターネットからの HTTP トラフィックが、ロードバランサーに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。
+ **Auto Scaling グループ** – インスタンスが終了されたか利用不可になった場合にそのインスタンスを置き換えるよう設定された Auto Scaling グループ。
+ **Amazon S3 バケット** – Elastic Beanstalk の使用時に作成されるソースコード、ログ、その他のアーティファクトの保存場所。
+ **Amazon CloudWatch アラーム** – 環境内のインスタンスの負荷をモニタリングする 2 つの CloudWatch アラーム。負荷が高すぎる、または低すぎる場合にトリガーされます。アラームがトリガーされると、Auto Scaling グループはレスポンスとしてスケールアップまたはダウンを行います。
+ **CloudFormation スタック** – Elastic Beanstalk は CloudFormation を使用して環境内のリソースを起動し、設定変更を伝達します。リソースは、[CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)に表示できるテンプレートで定義されます。
+ **ドメイン名** – ウェブ・アプリケーションまでのルートとなるドメイン名であり、**subdomain*.*region*.elasticbeanstalk.com* の形式です。
**ドメインセキュリティ**  
Elastic Beanstalk アプリケーションのセキュリティを強化するため、*elasticbeanstalk.com* ドメインは[パブリックサフィックスリスト (PSL)](https://publicsuffix.org/) に登録されています。  
Elastic Beanstalk アプリケーションのデフォルトドメイン名に機密性のある Cookie を設定する必要がある場合は、セキュリティ強化のため `__Host-` プレフィックスの付いた Cookie の使用をお勧めします。このプラクティスは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防御します。詳細については、Mozilla 開発者ネットワークの「[Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes)」ページを参照してください。

これらのリソースはすべて Elastic Beanstalk によって管理されます。環境を終了すると、Elastic Beanstalk は含まれているすべてのリソースを終了します。起動した RDS DB インスタンスは、環境外にありますので、お客様の責任において、ライフサイクルを管理してください。

**注記**  
Elastic Beanstalk が作成する Amazon S3 バケットは、環境間で共有され、環境の終了時に削除されません。詳細については、「[Amazon S3 で Elastic Beanstalk を使用する](AWSHowTo.S3.md)」を参照してください。

## セキュリティ設定および環境プロパティの設定
<a name="php-hadrupal-tutorial-configure"></a>

DB インスタンスのセキュリティグループを実行中の環境に追加します。この手順によって、アタッチされる追加のセキュリティグループを使用して、Elastic Beanstalk が環境内のすべてのインスタンスの再プロビジョニングを行います。

**環境にセキュリティグループを追加するには**
+ 次のいずれかを行います。
  + Elastic Beanstalk コンソールを使用してセキュリティグループを追加するには

    1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

    1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

    1. ナビゲーションペインで、[**設定**] を選択します。

    1. [**インスタンス**] 設定カテゴリで、[**編集**] を選択します。

    1. **EC2 セキュリティグループ**で、Elastic Beanstalk が作成するインスタンスセキュリティグループに加えて、インスタンスにアタッチするセキュリティグループを選択します。

    1. ページの最下部で **[適用]** を選択し変更を保存します。

    1. 警告を読み取り、**確認** を選択します。
  + [設定ファイル](ebextensions.md)を使用してセキュリティグループを追加するには、[https://github.com/awsdocs/elastic-beanstalk-samples/tree/main/configuration-files/aws-provided/security-configuration/securitygroup-addexisting.config](https://github.com/awsdocs/elastic-beanstalk-samples/tree/main/configuration-files/aws-provided/security-configuration/securitygroup-addexisting.config) サンプルファイルを使用します。

次に、環境プロパティを使用して環境に接続情報を渡します。サンプルアプリケーションは、環境内でデータベースをプロビジョニングする場合、Elastic Beanstalk 設定と一致するプロパティのデフォルトセットを使用します。

**Amazon RDS DB インスタンスの環境プロパティを設定するには**

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. ナビゲーションペインで、[**設定**] を選択します。

1. **[更新、モニタリング、ログ]** の設定カテゴリで、**[編集]** を選択します。

1. [**環境プロパティ**] セクションで、アプリケーションが読み取りする変数を定義して、接続文字列を構成します。統合された RDS DB インスタンスがある環境との互換性を考慮して、以下の名前と値を使用します。パスワードを除くすべての値は、[RDS コンソール](https://console.aws.amazon.com/rds/home)で見つかります。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/php-hadrupal-tutorial.html)  
![\[RDS プロパティが追加された環境プロパティ設定セクション\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/images/environment-cfg-envprops-rds.png)

1. ページの最下部で **[適用]** を選択し変更を保存します。

Drupal のインストール後に、SSH を使用してインスタンスに connect し、設定の詳細を取得する必要があります。SSH キーを環境のインスタンスに割り当てます。

**SSH を設定するには**

1. 作成済みのキーペアがない場合は、Amazon EC2 コンソールの[キーペアのページ](https://console.aws.amazon.com/ec2/v2/home#KeyPairs)を開き、手順に従って作成します。

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. ナビゲーションペインで、[**設定**] を選択します。

1. [**セキュリティ**] で、[**編集**] を選択します。

1. **EC2 キーペア** について、キーペアを選択します。

1. ページの最下部で **[適用]** を選択し変更を保存します。

## アプリケーションの設定とデプロイ
<a name="php-hadrupal-tutorial-deploy"></a>

Elastic Beanstalk の Drupal プロジェクトを作成するには、Drupal ソースコードをダウンロードして、このコードを GitHub の [aws-samples/eb-php-drupal](https://github.com/aws-samples/eb-php-drupal) リポジトリにあるファイルに結合します。

**Drupal プロジェクトを作成するには**

1. 次のコマンドを実行して、*www.drupal.org/download* から Drupal をダウンロードします。ダウンロードの詳細については、[Drupal のウェブサイト](https://www.drupal.org/download)をご参照ください。

   Elastic Beanstalk 環境のプラットフォームで PHP 7.4 以前を使用している場合は、このチュートリアルでは Drupal バージョン 8.9.13 をダウンロードすることをお勧めします。次のコマンドを実行してダウンロードできます。

   ```
   ~$ curl https://ftp.drupal.org/files/projects/drupal-8.9.13.tar.gz -o drupal.tar.gz
   ```

   プラットフォームが PHP 8.0 以降を使用している場合は、Drupal 9.1.5 をダウンロードすることをお勧めします。このコマンドを使用してダウンロードできます。

   ```
   ~$ curl https://ftp.drupal.org/files/projects/drupal-9.1.5.tar.gz -o drupal.tar.gz
   ```

   Drupal リリースとそれらが support する PHP バージョンの詳細については、Drupal の公式ドキュメントの [PHP 要件](https://www.drupal.org/docs/system-requirements/php-requirements#php_required)をご参照ください。Drupal が推奨するコアバージョンは、[Drupal のウェブサイト](https://www.drupal.org/project/drupal)に掲載されています。

1. 次のコマンドを使用して、サンプルリポジトリから設定ファイルをダウンロードします。

   ```
   ~$ wget https://github.com/aws-samples/eb-php-drupal/releases/download/v1.1/eb-php-drupal-v1.zip
   ```

1. Drupal を抽出してフォルダ名を変更します。

   Drupal 8.9.13 をダウンロードした場合:

   ```
    ~$ tar -xvf drupal.tar.gz
    ~$ mv drupal-8.9.13 drupal-beanstalk
    ~$ cd drupal-beanstalk
   ```

   Drupal 9.1.5 をダウンロードした場合:

   ```
    ~$ tar -xvf drupal.tar.gz
    ~$ mv drupal-9.1.5 drupal-beanstalk
    ~$ cd drupal-beanstalk
   ```

1. インストールした Drupal で設定ファイルを抽出します。

   ```
    ~/drupal-beanstalk$ unzip ../eb-php-drupal-v1.zip
     creating: .ebextensions/
     inflating: .ebextensions/dev.config
     inflating: .ebextensions/drupal.config
     inflating: .ebextensions/efs-create.config
     inflating: .ebextensions/efs-filesystem.template
     inflating: .ebextensions/efs-mount.config
     inflating: .ebextensions/loadbalancer-sg.config
     inflating: LICENSE
     inflating: README.md
     inflating: beanstalk-settings.php
   ```

以下に示すように、`drupal-beanstalk` フォルダの構造が正しいことを確認してください。

```
drupal-beanstalk$ tree -aL 1
.
├── autoload.php
├── beanstalk-settings.php
├── composer.json
├── composer.lock
├── core
├── .csslintrc
├── .ebextensions
├── .ebextensions
├── .editorconfig
├── .eslintignore
├── .eslintrc.json
├── example.gitignore
├── .gitattributes
├── .htaccess
├── .ht.router.php
├── index.php
├── LICENSE
├── LICENSE.txt
├── modules
├── profiles
├── README.md
├── README.txt
├── robots.txt
├── sites
├── themes
├── update.php
├── vendor
└── web.config
```

プロジェクトリポジトリの `beanstalk-settings.php` ファイルでは、前のステップで定義した環境変数を使用してデータベース接続を設定します。`.ebextensions` フォルダ内の設定ファイルでは、Elastic Beanstalk 環境内に追加のリソースを作成します。

設定ファイルをアカウントで使用するには、変更が必要です。ファイル内のプレースホルダ値を適切な ID に置き換えて、出典バンドルを作成します。

**設定ファイルを更新して出典バンドルを作成するには**

1. 設定ファイルを次のように変更します。
   + `.ebextensions/dev.config` – 環境へのアクセスを IP アドレスに制限して、Drupal のインストールプロセス中に環境を保護します。ファイルの先頭にあるプレースホルダー IP アドレスをパブリック IP アドレスに置き換えます。
   + `.ebextensions/efs-create.config` – VPC 内の各アベイラビリティーゾーン/サブネットに EFS ファイルシステムとマウントポイントを作成します。[Amazon VPC コンソール](https://console.aws.amazon.com/vpc/home#subnets:filter=default)で、デフォルトの VPC とサブネット ID を特定します。

1. プロジェクトフォルダのファイルを含む[出典バンドル](applications-sourcebundle.md)を作成します。次のコマンドでは、`drupal-beanstalk.zip` という出典バンドルが作成されます。`vendor` フォルダ内のファイルは除外されます。これらのファイルは、多くのスペースを使用するだけでなく、アプリケーションを Elastic Beanstalk にデプロイするのに不要です。

   ```
   ~/eb-drupal$ zip ../drupal-beanstalk.zip -r * .[^.]* -x "vendor/*"
   ```

ソースバンドルを Elastic Beanstalk にアップロードして、Drupal を環境にデプロイします。

**出典バンドルをデプロイするには**

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. 環境の概要ページで、[**Upload and deploy (アップロードとデプロイ)**] を選択します。

1. 画面上のダイアログボックスを使用して、ソースバンドルをアップロードします。

1. [**デプロイ**] を選択します。

1. デプロイが完了したら、新しいタブのウェブサイトを開く、サイトの URL を選択できます。

## Drupal のインストール
<a name="php-hadrupal-tutorial-install"></a>

**Drupal のインストールを完了するには**

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. 環境 URL を選択して、ブラウザでサイトを開きます。サイトがまだ設定されていないため、Drupal のインストールウィザードにリダイレクトされます。

1. データベースの次の設定でスタンダードインストールを実行します。
   + **データベース名** – Amazon RDS コンソールに表示される [**DB Name (DB 名)**]。
   + **データベースのユーザーネームとパスワード** – データベースの作成時に入力した [**Master Username (マスターユーザー名)**] と [**Master Password (マスターパスワード)**] の値。
   + **アドバンストオプション > ホスト** – Amazon RDS コンソールに表示される DB インスタンスの [**Endpoint (エンドポイント)**]。

インストールには約 1 分かかります。

## Drupal 設定を更新してアクセス制限を削除する
<a name="php-hadrupal-tutorial-updateenv"></a>

Drupal のインストールプロセスで、インスタンスの `sites/default` フォルダに `settings.php` というファイルを作成しました。このファイルを出典コードで使用して、以降のデプロイでサイトがリセットされるのに防ぐ必要がありますが、ファイルには現在ソースにコミットしたくないシークレットが含まれています。アプリケーションインスタンスに connect して設定ファイルから情報を取得します。

**SSH を使用してアプリケーションインスタンスに connect するには**

1. Amazon EC2 コンソールの[インスタンスページ](https://console.aws.amazon.com/ec2/v2/home#Instances:sort=tag:Name)を開きます。

1. アプリケーションインスタンスを選択します。これは、Elastic Beanstalk 環境と同じ名前を付けたインスタンスです。

1. [**Connect**] を選択します。

1. 手順に従ってインスタンスを SSH に connect します。コマンドは次のようになります。

   ```
   $ ssh -i ~/.ssh/mykey ec2-user@ec2-00-55-33-222.us-west-2.compute.amazonaws.com
   ```

設定ファイルの最後の行から同期ディレクトリ ID を取得します。

```
[ec2-user ~]$ tail -n 1 /var/app/current/sites/default/settings.php
$config_directories['sync'] = 'sites/default/files/config_4ccfX2sPQm79p1mk5IbUq9S_FokcENO4mxyC-L18-4g_xKj_7j9ydn31kDOYOgnzMu071Tvc4Q/sync';
```

ファイルにはサイトの現在のハッシュキーも含まれていますが、現在の値は無視して独自の値を使用できます。

同期ディレクトリパスとハッシュキーを環境プロパティに割り当てます。プロジェクトリポジトリのカスタマイズされた設定ファイルは、前に設定したデータベース接続プロパティに加えて、これらのプロパティを読み取ることで、デプロイ中にサイトを設定します。

**Drupal 設定プロパティ**
+ `SYNC_DIR` – 同期ディレクトリへのパス。
+ `HASH_SALT` – [環境プロパティの要件](environments-cfg-softwaresettings.md#environments-cfg-softwaresettings-console)を満たす任意の文字列値。

**Elastic Beanstalk コンソールで環境変数を設定するには**

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. ナビゲーションペインで、[**設定**] を選択します。

1. **[更新、モニタリング、ログ]** の設定カテゴリで、**[編集]** を選択します。

1. **[ランタイム環境変数]** まで下にスクロールします。

1. **[環境変数を追加]** を選択します。

1. **[ソース]** では、**[プレーンテキスト]** を選択します。
**注記**  
ドロップダウンの **[Secrets Manager]** と **[SSM Parameter Store]** の値は、認証情報や API キーなどの機密データを保存するシークレットとして環境変数を設定するためのものです。詳細については、「[AWS Secrets Manager および Parameter Store での Elastic Beanstalk AWS Systems Manager の使用](AWSHowTo.secrets.md)」を参照してください。

1. **[環境変数名]** と **[環境変数値]** のペアを入力します。

1. さらに変数を追加する必要がある場合は、**ステップ 6** から **ステップ 8** までを繰り返します。

1. ページの最下部で **[適用]** を選択し変更を保存します。

最後に、サンプルプロジェクトに含まれている設定ファイル (`loadbalancer-sg.config`) では、セキュリティグループを作成して、これを環境のロードバランサーに割り当てます。そのために、`dev.config` で設定した IP アドレスを使用して、ポート 80 経由でネットワークからの接続への HTTP アクセスを制限します。そうしないと、Drupal をインストールして管理者アカウントを設定する前に、部外者がサイトに connect する可能性があります。

**Drupal の設定を更新してアクセス制限を削除するには**

1. プロジェクトディレクトリから `.ebextensions/loadbalancer-sg.config` ファイルを削除します。

   ```
   ~/drupal-beanstalk$ rm .ebextensions/loadbalancer-sg.config
   ```

1. カスタマイズした `settings.php` ファイルをサイトのフォルダ内にコピーします。

   ```
   ~/drupal-beanstalk$ cp beanstalk-settings.php sites/default/settings.php
   ```

1. 出典バンドルを作成します。

   ```
   ~/eb-drupal$ zip ../drupal-beanstalk-v2.zip -r * .[^.]* -x "vendor/*"
   ```

ソースバンドルを Elastic Beanstalk にアップロードして、Drupal を環境にデプロイします。

**出典バンドルをデプロイするには**

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. 環境の概要ページで、[**Upload and deploy (アップロードとデプロイ)**] を選択します。

1. 画面上のダイアログボックスを使用して、ソースバンドルをアップロードします。

1. [**デプロイ**] を選択します。

1. デプロイが完了したら、新しいタブのウェブサイトを開く、サイトの URL を選択できます。

## Auto Scaling グループの設定
<a name="php-hadrupal-tutorial-autoscaling"></a>

最後に、より高いインスタンス数で、環境の Auto Scaling グループを設定します。環境のウェブサーバーが、単一障害点となることを防ぎ、サイトをサービス停止状態にせずに変更をデプロイすることが許可されるように、常に少なくとも 2 つのインスタンスを実行します。

**高可用性のために環境の Auto Scaling グループを設定するには**

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. ナビゲーションペインで、[**設定**] を選択します。

1. [**容量**] 設定カテゴリで、[**編集**] を選択します。

1. [**Auto Scaling group (Auto Scaling グループ)**] セクションで、[**Min instances (最小インスタンス数)**] を **2** に設定します。

1. ページの最下部で **[適用]** を選択し変更を保存します。

複数のインスタンスにわたるコンテンツのアップロードを support するために、サンプルプロジェクトでは Amazon Elastic File System を使用して共有ファイルシステムを作成します。サイトで投稿を作成し、コンテンツをアップロードして共有ファイルシステムに保存します。投稿を表示して両方のインスタンスをヒットするまでページを複数回更新し、共有ファイルシステムが動作していることを検証します。

## クリーンアップ
<a name="php-hadrupal-tutorial-cleanup"></a>

デモコードの操作が完了したら、環境を終了できます。Elastic Beanstalk は、[Amazon EC2 インスタンス](using-features.managing.ec2.md)、[データベースインスタンス](using-features.managing.db.md)、[ロードバランサー](using-features.managing.elb.md)、セキュリティグループ、[アラーム](using-features.alarms.md#using-features.alarms.title)など、関連するすべての AWS リソースを削除します。

リソースを削除しても Elastic Beanstalk アプリケーションは削除されないため、いつでもアプリケーションの新しい環境を作成できます。

**コンソールから Elastic Beanstalk 環境を終了するには**

1. [Elastic Beanstalk コンソール](https://console.aws.amazon.com/elasticbeanstalk)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、[**環境**] を選択し、リストから環境の名前を選択します。

1. **[Actions]** (アクション)、**[Terminate environment]** (環境の終了) の順に選択します。

1. 画面上のダイアログボックスを使用して、環境の終了を確認します。

さらに、Elastic Beanstalk 環境の外に作成したデータベースリソースを終了できます。Amazon RDS DB インスタンスを終了する場合、スナップショットを作成し、後で別のインスタンスにデータを復元できます。

**RDS DB インスタンスを終了するには**

1. [Amazon RDS コンソール](https://console.aws.amazon.com/rds)を開きます。

1. [**データベース**] を選択します。

1. DB インスタンスを選択します。

1. **[アクション]**、**[削除]** の順に選択します。

1. スナップショットを作成するかどうかを選択してから、**削除** を選択します。

## 次の手順
<a name="php-hadrupal-tutorial-nextsteps"></a>

アプリケーションの開発が進むにつれ、.zip ファイルを手動で作成して Elastic Beanstalk コンソールにアップロードすることなく、環境を管理してアプリケーションをデプロイする方法が必要になります。[Elastic Beanstalk コマンドラインインターフェイス](eb-cli3.md) (EB CLI) には、コマンドラインインターフェイスからアプリケーションを作成、設定して、Elastic Beanstalk 環境にデプロイするための使いやすいコマンドが用意されています。

サンプルアプリケーションは、設定ファイルを使用して、PHP 設定を設定し、存在しない場合はテーブルをデータベースに作成します。設定ファイルを使用して、環境の作成時に時間がかかる設定更新を避けるために、インスタンスのセキュリティグループ設定を設定できます。詳細については「[設定ファイル (`.ebextensions`) による高度な環境のカスタマイズ](ebextensions.md)」を参照してください。

開発とテストのために、マネージド DB インスタンスを環境に直接追加するために Elastic Beanstalk の機能を使用することが必要になる場合があります。環境内でのデータベースのセットアップについては、「[Elastic Beanstalk 環境にデータベースを追加する](using-features.managing.db.md)」を参照してください。

高パフォーマンスデータベースが必要な場合は、[Amazon Aurora](https://aws.amazon.com/rds/aurora/) の使用を検討します。Amazon Aurora は MySQL 対応のデータベースエンジンで、商用データベースの特徴を低コストで提供します。別のデータベースにアプリケーションに connect するには、[セキュリティグループ設定](php-ha-tutorial.md#php-hawrds-tutorial-database)ステップを繰り返し、[RDS 関連の環境プロパティを更新](php-ha-tutorial.md#php-hawrds-tutorial-configure)します。

最後に、本稼働環境でアプリケーションを使用する予定の場合は、お客様の環境に[カスタムドメイン名を設定](customdomains.md)し、安全な接続のために [HTTPS を有効にする](configuring-https.md)ことが必要になります。