パブリックサブネットに作成する ターゲットは Lambda Aurora Serverless(以降 DB) プライベートサブネットに作成する デフォルトセキュリティグループからの接続を許可する データの登録用 Lambda 関数は今回作成しないので 作業用 EC2 からデータを用意する DB へ接続するために VPC 内のプライベートサブネットで起動させる DB への接続に必要な情報はパラメータストアに置く パブリックネットワークへ接続できないので、パラメータストア接続用の VPC エンドポイントを用意する DB への接続は「PyMySQL」を利用する S3 CSSファイルと画像ファイル(静的なもの)はここに置く CloudFront 以外の外部からの GetObject は許可しない VPC 関連の作成 VPC の CIDR は 10.0.0.0/16 サブネットは以下のように作成(2