• 2024年3月25日

SNSの暗号化でハマった

AWS JamでSNSの暗号化に取り組んだ際、AWS マネージド型キーではなく、カスタマー管理型のキー(CMK)を使用する必要があることが明らかになった。マネージドキーではキーポリシーを修正できないためである。また、SNSトピックを作成する際の暗号化には特定のKMSを指定し、キーポリシーとアクセスポリシーを適切に設定する必要がある。しかし、SNSの暗号化にマネージドキーを指定した際のエラーが明確でなく、デバッグ方法が不明であるため、問題解決が困難であった。

  • 2024年1月25日

S3 静的ウェブサイトホスティングとCloudFrontを使ったwebサイトをCDKで実装する

CDKを使用してS3静的ウェブサイトホスティングとCloudFrontを組み合わせたWebサイトを実装する方法を説明します。主なポイントは、S3の静的ウェブサイトホスティングを有効にするための`website_index_document`の指定、パブリックアクセスを可能にするための`public_read_access`の設定、そしてCloudFrontとS3静的ウェブサイト間の通信をHTTPのみに設定するための`origin_protocol_policy`の設定です。また、ブロックパブリックアクセスを無効化する際のエラーとその解決策についても触れています。

  • 2024年1月17日

AWS CloudFrontのCloudFrontFuctionsとKeyValueStoresを使用したアクセス制限してみた

AWS CloudFrontは、Amazon Web Servicesが提供する高速コンテンツ配信ネットワーク(CDN)です。このサービスは、世界中のユーザーに対してウェブサイトやアプリケーションのコンテンツを迅速に配信することを可能にします。 CloudFront Functionsは軽量なスクリプト実行環境を提供します。これらを利用することで、特定の条件に基づくアクセス制御やコンテンツのカスタ […]

  • 2024年1月11日

CloudFront 署名付きURLをSHA-256で署名できるのかやってみた

SHA-256署名は対応していない。AWSドキュメントにあるとおり、ClouldFrontの署名付きURLではRSA-SHA1を使う必要がある。他のアルゴリズムは対応していない。 今回は署名付きURLをシンプルに実装して全体像を把握することもできたのでよかった。