- 2024年3月25日
SNSの暗号化でハマった
AWS JamでSNSの暗号化に取り組んだ際、AWS マネージド型キーではなく、カスタマー管理型のキー(CMK)を使用する必要があることが明らかになった。マネージドキーではキーポリシーを修正できないためである。また、SNSトピックを作成する際の暗号化には特定のKMSを指定し、キーポリシーとアクセスポリシーを適切に設定する必要がある。しかし、SNSの暗号化にマネージドキーを指定した際のエラーが明確でなく、デバッグ方法が不明であるため、問題解決が困難であった。
- 2024年3月5日
LocalStackを利用してローカルS3からデータを取得する
LocalStackを利用してローカル環境に本番環境に近い環境を作成し、S3からのデータ取得をする方法を紹介します。
- 2024年2月8日
サードパーティDBのシークレット情報をAWS SecretsManagerで管理する
AWS Secrets Managerを使ってサードパーティDBのシークレット情報を管理、実際にAWS Lambdaで使用する例を紹介
- 2024年1月25日
S3 静的ウェブサイトホスティングとCloudFrontを使ったwebサイトをCDKで実装する
CDKを使用してS3静的ウェブサイトホスティングとCloudFrontを組み合わせたWebサイトを実装する方法を説明します。主なポイントは、S3の静的ウェブサイトホスティングを有効にするための`website_index_document`の指定、パブリックアクセスを可能にするための`public_read_access`の設定、そしてCloudFrontとS3静的ウェブサイト間の通信をHTTPのみに設定するための`origin_protocol_policy`の設定です。また、ブロックパブリックアクセスを無効化する際のエラーとその解決策についても触れています。
- 2024年1月17日
AWS CloudFrontのCloudFrontFuctionsとKeyValueStoresを使用したアクセス制限してみた
AWS CloudFrontは、Amazon Web Servicesが提供する高速コンテンツ配信ネットワーク(CDN)です。このサービスは、世界中のユーザーに対してウェブサイトやアプリケーションのコンテンツを迅速に配信することを可能にします。 CloudFront Functionsは軽量なスクリプト実行環境を提供します。これらを利用することで、特定の条件に基づくアクセス制御やコンテンツのカスタ […]
- 2024年1月11日
CloudFront 署名付きURLをSHA-256で署名できるのかやってみた
SHA-256署名は対応していない。AWSドキュメントにあるとおり、ClouldFrontの署名付きURLではRSA-SHA1を使う必要がある。他のアルゴリズムは対応していない。 今回は署名付きURLをシンプルに実装して全体像を把握することもできたのでよかった。
- 2023年12月23日
Momentoを使用したDynamoDBデータの自動キャッシュ更新をEventBridgeでノーコード実装した
EventBridge PipesとAPI Destinationsを使用し、MomentoのHTTP APIでDynamoDBに入ってきたデータを自動的にキャッシュする流れを作ってみました