AWS JamでSNSの暗号化に取り組んだ際、AWS マネージド型キーではなく、カスタマー管理型のキー(CMK)を使用する必要があることが明らかになった。マネージドキーではキーポリシーを修正できないためである。また、SNSトピックを作成する際の暗号化には特定のKMSを指定し、キーポリシーとアクセスポリシーを適切に設定する必要がある。しかし、SNSの暗号化にマネージドキーを指定した際のエラーが明確でなく、デバッグ方法が不明であるため、問題解決が困難であった。
CDKを使用してS3静的ウェブサイトホスティングとCloudFrontを組み合わせたWebサイトを実装する方法を説明します。主なポイントは、S3の静的ウェブサイトホスティングを有効にするための`website_index_document`の指定、パブリックアクセスを可能にするための`public_read_access`の設定、そしてCloudFrontとS3静的ウェブサイト間の通信をHTTPのみに設定するための`origin_protocol_policy`の設定です。また、ブロックパブリックアクセスを無効化する際のエラーとその解決策についても触れています。
SHA-256署名は対応していない。AWSドキュメントにあるとおり、ClouldFrontの署名付きURLではRSA-SHA1を使う必要がある。他のアルゴリズムは対応していない。 今回は署名付きURLをシンプルに実装して全体像を把握することもできたのでよかった。
S3 Object Lambdaを触ってみたことについて記事にまとめてます。 AWSドキュメントを参考にしながら、基本的なチュートリアルをやってます。 シナリオは、ファイルのテキストをS3 Object Lambdaを使うことで全て大文字に変換して取得するというものになります。
Vueでgraphqlからクエリなどをしたときに、レスポンスに対してTSの型を定義する。 この型を自前で定義するのは億劫なので、 graphql-codegenというツールを使ってschemaなどから型を生成する。
Colimaでmac環境にdockerをセットアップして、CDK Lambdaでバンドルできる方法を記載。
pythonのLambdaのRoleからcerdentialsを取得し、IAM認証つきのAPI Gatewayを実行する方法を記載。
python aws-sdk(boto3)で、vscodeのIntelliSense機能を活用するためのboto3-stubsの導入・使い方を紹介。 型注釈、サジェストなどが有効になるので、コーディングが捗ります。
pythonでAWS CDK Custom Resourcesを用いて、CloudFormationのカスタムリソースを定義する方法についてのメモ。
LambdaによるETL処理を冪等にするための対策をいつくか紹介する。 またLambdaで冪等性を考慮する必要性について簡単に説明。
