- 2024年5月8日
GitLab v17.0 ロールアウト後の問題: $CI_JOB_JWT_V2でAWSクレデンシャルが取得できない対策
GitLab v17.0 ロールアウト後の問題: $CI_JOB_JWT_V2でAWSクレデンシャルが取得できない対策
TAG
Level 200
- 2024年4月26日
Amazon CodeWhispererの一癖あると感じたこと
自社のJamイベントでAWS CodeWhispererを試用した際の感想として、コメントアウトを使った指示に基づいてコードのサジェスト挙動が異なることを指摘しています。単一行コメントではステップバイステップでサジェストされるのに対し、複数行コメントでは一括でサジェストされる傾向があります。また、特定のコメントがサジェストされる現象については原因不明ですが、GitHubでの検索からAWSのサンプルコードの一部と思われることが示唆されています。この経験から、CodeWhispererの挙動をより深く理解し、効果的に活用するためにはドキュメントの熟読が有効だと感じています。
- 2024年4月14日
AWS SDK V3を使用してS3からShift-JISエンコードされたCSVファイルを取得・解析する方法
AWS SDK V3を使ってS3からGetObjectCommandを使ってCSVファイルを取得し、1行ごとにパースする。
- 2024年3月25日
SNSの暗号化でハマった
AWS JamでSNSの暗号化に取り組んだ際、AWS マネージド型キーではなく、カスタマー管理型のキー(CMK)を使用する必要があることが明らかになった。マネージドキーではキーポリシーを修正できないためである。また、SNSトピックを作成する際の暗号化には特定のKMSを指定し、キーポリシーとアクセスポリシーを適切に設定する必要がある。しかし、SNSの暗号化にマネージドキーを指定した際のエラーが明確でなく、デバッグ方法が不明であるため、問題解決が困難であった。
- 2024年3月5日
LocalStackを利用してローカルS3からデータを取得する
LocalStackを利用してローカル環境に本番環境に近い環境を作成し、S3からのデータ取得をする方法を紹介します。
- 2024年2月8日
サードパーティDBのシークレット情報をAWS SecretsManagerで管理する
AWS Secrets Managerを使ってサードパーティDBのシークレット情報を管理、実際にAWS Lambdaで使用する例を紹介
- 2024年1月25日
S3 静的ウェブサイトホスティングとCloudFrontを使ったwebサイトをCDKで実装する
CDKを使用してS3静的ウェブサイトホスティングとCloudFrontを組み合わせたWebサイトを実装する方法を説明します。主なポイントは、S3の静的ウェブサイトホスティングを有効にするための`website_index_document`の指定、パブリックアクセスを可能にするための`public_read_access`の設定、そしてCloudFrontとS3静的ウェブサイト間の通信をHTTPのみに設定するための`origin_protocol_policy`の設定です。また、ブロックパブリックアクセスを無効化する際のエラーとその解決策についても触れています。
- 2024年1月17日
AWS CloudFrontのCloudFrontFuctionsとKeyValueStoresを使用したアクセス制限してみた
AWS CloudFrontは、Amazon Web Servicesが提供する高速コンテンツ配信ネットワーク(CDN)です。このサービスは、世界中のユーザーに対してウェブサイトやアプリケーションのコンテンツを迅速に配信することを可能にします。 CloudFront Functionsは軽量なスクリプト実行環境を提供します。これらを利用することで、特定の条件に基づくアクセス制御やコンテンツのカスタ […]
- 2024年1月11日
CloudFront 署名付きURLをSHA-256で署名できるのかやってみた
SHA-256署名は対応していない。AWSドキュメントにあるとおり、ClouldFrontの署名付きURLではRSA-SHA1を使う必要がある。他のアルゴリズムは対応していない。 今回は署名付きURLをシンプルに実装して全体像を把握することもできたのでよかった。