Web3Authは、Web3アプリやウォレットのための認証インフラストラクチャ　と言われているサービスです。 Web3は、ブロックチェーンの技術(分散型のネットワーク)を基盤としたインターネットの概念ということなのですが、 ネットワークに参加しているコンピューター同士で直接やり取りし、データも分散して保存するので特定の企業を介さずコンテンツや個人データを管理できるようになると言われています。 Web2は読み取り/書き込みWebだが大企業に情報が集中、Web3は仲介されていない読み取り/書き込みWeb。 ※ Web3に関しての参考文献 そして、任意のブロックチェーンネットワークに接続できるすべてのWebサイトまたはアプリケーションは、Web3アプリまたはdAppsと見なされます。 Web3アプリは特定のブロックチェーン上で実行されるか、少なくともユーザーに特定のブロックチェーンとの対話を提供

こんにちは、虎塚です。 Amazon Route 53でドメインが管理できるようになって数ヶ月がたちました。Route 53では、Amazon Route 53でドメインを購入する ｜ Developers.IOにあるように、ドメインを新規に取得することができます。さらに、別のドメインレジストラで登録していたドメインを、移管して管理することもできます。 そこで今日は、他のドメインレジストラに登録しているドメインをRoute 53へ移管する手順を紹介します。例として、 お名前.comで管理しているドメインを想定して説明します。 ちなみに、移管手続きからAmazon側での処理完了までの所要時間は、移管元の事業者によって異なります（移管元が何も応答しなかった場合、5〜7日間かかるとのことです）。今回は約6時間でした。 はじめに この記事の内容は、AWSの公式ドキュメントをスクリーンショット入りで

いわさです。 本日のアップデートで App Runner に Route 53 のエイリアスレコードを設定することが出来るようになりました。 これまではエイリアスレコードを使うことが出来ず CNAME で指定する必要があったので Zone Apex の場合だと App Runner をホストするには無理やり IP アドレスを直接指定するしかなく利用が難しい状況でした。 App Runner のカスタムドメイン周りについては以下で詳しく紹介されていますのでまずこちらをご紹介します。 こちらの記事でも以下のように紹介されていました。 最初に述べた通り現状App Runnerのデフォルトホスト名はALIASレコードに対応していません。 このため今回やりたかったZone APEX + www SANのパターンにおいて、Route 53ではZone APEXの設定がうまくできません。 今回はむりやり

いわさです。 Route 53 エイリアスレコードや HTTPS リダイレクトなど、Web アプリケーションとして通常は利用したいが App Runner では対応していなかった機能が多かったのですが最近のアップデートでどんどんこれらがサポートされています。 AWS App Runner で Route 53 エイリアスレコードがサポートされました | DevelopersIO [アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO [アップデート] AWS App RunnerでHTTPからHTTPSへのリダイレクトがサポートされました | DevelopersIO そんな中、本日のアップデートでついに App Runner で AWS WAF が使えるようになりま

CX事業本部Delivery部のアベシです。 API経由でS3のデータを利用する事を想定して署名付きURLを使用してみました。この記事ではその際に必要なAWSリソースをCDKとAWS SDK for JavaScript v3で構築したので紹介いたします。 S3の署名付きURLはパブリックには公開しないバケットのオブジェクトを共有するために使用できます。 このURLは指定した期間のみ有効です。指定した有効期限が切れると発行したURLは無効となってアクセスしてもオブジェクトを取得できません。 署名付き URL を使用したオブジェクトの共有 注意点 今回の構成で作られるAPIのエンドポイントは、知られてしまうと誰でも署名付きURLを作れることになりますので、API GatewayにはAPIキーや認証認可の仕組みを取り入れて運用するのが良いと思われます。 動作の概要 署名付きURLを取得するまで

こんにちは、CX事業本部 IoT事業部の若槻です。 Webアンケートやフォームの実装では、質問や回答方法の分かりにくさやレイテンシーなどユーザーの途中離脱につながる要素をなるべく無くすことが重要となります。 今回は、Reactで実装した1問ずつ質問が画面表示されるアンケートアプリで、質問に回答したらページ再読み込みをせずに次の質問に進めるようにしてみました。 環境 $ npm list --depth=0 ... ├── react@17.0.2 ├── typescript@4.2.4 ... コード 質問ページ（/question）のモジュールのコードです。 components/pages/QuestionPage.tsx import React, { useState } from "react"; import { makeStyles } from "@material-ui

Auth0では、MFAをカスタマイズして、テナント内の特定のアプリケーションに対して認証を行っているユーザーに対してのみ実行する、 MFAを使用するようにマークされているユーザーに対してのみ実行する、 特定のメールアドレスやリクエスト元のIPアドレスに対しては実行しない　などの処理を行えます。 本記事では、　Actions を使ってカスタマイズを行ってみようと思います。 MFAをカスタマイズするActions作成 アクションを作成する を参考にし、アクションを作ります。 今回はログインフローにアクションを追加するので、フロー選択の画面ではLoginを選択します。 MFAは、ログイン完了後に動くためです。 作成が終わると、以下のようなエディタの画面が表示されます。 一部のユーザー向けにカスタマイズ ログイン後のフローに呼び出される処理をカスタムするので、onExecutePostLogin　

おはようございます､加藤です｡ 今回は､Amazon S3バケットにGUI(Amazonマネジメントコンソール)､CLI(AWS CLI)それぞれでファイルをアップロード・ダウンロードする方法をまとめてみました｡ S3バケット作成 動作検証を行うために､プライベートなバケットを作成します｡ バケット名は｢sample-bucket-[任意文字列]｣としました｡ 以降はデフォルトのまま進めるだけです｡ GUI: Amazon マネジメントコンソール(AMC)からの操作 GUIを使った操作方法を説明します｡ 下記URLにアクセスして操作します｡ S3 Management Console 早速アップロードを試してみましょう｡ ファイルをアップロードしたいバケット名をクリックする｡ 概要タブを選択し､アップロードをクリックする｡ ファイルを追加をクリックする｡ ファイルが追加されている事を確認し

この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2022 | Advent Calendar 2022 - Qiita 4日目の記事です。 困っていた内容 Lambda 関数の作成がThe provided execution role does not have permissions to call CreateNetworkInterface on EC2で失敗しました。 実行した IAM ユーザにはAdministratorAccessが付与されており、権限不足はない認識です。 Lambda 関数を作成するにはどうしたら良いでしょうか？ どう対応すればいいの? Lambda 関数に設定した IAM ロール（実行ロール）のアクセス許可をご確認ください。 VPC に接続する Lambda 関数を作成するには、Lambda 関

こんにちは、イムチェジョンです。 今回のブログではS3のCORS機能について調べ、実際に使ってみたいと思います。 アジェンダ S3のCORS機能とは？ CORS機能のハンズオン まとめ 1. S3のCORS機能とは？ Cross-Origin Resource Sharingの略。 一つのドメインでロードされ、他のドメインにあるリソースと相互作用するクライアントウェブアプリケーションに対する方法 CORS機能通じてAmazon S3でクライアント側WEBアプリケーションを構築し、Amazon S3リソースに対するCross-Originアクセスを選択的に許可。 2. CORS機能のハンズオン htmlの作成 S3でクライアントウェブアプリケーションを構築する前に簡単にページを作成します。 index.html アドレスに接続すると表示されるメイン画面です。 <script>には二つ目のペー

しばたです。 以前の記事でも触れた様にCloudFrontとS3を使って静的サイトを作る構成に対する理解にあいまいな部分があったので改めてまとめてみました。 特に目新しい話も無く知っている人には当たり前の内容かもしれませんが、まあ、自分自身の理解を整理するために記事にしていきます。 1. S3静的ウェブサイトを使うパターン はじめの構成は「S3静的ウェブサイト」を使ったパターンです。 S3にはバケットの内容を静的ウェブサイトとしてホストできる静的ウェブサイトホスティングの機能があります。 この機能ではHTTPのみ利用可能なためHTTPSを使う場合はCloudFrontと組み合わせる必要があります。 S3静的ウェブサイトを使うにはバケット内のコンテンツを公開する必要があり、S3バケットはパブリックアクセス可能にする必要があります。 また、必ずHTTPのWEBサイトが公開されることになるためユ

こんにちは、坂巻です。 今回はCloudFrontを利用し、以下2つの構成で特定のパスへのアクセスをリダイレクトしてみたいと思います。 CloudFront + Custom Origin(ALB) CloudFront + S3 Origin（ウェブサイトホスティング） CloudFront + Custom Origin(ALB) 構成 https://region.nochan.tk/nekoへのリクエストは、CloudFrontを経由させALBの機能でhttps://dev.classmethod.jpにリダイレクトさせます。（httpの場合はhttpsにリダイレクト） 同様にhttps://region.nochan.tk/inuへのリクエストはhttps://twitter.com/classmethodにリダイレクトさせます。 それでは、リソース毎の設定をみていきたいと思いま

FargateへBlue/Green DeploymentをするべくCodePipelineの設定をしました。CodeDeployからのデプロイ時に以下のエラーによりデプロイが失敗しました。CodeDeployの些細な設定ミスが原因でした。そのエラーと対応内容を紹介します。 エラーメッセージ A deployment group associated with an application that uses the ECS compute platform must contain a valid pair of target groups that identify a load balancer. The target ECS service must be configured using one of those two target groups. DeepL翻訳 ECSコンピ

こんにちは、CX事業本部の若槻です。 今回は、Gitでのリモートブランチの操作で個人的にやらかしがちなことを備忘録として残させて頂きます。 どんなこと？ 「他のメンバーがリモートにpushしたブランチをローカルで参照したり動かしたりしたい！」となり、git checkout -b <ブランチ名> origin/<ブランチ名>コマンドによりリモートからブランチをチェックアウトしようとしたら、 % git checkout -b myBranch origin/myBranch fatal: 'origin/myBranch' is not a commit and a branch 'myBranch' cannot be created from it というエラーとなりコマンドが失敗してしまうことがあります。 これはcheckoutコマンドで第二引数に指定した名前（origin/<ブラン

しばたです。 本日からAWS App RunnerにおいてHTTPからHTTPSへのリダイレクトがサポートされる様になりました。 AWSからのアナウンスは以下となります。 どういうことか？ こちらは非常にシンプルな話で、従来App RunnerはHTTPSのみ受け付けておりHTTPでアクセスするとエラーになりました。 参考 : HTTP to HTTPS redirect #37 今回の更新により今後App RunnerのサービスにHTTPでアクセスした際はHTTPSへリダイレクト(301リダイレクト)する様になります。 アナウンスによると追加設定不要で自動的にリダイレクトが有効になるとのことで、私の検証環境でも一時停止から再開したところ自動で有効になっていました。 既存で動作中の環境においてサービスを止めることなく有効化されているかまでは確認できませんでしたが、恐らく無停止で大丈夫な予感

ALBのヘルスチェックに関連して、気付きづらいポイントがあるので解説します。 ALBのヘルスチェックについて ALBはターゲットのステータスを確認するために定期的にリクエストを送信します。AWSコンソールから特になにも設定変更せずにターゲットグループを設定すると、"/"に対してリクエストを送信します。 "/"を指定した場合、ドキュメントルートに接続することになります。Amazon Linux2にapacheをインストールした場合、初期設定では/var/www/htmlです。 $ grep "/html" httpd.conf DocumentRoot "/var/www/html" apacheをインストールしただけでは、ドキュメントルート配下にファイルがありません。 $ yum install httpd $ systemctl start httpd $ ls -l /var/www/

コンニチハ、千葉です。 CodeBuildを利用する上で、変数を利用したい場面があります。ただ、この変数の指定方法は複数あるため、どの場面でどれ使ったら良いかという観点でまとめました。 変数の指定方法 2017年11月時点で3つの指定方法があります。 buildspec.ymlのvariablesで指定 buildspec.ymlのvariablesで指定します。こちらは、buildspec.yml内で共通で利用できる変数です。 version: 0.2 env: variables: key: "value" phases: build: commands: - echo $key buildspec.ymlのparameter-storeで指定 buildspec.ymlのparameter-storeで指定します。こちらは、buildspec.yml内で共通で利用できる変数です。 た

こんにちは。イムチェジョンです。 今回のブログではIAMロールをEC2インスタンスに設定をし、インスタンスの中でawsコマンドを実行してみたいと思います。 アジェンダ インスタンスでawsコマンドテスト IAMロールの作成 IAMロールをEC2インスタンスに設定 もう一回インスタンスでawsコマンドテスト まとめ 1. インスタンスでawsコマンドテスト EC2 Linux インスタンスにCLIが設置されているのを確認します。 $ aws --version aws-cli/1.18.147 Python/2.7.18 Linux/4.14.238-182.422.amzn2.x86_64 botocore/1.18.6 その後コマンドを実行してみるとエラーが出てきます。 エラーの内容は資格証明がされてないので、aws configureコマンドを使って資格証明をしてほしいということです。

困っていた内容 複数の環境（開発環境、検証環境）で、AWS CLI によるコマンド操作を実施しています。環境構成、設定内容はほぼ同等なのですが、同じコマンドを実行しても環境によって--regionパラメータを設定しないと、コマンドがエラーになることがあります。なぜでしょうか？ どう対応すればいいの? デフォルトリージョンの設定有無をご確認ください。 AWS CLI でコマンドを実行する際は、基本的にリージョンの指定が必要です。リージョンを指定する方法には、大きく3つの方法が提供されており、コマンドに--regionパラメータを付与する方法はその一つです。 --regionパラメータで指定する AWS_DEFAULT_REGION環境変数で指定する 設定ファイルのregion設定で指定する リージョンの指定は上記のいずれかの方法で指定すれば良いため、環境によって--regionパラメータ要否

本機能のリリース当初はIAMロールベースのIAM認証には対応していませんでした。2019/06/01時点では対応しています。 Amazon RDS の PostgreSQL 系サービス Amazon RDS for PostgreSQL Amazon Aurora PostgreSQL は IAM データベース認証を使用して、DB インスタンスを認証できます。 アプリケーションから DB にアクセスする際、クレデンシャルは アプリケーション内にべた書き メタデータ(タグ、環境変数)で管理 AWS Systems Manager パラメータストア で管理 AWS Secrets Manager で管理 Hashicorp Vault のようなミドルウェア などで管理します。これらはすべて永続的な認証情報を利用します。 一方で、IAM データベース認証は一時的な認証情報を利用します。さらに、こ