CloudFront+S3による静的サイトにCognito認証を追加してみた | DevelopersIO
こんにちは、なおにしです。 静的コンテンツのみをWebサイトとして公開したい場合、AWSであればCloudFront+S3の構成はよく利用されるかと思います。 CloudFrontを用いているため、地理的制限の機能を使ったりAWS WAFと組み合わせたりすることである程度のアクセス元制限を行うことはできます。一方で、特定のユーザに対してのみ公開したいというユーザ認証が必要なケースでは別の仕組みが必要になります。 そこで今回は、Amazon Cognitoを用いてCloudFront+S3による静的サイトに認証機能を追加してみました。 どうすれば良いか Application Load BalancerやAPI Gatewayにはマネジメントコンソール上でCognitoとの連携を設定するためのUIが準備されていますが、CloudFrontにはそれがありません。そこで、AWSから公開されている
【AWS Lambdaの基本コードその3】 S3への圧縮ファイルの保存
大柳です。 「AWS Lambdaの基本コード」シリーズ、第3回目はLambdaでファイルを圧縮してS3に保存してみます。 前回記事 【AWS Lambdaの基本コードその2】 S3へのファイル保存 今回の構成 Lambdaが起動されると、テキストの内容をS3にgz形式で圧縮して保存します。 ローカルの/tmpディレクトリへテキストファイルを一時保存、gz形式に圧縮してからS3にファイルを保存します。 コード コードは以下のようになります。 # ①ライブラリのimport import boto3 from datetime import datetime import gzip import shutil print('Loading function') # ②Functionのロードをログに出力 s3 = boto3.resource('s3') # ③S3オブジェクトを取得 # ④
【裏技】Lambda の固定IP化にまだ NatGateway 使ってるの?
2023/12/25 ... 【追記】アリ 背景 顔のイボやイボ痔を治療中で、年内に X のフォロワー1000人を目指している @___nix___ です。 以前から大人気の Lambda ですが、APIのコンピューティング部分で使うことも一般的になっています。 例えば外部決済システムとやり取りをするような場合に決済システム側から「接続元IPを制限しているのでGWのIPをご連絡ください」と言われるケースが少なくありません。 こんな時に今までは当たり前のようにやってきたやり方、実はそれ以外にも方法があったのでご紹介したいと思います。 現状 はい、この構成が Lambda を固定IP化する最も有名な方法です。 Lambda を VPC 内に配置し、(お高い)NatGateway 経由でアクセスすることで接続元IPを固定にする方法です。 ただ、たったこれだけ?の為に VPC 構築して(お高い)N
LambdaのIPアドレスを固定化する - Qiita
はじめに LambdaとAPIサーバを組み合わせたサービスを開発する際、Lambdaのアクセス制御をしたいケースがあるかと思います。 その際、IPアドレスでアクセス制御を行うことが多いと思うのですが、LambdaのIPアドレスは基本的には固定化されていません。 さらに、Lambdaが使うIPアドレス範囲も結構広く、ちょくちょく変わるため、IPアドレスを固定化しないと制御が難しい。 ⇒ 上記について、LambdaのIPアドレスを固定化させる方法を紹介します。 前提 VPC,Lambdaが作成されていること。 LambdaがVPCに紐づいていること。 手順 インターネットゲートウェイの作成 パブリックサブネットの作成 インターネットゲートウェイの割り当て プライベートサブネットの作成 NATゲートウェイの作成 プライベートサブネットとNATゲートウェイを紐づける 最終的な構成としては、下記のよ
Brefが進化してたのでサーバーレスLaravel環境作ってみた - Qiita
プロジェクト名がわかりやすくなってますね。1点注意ですが、新しいBrefはPHP7.2以上必須です。PHP7.1以下の方はPHPのバージョンアップして再度インストールしてください。 設定ファイル BrefはデプロイにCloud Fomationを利用するため、Cloud Fomation用の設定ファイルを用意する必要がありました。 例えばこんな感じ。 AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Globals: Function: Environment: Variables: APP_ENV: prod Resources: Website: Type: AWS::Serverless::Function Properties: FunctionName: 'bref-symfo
サーバーレス LAMP スタックとは何か
はじめに 「サーバーレス LAMP スタック」という聞き慣れない単語をたまたま見かけて気になったので調べてみました。 サンプルとして下記のリポジトリに一通り作ったもの置いてますので、もし気になった方はそちらをご覧ください。 サーバーレス LAMP スタックの起源 従来の LAMP スタック まずは、サーバーレス LAMP スタックを理解するために、サクッと従来の LAMP スタックをおさらいします。「そんなのいらならから、早く結論だけ教えて!」という方は サーバーレス LAMP スタックの構成 までスキップいただいて構いません。 従来の LAMP スタックとは、動的な Web アプリケーションを構築するためのソフトウェアスタックです。Linux、Apache、MySQL(MariaDB)、PHP(Perl、Python) の頭文字を取ってできた造語です。それらはどれもオープンソースとして提
AWS コンテナ Lambda の CI/CD 環境をサクっとつくる (最小構成)
こんにちは、広野です。 いわゆるコードだけ書いたらすぐ動く AWS Lambda 関数はいじったことのある方は多いと思いますが、コンテナイメージを AWS Lambda 関数として使ったことがある方は比較的少ないのではないでしょうか。(以降、コンテナ Lambda と表記) 業務でやや重めの処理をするワークロードがありコンテナ Lambda をつくったのですが、手動でのビルドが面倒になってきたので CI/CD 環境までつくってみました。ネット上で紹介されている環境よりも若干簡易な構成になっています。 最終章に AWS CloudFormation テンプレートを貼り付けますので、AWS アカウントをお持ちの方はお気軽にお試しください。CI/CD の学習用にも良いサンプルになると思います。 アーキテクチャ 最初にどんな設計なのか説明します。 図の左上から。 開発者は、AWS Cloud9 上
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
