GitHub ActionsでOpenID Connectを使用してAWS CDKのデプロイを実行してみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 昨年にGitHub ActionsでのOpenID Connect(OIDC)がサポートされるようになりました。 Secure deployments with OpenID Connect & GitHub Actions now generally available | The GitHub Blog これにより、AWSやAzure、Google Cloudなどの各種プロバイダーと連携してWorkflowの実行時にクレデンシャルを発行し、クラウドへのシステムのデプロイ時の認証に使用することができるようになります。このクレデンシャルは一時的にしか使用できないため、パーマネントなアクセスキーを使用する場合に比べて、漏洩時に悪用されるリスクを大きく軽減することができます。 今回は、GitHub ActionsでOpenID Connect
LIFF アプリでカメラを起動してQRコードを読み取る機能を作って動かしてみた | DevelopersIO
みなさん、こんにちは!LINE事業部のたにもんです! QRコードを読み取る LIFF アプリを React で作成し、CloudFront + S3 にデプロイして実際に動かしてみたので、その手順を紹介していきます! 実際に動かしてみると以下のようになりました。 今回は https://classmethod.jp/ のQRコードを読み取ったのですが、ボタンの下に読み取った文字列が表示されているのが分かるかと思います! 今回開発したソースコードはこちらのリポジトリで公開しているので、実装が気になる方は参考にしてください! 環境 node: 16.14.0 npm: 8.3.1 AWS CDK: 2.12.0 (build c9786db) iOS: 15.2.1 LINE: 12.1.0 React アプリを CloudFront + S3 にデプロイする npm workspace を初
AWS CDKとPythonでサーバーレスAPIを作成してみた。 | DevelopersIO
AWS CDKとは? AWS Cloud Development Kit (CDK)は、コードでクラウドインフラストラクチャを定義し、AWSCloudFormationを介してプロビジョニングするためのフレームワークです。AWS CDKを使用してプログラミング言語でクラウドにアプリケーションを構築することができます。 AWSCDKでサポートされているプログラミング言語 : TypeScript, JavaScript, Python, Java, C#/.Net, and Go。 この記事では、AWS CDKとPythonを使用してDynamoDBでAPIを作成してみました。 やってみた CDKをインストールする 次のコマンドを使用してCDKをインストールしておきます。 AWS CDKにはCDKツールキットとAWS Construct Libraryが含まれています。メインのCDKパッケー
CodeCommitのPull Request関連のイベントをSlackに通知してみた | DevelopersIO
CodeCommitのイベントがEventBridgeルールを介してAWS Chatbotに通知できなかったので、EventBridgeルールとLambda関数を使ってCodeCommitのPull Request関連のイベントをSlackに通知してみました。 Pull Requestのターゲットブランチ毎に通知するチャンネルを変更したい こんにちは、のんピ(@non____97)です。 CodeCommitでPull Requestしたらすぐレビューしてもらうために通知して欲しいですよね? 私もそう思います。 CodeCommitとAWS Chatbotを連携させればPull Requestに限らず色々なイベントをSlackに通知できます。 しかし、Codeシリーズの通知機能である「Notifications」だと、Pull Requestのターゲットブランチ毎に通知するチャンネルを変更
実践!AWS CDK #28 VPC Stack | DevelopersIO
はじめに 今回からはこれまで作成してきたリソースを複数のスタックに分割し、リファクタリングしていきたいと思います。 まずは VPC 関連のリソースをまとめていきましょう。 前回の記事はこちら。 方針説明 現在の構成図はこちらです。 これまでザックリ 16 のリソースを作成してきました。それらのリソースを次のように 5 つのスタックに分割していきます。 VPC スタック VPC サブネット インターネットゲートウェイ Elastic IP NAT ゲートウェイ ルートテーブル ネットワーク ACL IAM スタック IAM ロール EC2 スタック セキュリティグループ EC2 ALB Secrets Manager スタック Secrets Manager RDS スタック DB サブネットグループ DB パラメータグループ DB クラスター DB インスタンス 分割の基準は マネジメント
AWS CDKの便利ライブラリが共有/検索できるConstructHubがGAしました! | DevelopersIO
はじめに 本記事はAWS CDK Advent Calendar 2021の11日目の記事です。 CX事業本部IoT事業部の佐藤智樹です。 今回は先日のre:InventでGAが発表された、AWS CDKのコンストラクトライブラリ(以降特に断りがなければライブラリと記載します)が共有できるConstructHubについて紹介します。またConstructHubの紹介に加えて、公開されているライブラリの中で自分から見ても有益だと感じたものを紹介します。 ConstructHubとは Construct Hubとは、AWS CDKのライブラリを共有/検索できるサイトです。サイトには以下のURLでアクセスできます。 サイト内ではAWS CDKだけでなく、CDK for Terraform(CDKtf)やCDK for Kubernetes(CDK8s)などのライブラリを検索することが可能です。検
AWS CDKv2にマイグレーションしてみた #reinvent | DevelopersIO
これはCDK Advent Calendar 2021の3日目の記事です。 IoT事業部のやまたつです。 もともとは別の記事をアドカレ用に用意していたのですがAWS CDK v2.0.0のRCが取れたので急遽CDKv2の話をします。 AWS CDKv2リリース!! ??? わーい!!! re:Inventでも発表があったようですね! [速報] AWS CDK V2 がリリースされました! alphaが出てから1年がかり。。。長かったなぁ。。。 簡単に主な差分に説明すると以下のとおりです。このv2によってCDKの各リソースに大幅な変更が入ったということはありません。 パッケージがaws-cdk-libに統一された(いくつもインストールする必要がなくなった) 明示的にインストールしないと非安定版のクラスが使えないようになった deprecatedなプロパティやメソッドが削除された 早速マイグレ
AWS CDKでリージョン間のクロススタック参照を簡単に実現!cdk-remote-stackを試してみた | DevelopersIO
はじめに CX事業本部IoT事業部の佐藤智樹です。 今回は題名の通りAWS CDKでリージョン間のクロススタック参照などが簡単に実現できる cdk-remote-stack を試してみます。JAWSのイベントで紹介している方がおり、試したところ非常に有益な機能だったので是非紹介したいと思いブログにしました。パッケージのソースはGitHub上で公開されています。 なぜこのパッケージがあると嬉しいのか そもそもどんな問題を解決するためのパッケージなのかを解説します。実装方法だけ気になる場合は次章まで飛ばして読んでください。 AWS CDKはTypeScriptなどのプログラムコードをCloudFormationテンプレートに変換して、CloudFormationからAWSの各種リソースをデプロイします。なので、CloudFormation上に制約がある場合、CDKも同様の制約に引っかかってしま
【コードでインフラ定義】CDKという異次元体験をさくっとやるのに便利なAWS公式Workshopの紹介 | DevelopersIO
CDKを最初に試して見るには非常に便利なCDK Workshopの紹介です。ぜひこれでCDKの奥深い新鮮な世界に入門いただければ。 「俺もそろそろ乗らなくては、この、ビッグウェーブに!!」 皆さん、CDK触っていますか?DevelopersIOにも、CDK | 特集カテゴリー で、既に20以上のブログがあがっていたり、その人気はうなぎのぼりです。 CDKとは一口で言えば「コードでインフラを定義する」ものです。「いやぁ、これ楽。素晴らしい」という声を同僚からよく聞くので、自分も早速試してみようとしたところ、CDK Workshopなるものを発見し、手を動かして学ぶには凄くわかりやすく良い教材だったので、その内容を紹介します。 CDK実行するための環境定義 LambdaとAPI Gatewayを利用した簡単なサービスの公開 モジュールの作り方 クラス構造の解説 デバッグ方法 モジュールの利用方
[CDK]全リージョンのGuardDutyを有効にしてSNS+AWS ChatbotでSlack通知する構成 | DevelopersIO
吉川@広島です。 【初心者向け】AWSの脅威検知サービスAmazon GuardDutyのよく分かる解説と情報まとめ | DevelopersIO 全リージョンのGuardDutyを有効化してSlack通知する構成を作るにあたり、 全リージョンでGuardDuty有効化 全リージョンでSNSを作成し、GuardDutyと紐付ける AWS Chatbotを設定 全リージョンのSNSをChatbotに紐付ける これを手動でやるのはなかなか大変です。 そこでCDKを使って自動化してみました。 環境 npm 8.1.3 node 14.18.1 aws-cdk 1.132.0 CDKプロジェクト構築 mkdir guardduty-alarm cd guardduty-alarm npx aws-cdk init -l typescript npm i @aws-cdk/aws-{chatbot,
![[CDK]全リージョンのGuardDutyを有効にしてSNS+AWS ChatbotでSlack通知する構成 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/667f87d2f54fdeff2f01ae7c6408e45a44404f8e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-guard-duty.png)
CDK素人がCDKのテスト方法について考えたのでまとめてみた | DevelopersIO
はじめに おはようございます、もきゅりんです。 長いお付き合いのある CloudFormation との関係が倦怠期に入ってきたため、CDK に手を出しております。 (きっと、またCFnとはラブラブになります) CDK といえば、避けられないトピックとなるのが、テスト方法です。 皆さん、どのようにテストしてますでしょうか。 自分は AWS のインフラ構築は比較的よく行っていると思ってますが、アプリ開発における単体テストや結合テストとかはゼロ知識です。 そんな自分ですが、これまでインフラ環境構築をしてきた中で、自分だったらどのへんをチェックすべくテストするかなぁと考えてみたのが本稿です。 *1 テストをまともに導入した経験もなく、CDK とのお付き合いもまだ浅いため、おかしな点、考慮不足点はいくらでもあるかと思いますが、ゆるくご指摘頂けたら幸いです。 加えて、今回紹介する進め方では実環境での
AWS CDKにおける基本的なテストと実装方法を調べて試した | DevelopersIO
AWS CDKがGAされたので好きなサービスはAWS CDKと胸を張って言えるようになりました。 さてAWS DevDay Tokyo 2019でAWS CDKについてのセッションがありました。見ていない方はよろしければセッションレポートを見てください。 セッションの中でAWS CDKにおけるテスト方法について触れていました。今後自分でCDKライブラリを実装していく中でも避けられない内容なのでAWS公式ブログを見つつ実際に試してまとめてみました。 CDKのテストについて 今回記載するテストが指すものはCDKライブラリのテストです。 実際にライブラリが作成したCloudFormationテンプレートを元にCloudFormationスタックを作成するのはCDK CLIの責務です。 なのでCDK CLIから実際に作成するようなE2Eテストについては記載しません。またCDKライブラリのテストは通
AWS CDKでbootstrapバケットの名前を指定した場合に気をつけたいポイント | DevelopersIO
こんにちは!DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 最近AWS CDKを触っているのですが、cdk bootstrap時にバケットの名前を明示的に指定したらcdk deploy時にエラーが出て困っていました。 今回は、私が犯したミスと対応方法についてまとめておきたいと思います。 背景と前提 AWS CDKのCDK Pipelinesを試したいと思い、以下のエントリなどを参考に進めていました。 このため、cdk.jsonには以下のフラグを設定しています。 { // ... "context": { "@aws-cdk/core:newStyleStackSynthesis": true } } 逆に言えば、newStyleStackSynthesisのフラグ設定をしていないケースでは、この事象は発生しませんでした。 失敗したこと まず、cdk bootst
CDK Pipelines: AWS CDK アプリケーションの継続的デリバリ | Amazon Web Services
Amazon Web Services ブログ CDK Pipelines: AWS CDK アプリケーションの継続的デリバリ AWS Cloud Development Kit(AWS CDK)は、使い慣れたプログラミング言語でクラウドインフラストラクチャを定義し、AWS CloudFormation を通じてプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。AWS CDK は、次の 3 つの主要なコンポーネントで構成されています。 再利用可能なインフラストラクチャ・コンポーネントをモデリングするためのコアフレームワーク CDK アプリケーションをデプロイするための CLI AWS Construct Library(クラウドリソースを抽象化し、実績のあるデフォルト値をカプセル化する高レベルのコンポーネントのセット) CDK を使用すると、cdk deploy
AWS CDK による AWS Lambda コードの管理 | Amazon Web Services
Amazon Web Services ブログ AWS CDK による AWS Lambda コードの管理 システムの規模が大きくなるにつれ、インフラストラクチャの状態管理は困難になります。このような場合に AWS CloudFormation などを用いて、インフラ定義をコードで管理する(Infrastructure as Code, IaC)ことは有用です。一方、アプリケーションコードの管理は IaC から外れ、独立して管理されることが多々あります。特に AWS Lambda はシステムの様々な箇所で利用されるため、一般的なアプリケーションコードに比べて散逸しがちで管理が困難です。これにはチームが異なる、ライフサイクルが異なる、などいくつか理由が考えられますが、インフラストラクチャ用コードとアプリケーションコードを統一して管理できるツールセットが不足していたという要因もあります。 本記
【コードでインフラ定義】CDKという異次元体験をさくっとやるのに便利なAWS公式Workshopの紹介 | DevelopersIO
CDKを最初に試して見るには非常に便利なCDK Workshopの紹介です。ぜひこれでCDKの奥深い新鮮な世界に入門いただければ。 「俺もそろそろ乗らなくては、この、ビッグウェーブに!!」 皆さん、CDK触っていますか?DevelopersIOにも、CDK | 特集カテゴリー で、既に20以上のブログがあがっていたり、その人気はうなぎのぼりです。 CDKとは一口で言えば「コードでインフラを定義する」ものです。「いやぁ、これ楽。素晴らしい」という声を同僚からよく聞くので、自分も早速試してみようとしたところ、CDK Workshopなるものを発見し、手を動かして学ぶには凄くわかりやすく良い教材だったので、その内容を紹介します。 CDK実行するための環境定義 LambdaとAPI Gatewayを利用した簡単なサービスの公開 モジュールの作り方 クラス構造の解説 デバッグ方法 モジュールの利用方
AWS LambdaとAmazon SNSで引数に指定した電話番号にSMSを送信する(AWS CDK)後編 | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 前回のエントリでは、あらかじめ作成されたAmazon SNSトピックに対してLambda関数から下記の処理を行うことにより、指定の電話番号にSMSを送信しました。 SNSサブスクリプション(送信先電話番号のSMS)の作成 SNSトピックへのイベントの発行 SNSサブスクリプション(送信先電話番号のSMS)の削除 しかし調べてみると、Amaozn SNSを使用してSMSを送信するためにSNSトピックとサブスクリプションの作成は不要ということが分かりました。 とりあえずAWS CLIで試してみます。 publish — AWS CLI 1.21.2 Command Reference $ message="test" $ phoneNumber="+8180XXXXXXXX" $ aws sns publish --message ${mes
SquidとNLBとEFSを使って認証プロキシサーバーを冗長化してみた | DevelopersIO
SquidとNLBとEFSを使って認証プロキシサーバーを冗長化してみました。 NLBを使って、Multi-AZ構成にした認証プロキシサーバーにアクセスを振り分けています。 また、プロキシサーバーへの認証方式として、Digest認証を使用しています。 EFSは認証用のパスワードをハッシュ化したファイルを保存し、各認証プロキシサーバーがユーザー認証時にアクセスできるようにしています。 認証プロキシサーバーを冗長化したい時ってありますよね こんにちは、のんピ(@non____97)です。 皆さんはプロキシサーバー使っていますか? 私はそんなに使っていません。 使わない理由としては、単純にインターネットに出るためだけであれば、NAT Gatewayを使えば良いと思いますし、VPC Flow Logsでtcp/ipレベルのログを確認できるからです。 仮に、「URLフィルタリングもしたい!!」や「HT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Construct Hub
SSM パラメータストアでクレデンシャル情報を管理する|AWS CDK×LINE BOTハンズオン~アプリとインフラをコード管理しよう~
