Dockerを使わない、Remix / Next.js 14 など最新ウェブフレームワークのAWS完全サーバーレス構成と環境構築方法 | ブログ | Serverless Operations
Remix / Next.js 14 など最新ウェブフレームワークをAWS Lambda にデプロイして、固定費のかからない完全サーバーレスな環境を構築する方法を紹介します。Dockerを使わなくてもできます。 (※ 2025/01/31 追記)この記事の後続編として、React Router v7 と Next.js 15 を利用する構成の詳細な構築手順について、こちらの記事(https://serverless.co.jp/blog/nwg365t1vv/)にまとめました。最新の情報が気になる方はチェックしてみてください。 SPA(Single Page Application)が主流だったフロントエンド開発トレンドがSSR(Server-side rendering)とエッジコンピューティングに向けた最適化が進むなど、多様化しています。開発手法自体は JavaScript / Typ
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
AWS Lambda Function URLs(関数URL)がCloudfrontのOACに対応したので試す - Qiita
はじめに AWS LambdaのFunction URLs(関数URL)は、Lambda単体でHTTPSのURLを発行し、HTTPリクエストをトリガーにLambdaを実行出来るようになる、非常に便利な機能です。 API Gatewayと統合せずともLambdaのみでWebAPIを構築出来るようになり、プロトタイピングやマイクロサービスに有用です。 関数URLの制限 ところで、関数URLの実行の認可は、IAMを用いた方法しかありませんでした(IAMロールベースの認可か、認可なししか無かった)。 Cloudfrontをリバースプロキシ的に前段に配置し、関数URLと繋ぐことで、ドメインを当てたりキャッシュを活用したり、便利な訳ですが、その際に上記が問題となります。というのは、CloudfrontからIAMベースのリクエストを行うには、Lambda@Edgeを利用するしかありませんでした(オリジン
Function URLsとIPv6リクエストで実現するケチケチLambda活用術 - KAYAC Engineers' Blog
この記事は 【カヤック】面白法人グループ Advent Calendar 2024 の 23日目の記事です。 カヤック技術部の谷脇です。さて、皆さんはAWS Lambdaが非常に安く使えることをご存知でしょうか? Lambdaは1ヶ月あたり100万回のリクエストと総実行時間320万秒が無料です。これを超えたとしても非常に安く使えることが知られています。 例えばWebアプリケーションサーバーを例に出すと、ECSなどと違いリクエストドリブンであるという点は考慮する必要があるものの、シンプルな管理画面や社内ツールであればLambdaで十分に実装できます。 一方で罠も存在します。使おうとしたら余計にかかってしまったということがないように、最近私が社内ツールなどでLambdaを活用して実装していった時に編み出したTipsを紹介します。 前提 この記事で想定しているアプリケーションは以下の項目を満たす
Pull Request ごとに S3 + CloudFront へ SPA のプレビュー環境をデプロイする - Classi開発者ブログ
Classi でソフトウェアエンジニアをやっている koki です。 S3 + CloudFront でホスティングしている SPA (Single Page Application) で Pull Request ごとにプレビュー環境をデプロイする仕組みを作ってみたところ、かなり体験が良かったので紹介します。 前提 Classi で提供している学習トレーニング機能には、それを裏で支えるコンテンツ管理システム ( 以下、内部 CMS ) が存在しています。 この内部 CMS については以下の記事でも簡単に紹介されているので、こちらをご参照ください。 tech.classi.jp 内部 CMS のフロントエンドは Angular を使用した SPA になっており、 Amazon S3 と Amazon Cloudfront を使用してホスティングされています。 抱えていた課題 / つくったも
Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins Starting today, customers can protect their AWS Lambda URL origins by using CloudFront Origin Access Control (OAC) to only allow access from designated CloudFront distributions. Lambda function URLs allow customers to implement single-function services like form validators, mobile payment processing, machine
こんにちは。サービス部の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2023年版です。 こんにちは。サービス部の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2023年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2022年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 234個 です。 まとめるにあたって、
こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2025年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2024年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 250個 です。 まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。 コンピューティング Amazon EC2 正式名称は Amaz
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) を新たにサポート
本日より、お客様は CloudFront オリジンアクセスコントロール (OAC) を使用して、指定された CloudFront ディストリビューションからのアクセスのみを許可することで、AWS Lambda URL オリジンを保護できます。 Lambda 関数 URL を使用すると、お客様はフォームバリデーター、モバイル決済処理、機械学習推論などの単一機能サービスを実装できます。多くのお客様は、Lambda 関数 URL を CloudFront でフロント処理して、コンテンツ配信を高速化しています。そうすることで、AWS Shield Standard から DDoS 保護を無料で受けることができ、AWS ウェブアプリケーションファイアウォール (WAF) ルールを適用して、悪意のあるボットや一般的な Web エクスプロイトから Lambda アプリケーションを保護できます。 今回のリ
セルフホストDifyアプリケーションにアクセスできるドメインを制限したい - KAYAC Engineers' Blog
技術部の小池です。 この記事は面白法人グループ Advent Calendar 2025の12日目の記事です。 AWSでDifyをセルフホストした際のアクセス制限についての取り組みを紹介します。 Difyのセルフホスト版におけるアクセス制限問題 DIfyはノーコードで生成AIアプリケーションを構築できるプラットフォームです。SaaS版とセルフホスト版があり、セルフホスト版ではインフラコストはかかるものの、Dify自体は無料で利用することができます。 セルフホスト版では、メールサーバの設定を未設定にしておくことで事前に招待したユーザのみDifyの画面にアクセスできるよう制限することができます。一方で、Difyで作成し公開したDifyアプリケーション自体は誰でもアクセスできてしまいます。社内などの制限された環境にDifyアプリケーションを提供したい場合には問題になります。 Difyを許可された
Amazon S3とAmazon CloudFrontによる静的ウェブサイトにSSL/TLS証明書(AWS Certificate Manager)・基本認証(Lambda@Edge)・IP制限(AWS WAF)をクロスリージョンで追加するAWS CloudFormationテンプレートとAWS Lambdaカスタムリソース - NRIネットコムBlog
小西秀和です。 この記事は過去に投稿した次の記事の続編で、SSL/TLS証明書(AWS Certificate Manager)、基本認証(Lambda@Edge)に加えてIP制限(AWS WAF)を追加したパターンでAmazon S3とAmazon CloudFrontによる静的ウェブサイトホスティングをAWS CloudFormationテンプレートとAWS Lambdaカスタムリソースを使用して構成するものです。 AWS LambdaカスタムリソースでSSL証明書・基本認証・CloudFrontオリジンフェイルオーバーを作成するAWS CloudFormationスタックを別リージョンにデプロイする 今回は更にOrigin Access Identity(OAI)をOrigin Access Control (OAC)に変更し、キャッシュポリシー(CachePolicy)、オリジンリ
New – Use Amazon S3 Object Lambda with Amazon CloudFront to Tailor Content for End Users | Amazon Web Services
AWS News Blog New – Use Amazon S3 Object Lambda with Amazon CloudFront to Tailor Content for End Users With S3 Object Lambda, you can use your own code to process data retrieved from Amazon S3 as it is returned to an application. Over time, we added new capabilities to S3 Object Lambda, like the ability to add your own code to S3 HEAD and LIST API requests, in addition to the support for S3 GET re
CloudFront + Lambda Function URLs + Hono + htmx でPOST/PUTリクエストに対応させる
現状、Lambda Function URL を安全に使う方法は Cloudfront の OAC と組み合わせるのが良さそうです。 ただし、GET リクエストだけであれば問題ないのですが、ヘッダーにペイロードのハッシュ値のないPOST/PUTリクエストが許可されていない問題があります。 Note If you use PUT or POST methods with your Lambda function URL, your users must include the payload hash value in the x-amz-content-sha256 header when sending the request to CloudFront. Lambda doesn't support unsigned payloads. Lambda Function URL で PO
CloudfrontのOAC を利用した Lambdaの 関数URL実行を試してみた | DevelopersIO
Cloudfront OAC が Lambda関数URLをサポート。 オリジンのLambda関数URLが第三者により直接実行される事を簡単に回避できるようになりました。 2024年4月11日、CloudFrontの OAC (Origin Access Contorol)が、 Lambdaの関数URLの実行をサポートするアップデートがありました。 Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins 今回、 OAC 設定した CloudFrontと、 OAC 設定を実施した CloudFront経由の実行のみを許可した Lambdaの関数URLを用意。 関数URLの直接実行は拒否しつつ、CloudFront経由のアクセスのみが可能な Lambda関数の利用について
はじめに こんにちは!askenでSRE/インフラエンジニアをしている小林です。 普段は「あすけん」アプリのインフラ全般の企画から運用まで一貫して対応しています。 今回は、Amazon Bedrock AgentsのAgentCore Runtimeに対して、別AWSアカウントからアクセスする方法を試してみた話をお届けします。 この記事は、株式会社asken (あすけん) Advent Calendar 2025の12/16の記事です。 やりたかったこと アカウントAからアカウントBにあるAgentCore Runtimeへリクエストを送りたい! これがシンプルにやりたかったことです。 なぜこれをやろうと思ったか いくつか理由があります。 AgentCore Runtimeが東京リージョンにGAされた! ので、触ってみたくなった 今後AIエージェント開発でよく使う可能性がありそうと感じた
Lambda@Edge 不要!CloudFront Functions + KVS で実装するBasic 認証 - サーバーワークスエンジニアブログ
概要 この記事では 「CloudFront Functions + KeyValueStore を使った Basic認証の実装」 について紹介します。 【本記事でわかること】 CloudFront Functions (JavaScript 2.0 ランタイム) で Basic認証を実装する方法 マネジメントコンソールを使ったリソース構築手順 CloudFront KeyValueStore (KVS) に認証情報を格納して参照する実装 見出し 概要 見出し はじめに 前提条件 アーキテクチャ CloudFront Functions とは CloudFront KeyValueStore (KVS) とは 構築手順 手順 1: CloudFront + S3 の配信構成を作成する 1-1. S3 バケットを作成する 1-2. テスト用の index.html をアップロードする 1-3.
CloudFront + Lambda 関数 URL 構成でPOST/PUT リクエストを行うために Lambda@Edge でSigv4署名する | DevelopersIO
こんにちは。リテールアプリ共創部のきんじょーです。 2024年4月に、CloudFront が Lambda 関数 URL をオリジンとした OAC のサポートが開始されました。 このアップデート以前は、Lambda 関数 URL を IAM 認証で保護した場合、CloudFront から Lambda 関数 URL を実行するために、Lambda@Edge を使ってリクエストに Sigv4 の署名をする必要がありました。 OAC 対応により、マネージドで署名を付与してくれるようになり、CloudFront を前段に置いた Lambda 関数 URL の実装が容易になりました。 しかし、この OAC は 全ての HTTP メソッドには対応しておらず、POST/PUT リクエストを行う場合は、依然 Sigv4 で署名が必要です。 自前で Sigv4 の署名をする Lambda@Edge を実
2024年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 4月は68本ピックアップしました。引き続きAmazon QやBedRockのアップデートがたくさんありますので注目です。 ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、Developer
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AWS を使ったアンケートアプリの開発を通じて、CloudFront、S3、API Gateway、Lambda、DynamoDB、Cognito、Route 53 といったサービスを組み合わせてサーバーレスアーキテクチャを構築しました。 初めて AWS を触ったとき、個々のサービスの名前は知っていても「なぜこのサービスが必要なのか」「他のサービスとどう繋がっているのか」がなかなか掴めませんでした。この記事では、実際のプロジェクトで使った構成を題材に、各サービスの役割・選定理由・サービス間の連携 を初学者目線で整理します。 対
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2024年】AWS全サービスまとめ | DevelopersIO
What's New at AWS - Cloud Innovation & News
【2023年】AWS全サービスまとめ | DevelopersIO
【2025年】AWS全サービスまとめ | DevelopersIO
Amazon Bedrock Agentsのクロスアカウントアクセスに挑戦してみた話 - asken テックブログ
AWS 初学者が整理する サーバーレスアーキテクチャの全体像 - Qiita