Aurora Severless Data APIで必要なセキュリティグループ – TECH4ALLこんにちは、DX推進室の安齋です。 今回はAWSサーバーレスリソース構築でハマった・工夫した箇所の紹介の第5回目となります。 第1回は API GatewayでIAM認証を行う 第2回は API GatewayのCloudWatchLogsの設定をIaCで行う 第3回は Cognitoユーザープールでグループ毎にリソース制御を行う 第4回は CloudFrontでオリジンリクエストポリシーを設定する時の注意点 第5回はVPC LambdaからAurora SeverlessをData API経由で使用する際に必要なセキュリティグループの紹介となります。Data APIはHTTPリクエストとレスポンスでAurora Severlessとデータのやり取りをするAPIで、リクエストを送る側はMySQL等のライブラリが一切不要になります。必要最低限のセキュリティグループのルールを調査した際、あまり
CloudFrontでオリジンリクエストポリシーを設定する時の注意点 – TECH4ALL
ecs-cli compose で環境変数にセキュア情報を利用する方法 – TECH4ALL
