はてなブックマーク

はじめに Reactで作成したWebアプリケーションのユーザー認証部分をCognito + Amplifyフレームワークで構築してみました。 本記事では、それぞれのサービスについて、Amplifyの設定方法についてまとめています。 完成画面 今回は、ユーザー名、パスワードとワンタイムパスワードの２段階認証を行います。そして、サインインをしたユーザーを識別し、トップページには「{ユーザー名}さんこんにちは!」という文字が出るようにします。 方法検討 要件 認証方法を考えるにあたり、条件は以下の通りです。 静的コンテンツをS3に置いている アプリケーション部分はLambdaで実装している アプリケーション内でユーザーを管理しており、ユーザーに登録されている人だけ使えるようにしたい 今後ユーザーのマイページも作りたいので、認証と合わせてユーザーを識別したい パスワードはシステム管理者が管理しない

はじめに 2019年末に行われたre:Invent 2019で発表されたRDS Proxyが先日正式リリースになりました！API Gateway + Lambda + RDSを使ってWebアプリケーションを作っていて、そこでRDS Proxyを使ってみたので、備忘録です。 RDS Proxyって何？ 公式サイトによると、次のように説明されています。 Amazon RDS プロキシは、Amazon Relational Database Service (RDS) 向けの高可用性フルマネージド型データベースプロキシで、アプリケーションのスケーラビリティやデータベース障害に対する回復力と安全性を高めます。 詳細は公式サイトをご確認ください！ RDS Proxyで何をするのか RDS Proxyでデータベースへのコネクションプールを確立、管理することで、アプリケーションからのデータベース接続数を

はじめに RDSのデータ構造を確認するためにER図を作成したい。開発中にテーブルが増えていくので、簡単に作りたい。ということで、調べたらSchemaSpyというツールがあり、比較的簡単に生成・出力できることを知ったので、使ってみました。いろいろな方のSchemaSpyの記事を参考にさせていただきましたが、環境差異等もあり、いろいろつまずいたところもあったので、備忘録として残しておきます。 参考 下記の記事を参考にさせていただきました。 まだER図の管理で消耗してるの？ SchemaSpy でER図を自動生成して管理する DockerでサクッとDBからER図を作成する DockerでサクッとDBからER図を作成する（MySQL 5.5.45+, 5.6.26+ and 5.7.6+） SchemaSpyとは DBに接続すると、DBのテーブルの定義内容を読み取って、素敵なUIのHTMLとして出

はじめに AWSアカウントのセキュリティを守るため、ログイン時に多要素認証する検討を行いましたが、簡単に多要素認証を実装するには、メンバーの私用スマホにアプリをインストールする必要がありました。私用スマホには入れるのはあまり好ましくないので、アプリをインストールせずにセキュリティ面を強化できると良い！ということで、IPアドレス制限をかけることにしました！ しかし、IPアドレス制限をかけていることで、リモート勤務するにあたり弊害があったので、解決方法を提案します！ 状況整理 IAMユーザのIP制限 全てのIAMユーザにIP制限のIAMポリシーがアタッチされているため、決められたIPアドレスからしかログインができません。 アタッチされているIAMポリシーは以下の通りです。 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effec

はじめに 現在、API Gateway + Lambda + RDSを使ってWebアプリケーションを作っています！2019年末に行われたre:Invent 2019で発表された、RDS Proxy（現在はプレビュー版です。)を試してみたので備忘録です。 RDS Proxyってなに？ 簡単に言うと、データベースへのコネクションプールを確立、管理することで、アプリケーションからのデータベース接続数を少なく抑えることができるサービスです。 Lambda関数は、呼び出すごとに新しいコネクションを作成する必要があります。しかし、LambdaからRDSへの同時接続数には上限があり、これまではコネクション数が上限に達しないようにする必要がありました。これを解決してくれるのがこのRDS Proxyです。RDS Proxyを利用することで、既存のコネクションを再利用することができ、コネクション数を抑えること

はじめに 現在、API Gateway + Lambda + RDSを使ってWebアプリケーションを作っています。LambdaとRDSのIAM接続というのを見つけて、Goで試してみたので備忘録です。 IAM認証で接続するメリット・デメリット メリット コールドスタート問題の解決 アプリケーションでLambdaとRDSを接続することが避けられていた理由は、とにかく接続に時間がかかるためです。Webアプリを使っていて、DB接続に10秒も20秒も待ってられないですよね。（通称VPC Lambdaの10秒の壁？） LambdaがVPC内で通信を行うにはENI生成を行う必要があり、コールドスタートとなってしまいます。しかし、IAM認証で接続することで、LambdaをVPC内に設置する必要がなくなるので、問題とされていた10秒の壁が解決できるのです！ 【朗報】 Lambda関数のVPC環境でのコールド