はてなブックマーク

はじめに 以前、GitHubで管理しているhtmlファイルを更新すると、自動的にS3上のファイルが更新され、CloudFrontのキャッシュも無効化される環境を構築しました。 しかし、セキュリティベストプラクティスの観点から、永続的なクレデンシャルを避け、短期間有効なトークンを使用するOIDC（OpenID Connect）を利用したAssume Role方式に移行することが推奨されています。 今回はこちらに移行した手順などを備忘として残しておきたいと思います。 移行前の構成（従来のIAMユーザー方式） ymlファイル name: Deploy to S3 # developブランチへのpush時に実行 on: push: branches: - develop jobs: deploy: runs-on: ubuntu-latest steps: # リポジトリのコードをチェックアウト

はじめに JAWS-UGなどの勉強会後の懇親会でしばしばNFCカードを使ってSNSなどの情報を共有する場面を見かけてきました。それを見て、「なんかかっこいいから私もやってみよう」と思い、いろいろ調べてみるといくつかの記事がすぐにヒットしました。しかし、プロフィールページをAWSで作っている話はあまりありませんでした。そこで、せっかくなので、S3+CloudFrontの典型的な構成でプロフィールページを作ってみることにしました。 この記事では、AWSのS3とCloudFrontを使って自分だけのプロフィールページを作成し、NFCカードと連携させる方法を紹介します。 この記事でわかること NFCカードを活用したデジタル名刺の仕組み AWSのS3とCloudFrontを使った低コストで高速なウェブホスティング 今回は以下の構成図のS3（格納するhtmlファイルについても）とCloudFrontの