Internal ALBからLambdaとVPC Lambdaを2つとも呼び出せるのか確認してみた | DevelopersIO
ALB(Application Load Balancer)のバックエンドにEC2、ECS(コンテナ)の他にLambdaも指定できます。サービス間連携で利用されるInternal ALBのバックエンドに通常のLambdaと、VPC Lambdaを設定して呼び出せるのか気になり調べました。 簡単な検証環境を作成し試してみたので結果を共有します。 結論 Internal ALBからLambdaと、VPC Lambdaを呼び出せる。 Internal ALBからLambdaを呼び出す際にNAT GatewayなどのVPC外と通信するリソースは必要ない ALBの種類 ALBにはインターネット向け(Internet-facing)と内部向け(Internal)の2種類あります。WebシステムですとACMのSSL/TLS証明書を付けたり、AWS WAFを付けたりとインターネット向けのALBにはよくお世
Amazon CognitoでWeb管理画面の認証設定したお話 - Adwaysエンジニアブログ
はじめに こんにちは/こんばんはー。 クラウドCoEユニットの矢吹です。 「ファイアーエムブレム 風花雪月」が早く出て欲しすぎて2ヶ月くらいパッと経ってくれないかなって思ってる今日この頃です。 今回の話 さて、今回のお話はAmazon Cognitoの話です。(ちょー簡単にWebページに認証作れるよって話です。) 実際、AWSハンズオン等で触ってはいましたが、今回サービスに入れたということで今後は展開したいところです。 Amazon Cognito とは AWS公式ドキュメントより Amazon Cognito は、ウェブアプリケーションやモバイルアプリケーションの認証、許可、ユーザー管理をサポートしています。 ユーザーは、ユーザー名とパスワードを使用して直接サインインするか、Facebook、Amazon、Google などのサードパーティーを通じてサインインできます。 事前準備 Web
内部向けWebシステムでのALB認証による外部からの利用の検証 - サーバーワークスエンジニアブログ
こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由の窓口としてのALBを追加するような用途を想定しています。 要件 要件としては下記となります。 既存社内Webシステムに対して、外部からアクセスさせる。 既存Webシステムの変更は行わない。 Webシステムにアクセスさせる前段で多要素認証を実施。(ログイン画面へのアタック防止) 概要 検証してみた結果、下記の構成は実現することが出来ました。 ホストベースのルーティングにて複数システムを1つのALBに紐づけ CognitoユーザープールでのSMSによる多要素認証 構成図は下図となります。 利用したサービス一覧 利用したサービスとおお
Application Load Balancerで設定する4種類のポート番号の意味を理解しよう | DevelopersIO
はじめに おはようございます、加藤です。Application Load Balancer(以降、ALB)には4種類のポート番号を設定する箇所があります。初学的な内容ではありますが、混乱してしまったのでまとめてみました。 前提 ALBの構築経験がある方を対象としています 本ブログで出てくるポートとは全て宛先ポートを指しています 設定する箇所一覧 ALBとTarget Group(以降、TG)では合わせて、以下の4種類(箇所)でポートの設定が必要です。 ALBのリスナー TGのルーティング(default) TGのヘルスチェック TGにインスタンス登録(overwrite) これらのポートの意味と、どのように設定をすべきなのか説明していきます。 ALBのリスナー 外部からALBが接続を受け付けるポートです。 ALBはプロトコルとしてHTTP, HTTPSの2つに対応しており、ポート番号と合わ
まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog
こんにちは!広告技術部のUT@mocyutoです! 最近はスマブラでなんのキャラを使おうか迷っています この記事はGunosy Advent Calender 19日目の記事です。 昨日の記事は@mathetakeのpeer-to-peerはGoogleの夢を見るかでした。 はじめに OIDC ALBの認証機能 一般的な認証機構 ALBを利用した認証 データフローの説明 実際の導入 APIでjwtから認証情報を取得する例 まとめ はじめに みなさんユーザ認証はどうやって作っていますか? フレームワークを使って実装していますか? それともイチから自前で作っていますか? SSOのシステムとかはどうでしょう? OIDCとAWSのALBを使えば簡単にユーザのログイン管理を作ることができます。 (少し煽り気味のタイトルですいません ;) OIDC OpenID Connect と言って、OAuth2
[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO
今回は ELB の新機能のご紹介です。 Elastic Load Balancing で Application Load Balancer のリダイレクトおよび固定レスポンスのサポートを発表 これまでリダイレクトは、Web サーバー側で実装する必要がありました。代表的な例としては、昨今、Web サイトのセキュアな通信、検索ランキングの向上を目的とした、HTTP → HTTPS のリダイレクトは多くのWebサーバーで実装されていると思います。ALB を経由した場合、リダイレクトループを回避するために X-Forwarded-Proto ヘッダー を利用したリダイレクトループ回避の実装など、ちょっとした工夫が必要でした。 今回のアップデートによって、これらのリダイレクトを ALB 側で実装できるようになったということです!これは嬉しいですね! なお、同時に発表された固定レスポンスの新機能につ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
