概要 前にApp RunnerでSGを操作する やつ作ったけどLambdaの関数URLでもっとシンプルに出来そうなので試してみました 仕組みはシンプルにGoogleのOIDC でもらえるid_tokenをつけてLambdaへリクエストするだけ 使うのはS3バケットとLambdaのみ 例として開発環境の起動ボタンを作ります ※この手の要件だとcognitoを使う例が多いかと思いますが今回はLambda側で署名の検証をします lambda側 必要なロールを割り当ててlambdaを作成 関数URLも設定します フロント側でhtmxを使用するので、必要なCORS設定も行います Lambdaのソースコード "use strict"; import jwt from "jsonwebtoken"; import fetch from "node-fetch"; import jwkToPem from