概要 前にApp RunnerでSGを操作する やつ作ったけどLambdaの関数URLでもっとシンプルに出来そうなので試してみました 仕組みはシンプルにGoogleのOIDC でもらえるid_tokenをつけてLambdaへリクエストするだけ 使うのはS3バケットとLambdaのみ 例として開発環境の起動ボタンを作ります ※この手の要件だとcognitoを使う例が多いかと思いますが今回はLambda側で署名の検証をします lambda側 必要なロールを割り当ててlambdaを作成 関数URLも設定します フロント側でhtmxを使用するので、必要なCORS設定も行います Lambdaのソースコード "use strict"; import jwt from "jsonwebtoken"; import fetch from "node-fetch"; import jwkToPem from
![社内の人しか押せないボタン(Google OIDC + AWS Lambda 関数URL)](https://cdn-ak-scissors.b.st-hatena.com/image/square/81af63a9cd7486786665e2430e19787ec768c86a/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--FgxqLQhY--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E7%2525A4%2525BE%2525E5%252586%252585%2525E3%252581%2525AE%2525E4%2525BA%2525BA%2525E3%252581%252597%2525E3%252581%25258B%2525E6%25258A%2525BC%2525E3%252581%25259B%2525E3%252581%2525AA%2525E3%252581%252584%2525E3%252583%25259C%2525E3%252582%2525BF%2525E3%252583%2525B3%252528Google%252520OIDC%252520%25252B%252520AWS%252520Lambda%252520%2525E9%252596%2525A2%2525E6%252595%2525B0URL%252529%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Ayaasita%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzQ0MDQ4YmMyMjkuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)