2022年4月– date –
-
Lambdaハンドラーメソッドの外側でRDSに接続してパフォーマンス向上
【Lambda関数のハンドラーメソッドの内外でRDSに接続してパフォーマンスを測定する】 AWS DVAの出題範囲であるリファクタリングに関する内容です。 Lambda関数からRDSに接続する際のベストプラクティスの1つは、ハンドラーメソッドの外部でRDSに接続するこ... -
RDS Proxyの2つの認証方式 – パスワード/IAM
【RDS Proxyの2つの認証方式】 以下のページで、RDS Proxyを通じてLambdaからRDSにアクセスする方法をご紹介しました。 https://awstut.com/2022/04/23/connect-to-rds-from-lambda-in-vpc-via-rds-proxy 上記ページでは、LambdaからRDS Proxyに接続する際... -
CFNでLambdaレイヤー作成
【CloudFormationでLambdaレイヤー作成】 本ページでは、CloudFormationでLambdaレイヤーを作成する方法を確認します。 Lambda レイヤーは、Lambda 関数で使用できるライブラリとその他の依存関係をパッケージ化するための便利な方法を提供します。 Lambda... -
CFNでLambda Function URL – 認証方式: NONE
【CloudFormationでLambda Function URLを作成する(NONEバージョン)】 2022年4月22日にLambda Function URLがリリースされました。 この新機能は、AWS Lambda サービスの組み込み機能として、HTTPS エンドポイントを介して関数を簡単に呼び出せるようにし... -
VPC内のLambdaからRDS Proxy経由でRDSに接続する
【VPC内のLambdaからRDS Proxy経由でRDSに接続する】 VPC内にLambdaを配置し、RDSに接続する構成を考えます。LambdaからRDSにアクセスする際は、直接接続するのではなく、RDS Proxyを介する形で接続することがベストプラクティスとなります。 最新のサーバ... -
CloudFrontの地理制限
【CloudFrontの地理制限】 AWS SAAの出題範囲の1つでもある、セキュアなアプリケーションとアーキテクチャの設計に関する内容です。 CloudFrontの機能の1つである地理制限を確認します。 特定の国のユーザーによるコンテンツへのアクセスを回避する必要が... -
EC2(Linux/Win)にアタッチしたEBSを拡張する方法3選
【アタッチ済みのEBSを拡張する】 AWS SOAの出題範囲の1つでもある、デプロイ、プロビジョニング、およびオートメーションに関する内容です。EC2インスタンスにアタッチしたEBSを拡張する方法を確認します。 今回は以下の3パターンを確認します。 Amazon L... -
Cognito IDプールでゲスト/サインインユーザーで権限を分ける
【Cognito IDプールでゲスト/サインインユーザーで権限を分ける】 Cognito IDプールは認証済みユーザーに加えて、未認証のゲストユーザーに対しても、一時的なクリデンシャルを生成することができます。今回はゲスト・サインインユーザーに対して、異なる... -
CognitoユーザープールのOAuthスコープ 5パターン
【CognitoユーザープールのOAuthスコープ 5パターン】 Cognitoユーザープールのアプリクライアントを設定する上で、標準ですと、以下のOAuthスコープから付与する権限の範囲を指定することができます。 phone email profile openid aws.cognito.signin.use... -
Cognitoユーザープールの認証後にIDプールで権限を与える – Authorization code grant編
【Cognitoユーザープールの認証後にIDプールで権限を与える(Authorization code grant編)】 以下のページで、CognitoユーザープールおよびIDプールを使用し、OAuthフローはImplicit grant(暗黙の付与)の条件で、サインインユーザーにAWSリソースへアクセス...
1