2022年– date –
-
VPC内のLambdaからRDS Proxy経由でRDSに接続する
【VPC内のLambdaからRDS Proxy経由でRDSに接続する】 VPC内にLambdaを配置し、RDSに接続する構成を考えます。LambdaからRDSにアクセスする際は、直接接続するのではなく、RDS Proxyを介する形で接続することがベストプラクティスとなります。 最新のサーバ... -
CloudFrontの地理制限
【CloudFrontの地理制限】 AWS SAAの出題範囲の1つでもある、セキュアなアプリケーションとアーキテクチャの設計に関する内容です。 CloudFrontの機能の1つである地理制限を確認します。 特定の国のユーザーによるコンテンツへのアクセスを回避する必要が... -
EC2(Linux/Win)にアタッチしたEBSを拡張する方法3選
【アタッチ済みのEBSを拡張する】 AWS SOAの出題範囲の1つでもある、デプロイ、プロビジョニング、およびオートメーションに関する内容です。EC2インスタンスにアタッチしたEBSを拡張する方法を確認します。 今回は以下の3パターンを確認します。 Amazon L... -
Cognito IDプールでゲスト/サインインユーザーで権限を分ける
【Cognito IDプールでゲスト/サインインユーザーで権限を分ける】 Cognito IDプールは認証済みユーザーに加えて、未認証のゲストユーザーに対しても、一時的なクリデンシャルを生成することができます。今回はゲスト・サインインユーザーに対して、異なる... -
CognitoユーザープールのOAuthスコープ 5パターン
【CognitoユーザープールのOAuthスコープ 5パターン】 Cognitoユーザープールのアプリクライアントを設定する上で、標準ですと、以下のOAuthスコープから付与する権限の範囲を指定することができます。 phone email profile openid aws.cognito.signin.use... -
Cognitoユーザープールの認証後にIDプールで権限を与える – Authorization code grant編
【Cognitoユーザープールの認証後にIDプールで権限を与える(Authorization code grant編)】 以下のページで、CognitoユーザープールおよびIDプールを使用し、OAuthフローはImplicit grant(暗黙の付与)の条件で、サインインユーザーにAWSリソースへアクセス... -
ブラウザでAWS SDK for JavaScript v3を扱う
【ブラウザでAWS SDK for JavaScript v3を扱う】 AWSを使用してWebアプリを開発する場合、AWS SDK for JavaScriptの使用がベストプラクティスとなります。同SDKには2つのバージョンがあります。v2とv3です。今回はAWS SDK for JavaScript v3を使用して、We... -
Auroraクラスターのリードレプリカとエンドポイント
【Auroraクラスターのリードレプリカとエンドポイントを確認する構成】 AWS SAAの出題範囲の1つでもある、高性能アーキテクチャの設計に関する内容です。Auroraリードレプリカを作成し、デフォルトで用意されるAuroraエンドポイントの挙動を確認します。ア... -
AL2で全RDSに接続する方法まとめ
【Amazon Linux 2からRDSの全DBエンジンに接続する方法】 2022年現在、RDSは以下の7種類のDBエンジンを提供しています。 Aurora(PostgreSQL) Aurora(MySQL) PostgreSQL MySQL MariaDB Oracle Microsoft SQL Server 今回はAmazon Linux 2から、上記の7種類... -
S3にyumリポジトリを作成してプライベートサブネットから参照する
【プライベートサブネット内のAmazon Linux 2から、S3上の自作yumリポジトリにアクセスする】 Amazon Linux (2)の場合、プライベートサブネットからでも、S3バケット上に構築されているAmazon Linuxリポジトリを参照することで、yumを実行する...
