-
CFNでLambdaレイヤー作成
【CloudFormationでLambdaレイヤー作成】 本ページでは、CloudFormationでLambdaレイヤーを作成する方法を確認します。 Lambda レイヤーは、Lambda 関数で使用できるライブラリとその他の依存関係をパッケージ化するための便利な方法を提供します。 Lambda... -
CFNでLambda Function URL – 認証方式: NONE
【CloudFormationでLambda Function URLを作成する(NONEバージョン)】 2022年4月22日にLambda Function URLがリリースされました。 この新機能は、AWS Lambda サービスの組み込み機能として、HTTPS エンドポイントを介して関数を簡単に呼び出せるようにし... -
VPC内のLambdaからRDS Proxy経由でRDSに接続する
【VPC内のLambdaからRDS Proxy経由でRDSに接続する】 VPC内にLambdaを配置し、RDSに接続する構成を考えます。LambdaからRDSにアクセスする際は、直接接続するのではなく、RDS Proxyを介する形で接続することがベストプラクティスとなります。 最新のサーバ... -
CloudFrontの地理制限
【CloudFrontの地理制限】 AWS SAAの出題範囲の1つでもある、セキュアなアプリケーションとアーキテクチャの設計に関する内容です。 CloudFrontの機能の1つである地理制限を確認します。 特定の国のユーザーによるコンテンツへのアクセスを回避する必要が... -
EC2(Linux/Win)にアタッチしたEBSを拡張する方法3選
【アタッチ済みのEBSを拡張する】 AWS SOAの出題範囲の1つでもある、デプロイ、プロビジョニング、およびオートメーションに関する内容です。EC2インスタンスにアタッチしたEBSを拡張する方法を確認します。 今回は以下の3パターンを確認します。 Amazon L... -
Cognito IDプールでゲスト/サインインユーザーで権限を分ける
【Cognito IDプールでゲスト/サインインユーザーで権限を分ける】 Cognito IDプールは認証済みユーザーに加えて、未認証のゲストユーザーに対しても、一時的なクリデンシャルを生成することができます。今回はゲスト・サインインユーザーに対して、異なる... -
CognitoユーザープールのOAuthスコープ 5パターン
【CognitoユーザープールのOAuthスコープ 5パターン】 Cognitoユーザープールのアプリクライアントを設定する上で、標準ですと、以下のOAuthスコープから付与する権限の範囲を指定することができます。 phone email profile openid aws.cognito.signin.use... -
Cognitoユーザープールの認証後にIDプールで権限を与える – Authorization code grant編
【Cognitoユーザープールの認証後にIDプールで権限を与える(Authorization code grant編)】 以下のページで、CognitoユーザープールおよびIDプールを使用し、OAuthフローはImplicit grant(暗黙の付与)の条件で、サインインユーザーにAWSリソースへアクセス... -
ブラウザでAWS SDK for JavaScript v3を扱う
【ブラウザでAWS SDK for JavaScript v3を扱う】 AWSを使用してWebアプリを開発する場合、AWS SDK for JavaScriptの使用がベストプラクティスとなります。同SDKには2つのバージョンがあります。v2とv3です。今回はAWS SDK for JavaScript v3を使用して、We... -
Auroraクラスターのリードレプリカとエンドポイント
【Auroraクラスターのリードレプリカとエンドポイントを確認する構成】 AWS SAAの出題範囲の1つでもある、高性能アーキテクチャの設計に関する内容です。Auroraリードレプリカを作成し、デフォルトで用意されるAuroraエンドポイントの挙動を確認します。ア...
