S3 イベント通知でSQSとLambdaを経由してSNS送信する構築ハンズオン
はじめに 前回S3 イベント通知でLambdaを実行する構築ハンズオンで、S3イベント通知で同期的にLambdaを呼び出しをしてみましたが、実際には非同期で処理をすることの方が多いかもと思いまして、S3 → SQS → ... » read more
S3 イベント通知でLambdaを実行する構築ハンズオン
はじめに 『S3にオブジェクトが作成されると、EventBridgeを利用して後続のStepFunctionsを起動して、、、』のような案件を経験して、完全に『S3からのイベント通知の際はEventBridgeだ!』とい... » read more
S3オブジェクトをトリガーにした zip展開するLambda構築ハンズオン
はじめに 先日他のアカウントから、自分の保有しているS3に対してzipファイルが送られてくる事案がありました。 どうせなら受け取った際に『zipを展開出来ないか?』とのことだったので、展開するためのLambdaを構築した... » read more
S3オブジェクトをトリガーにしたLambdaからSNS通知構築ハンズオン
はじめに 今回もCloudFormationを利用して、S3にオブジェクトを保存するとEventBridgeが検知をして後続のLambdaをターゲットにし、LambdaからSNSを自分宛に送信するような構築をしていきます... » read more
StepFunctionsを利用して別アカウントへオブジェクトをコピーする構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件として、承認プロセスが必要な異なるアカウント間のオブジェウトの移動という要件が与えられました。 承認プロセスだとCodePipelineが最初に思い浮かびました... » read more
マルチAZ構成のWordPressサイトにCloudFront&S3を組み合わせてみた
ブログを備忘録として使っている方や誰かの役に立ちたいと書いている方、みなさん様々な目的でブログを使用しているかと思います。もし誰かに見てほしいと思った場合、記事の質はもちろん大事ですが、サイトの表示速度も重要です。 ... » read more
S3バケットポリシー誤ってアクセス不可時の対処
S3バケットへのアクセスを制御するために、皆さんもよくDenyポリシーを利用しているかと思います。ただ、Denyポリシーを誤って設定した場合、S3バケットがどこからもアクセスできない恐れがあります。 発生事象 今回は、特... » read more
S3バケットへのアクセスはHTTPSのみに限定
現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more
S3バケットのMFA Deleteについて
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
現場主義:別アカウントでS3バケットにアップロードの設計及び構築
こんにちはミンです。 最近現場では本番のAWSアカウントにて作成したEC2からSTのAWSアカウントにて作成したS3バケットにファイルをアップロードし、STのEC2からそのS3バケットからファイルがダウンロードできる... » read more
CloudFrontで署名付きURLの設定ハンズオン
はじめに CloudFront経由のS3ファイルへのアクセスに、署名付きURL発行を追加していきたいと思います 構築準備 前提条件 AWSのCloudFront+S3の静的HPを作成済 参照:AWS CLIを利用してAm... » read more
S3 バケットポリシー設定時のエラーへの対処方法
問題 S3のバケットポリシーで GetObject を定義した際、『Action does not apply to any resource(s) in statement』というエラーが表示されて失敗する。 【エラー... » read more