CloudFormationでCodeCommit 作成時にリポジトリを反映する構築ハンズオン
はじめに CodeCommitの機能でCloudFormationで構築する際に、構築と同時にコードを格納できるとのことなので、さっそくCFnを構築して恩恵を預かりたいと思います。 機能としては2019年からあるもの(A... » read more
LambdaでS3署名付きURLを発行してSNS送信する構築ハンズオン
はじめに 以前CloudFrontで署名付きURLの設定ハンズオンでCLIを利用して署名付きURLを作成しました。 今回はS3にオブジェクトを保存すると、Lambdaが署名付きURLを発行する構築を行なっていきます。 構... » read more
S3 イベント通知でSQSとLambdaを経由してSNS送信する構築ハンズオン
はじめに 前回S3 イベント通知でLambdaを実行する構築ハンズオンで、S3イベント通知で同期的にLambdaを呼び出しをしてみましたが、実際には非同期で処理をすることの方が多いかもと思いまして、S3 → SQS → ... » read more
S3 イベント通知でLambdaを実行する構築ハンズオン
はじめに 『S3にオブジェクトが作成されると、EventBridgeを利用して後続のStepFunctionsを起動して、、、』のような案件を経験して、完全に『S3からのイベント通知の際はEventBridgeだ!』とい... » read more
S3オブジェクトをトリガーにした zip展開するLambda構築ハンズオン
はじめに 先日他のアカウントから、自分の保有しているS3に対してzipファイルが送られてくる事案がありました。 どうせなら受け取った際に『zipを展開出来ないか?』とのことだったので、展開するためのLambdaを構築した... » read more
S3オブジェクトをトリガーにしたLambdaからSNS通知構築ハンズオン
はじめに 今回もCloudFormationを利用して、S3にオブジェクトを保存するとEventBridgeが検知をして後続のLambdaをターゲットにし、LambdaからSNSを自分宛に送信するような構築をしていきます... » read more
StepFunctionsを利用して別アカウントへオブジェクトをコピーする構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件として、承認プロセスが必要な異なるアカウント間のオブジェウトの移動という要件が与えられました。 承認プロセスだとCodePipelineが最初に思い浮かびました... » read more
マルチAZ構成のWordPressサイトにCloudFront&S3を組み合わせてみた
ブログを備忘録として使っている方や誰かの役に立ちたいと書いている方、みなさん様々な目的でブログを使用しているかと思います。もし誰かに見てほしいと思った場合、記事の質はもちろん大事ですが、サイトの表示速度も重要です。 ... » read more
S3バケットポリシー誤ってアクセス不可時の対処
S3バケットへのアクセスを制御するために、皆さんもよくDenyポリシーを利用しているかと思います。ただ、Denyポリシーを誤って設定した場合、S3バケットがどこからもアクセスできない恐れがあります。 発生事象 今回は、特... » read more
S3バケットへのアクセスはHTTPSのみに限定
現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more
S3バケットのMFA Deleteについて
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
現場主義:別アカウントでS3バケットにアップロードの設計及び構築
こんにちはミンです。 最近現場では本番のAWSアカウントにて作成したEC2からSTのAWSアカウントにて作成したS3バケットにファイルをアップロードし、STのEC2からそのS3バケットからファイルがダウンロードできる... » read more