ユユユユユ

webエンジニアです

AWS

90日に一度、AWSのアクセスキーをローテーションする

AWS の個人アカウントに監査の仕組みを導入している。そのきっかけについては以前に書いた。 jnsato.hateblo.jp CIS AWS Foundations Benchmark を導入し、対応可能なセキュリティ対策を一通り有効化している。違反があれば AWS Chatbot 経由で Slack に通知…

自己紹介ページの紹介

jnsato.com で自己紹介ページを公開している。 jnsato.com シンプルなページではあるが、裏ではいろいろと工夫をしている。たとえばページのホスティングについて、AWSのサービスを組み合わせて稼働させているのだが、最高水準の可用性とパフォーマンスを保…

静的コンテンツを S3 バケットに継続的にデプロイする

AWS

jnsato.com でホストしている自己紹介ページについて、連続して書いてきた。昨日はホスティングのインフラ構成について書いた。 jnsato.hateblo.jp こちらの記事にて、このウェブページはサーバーレスな構成を取っていて、保守にリソースを割く必要はほとん…

貧者の AWS ウェブホスティング戦略

AWS

前回記事に引き続き、 jnsato.com でホストしている自己紹介ページについて。前回はデザイン面について書いた。 jnsato.hateblo.jp 今回はホスティングについて書く。 構成 はじめに構成図を示しておく。それはこんな形。 各サービスの詳細については公式ド…

Lambda + API Gateway + DynamoDB で Go の小さなアプリを作った

なにか作ってみようとなったときにサーバーレスで簡単にホストできるのは嬉しい。 パブリックなプロダクトではないし、ソースコードもプライベートレポジトリにおいてあるので、具体的にどう、という話が書けないのは残念だが、せめてやったことのアーカイブ…

AWS Amplify でコンテンツ管理ダッシュボードを実装して得た10個の手応え

AWS Amplify というフレームワークについて、 Developers.IO の記事を筆頭に、名前を見かけることがここ数ヶ月でグンと増えた感覚がある。 CLI で簡単にサーバーレス構成を立ち上げられてとても楽らしい、など漠然とした印象を持つだけだったが、小さなプロ…

『クラウド破産を回避するAWS実践ガイド』を読んでAWSのセキュリティ/監査サービスを運用し始めた

AWSを触るようになって3年強となり、仕組みにもだいぶ慣れてきたし、より多くのサービスを使うようになった。IAM などはポリシーもロールもどんどん増えてきていている。 とはいえリソース群をコード化して管理するにも限界がある。新しく定義するにもコンソ…

aws-vault で amplify-cli を動かす

aws-vault で amplify init できない Amplify のチュートリアルをやっていてamplify initでさっそくつまづいた。 $ aws init ? Enter a name for the project myapp ? Enter a name for the environment dev ... init failed Error: ENOENT: no such file or…

1password での二段階認証をやめて Authy を導入した

AWS

AWSアカウントの保護、とりわけルートアカウントの保護について、改めて考えた。1passwordを二段階認証に利用してきたが、考えるほどにこれは「多要素認証」の原則に反するやり方であり、本末転倒であるという思いが強まった。 多要素認証の定義 うんざりす…

S3 + CloudFront + Route 53 の構成を CloudFormation にインポートする

※2020/03/05投稿のQiita記事をエクスポートしたものです。 S3 + CloudFront + Route 53の構成で静的ウェブサイトの配信を行っている。 レポジトリには静的ファイルだけを置いて、AWSリソースはだいぶ昔に手作業で構築したものが動き続けている。以下の記事な…