API Gatewayのモック統合を試す
30{icon} {views} AWSのAPI Gatewayの「モック統合」機能を初めて試してみました。Lambdaを用意せずに静的なレスポンスを返せるため、認証部分の検証やコストを抑えたAPIテストに便利……らしい […]...
CloudFront+OACによるS3のホームページホスト
15{icon} {views} Amazon S3の静的サイトホスティング機能を利用すると、ホームページをホストすることは可能ですが、HTTPS非対応やバケット全体の公開などのセキュリティリスクがあります。そこで、Cl […]...
S3のサーバー側の暗号化(SSE-KMS)の強制を試す
20{icon} {views} デフォルトのSSE-S3ではなく、特定のカスタマーマネージドキー(KMSキー)を使用してS3バケットでサーバーサイド暗号化を強制する方法を試してみた。Terraformとバケットポリシー […]...
DockerでAWS LambdaのレイヤーのZipファイルを一括生成する
26{icon} {views} 複数のrequirements.txtファイルから、AWS Lambda用のレイヤーZipファイルを自動生成します。Dockerを使用して一括で生成することで、レイヤーファイルの手作業作 […]...
fck-natの通信負荷の耐性について調べてみた
27{icon} {views} AWSのマネージドNATゲートウェイの高額なコストの対策として、NATインスタンスが最近注目されています。本記事では、低コストで効果的なfck-natの性能を帯域面から検証していきます。 […]...
Terragruntにおけるモジュール間の依存関係の書き方
35{icon} {views} Terragruntを使うと別モジュール(例:VPC)から値を引き継げるが、やり方をよく忘れるのでメモ。VPCモジュールで定義したサブネットIDやCIDRの引き渡しなど応用範囲は広い。 […]...
yum for Lambda(yumda)でAWS LambdaのレイヤーにPopplerを入れる
181{icon} {views} yum for Lambda(yumda)を使って、yum installで入れられるライブラリをLambdaのレイヤーとして導入してみました。これを使うと、LambdaのDocker […]...
Python(requests)でDiscordにWebhook経由で複数の画像+メッセージ投稿
1k{icon} {views} DiscordにWebhook経由で、複数の画像+メッセージを投稿する例を紹介します。Python+requestsでやったらかなりハマったのでメモがてらに。 やりたいこと こんな感じに […]...
[Terraform]API Gateway+WAFで短期間の同一IPからのアクセスをブロックする
285{icon} {views} API Gateway+WAFで、短時間の同一IPからのアクセスをブロックするレートベースのルールを試してみました。Terraformだと数個リソースを追加するだけでよく、手軽にできま […]...
[Terraform]CloudFront+Lambda@EdgeでLambdaのみで静的ページをホストする
174{icon} {views} CloudFront+Lambda@Edgeで割と簡単に静的ページをホストできるって前に読んだので、気になっていたパターン。ChatGPTに聞かせてTerraformで作って動かしてみ […]...