!! 2018/12/28時点の情報です !!
今後いい感じに修正されると思います。
Continue reading
AWS SAMでCognito UserPoolsの認証付きAPIを作ろうとしたときに, ググるとswaggerの設定書けという記事がたくさん出てきます.
めんどくさいです.
Serverless Frameworkならこんなに簡単にやれるのに.
Serverless FrameworkでCognito User Poolsの認証付きAPIを作る
でもいろいろ調べてたらちゃんと対応されてました.
AWS サーバーレスアプリケーションモデルが Amazon API Gateway オーソライザーをサポート
ということで動かしてみました. コード全体はこちら.
https://github.com/youyo/sam-apigateway-authorizer
こちらのイベントでterraformとwerckerとaws organizationsについて話させていただいた.
JAWS-UG 仙台勉強会 [6/23夜]
資料やサンプルコードはすべてgithubにアップしている.
https://github.com/youyo/jawsug-sendai-20170623
以前 awslogin というコマンドを作った.
詳細についてはこちらを参照.(awsloginコマンド作った)
公開したところ「MFA対応は? 」というリアクションをいただいた.
すっかり忘れていたというのが正直なところ.
ということで対応した.
今までのterraformでは, EC2のインスタンスタイプ変更を行なった場合に強制的にインスタンスの再作成が行われてしまうため一手間必要だった.
Terraform で作ったEC2インスタンスのタイプを変更するには
それがterraform 0.8.8でようやくインスタンスタイプの変更に対応したようなので早速試してみた.
(対応するPR https://github.com/hashicorp/terraform/pull/11998)
Amazon ElasticSearch Serviceに接続するとき、アクセスポリシーを使い許可してあげる必要がある。いくつかテンプレートが用意されているのだが、その中の選択肢としては
となっている。
AWS Lambdaから接続するってのを考えたとき、特定のIPからの接続許可を与えるのは難しい。じゃあIAM User作ってアクセスキー、シークレットキーで認証するか?と言われれば、Lambdaに設定されているIAM Roleを使いたい、と考えるわけで。