トップ > aws

aws

Cognitoへの移行

aws

ログイン周りの処理を自前で実装してある程度理解したのでcognitoに移行させたい ユーザーIDはcognito側から払い出されたものを自前のユーザーテーブルで二重管理するイメージになるんだろうか IDプロバイダ側(Googleなど)の設定 Adding social identity pro…

ポートフォリオ用サイトの維持費

aws terraform

ポートフォリオの維持費 ポートフォリオの一部として公開しているwebサービスがあります。 githubだけじゃなくて何か動くもの1個持っときたいよね程度のもので、ほぼ自分しか使わないにも関わらず約60USD/月かかってしまってるので何とか削れないか考えまし…

CloudfrontからAPI Gatewayに繋がらない(502)

aws

こちらと全く同じ(cloudfront, APIGatewayを別ドメインでSSL化している)状況で大変参考になりました。 oji-cloud.net ビヘイビアのオリジンリクエストポリシーにAllViewerExceptHostHeaderというドンピシャのプリセットがあり、なんとなくで指定していたAllV…

API GatewayからLambdaに接続

todo aws golang

リクエスト、レスポンスのマッピング周りがうまくいかなかったので整理しておきたい。 用語の整理 プロキシ統合、非プロキシ(カスタム)統合 エラーの返却

lambdaで/var/runtime/bootstrap no such file or directory

golang aws

ただの凡ミスだったのですが数時間潰されたので、、、 docs.aws.amazon.com 古いイメージpublic.ecr.aws/lambda/go:1を使ったlambda用のDockerfileを新しいイメージpublic.ecr.aws/lambda/provided:al2用に書き換える際、 Dockerfileの実行コマンド部分がCMD…

Session ManagerでEC2に接続、そこからRDSに接続

todo aws

RDSのデータを直接触る用のEC2を立てました。 ほぼ参考記事の紹介になります。 Session ManagerでEC2にアクセス dev.classmethod.jp Amazon Linuxにmysqlをインストール qiita.com インストール時にproblem conflicting requestsのエラーが出たのでググった…

凡ミスまとめ

aws react golang

ELBが1/2の確率でレスポンスを返さない ELBが2AZで、ターゲットのECSがコストの都合で1AZにしか置いてない状態。 片側(ECSを置いてない方のAZ)のELBからECSに通信が届いてないのかと思いましたが、ELBを置いたパブリックサブネットに対してIGWへのルーティン…

(cloudfront, s3)root以外でAccess Deniedになる

todo aws react

dev.classmethod.jp

(Cloudfront, Route53)ELBへのリダイレクトが直らない

aws

設定ミスで独自ドメインからELBへのリダイレクトが発生してしまい、全てのリソースを作り直した後も削除前のELBへのリダイレクトが発生していました。 chromeにリダイレクトキャッシュというキャッシュが存在するとのことで、そちらを消したら直りました。 p…

CloudfrontとELBの接続

todo aws

Cloudfront - ELB間をHTTPS通信させる場合は、オリジンドメインにELBのデフォルトDNSを入れてはいけないようです。 ELBにアタッチしているCertificateに指定したカスタムドメインとELBのドメイン(~~amazonaws.com)が異なるのでここ大丈夫なんか??と思いつ…

(ECS)コンテナにリクエストが届くまで

aws todo

ELBのヘルスチェックがなかなか通らなかったので確認ポイントをまとめておきます。 結論としては解放ポートに対するインバウンド許可のセキュリティグループを忘れていました。

(RDS)Aurora Serverless v2の起動とローカルからのアクセス手順

aws

バックエンドからの接続方法確認、terraform化のためのパラメータ把握のためテスト用のDBを立ててローカルから接続しました。 VPCの準備 VPC サブネット2つ作成 セキュリティグループ ルートテーブル DB作成 ローカルから接続 VPCの準備 VPC外からのアクセ…

(ACM)Certificate ARN is not valid

aws

作ろうとしてるリソースとCertificateのリージョンが合っていない可能性 なおCloudfrontのCertificateはus-east-1限定です。 amazon web services - CloudFormation CREATE_FAILED with error "Certificate ARN is not valid" - Stack Overflow CloudFrontと…

(ECS Fargate)Cloudwatch Logsにログが出力されない

aws

実践terraformから拝借したコードを元にECSを作った結果ログが出力されず、webから作成するとログ作成される状態だったので設定を見比べていった結果、 ECS Service -> ネットワーキング -> パブリックIPがオフだとログが出力されませんでした。(オンだと出…

(Route53)ACM certificateの検証が終わらない

aws

ACM側に表示されるCNAMEレコードをホストゾーンに追加する ドメインとホストゾーンのネームサーバーを共通にする 反映に2日ほどかかるので注意

reactページをS3に上げてhttps化するまで

todo aws

https://mydomain.comでバケットA https://sub.mydomain.comでバケットB のreactページを表示させようとした際のメモです。 一通り作業した後の走り書きなので抜けてる作業があるかもしれません。 reactのビルド S3にアップロード 静的webホスティングで確認…

ドメイン取得とSESでメール送信

todo aws

S3に署名付きURLでアクセスする時にSignatureDoesNotMatch

aws

S3署名付きURLを使ってフロンドエンドからS3上のファイルを取得、更新しようとした時の話。 署名に使う認証情報(AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEYとか)を確認したり、AWS_SECRET_ACCESS_KEYにスラッシュが入ってるとうまくいかないという情報を見て…