GitHub Actions から ECR への Docker コンテナ自動デプロイと Lambda でのコンテナ実行環境を構築した際の学習記録です。Terraform による AWS リソース構築、OIDC を利用した GitHub Actions の認証設定、ECR への継続的デプロイの実装手順をまとめました。distroless イメージでの Lambda 実行時の注意点も記録しています。
Amazon Cognito User Pools を使用した TypeScript 認証システムの実装についての記事です。Terraform でのインフラ構築、エイリアス属性の設定、MFA の有効化、ユーザー登録フロー(SignUpCommand、ConfirmSignUpCommand)、認証フロー(InitiateAuthCommand、RespondToAuthChallengeCommand)まで、実際のコード例と動作確認結果を交えて学んだ内容をまとめました
AWS Systems Manager AutomationでタグベースのEC2インスタンス停止を実装する方法を説明します。事前定義済みのランブック「AWS-StopEC2Instance」を使用した基本的な実行方法と、レート制御を利用した複数インスタンスの一括停止方法について、具体的な手順を解説します。
KeycloakのアクセストークンにあるAudience(aud)クレームの設定方法について学習した内容を説明します。デフォルトで「account」となっているaudを変更する2つの方法(クライアントロールを使用した自動追加とハードコード)について、具体的な設定手順を解説していきます。
OAuth2 ProxyとKeycloakを使って認証を実装する方法について学習した内容を説明します。Docker ComposeでKeycloak、Nginx、OAuth2 Proxyを構築し、既存のアプリケーションに変更を加えることなく認証機能を追加する方法を、環境構築から設定まで具体的に解説していきます。
Keycloakで Financial-grade API (FAPI) Baselineに対応するクライアントをGo言語で実装する方法について学習した内容を説明します。特にFAPIが要求するPKCEの使用、client_secret_jwtやprivate_key_jwtによるクライアント認証、HTTPSの導入について、具体的な実装例を交えて解説していきます。
Keycloakの新機能であるパスキー(Passkey)を使ったパスワードレス認証について学習した内容を説明します。パスキーの概要から実際の設定手順、さらにTerraformを使った自動化まで、具体的な実装方法を解説していきます。特にAuthentication Flowの設定とそのモジュール化について詳しく説明します。
Terraformのtargetオプション使用時に生じる2つの疑問点について検証します。モジュール間の依存関係がある場合に、planやapplyの挙動がどのようになるのか、VPCとSecurity Groupのモジュールを例に実践的に確認していきます。
Keycloakのログアウト機能の実装方法について学習した内容を説明します。特にRP-Initiated LogoutとAPIサーバーから直接リクエストを送信する2つの方法、そしてCookieに保存されたトークンの削除方法について、具体的な実装例を交えて解説していきます。
OpenID Providerから取得したリフレッシュトークンを使って、アクセストークンを再取得する方法について学習した内容を説明します。特にトークンの有効期限の設定方法や保存場所の選択、実際のコードでの実装方法について、具体的な例を交えて解説していきます。
Authorization Code FlowでOpenID Providerからトークンを取得する際のセキュリティ対策について学習した内容を説明します。特にstate、nonce、PKCEの実装方法や、それぞれのパラメータがどのような攻撃を防ぐのか、具体的なコード例を交えながら解説していきます。
Go言語でAPIサーバーを作成し、Keycloakとのやり取りを通じてAuthorization Code Flowについて学習した内容を説明します。認可コードの取得からトークンの検証まで、特にセキュリティ面での実装方法について、具体的なコード例を交えながら解説していきます。
Keycloakのチュートリアルを通じて基本機能を学び、その後TerraformのKeycloak Providerを使ってリソースを管理する方法について学習した内容を説明します。特にレルムの作成、ユーザー管理、クライアントの設定など、具体的な実装例を交えながら解説していきます。
ローカル環境(M1 Mac)からAnsibleを実行してEC2インスタンスを設定する方法について説明します。Session Managerを使用したSSH接続方法と、community.awsコレクションを利用した接続方法の2つのアプローチを、具体的な実装手順と共に解説していきます。
NICE DCV を使ってUbuntuイメージで立ち上げたEC2インスタンスにリモートデスクトップを実装する方法について学習した内容を説明します。WebSocketベースのプロトコルを使用したDCVサーバーの構築から、Webブラウザからのアクセス方法まで、具体的な手順を解説していきます。
AWSのコスト分析をより効率的に行うため、CURのデータをS3に保存し、Athenaで分析する環境をTerraformで構築する方法を説明します。AWS Glueクローラーを使用して自動的にデータカタログを更新し、S3イベント通知とSQSを組み合わせて効率的なデータ処理を実現します。
プライベートサブネットに配置したEC2インスタンスにAWS Systems Manager(SSM)経由でログインする方法について説明します。AWSマネジメントコンソールからのアクセスと、ローカルPCからのaws ssm session-startコマンドによるアクセス、両方の実現方法を、Terraformを使って解説していきます。
EC2インスタンスをpublicサブネットに配置し、AWS Systems Manager Session Managerを使用してアクセスする方法について学習した内容を説明します。Terraformを使った環境構築から、マネジメントコンソールやCLIからのアクセス方法まで、具体的な手順を解説していきます。
CloudflareのTerraform providerを使用してCloudflare Pagesの環境構築を自動化する方法について学習した内容を説明します。特にゾーンの作成、プロジェクトの設定、カスタムドメインの設定、APIトークンの発行など、具体的な実装手順を解説していきます。
CloudflareのAPIを実行する際に発生したPermission Group一覧取得の問題について学習した内容を説明します。特に「Error: error listing API Token Permission Groups: Unauthorized」というエラーの原因と、カスタムトークンではなく追加トークンを使用することによる解決方法について解説していきます。