AWS AWSのVPC間でAWS Site-to-Site VPNを構成する
検証の際、疑似オンプレミス環境を簡易的に作成する目的でAWS VPC間をAWS Site-to-Site VPNで接続する方法を紹介しています。
テクニカルエスコート
AWS 
AWS CRL有効期限切れによりAWS Client VPNに接続できなくなる
クライアント証明書失効リストが有効期限切れになるとAWS Client VPNに接続できなくなるなど、AWS Client VPNを構築・運用していて注意すべきと感じたことをまとめました。
AWS 特定の Amazon S3 バケットにのみアクセス可能な IAM アクセスキーをつくる [AWS CloudFormation 使用]
JPCYBER S3 Drive を使用するために必要な IAM ユーザーとアクセスキーを AWS CloudFormation で作成しました。
AWS DeepSeekーR1 を Amazon EC2 で動かす
deepseek-R1 をベースにサイバーエージェント社が作成したLLMを、AWS EC2で動作させる手順を示します。中国に情報を送付せず、ローカルLLMで実行します。
AWS Amazon Cognito 認証の AWS AppSync で特定のユーザーグループのみに実行許可する Lambda リゾルバ
AWS AppSync Lambda リゾルバ (JavaScript) の標準的な書き方説明も兼ねて、Amazon Cognito ユーザーグループによるリゾルバ実行権限制御の簡易構成を紹介したいと思います。
AWS AWS AppSync のリゾルバから AWS Step Functions ステートマシンを呼び出す
AWS AppSync のミューテーションでインポートデータを AWS Step Functions ステートマシンに渡す処理を作成しました。
AWS AWS AppSync を CORS 対応させる [Amazon CloudFront 使用]
完璧な構成ではないですが、今できることをやってみたので紹介します。
AWS AWS AppSync のリゾルバ内で Amazon Cognito ユーザーの email 属性やカスタム属性を取得する
AWS Lambda 関数を使用せずに実現する方法がわかったので紹介します。
AWS Storage Browser for Amazon S3 でアクセス可能なバケットを Amazon Cognito グループ単位で動的に変更する [後編]
後編では React アプリ側の設定、コードを中心に説明します。
AWS Storage Browser for Amazon S3 でアクセス可能なバケットを Amazon Cognito グループ単位で動的に変更する [前編]
前編では、Amazon Cognito ID プールの実装を中心に説明します。