最近Web系に移行したエンジニアのメモ
Cognitoでは認証をしていないユーザー(ゲストユーザー)にロールを設定することができるので、その機能を使ってみました。この機能をAPI Gatewayに使用することで、未認証ユーザ用のクレデンシャルを付与しないとAPIにアクセスできないため、認証は不要だけどどこからでもアクセスされるのは防ぎたいという要件を満たすことができます。 ポイント Cognitoの未認証ユーザの機能を実装するにあたり、 […]
最近、Dockerfileを書く機会が多いのですが、ADDとCOPY、CMDとENTRYPOINTの違いを自分の中でも曖昧な状態で放置していたので、この機会にまとめておきたいと思います。 ADDとCOPYの違い 結論から言うと、以下の違いがあります。 ADD COPY リモートからのファイル追加 できる できない 圧縮ファイルの自動解凍 される されない ここで言うリモートからのファイル追加という […]
AWSのCodeシリーズでCI/CDを構築する際に、異なるアカウントのS3からファイルをコピーしたいという要件があり、少しハマったのでその解決方法をメモ。 やり方は3つある “s3 クロスアカウント”などで検索すると、AWS公式のサイトがヒットして、やり方が書いてあります。 https://aws.amazon.com/jp/premiumsupport/knowledge […]
