tseki blog

my study room

curl で AWS の SigV4 署名ができるようになったらしいのでやってみた

  • きっかけ
  • HTTP API の作成
  • curl でアクセスする
  • --aws-sigv4 オプションについて

きっかけ

Tori さんのツイートを見て試してみたくなったのでやってみます。
HTTP API に IAM 認証を設定し、curl でアクセスしてみます。

続きを読む

Amazon Cognito で複数の Idp を使って1人のユーザーを認証する

課題

例えば「Googleでサインイン」を併用している場合、
特に対策を行わない状態では、
同じメールアドレスでも Cognito UserPool のユーザーと Google のユーザーが別々に作成されます。

f:id:aba_0921:20210620001511p:plain

f:id:aba_0921:20210620001939p:plain

こんな時に、
同じメールアドレスのユーザーが統合され、
1人のユーザーが複数の認証方法を使ってサインイン出来るようにする方法についてメモします。

続きを読む

ソースコードが読みにくい理由

GWも折返し地点に差し掛かりましたが、皆さんいかがお過ごしでしょうか。

やや話題の「ユニコーン企業のひみつ」を読んで
組織やビジョナリー・カンパニー的な仕事のモチベーションに想いを馳せつつ、
GWの前半は手元のコードを眺めていました。

プロジェクトで決められたことしかやらないうちに
負債が溜まったコードとはまさにこのこと。

今日は、いろいろと弄っているうちに感じた
「このコードが読みにくい理由」
を書き留めておきます。

読みやすさには個人差があるのと、
C# 以外のケースでは必ずしも当てはまらない内容かもしれません。

続きを読む

kubeadm & containerd on Vagrant(VirtualBox)

kubeadm を使った kubernetes クラスターの作成を行います。
dockershim が非推奨になることもあり、今回は containerd を使ってみたいと思います。

続きを読む

AWS Cognito の client credential grant を JWT オーソライザーで試してみた

REST API に無い HTTP API の機能の一つに JWT オーソライザーがあります。

JWT オーソライザーを使用した HTTP API へのアクセスの制御 - Amazon API Gateway

AWS Cognito UserPool 以外の ID プロバイダーを使っているときに、
場合によっては Lambda オーソライザーを作り込まなくても対応が可能となっています。

今回は、
AWS Cognito で client credential grant を使う場合の HTTP API の認可処理を
JWT オーソライザーを使って行ってみたいと思います。

続きを読む