Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSデスノート​〜AWSの嫌いなところまとめ〜​

Avatar for ryome ryome
August 31, 2025
0
8

 AWSデスノート​〜AWSの嫌いなところまとめ〜​

Avatar for ryome

ryome

August 31, 2025
Tweet

More Decks by ryome

See All by ryome
AWS MCPを使ってみた
Avatar for ryome ryome
0
300
ClineでAWS CDKやインフラ構成図作ってみた
Avatar for ryome ryome
1
490
PlaywrightというE2Eテストツールを布教したい​
Avatar for ryome ryome
0
55
Cursorという最強エディタを​使いこなしたい​
Avatar for ryome ryome
0
290
E2Eテストを自動化したい
Avatar for ryome ryome
0
70
AWS CodeBuildを​高速化したい​
Avatar for ryome ryome
0
510
CDKでAppSyncのJavaScriptリゾルバを開発したい
Avatar for ryome ryome
0
280
Cognitoの複数IDP認証でユーザを統合したい​
Avatar for ryome ryome
1
1.2k
OAuth2.0完全に理解した
Avatar for ryome ryome
0
190

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Code Review Best Practice
Avatar for Trisha Gee trishagee
70
19k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.9k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
55
13k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
19k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
55
6.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.8k

Transcript

  1. AWSデスノート 〜AWSの嫌いなところまとめ〜 @ryome

  2. 目次 • amplify-cliはprofile指定ができない • CloudFront Functionsはlet宣言できない • cdk destroyコマンドで消えないリソースが存在する •

    WAFでグローバルIP指定したのに200応答が返ってくる

  3. 今回のソースコード • 以下に今回使用したAWSリソースのソースコードを格納しています o https://github.com/ryomeblog/aws-death-note

  4. amplify-cliは profile指定ができない

  5. amplify-cliはprofile指定ができない • AppSyncを使用する場合は "amplify codegen" コマンドでクライアントコードを作成する % aws sts get-caller-identity

    --profile hogehoge { "UserId": "hogehoge", "Account": "1234567890", "Arn": "arn:aws:iam::1234567890:user/hogehoge" } % npx @aws-amplify/cli codegen add --apiId hogehoge --region ap-northeast-1 –- profile fugafuga Getting API details The security token included in the request is invalid. AWS CLIではprofile指定できる amplify-cliではprofile指定できない (defaultプロファイルで勝手に実行する) マネコンでも使えって書いている

  6. amplify-cliはprofile指定ができない % cat ~/.aws/credentials [default] aws_access_key_id = xxxxxxxxxxxxxxxxxxx aws_secret_access_key =

    xxxxxxxxxxxxxxxxxxx % export AWS_ACCESS_KEY_ID=xxxxxxxxxxxxxxxxxxx % export AWS_SECRET_ACCESS_KEYxxxxxxxxxxxxxxxxxxx % npx @aws-amplify/cli codegen add --apiId fugafuga --region ap-northeast-1 ? Choose the type of app that you're building javascript ? What javascript framework are you using react Getting API details ? Choose the code generation language target javascript ? Enter the file name pattern of graphql queries, mutations and subscriptions ...etc Generated GraphQL operations successfully and saved at src/graphql 環境変数 AWS_ACCESS_KEY_IDと AWS_SECRET_ACCESS_KEY を指定するとコマンドが通る • profile切り替えてamplify-cliを使用するにはどうしたら良いのか?

  7. CloudFront Functionsは let宣言できない

  8. CloudFront Functionsはlet宣言できない • CloudFrontにBasic認証をつけたい

  9. CloudFront Functionsはlet宣言できない • CloudFront FunctionsのBasic認証コードを書いてみる function handler(event) { let request

    = event.request; // Basic認証の設定値 const USERNAME = 'admin'; const PASSWORD = 'password123'; // Node.jsのBuffer APIを使用してBase64エンコード const expectedAuth = Buffer.from(USERNAME + ':' + PASSWORD).toString('base64'); // Authorizationヘッダーのチェック if (!request.headers.authorization || request.headers.authorization.value !== 'Basic ' + expectedAuth) { // 認証失敗時のレスポンス return { statusCode: 401, statusDescription: 'Unauthorized', headers: { 'www-authenticate': { value: 'Basic realm="Restricted Area"' }, 'content-type': { value: 'text/html; charset=utf-8' } }, body: '<html><body><h1>401 Unauthorized</h1><p>Authentication required.</p><p>Please provide valid credentials.</p></body></html>', }; } // 認証成功時はリクエストをそのまま通す return request; }

  10. CloudFront Functionsはlet宣言できない • CloudFrontの関数をマネコンから実行してみるとエラーとなってしまう Authenticationヘッダは 正しい値を設定している

  11. CloudFront Functionsはlet宣言できない • CloudFront Functionsのエラー原因はlet宣言!! function handler(event) { let request

    = event.request; // Basic認証の設定値 const USERNAME = 'admin'; const PASSWORD = 'password123'; // Node.jsのBuffer APIを使用してBase64エンコード const expectedAuth = Buffer.from(USERNAME + ':' + PASSWORD).toString('base64'); // Authorizationヘッダーのチェック if (!request.headers.authorization || request.headers.authorization.value !== 'Basic ' + expectedAuth) { // 認証失敗時のレスポンス return { statusCode: 401, statusDescription: 'Unauthorized', headers: { 'www-authenticate': { value: 'Basic realm="Restricted Area"' }, 'content-type': { value: 'text/html; charset=utf-8' } }, body: '<html><body><h1>401 Unauthorized</h1><p>Authentication required.</p><p>Please provide valid credentials.</p></body></html>', }; } // 認証成功時はリクエストをそのまま通す return request; }

  12. CloudFront Functionsはlet宣言できない • 調べたら、ランタイムのバージョンを1で起こるエラーのようで、2にすると直るらしい • (cloudfront-jsはECMAScript 5.1 準拠) • アロー関数やテンプレートリテラルは対応しているらしい

    • ランタイムの変更は「CloudFront > 関数 > 関数名 > 編集 > 詳細 > Runtime」 からできる

  13. amplify-cliはprofile指定ができない • letを使用して関数実行できることを確認できました!!

  14. amplify-cliはprofile指定ができない • Basic認証でユーザ名とパスワードを入力するとサイトが見れることを確認できました!!

  15. CloudFront Functionsはlet宣言できない function handler(event) { // デストラクチャリング + null安全 const

    { request } = event ?? {}; const { headers } = request ?? {}; const { authorization } = headers ?? {}; // Basic認証の設定値 const USERNAME = 'admin'; const PASSWORD = 'password123'; // Base64エンコード const expectedAuth = Buffer.from(`${USERNAME}:${PASSWORD}`).toString('base64'); // Authorizationヘッダーのチェック(オプショナルチェイニング) if (authorization?.value !== `Basic ${expectedAuth}`) { return { statusCode: 401, statusDescription: 'Unauthorized', headers: { 'www-authenticate': { value: 'Basic realm="Restricted Area"' }, 'content-type': { value: 'text/html; charset=utf-8' } }, body: '<html><body><h1>401 Unauthorized</h1><p>Authentication required.</p><p>Please provide valid credentials.</p></body> </html>', }; } // 認証成功時はリクエストをそのまま通す return request; } • cloudfront-js-2.0はデストラクチャリングやオプショナルチェイニング対応している?

  16. CloudFront Functionsはlet宣言できない • cloudfront-js-2.0はデストラクチャリングやオプショナルチェイニング対応していませんでした。。。 もうちょっとアプデしてくれ。。。

  17. cdk destroyコマンドで 消えないリソースが存在する

  18. cdk destroyコマンドで消えないリソースが存在する • cdk destroyコマンドを実行したのにS3やCognitoなどのリソースが残っている % cdk destroy Are you

    sure you want to delete: AwsDeathNoteStack (y/n)? y AwsDeathNoteStack: destroying... [1/1] AwsDeathNoteStack: destroyed S3バケットが消えていない!!

  19. cdk destroyコマンドで消えないリソースが存在する • removalPolicyはDESTROYに設定しているのに!!! // S3バケット(静的サイトホスティング用)の作成 const bucket = new

    s3.Bucket(this, 'StaticSiteBucket', { removalPolicy: cdk.RemovalPolicy.DESTROY, autoDeleteObjects: true, websiteIndexDocument: 'index.html', websiteErrorDocument: 'error.html', publicReadAccess: false, // CloudFront経由のみアクセス可能 blockPublicAccess: s3.BlockPublicAccess.BLOCK_ALL, });

  20. cdk destroyコマンドで消えないリソースが存在する • S3バケット内のファイルやCognito内のユーザを全て削除しないとリソースは消えない!! S3バケットの中身を削除して cdk destroyを実行しないといけない

  21. cdk destroyコマンドで消えないリソースが存在する • S3バケット内のファイルやCognito内のユーザを全て削除しないとリソースは消えない!!

  22. cdk destroyコマンドで消えないリソースが存在する • どうしても全消ししたい時は、、、 • cdk destroy --forceコマンドを実行するとスタックのすべてのリソースを消せる % cdk

    destroy --force AwsDeathNoteStack: destroying... [1/1] AwsDeathNoteStack: destroyed S3バケットも消えた!!

  23. WAFでグローバルIPを ブロックしたのに 200応答が返ってくる

  24. WAFでグローバルIPをブロックしたのに200応答返ってくる ...comming soon

  25. 参考文献 • https://dev.classmethod.jp/articles/apply-basic-authentication-password-with-cloudfront-functions/ • https://qiita.com/kana_1166/items/fdcdc75883445669d293 • https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/functions-javascript- runtime-20.html