S3アクセスにはレガシーエンドポイントやレガシーグローバルエンドポイントを利用するのはやめよう! IT by NHM - 2021-03-242021-03-24 レガシーエンドポイント:https://bucket-name.s3-Region.amazonaws.com レガシーエンドポイントhttps://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/VirtualHosting.html#s3-legacy-endpoints ログにレガシーエンドポイントが表示される場合もありますが、バケットにアクセスするには、常に標準のエンドポイント構文を使用することをお勧めします。https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/VirtualHosting.html#s3-legacy-endpoints レガシーグローバルエンドポイント:https://bucket-name.s3.amazonaws.com レガシーグローバルエンドポイントhttps://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/VirtualHosting.html#deprecated-global-endpoint 他のリージョンに対する仮想ホスティング形式のリクエスト、パス形式のリクエスト(307が返却される模様)https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/VirtualHosting.html#deprecated-global-endpoint ついでにレガシーグローバルエンドポイントでのルーティング(利用はやめておいた方が良いってよく理解できる図ですね) リクエストのリダイレクトと REST APIhttps://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/Redirects.html
S3でSSLアクセス必須にする。 IT by NHM - 2021-03-102021-03-10 HTTPSでのみ誰でもアクセス可能。HTTPは不可。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::aaaaaaaa/*", "Condition": { "Bool": {
SAMでlambdaアプリケーションを作成する① IT by NHM - 2021-02-162021-02-16 チュートリアル: Hello World アプリケーションのデプロイhttps://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/serverless-getting-started-hello-world.html 上記を実行した際のログから確認するに下記に関連する権限が必要 API Gateway: HTTPアクセスCloud Formation: 関数デプロイS3:デプロイ用IAM:LambdaロールLambda:関数実行 sam deploy --guide実行した時のログから考えるにあながち間違っていないはず。 CloudFormation stack changeset ------------------------------------------------------------------------------------------------------------- Operation LogicalResourceId ResourceType Replacement ------------------------------------------------------------------------------------------------------------- + Add HelloWorldFunctionHelloWo AWS::Lambda::Permission N/A