50代アプリエンジニアのAWS学習日記

50代からの学び直しブログ

DVAの本試験想定問題集をやり始めました。

今日の積み上げ

 

DVA学習

今日やった範囲で学んだこと。

API Gatewayのメソッド認可のところは、イメージがつきづらいので、手頃なハンズオンがあればやってみたいと思った。

  • DynamoDBのセカンダリインデックスについて
  • API GatewayAPI保護するための認証方法について
    • クライアント証明書
      API Gatewayにクライアント証明書を設定し、バックエンドのWebサーバーで証明書を検証することで、リクエストを制御する
    • リソースポリシー
      API Gatewayのリソースポリシーを設定し、例えば、特定のIPアドレス範囲からのAPI実行を制御することが可能
    • メソッド認可
      • IAM認証
        IAMポリシーでAPI実行を許可するわけだが、条件としてIAMユーザーのアクセスキーID、シークレットアクセスキーを発行し、署名バージョン4で署名を作成し、リクエストに含める
      • Cognitoオーソライザー
        Cognitoユーザープールで認証済みのトークがなければ、API実行を拒否する
      • Lambdaオーソライザー
        カスタム認証の検証、サードバーティ製品の認証を検証する

 

それでは、また。

 

ps.

今日はサッカーW杯の日本vsコスタリカ戦の日。

Ameba TVで視聴したが、本当にじれったい試合展開だった。

解説の本田圭佑さんも番組放送中に苛立ちを露わにされていたのが印象的だった。

終わったことは仕方がないので、気持ちを切り替えて、次のスペイン戦に望みをつなぐしかない。

それにしても、あまりにも、本当にあまりにももったいない一敗だった。残念。無念。