今日の積み上げ

• ポケットスタディ AWS認定デベロッパーアソシエイト Kindle版
  • SECTION７：本試験想定問題集
    • 章末問題1-20：17/20

 

DVA学習

今日やった範囲で学んだこと。

API Gatewayのメソッド認可のところは、イメージがつきづらいので、手頃なハンズオンがあればやってみたいと思った。

• DynamoDBのセカンダリインデックスについて
  • グローバルセカンダリインデックス
    パーティションキーとは無関係の属性でクエリ検索を行いたい場合に使用
  • ローカルセカンダリインデックス
    パーティションキーはそのままで、ソートキーとは別の属性を使用
• API GatewayのAPI保護するための認証方法について
  • クライアント証明書
    API Gatewayにクライアント証明書を設定し、バックエンドのWebサーバーで証明書を検証することで、リクエストを制御する
  • リソースポリシー
    API Gatewayのリソースポリシーを設定し、例えば、特定のIPアドレス範囲からのAPI実行を制御することが可能
  • メソッド認可
    • IAM認証
      IAMポリシーでAPI実行を許可するわけだが、条件としてIAMユーザーのアクセスキーID、シークレットアクセスキーを発行し、署名バージョン4で署名を作成し、リクエストに含める
    • Cognitoオーソライザー
      Cognitoユーザープールで認証済みのトークンがなければ、API実行を拒否する
    • Lambdaオーソライザー
      カスタム認証の検証、サードバーティ製品の認証を検証する

 

それでは、また。

 

ps.

今日はサッカーW杯の日本vsコスタリカ戦の日。

Ameba TVで視聴したが、本当にじれったい試合展開だった。

解説の本田圭佑さんも番組放送中に苛立ちを露わにされていたのが印象的だった。

終わったことは仕方がないので、気持ちを切り替えて、次のスペイン戦に望みをつなぐしかない。

それにしても、あまりにも、本当にあまりにももったいない一敗だった。残念。無念。