CloudfrontとS3でBasic認証をかける - Qiita
S3 bucketの作成 まずはhtmlファイル等を格納するS3のbucketを作成します。 Cloudfrontから配信するのでパブリックアクセス許可やStatic website hostingの設定は不要です。 lambda関数の作成 次にBasic認証を処理するlambda関数を作成します。 この時、右上のリージョン設定で「バージニア北部」を選択してから「関数の作成」をしてください。 名前に"BasicAuthentication"(任意の名前) ランタイムはNode.js 6.10を選択 ロールは"テンプレートから新しいロールを作成"を選択 ロール名には"lambda_edge_exection"(任意の名前) ポリシーテンプレートは"Basic Edge Lambdaアクセス権限"を選択 関数の作成をクリックしてしばらくすると次の画面に切り替わります。 少しスクロールしたところ
Herokuで定期的に為替レートを取得し、ログをAmazon S3にアップロード - Qiita
(venv)$ cat >> requirements.txt << EOF APScheduler==3.0.4 awscli==1.9.11 boto3==1.2.2 botocore==1.3.11 colorama==0.3.3 docutils==0.12 futures==3.0.3 httplib2==0.9 jmespath==0.9.0 pyasn1==0.1.9 python-dateutil==2.4.2 pytz==2015.7 requests==2.8.1 rsa==3.2.3 six==1.10.0 tzlocal==1.2 wheel==0.26.0 EOF (venv)$ pip install -r requirements.txt from apscheduler.schedulers.blocking import BlockingScheduler
Amazon S3 を使用して静的ウェブサイトをホスティングする - Amazon Simple Storage Service
Amazon S3 を使用して、静的ウェブサイトをホストできます。静的ウェブサイトでは、個々のウェブページの内容は静的コンテンツです。ほかに、クライアント側スクリプトが含まれていることもあります。 対照的に、動的ウェブサイトはサーバー側処理に依存しており、例えば、サーバー側スクリプト (PHP、JSP、ASP.NET など) が使用されます。Amazon S3 はサーバーサイドスクリプトをサポートしていませんが、AWS には動的ウェブサイトをホストするための他のリソースがあります。AWS でのウェブサイトホスティングの詳細については、「ウェブホスティング」を参照してください。 AWS Amplify コンソールを使用して、単一ページのウェブアプリケーションをホストできます。AWS Amplify コンソールは、単一ページのアプリケーションフレームワーク (React JS、Vue JS、A
boto を使って Amason S3 に指定のフォルダをアップロードするスクリプト - Qiita
※ 2015-01-07 追記 boto でなく awscli を使えば下記のように、s3 bucket アップロードスクリプトを書かずに済むことを教えてもらいました。awscli 便利そうなのでこちらを是非使いましょう。 インストール $ pip install awscli S3 情報を登録 (~/.aws/ に設定ファイルが生成される。) $ aws configure 指定フォルダをアップロード $ aws s3 sync <フォルダのパス> s3://<bucket 名> アップロードを確認 $ aws s3 ls <bucket 名> ダウンロードもできる $ aws s3 sync s3://<bucket 名> <ダウンロード先のパス> Gist に貼っていたのを Qiita に書いてみました. boto を使って Amason S3 の bucket に指定のフォルダ(中
S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました | DevelopersIO
こんにちは、臼田です。 S3のセキュリティを向上する素晴らしいアップデートが来ました!ほぼすべてのAWSユーザがこの設定を今すぐ有効化すべきだと思います。 S3で新たにパブリックアクセス設定という機能が追加され、誤ってデータを公開してしまうことを防ぐ設定をAWSアカウント全体・バケット毎にできるようになりました。 Amazon S3 Block Public Access – Another Layer of Protection for Your Accounts and Buckets | AWS News Blog この良さを理解するにはこれまでどうなっていたかを知る必要がありますので、そこから順に説明したいと思います。 これまでのS3セキュリティ これまでS3にはアクセス制御に利用する要素が、主に下記の3種類がありました。 ACL(アクセスコントロールリスト) バケットポリシー I
ウェブサイトアクセスのアクセス許可の設定 - Amazon Simple Storage Service
バケットを静的ウェブサイトとして設定する場合、このウェブサイトを公開するときは、パブリック読み取りアクセスを許可できます。バケットをパブリックに読み取り可能にするには、バケットのパブリックアクセスブロック設定を無効にし、パブリック読み取りアクセスを許可するバケットポリシーを記述する必要があります。バケットにバケット所有者が所有していないオブジェクトが含まれている場合は、すべてのユーザーに読み取りアクセスを許可するオブジェクトアクセスコントロールリスト (ACL) の追加が必要になる場合があります。 バケットのパブリックアクセスのブロック設定を無効にするのではなく、ウェブサイトを公開したい場合は、Amazon CloudFront ディストリビューションを作成して、静的ウェブサイトを提供できます。詳細については、Amazon CloudFront によるウェブサイトの高速化 および「Amaz
amazon S3画像へのクロスドメイン接続を許可する - Qiita
JavaScriptから非同期でs3の画像を取得するとき。 CORSという仕組みを使う。 S3でCORS設定 S3の設定ページで「CORS設定の編集」をクリック AllowedHeaderを↓のような感じに編集。 <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration>
Railsのassetsをs3に格納し、cloudfrontから配信する
今まで使おう使おうと思いつつ、さほどPVがあるサイトの運営をする機会がなかったため、 やってなかったcloudfrontを満を持して設定してみました。 (とりあえず入れとけ的な話もよく聞きますし…) 今回は、railsのassetsをS3に置いて、cloudfrontから配信するようにしました。 結果、噂通りすごく簡単に導入できたのですが、調査に割りと時間がかかったのでメモしておきます。 Herokuのドキュメントを取っ掛かりにしました。 概要は以下です。 assets格納用のS3バケットを作る cloudfrontのdistributionを作成し、S3をorigin serverに設定 railsプロジェクトに設定追加 Gemfileに、gem "asset_sync" を追加 config/initializersに、asset_sync.rb を作成 (カスタム設定の場合) con
S3上の画像をCORSを利用してCanvasで使う - Tech-Sketch
Amazon S3でCross-Origin Resource Sharing(CORS)というものが使えるようになっていたようなので、クロスドメインで取得した画像をCanvasで利用する目的で実際に使ってみました。 Cross Origin Resource Sharingってなんだろう ブラウザではセキュリティのためにSame Origin Policyによって、他のオリジン(プロトコルとドメインとポート番号の組)へのデータ送受信を原則禁じています。 このセキュリティ上の制限を回避するのには一般的には以下のような方式があります。 ReverseProxy ( 過去のtech-sketch ) JSONP これに加えてCORSという手法が提案されて標準化される方向に向かっており、記事を書いている時点では勧告候補のようです。 CORSによって、自分のWebアプリケーションで他のオリジン
S3ってなんじゃ?(CORS対応)
ごぶさたしております。 S3がCORS対応になったので、少し触れてみたいと思います。 CORSはCrossDomainResourceSharingの略です。 JSONPなどの特殊なケースを除いて通常ajaxなどではクロスドメイン通信は認められていません。 CORSは、通信先のサーバーで条件付きで許可をすることでクロスドメインアクセスを可能にするための仕組みで、W3Cで策定されいてる仕様です。モダンブラウザであればほぼサポートされているかと思います。 CORSではブラウザがクロスドメインのサーバーにリクエストする際に、事前にそのサーバーがこれから行おうとしているリクエストを許可しているかどうかをHTTPメソッドのひとつであるOPTIONSメソッドといくつかのHTTPリクエストヘッダを用いて問い合わせます。これをPreflightリクエストと言います。 そしてそのレスポンスをもってブラウザは
How to manage Amazon S3 Bucket CORS Configuration. How to enable Cross-Origin Resource Sharing for Amazon S3 Bucket.
Bucket CORS Configuration - Table of Contents Cross-Origin Resource Sharing Overview How to edit Bucket CORS Configuration Examples of Bucket CORS Configuration Cross-Origin Resource Sharing Overview Cross-origin resource sharing (CORS) is a web browser technology specification that defines ways for a web server to allow its resources to be accessed by a web page from a different domain - From Wik
AWS S3 のバケットに独自ドメインを割り当てて、静的ファイルをホスティング | Gatespace's Blog
以前、「AWS EC2 + 網元でWordPressサイトを構築」をいう記事を書いたのですが、静的なファイル群であれば同じAWSのS3を使って公開出来る=ウェブサイトとしても活用できるので、その設定方法をメモしておきます。 AWS S3とは 元々はクラウドのストレージサービス(ファイル置き場)なのですが、静的ファイル(htmlや画像など)であればレンタルサーバーのようにウェブサイトを公開することが可能です。 料金は従量課金ですが、PHPなどの動的なファイルやデータベースなどを使わなければそこらのレンタルサーバーより低価格でホームページを公開出来ます。 詳しくはこちらをご覧ください 月額10円~でレンタルサーバーをはじめる方法 | アマゾン ウェブ サービス(AWS) S3バケットの作成 早速使える様にしてみます。 まずはManagement Console にログインし、S3をクリックし、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
