Upgrade to Pro — share decks privately, control downloads, hide ads and more …

S3でセキュアにファイル交換してみる ヤマムギVol12

Halhira
April 07, 2021
Technology
1
610

 S3でセキュアにファイル交換してみる ヤマムギVol12

タイトル:「S3でセキュアにファイル交換してみる」-ヤマムギvol.12

イベントの登壇用資料です。
スライドはあまり意味がないかも。

AWS認定 デベロッパーアソシエイトの試験に出るかもなデモ見せあいっこ(ヤマムギvol.12)
(https://yamamugi.connpass.com/event/206801/)

Halhira

April 07, 2021
Tweet

More Decks by Halhira

See All by Halhira
20160615_JAWS-UG_OSAKA_sumimit追っかけ EBS ・ECS
halhira
0
620

Other Decks in Technology

See All in Technology
TransitGatewayの基礎
toru_kubota
0
230
Hands-on / Kaname Frusawa / Cloud Compare Users Meetup 2024 at University of Tokyo on April 17
paraworld
2
480
反実仮想機械学習とは何か
usaito
PRO
7
2.4k
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
3
830
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
630
「ふりかえりのふりかえり」をふりかえり、実のあるふりかえりにする
naitosatoshi
0
230
〜小さく始めて大きく育てる〜データ分析基盤の開発から活用まで
kniino
0
2k
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
130
Tebiki株式会社 エンジニア採用資料
tebiki
0
4.1k
Four keys改善の取り組み事例紹介
sansantech
PRO
3
230
Microsoft Cloudで 開発ライフサイクルを保護する
kkamegawa
0
150
株式会社EventHub・エンジニア採用資料
eventhub
0
1.9k

Featured

See All Featured
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
How STYLIGHT went responsive
nonsquared
92
4.8k
Scaling GitHub
holman
457
140k
Reflections from 52 weeks, 52 projects
jeffersonlam
344
19k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
273
13k
Designing the Hi-DPI Web
ddemaree
276
33k
Imperfection Machines: The Place of Print at Facebook
scottboms
258
12k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2.3k
The Art of Programming - Codeland 2020
erikaheidi
41
12k

Transcript

  1. 「S3でセキュアにファイル交換してみる」 2021/04/07 山崎 遼平 @halhira ヤマムギvol.12 - AWS認定 デベロッパーアソシエイトの試験に出るかもなデモ見せあいっこ

  2. 自己紹介 2 山崎 遼平 YAMAZAKI Ryohei 文系業務系SE work at 内⽥洋⾏

    技術領域︓AWS、サーバ構築(Win/Linux)、ERP、 Oracle、グループウェア、Storage、ネットワーク機器、VB… 普段のお仕事︓ ・プロジェクトマネージャ・プリセールス・ユーザーサポート ・インフラエンジニア ・アプリケーションエンジニア…etc 好きなAWSサービス︓ Direct Connect (安定したVPNって素晴らしい…) ▪資格など IPA 情報処理安全確保⽀援⼠(登録セキスペ) IPA ネットワークスペシャリスト IPA セキュリティスペシャリスト AWS Solutions Architect Associate(期限切れ) AWS 認定 デベロッパー – アソシエイト New ︕(3/31に取ったばかり) コミュニティ︓ Twitter︓ @halhira

  3. 最低限なら… 3 ・B2Bなやり取りで、最小限の要件ならこれでもいいかも。 超絶シンプル。IAMユーザーを作成し、S3アプリから双方アクセスするだけ。 AWS Cloud Amazon Simple Storage Service

    (Amazon S3) 送る人 Internet 受け取る人 WinSCP WinSCP

  4. こんな構成が作りたかった(未完成) 5 ・ALBからCognitoのUserpoolのみで認証可能。(コード無しで実現) ・SSE-KMSでサーバサイド暗号化している場合、Pre-signedURLの発⾏は署名v4が必要。 Web経由でアクセス。ログインさせた後で、Pre-signedURLでダウンロード AWS Cloud Public subnet VPC

    ALB ロードバランサ AWS Certificate Manager (ACM) SSL証明書 Elastic Load Balancing Amazon S3 Webページのホスト 送る人 Internet HTTPS 受け取る人 「yamamugi-demo.ml」 SSL証明書 Amazon Route 53 「yamamugi-demo.ml」 Amazon CloudFront HTTPS 「auth.yamamugi-demo.ml」 Amazon Cognito AWS Key Management Service (AWS KMS) Amazon S3 転送するファイル SSE-KMSでの暗号化 AWS Lambda AWS Lambda Amazon API Gateway ALBのターゲット Pre-signedURLの発行(署名v4) 静的サイト生成 ここができていない