Upgrade to Pro — share decks privately, control downloads, hide ads and more …

痒いところに手が届くAmplify

yuukiyo
July 31, 2020
Programming
1
5.8k

 痒いところに手が届くAmplify

Amplify Meetup #01で発表した資料です
https://aws-amplify-jp.connpass.com/event/182471/

デモで利用した動画は以下にあります
■IAM Role + MFA
https://youtu.be/d8K2ed9HpHk

■Lambda Layer
https://youtu.be/FyebKxAUbGg

yuukiyo

July 31, 2020
Tweet

More Decks by yuukiyo

See All by yuukiyo
アジャイル開発は本当に必要なのか、何を解決するのか
yuukiyo
15
13k
Git の最新アップデートから考える開発手法の潮流
yuukiyo
11
15k
「それ、どこに出しても恥ずかしくないTerraformコードになってるか?」 / Terraform AWS Best Practices
yuukiyo
43
20k
Dockerイメージのバージョン管理は GitのCommitHashよりもTreeでやると良い
yuukiyo
5
5k

Other Decks in Programming

See All in Programming
Milestoner
bkuhlmann
1
410
Implementing Design Systems in Swift
seyfoyun
0
350
From Spring Boot 2 to Spring Boot 3 with Java 21 and Jakarta EE
ivargrimstad
0
310
Deep Dive into React Stream/Serialize
mugi_uno
1
190
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
170
VS Code をプロダクトにどう取り込むか
onomax
1
530
障害対応を起点としたもっといい開発と運用のサイクル作りのためにできること / Hatena Enginner Seminar #29
polamjag
0
300
『Railsオワコン』と言われる時代に、なぜブルーモ証券はRailsを選ぶのか
free_world21
1
300
Amazon SQSコンシューマー疎結合への旅 - 出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 #3
quiver
0
290
Apache Hive 4 on Treasure Data
ryukobayashi
0
380
ADRを一年運用してみた/adr_after_a_year
hanhan1978
7
2.4k
Elm Form Validation
bkuhlmann
0
510

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
358
22k
Build your cross-platform service in a week with App Engine
jlugia
226
17k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Rails Girls Zürich Keynote
gr2m
91
13k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k
YesSQL, Process and Tooling at Scale
rocio
165
13k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
GraphQLの誤解/rethinking-graphql
sonatard
54
9.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
228
130k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
20
6.4k
What the flash - Photography Introduction
edds
64
11k

Transcript

  1. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Yuki Yoshida アマゾンウェブサービスジャパン株式会社 プロフェッショナルサービス本部 2020/7/31 痒いところに⼿が届くAmplify AWS Amplify Meetup#01

  2. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. アジェンダ #0 AWS Amplifyとは #1 Amplify CLIをよりセキュアに利⽤するTips #2 最近の機能アップデート紹介 ※今後のロードマップに関するご質問はお答え出来ませんのでご了承下さい

  3. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. #0 AWS Amplifyとは

  4. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Amplify Amplify Framework 静的ウェブホスティングサービスであり、静的ウェブアプ リケーションを構築およびデプロイするためのシンプルな CI/CD ワークフローを提供することにより、アプリケー ションのリリースサイクルを加速 AWS Amplify Console ü Amplify CLI ü Amplify ライブラリ ü UIコンポーネント

  5. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amplify Framework Amplify CLI Amplifyライブラリ UIコンポーネント

  6. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. #1 Amplify CLIをよりセキュア に利⽤するTips

  7. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Amplify CLIの使い⽅ $ npm install -g @aws-amplify/cli $ (amplify configure) $ amplify init $ amplify add xxx $ amplify push https://docs.amplify.aws/cli/start/install amplify configure?

  8. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. amplify configure IAM user(AdministratorAccess Policy)を 作成するフローに乗せてくれる

  9. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Q︓Amplify CLIはAdministratorAccessポリシーを付与 するしかないの︖ A: 権限は必要最小限で

  10. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Amplifyで扱えるサービスが追加されたら都度ポリシー を更新する必要があります Amplify CLIに必要なポリシーは以下に記載されている https://docs.amplify.aws/cli/usage/iam 「Cognitoの作成をさせない」などポリシーで調整 ※AWS Amplify ConsoleのIAMロールにつけるポリシーは別

  11. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Q︓Amplify CLIをセキュアに使うにはどうすれば良いの︖ A: IAMロール(+MFA) AWS CLIと考え方は同じ

  12. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 絵で書くと IAM Role amplify Policy 信頼関係 aws:MultiFactorAuthPresent: true IAM User STS Only Policy temporary credentials credential MFA Token + Amplify CLI IAM { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "<role_arn>" } ] } ~/.amplify/awscloudformation/cache.json amplify init https://docs.amplify.aws/cli/usage/iam-roles-mfa ~/.aws/config

  13. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. デモ https://youtu.be/d8K2ed9HpHk

  14. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. #2 最近の機能アップデート紹介

  15. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 最近のアップデート 7/8 Amplify CLIは、Lambdaレイヤーをサポートしました 6/24 Amplify Consoleは、ブランチのカスタムサブドメインを⾃動的に作成&削除す る機能をサポートしました 6/16 Amplify Consoleは、Monorepoをサポートしました 5/27 Amplifyライブラリ iOS & Androidが⼀般提供開始(GA) 4/9 Amplify ライブラリ 新設計されたJavaScriptのUIコンポーネント 4/6 Amplify CLIは、追加のLambdaランタイム(Java、Go、.NET、Python)およ びLambda cronジョブのサポート

  16. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Amplify CLIは、Lambdaレイヤーをサポートしました Lambdaレイヤーの作成、デプロイ、細かな設定が可能

  17. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. デモ https://youtu.be/FyebKxAUbGg

  18. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Amplify Consoleは、ブランチのカスタムサブドメイン を⾃動的に作成&削除する機能をサポート master B feature-xxx C www.yshd.xyz feature-xxx.yshd.xyz A(200) C(200) B(200) ☓ ※Basic認証可 A

  19. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Amplify Consoleは、Monorepoをサポートしました monorepo で管理されるプロジェクトを簡単にデプロイ monorepo = amplify.ymlにappRootを指定する 共通のアセット含む複数のアプリで構成された 単⼀のリポジトリ

  20. © 2020, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. Thank you!!