三井住友プリペイドカードを利用してます。
ある日突然、セブン銀行のATMでチャージできなくなりました。
ATMにカードを入れても「カード発行元に問い合わせてください」と表示されて戻ってきてしまいます。
三井住友プリペイドデスクに問い合わせたところ
「セブン銀行のATMだと稀に相性が悪いことがある」と言われました。
複数のセブンイレブン店舗のATMで試したので「そんなことあるかい!」と
思いつつもオペレーターの方曰く
「ローソンの店頭でもチャージできるので、一度ローソンの店員さんにチャージを依頼してください。もしそれでダメなら時期不良が確定となります。」
とのこと。
「そうですかわかりました」ということで、ローソンへ行って試してみます。
続く
固定相場制と変動相場制の二つの為替制度を区別して政策の効果の違いを分析する。
変動相場制の場合
財政政策(Gの増加↑など)は当初は国内金利を上昇させ、資本流入を招き為替レートを円高にする。しかし、円高は輸出の減少、輸入の増加となるため最終的に財政政策の効果は相殺され、所得は元の水準に戻る(クラウディングアウト)。投資支出、消費支出共に増加する。
金融政策(金利rの引き下げ↓など)は国内金利を低下させ、資本流出を招き為替レートを円安にする。円安は輸出の増加、輸入の減少となるため、所得が増加する。そのため、変動相場制で下では金融政策は効果的であると考えられる。投資支出は減少、消費支出は増加する。
固定相場制の場合
固定相場制では、中央銀行が為替レートを一定に保つように介入するため、財政政策の効果は変動相場制よりも大きくなる。
金融政策は中央銀行が金利を自由に操作することができないため、無効。
AD-AS分析は物価は変化する。それは長期的な分析だから。縦軸を物価P、横軸を国民所得Yとする。45度分析やIS-LM分析は短期的な分析のため、物価は一定を前提とする。また利子率については、45度分析は固定である一方で、IS-LM分析は可変となる。
全国商店街振興組合連合会による「令和6年度 商店街実態調査報告書」の報告内容
・売上高(2020年)
全体多い順:製造業→卸売業→小売業→建設業→情報通信業
小規模企業多い順:建設業→製造業→卸売業→小売業→情報通信業
・企業数(2021年)
多い順:小売業→建設業→製造業→卸売業→情報通信業
小規模企業多い順:小売業→建設業→製造業→卸売業→情報通信業
・従業者数(2021年)
全体多い順:製造業→小売業→建設業→卸売業→情報通信業
小規模企業多い順:建設業→製造業→小売業→卸売業→情報通信業
・付加価値額(2020年)
全体多い順:製造業→建設業→小売業→卸売業
小規模企業多い順:建設業→製造業→小売業→卸売業
・売上高経常利益率/自己資本比率
全体多い順:情報通信業→建設業→製造業→卸売業→小売業
・開業率/廃業率
開業率は2009年から上昇、2021年以降減少
廃業率は2009年から減少、2021年以降上昇
・売上高の推移
大企業は153.7、中小企業は133.9でどちらも2021年以降上昇
・経常利益の推移
大企業は15.9は2021年以降上昇、中小企業は5.9で2021年以降横ばいからやや減少傾向
・借入金(中規模企業、小規模企業)
中規模企業の自己資本比率は、2006 年度以降上昇傾向にあり、2020 年度でやや低下したものの、感染症の感染拡大による大きな影響は見られず、大企業と同程度の水準となっている。これに相対する形で、中規模企業では借入金依存度が低下傾向にある。一方、小規模企業を見ると、自己資本比率は、中規模企業の約半分の水準で推移しており、2021 年度において若干低下したものの、2021年度から 2022年度にかけては、2020年度の水準以上にまで回復している。借入金依存度は、中規模企業の約2倍の水準で推移しており、2021年度において上昇したものの、2022 年度には2020年度並みの水準にまで低下した。
・外国人労働者数(製造業、宿泊業・飲食サービス業)
2021年以降上昇
・研究開発費の推移(非一次産業、企業規模別)
2021年度は中小企業、大企業共に前年度に比べて研究開発費が増加している。大企業は15.1兆円、中小企業は0.9兆円。
・事業継続計画(BCP)
いづれの企業規模においても、BCP策定率は上昇傾向で推移しており、2023年の大企業のBCP策定率は35.5%であるのに対して、中小企業は15.3%となっている。
・中小企業の従業員一人当たり付加価値額(労働生産性)
・企業規模別に労働分配率
小規模企業の労働分配率84.6%で、大企業51.2%や中規模企業77.3%と比較して高い水準で推移していることが分かる。最低賃金が上昇傾向にある中で、規模が小さい企業は賃金を引き上げる余力が少なくなり、人材を確保することが難しくなる可能性が考えられる。
・設備投資(ソフトウェアを除く)、ソフトウェア投資額
企業の設備投資額については、2012年から一貫して上昇し続けており
・成長に向けた設備投資
「実施した」と回答した割合が最も高い業種は「宿泊業」であり、次いで「製造業」、「運輸業」となっている。これらの業種は、サービスの提供や製品の製造、サービス品質や生産性の維持・向上において、定期的な設備の取得・増強・更新が必要であることが推察される。
・倒産件数
2008年リーマンショック以降減少、2021年から上昇
・有効求人倍率・有効求職者数・有効求人数の推移
有効求職者数は2020年の感染拡大以降、一時的に増加し、2021年以降はおおむね横ばいで推移している一方、有効求人数は増加していたことが分かる。しかし、足下では有効求人数が減少傾向となっており、有効求人倍率も低下していることが分かる。
・人手が不足していない企業のその要因
賃金や賞与の引き上げ、働きやすい職場環境づくり、定年延長やシニアの再雇用
・脱炭素化の取組によって期待する効果・メリット
光熱費・燃料費等のコスト削減、従業員の意識向上、知名度・企業イメージの向上
・DXの取組によって期待する効果・メリット
業務効率化による負担軽減、人件費等コストの削減、業務プロセスの改善、人手不足の解消
・人材の不足状況
「卸売業」、「製造業」、「情報通信業」においては10%以上の差があり、業務人材に比べて中核人材の不足感が特に大きい。
・人手不足対応を目的とした設備投資の効果
「人手不足の緩和」と回答する企業の割合が過半数で最も高く、次いで、「残業時間の削減」、「コストの削減」と回答する割合が高い。
・M&Aにより子会社・関連会社が増加した企業割合の推移(企業規模別)
いずれの年度においても大企業の方が高い割合となっているが、2012年度と2021年度の割合を比較すると、大企業は横ばいである一方、中小企業では上昇していることが分かる。
【基本理念】
創意工夫、経営の革新と創業、経営基盤の強化
【基本方針】
自己資本の充実
【経営革新の支援】
中小企業経営強化法に基づき事業者が新事業活動を行う経営計画を作成し、都道府県または国の承認を受ける。
【経営目標】
3年計画の場合:付加価値額9%以上かつ給与支給総額4.5%以上
4年計画の場合:付加価値額12%以上かつ給与支給総額6%以上
5年計画の場合:付加価値額15%以上かつ給与支給総額7.5%以上
【適用範囲】
【親事業者の義務】
書面の交付:発注内容を書面にて交付
書面の作成、保存:書類等を作成し、2年間保存する
支払期日の設定:物品等を受領した日から起算して60日以内に設定する
遅延利息の支払:支払期日を過ぎた場合、年率14.6%に乗じた額の遅延利息を支払う。
【貸付限度額】2,000万円
【融資対象】常時使用する従業員が20人:商業・サービス業(宿泊業・娯楽業を除く)場合は5人以下の法人または個人事業者
a.商工会・商工会議所の経営指導を原則6ヶ月以上受けていること
b.税金を完納していること
c.原則として同一地区で1年以上事業を行っていること
d.商工業者であり、かつ日本政策金融公庫の融資対象業種を営んでいること
【貸付期間】設備資金・運転資金ともに10年以内(据置期間は2年以内)
【貸付条件】無担保・無保証人・低利
【対象者】新規開業しようとする方、または新規開業して概ね7年以内の方
【貸付機関】日本政策金融公庫
【貸付限度額】7,200万円(うち運転資金4,800万円)
【貸付期間】
設備資金:20年以内(据置5年以内)
運転資金:10年以内(据置5年以内)
再チャレンジ等:15年以内(据置5年以内)
【対象者】女性(年齢不問)、若者(35歳未満)、高齢者(55歳以上)の方で新たに事業を始める方、または新規開業して概ね7年以内の方
【貸付機関】日本政策金融公庫
【貸付限度額】7億2,000万円
【貸付期間】設備資金:20年以内、運転資金:7年以内
【背景】企業の成長と拡大を促す支援
【補助内容】新市場・高付加価値事業への進出にかかる設備投資など
【補助額】最大7,000万円(特例9,000万円→大幅に賃上げ)
【要件】付加価値+4%・賃上げ・行動計画 など
【補助率】一律1/2
【法人税率の特例】
対象:資本金または出資金の額が1億円以下の法人等
内容:年所得800万円以下の部分にかかる法人税率が15%
【交際費等の損金算入の特例】
対象:資本金または出資金の額が1億円以下の法人等
内容:次のいずれか選択
①交際費等800万円以下を損金算入
②交際費等のうち接待飲食費の50%相当額以下を損金算入(金額の上限は無し)
【令和6年の税制改正】
【事前の計画策定等】特例承継計画の提出(令和8年3月31日まで)
【適用期限】次の期間の贈与・相続等(令和9年12月31日まで)
【対象株数】全株式
【納税猶予割合】100%
【承継者】複数の株主から最大3人の後継者
・社会環境対応施設整備資金融資制度(BCP融資)
・先端設備等導入計画に係る固定資産税の特例
労働生産性は (営業利益+人件費+減価償却費)÷労働投入量
Amazon API Gateway
Amazon API Gateway の新しいバージョンのAPIを作成し、別のデベロッパーに対してAPIへのアクセスを提供する場合は既存のAPI Gateway APIで新しいステージを定義し、 エンドポイントが新しいステージをポイントするように変更する。
API GatewayにおいてHTTP 504エラーが発生するのはタイムアウトエラーの可能性が高い
API Gatewayでモック統合リクエストを設定して、統合レスポンス設定において任意のステータスコードのレスポンスを定義したレスポンスマッピングテンプレートを設定することで、特定のレスポンスに基づいたテストが実施できる
Lambda
Lambda関数の環境変数を利用することで、コードを変更することなく、関数コードやライブラリに設定値を動的に渡すことが可能
実行のたびにユニークなファイルを生成し、そのファイルをGitリポジトリにコミットする場合Lambda関数でgitとgitpythonライブラリをインストールする。Lambda関数からリポジトリにアクセスし、生成したファイルを保存するように関数コードを変更する。
Lambda関数の処理が失敗した場合には、未処理のイベントをAmazon SQSキューに送信する前に、Lambda関数を2回再試行する設定する場合、Lambda関数のDeadLetterConfigパラメーターでAmazon SQSのARNを指定する。
API GatewayとLambdaを連携させるためには、API Gatewayにステージを追加し、Lambda関数の環境設定を関連付ける場合、ステージ変数とLambda エイリアスを追加する。
Lambda関数をAWS CLIから実行するためにシェルスクリプトを追加したが、そのシェルスクリプトを実行した際にLambda関数がInvalidParameterValueExceptionエラーを引き起こした。考えられる理由は、AWS Lambdaが引き受けることができないCreateFunction APIでIAMロールを提供している。
DynamoDB
個々の書き込み要求に対して、対象テーブルおよびセカンダリインデックスの値を返す機能を実現するには書き込み要求に対して、ReturnConsumedCapacityパラメーターにINDEXESの値を追加する設定を行う。
DynamoDBテーブルにデータが過剰に蓄積されないように、RecordDate属性を活用して古いデータの削除する場合、DynamoDBテーブルのRecordDate属性にタイムスタンプを利用してデータ取得日時を記録する。RecordDate属性に対してTTLを有効化する。
読み取り容量ユニット(RCU)の使用量が増加し、ProvisionedThroughputExceededExceptionエラーが発生しています。DynamoDBの読み取りモデルはデフォルトの設定が選ばれています。主キー値に基づいてアイテムを検索し、RCUの使用量を最小限に抑えるには結果整合性モデルのクエリ処理を実施する。
Kinesis Data Streamを用いてデータ処理を行い、その後DynamoDBテーブルにデータを転送しています。しかし、DynamoDBテーブルへの書き込み操作の際に、定期的にスパイクが発生し、次のようなエラーが生じている場合のコスト最適な対処として、エラーの再試行と指数バックオフ(Exponential Backoff)を実装する。I/O リクエストを均等に分散するリファクタリングを実施する。
Cloud Front
ビューアとCloudFrontの間でHTTPS通信を設定する必要があり、Application Load Balancer (ALB) にターゲットとして登録されたLambda関数に複数のヘッダー値を送信する場合、ALBで複数値ヘッダーを有効にする。CloudFrontのビューアプロトコルポリシーにRedirect HTTP to HTTPSまたはHTTPS Onlyを設定する。
Webディストリビューションのキャッシュヒット率を向上させるための対策は、オリジンが一意のオブジェクトを返すクエリ文字列パラメータのみを転送するように CloudFront ディストリビューションを設定する。Cache-Control max-age に対して最も長い実用的な値を指定するようにオリジンを設定する。
AWS SAM
CloudFormationテンプレートを準備して、Amazon S3バケットを利用したデプロイはテンプレートをAmazon S3 バケットにパッケージ化して保存する。このS3バケットを指定してテンプレートをデプロイする。テンプレート内のAWS::Serverless Transform設定において AWS SAMのバージョンを指定する。
ElastiCache
■遅延読み込み戦略 :必要な際にのみキャッシュにデータを読み込む方式
■書き込みスルー戦略 :データがデータベースに書き込まれる際、常にデータを追加するか、キャッシュ内のデータを更新する
ElastiCacheに格納されたユーザーセッションデータをデプロイごとに新たに作成するには「.ebextensions /」で定義する。
AWS Elastic Beanstalk
AWS Elastic Beanstalk上でホストされているアプリケーションに対して、X-Rayコンソールを使用してリクエストのトレース設定する
AWS Elastic Beanstalkにおけるアプリケーション環境の環境名、ソリューションスタック、および環境リンクの設定はenv.yamlファイルに設定する
Beanstalk コンソールにおいてオプションを選択して、X-Rayデーモンを有効にする。
ソースコードの.ebextensionsディレクトリにxray-daemon.config構成ファイルを含めることにより、X-Rayデーモンを有効にする。
アプリケーションの複数のバージョンがAWS Elastic Beanstalk上で稼働できるように、デプロイプロセスを設定するには本番環境の設定と同じ構成をした環境設定を追加する。
デプロイのパフォーマンスを向上させるためには、CodeBuildの最後の段階でソースコードの依存関係をバンドルする。
繰り返しタスクやスケジュールされたタスクセットを非同期で実行することが求められます。Elastic Beanstalkを活用した効果的なデプロイ手法はワーカー環境にcron.yamlファイルを設定する。
Elastic Beanstalk環境においてHTTPSエンドポイントを公開する場合、ebextensionsディレクトリにalb-secure-listener.configファイルを設定してHTTPS通信を構成する。Elastic Beanstalk コンソールにおいて、ALBのHTTPSリスナー設定を実施する。
X-Ray
X-Rayを使用する際の考慮事項は、サブセグメントを作成して、AWS サービスと AWS SDK で作成するリソースへの呼び出しを記録することができる。メタデータオブジェクトに、セグメントに保存する追加のカスタムデータを設定する。
適切なセグメント検索やトレースを実施するために、AWS X-Rayの適切な設定方法の組み合わせはX-Rayコンソールにおいてフィルタ式を選択する。GetTraceSummaries APIを使用して、特定の情報に関連付けられたセグメントを検索する。
X-Rayを利用してアプリケーションの応答時間を計測する設定を行う場合、X-Rayトレースを有効にして、十分な使用データを蓄積した後、X-Rayトレースマップを使用してアプリケーションの応答時間を確認する。
CloudWatch
CloudWatchでCPU使用率を取得するにはカスタムメトリクスを定義する。
CPU使用率を10秒ごとに把握するにはCloudWatchの高解像度メトリクスを設定する。1分のデータであれば標準の解像度とする。
実行中の例外的なエラーがログメッセージが記録されている。これらのログメッセージをほぼリアルタイムで監視するためには、Lambda関数を呼び出すサービスでX-Ray のトレースを有効にする。例外発生前と例外発生中のコード内の特定位置への呼び出しの頻度を表示する。
APIコールの応答性とLambdaファンクションの応答性をモニタリングする設定は、Latencyメトリクスを監視して、API呼び出しの全体的な応答性を測定し、IntegrationLatencyメトリクスを監視して、バックエンドの応答性を測定する。
Amazon SQS
Amazon SQSの、FIFOキューの順序を確保するための設定は、メッセージグループIDの値をClient_idに設定する。
イベントが発生した場合にトリガーとなるメッセージを送信し、それを自動的に処理するコンピューティングの設定する場合、Amazon SNSトピックとイベント処理用のAWS Lambda 関数を作成する。 Lambda 関数をSNSトピックにサブスクライブし、イベントをSNSトピックに送信する。
SQSキューメッセージの暗号化は、SQS マネージド暗号化キー (SSE-SQS) または AWS Key Management Service (SSE-KMS) を利用して、SQSキュー内のメッセージの保管時の暗号化を有効にする。Secure Sockets Layer (SSL) またはクライアント側の暗号化を使用して、転送中のデータを保護する。
AWS CodeBuild
アプリケーションのソースコードはGitHubリポジトリに格納されており、担当デベロッパーは、このリポジトリ内のパッケージに対してCodeBuildで単体テストを実施する場合、CodeBuildの接続設定で「Githubに接続する」を選択する。ビルドプロジェクトを作成し、リポジトリのパッケージのビルドとテストを buildspecに追加する。
開発環境をAWS CodeBuildに移行し、プログラムによってビルド仕様を定義する実装は、.buildspecファイルをルートディレクトリに定義する。
AWS CodeDeploy
AWS CodeDeployによるデプロイ手法を定義するYAML形式のファイルは「.appspecファイル」
CodeDeployのデプロイグループを利用することで、アプリケーションのバージョン更新などのデプロイ作業を自動化することが可能
CodeDeployは、デプロイの各ライフサイクルイベントに対して以下のような処理をフックすることが可能です。
「ApplicationStop→DownloadBundle→BeforeInstall→Install→AfterInstall→ApplicationStart→ValidateService」という順序でライフサイクルイベントを設定する
AWS Code Commit
CodeCommitへのGit接続に必要なアクセス権限の設定が求められ、ローカルコンピュータ上のコードリポジトリに対するアクセス制御をする場合、新しいSSHキーを生成し、公開SSHキーを開発者の各IAMユーザーに関連付ける。HTTPS Git 認証情報を設定する。
Code Pipeline
新しいバージョンの依存関係ファイルが利用可能になると同時に、パイプラインが自動的に構築されるような設定をするには、AWS CodeArtifactリポジトリを作成する。依存関係ファイルをこのリポジトリに保存して共有する。Amazon EventBridgeルールを使用して、新しいバージョンの依存関係ファイルが利用可能になり次第、CodePipelineパイプラインの構築を開始する。
CloudFormation
CloudFormationを使用せずにIAMロールが作成された場合に、管理者に自動的に通知するためにCloudTrailとAmazon EventBridgeルールを活用します。
AWS Lambda関数の展開用にYAML形式で作成したCloudFormationテンプレートをアップロードするための、AWS CLIコマンド
aws cloudformation deployコマンド
aws cloudformation packageコマンド
AWS CloudFormationテンプレートをデプロイする際に、AWSリージョンの変数が自動的に入力されるようにAWS::Region 擬似パラメータを使用する
S3バケットに対して個人用スペースをセットアップする場合は、 動的変数を使用してIAMポリシーを1つ作成し、全てのユーザーが属するIAMグループにアタッチする。
AWS Configルールに一致した場合に通知を実施するにはAmazon EventBriedgeルールを作成する。
別のCloudFormationテンプレートを展開しようとしています。 別のテンプレートからAmazon S3 バケットを参照する設定の組み合わせは、ImportValue組み込み関数を使用して、対象のS3バケットを参照する。最初のテンプレートの Outputsセクションに Export 宣言を追加して、Amazon S3バケットを参照できるようにする。
AWS CloudFormationスタックを作成し、リソースをプロビジョニングする。デベロッパーは、このLambda関数をローカル環境でテストする場合、cdk synthコマンドを実行して、 AWS CloudFormation テンプレートを生成する。関数のコンストラクト識別子と組み合わせたCloudFormation テンプレートへのパスを指定して、am local invokeコマンドを実行する。
テンプレート内に承認されたインスタンスタイプのリストを設定し、その中からEC2インスタンスを選択できるようにする場合は、CloudFormationテンプレートのAllowedValuesにEC2インスタンスタイプのリストを設定する。EC2インスタンス設定のProperties:内の!Ref 関数でリストを選択する。
Amazon Cognito
AWS上で画像共有サービスで、アップロード可能な画像のサイズは100KBから3MBの範囲です。画像に関連するメタデータはAmazon DynamoDBに保存される。ユーザーはこのアプリケーションを利用するために、個別のアカウントを作成する必要がある。Amazon Cognito ユーザープールを使用して、ユーザーアカウントを管理する。 API GatewayでAmazon Cognito ユーザープールオーソライザーを作成し、 API へのアクセスを制御する。写真をAmazon S3 に保存するLambda関数を作成して、Amazon API Gatewayと統合する。S3バケットに画像が保存された際のイベント通知により、別のLambda関数を実行して、 オブジェクトのS3キーを 写真のメタデータとしてDynamoDB テーブルに保存する。
ユーザーが自身のAmazon S3上のファイルにのみアクセスできるようにするには、Amazon Cognito IDプールからAmazon Cognito ID をプレフィックスとして設定した認証用のIAM ポリシーを発行して、S3バケット内の自分のフォルダのみを使用できるように制限する。
ユーザーがログインした際に、企業専用のランディングページが表示されるように設定する。ソーシャルメディアを通じて認証されたユーザーに加え、認証を必要としないゲストユーザーにも一時的な認証情報を提供する
Amazon Cognito ID プールを使用して、認証されていないIDへのアクセスを有効にする。Amazon Cognitoにホストしたサインインページを作成して、 Amazon Cognito ユーザープールを設定して、認証を実施する。
AndroidとiOSの両プラットフォームで使用でき、主要なウェブブラウザでも動作します。アプリケーションには、多要素認証の実装が求められている場合、Amazon Cognitoを使用してユーザープールを作成し、そこにユーザーを作成する。そのCognitoIDプールに対して多要素認証を有効にする。
プロバイダーのSDKとAmazon Cognitoを活用して、認証を行います。この仕組みにより、アプリケーションの権限を用いてS3バケットへのアクセスが求められる場合、Amazon Cognito ユーザープールでウェブIDフェデレーションを使用して、S3バケットへのアクセスをSTSによって認証する。
AWS Step Functions
AWS Step Functionsのステートマシンをローカル環境でテストする場合、Step Functionsをエミュレートするサードパーティ製のソリューションを使用して、ローカルでのテストを行う
EC2インスタンスにEFSマウントヘルパーをインストールし、データ転送を暗号化する際のEFSのマウントに向けた適切なマウントヘルパーの設定方法
コンソールまたは実行コードによって、EFSファイルシステムIDをEFS APIから取得
マウントヘルパーユーティリティを利用した際に、暗号化オプション「-o tls」を追加
Amazon ECS
アプリケーションは最大接続数などのパラメータを設定する必要がありますが、その設定データを外部変数として変更できるように調整する必要があります。また、新機能をリリースする際は、不具合があった場合になど機能をオフにすることも必要です。Amazon ECSにAppConfigエージェントをインストールして、AWS AppConfigを使用してデプロイを管理する。デプロイ時にCanaryデプロイを設定してデプロイする。機能フラグを利用して不具合があった場合に新機能をオフにする。
セキュリティ
ライセンスキーを用いてサードパーティ製ソフトウェアをAmazon EC2インスタンス上で運用する。ライセンスキーの有効期限を設定して、有効期限が切れる前に通知を受け取りたいと考えている。最もコスト効率の良いソリューションは、AWS Systems Manager Parameter Store の SecureString パラメータを利用して、ライセンスキーを管理する。パラメータポリシーを使用して、ExpirationとExpirationNotificationのポリシータイプを設定する。
AWS Private Certificate Authorityは管理されたパブリックキーインフラストラクチャ(PKI)を構築するためのAWSのサービスであり、IAMとの統合、AWS CloudTrailによる監査機能、プライベート証明書の発行、さらには下位認証局(CA)のサポートを提供
AWS Key Management Serviceは、暗号化キーの生成と管理を行うサービス
AWS Secrets Managerは、機密情報の保護、管理、及びキーローテーションを容易にするサービス
AWS Certificate Managerは、パブリックSSL/TLS証明書の取得、管理、及び展開を行うサービス
特定のマイクロサービスからVersion 4の署名付きリクエストを利用して、他のAWSサービスを呼び出し、連携させる場合、正規リクエストを作成し、署名文字列を作成して署名情報を計算する。Authorizationという名前のHTTP ヘッダーに署名を追加する。X-Amz-Signatureという名前のクエリ文字列パラメータに署名を追加する。
デベロッパーがプレーンテキストで環境変数を参照できないように設定して、セキュリティを確保する場合、Lambda関数はAWS KMSのAWS マネージドキーを利用した暗号化をデフォルトで実施する。転送中の暗号化のヘルパーを有効にして、環境変数をクライアント側で暗号化する。
AWS Amplify
AWS Amplifyを用いてウェブアプリケーションを構築しています。このアプリケーションのテストを行った結果、多くのバグが見つかりました。デベロッパーは、アプリケーションに対してエンドツーエンドテストを実施し、可能な限り多くのバグを事前に修正する場合、アプリケーションのamplify.yml のビルド設定に test フェーズを追加する。
その他
AWS環境外で動作するアプリケーションがAWSリソースにアクセスするためには、IAMユーザーの関連づいたアクセスキーが必要
AWS CLIを用いてコマンドを実行する際に、エンコードされた認証失敗メッセージが表示される問題が発生、認証が正しくデコードされるように設定を変更する場合は、AWS STS decode-authorization-messageを使用して、デコード処理を実装する。
S3バケットおよび他のAWSリソースにファイルをアップロードする度に、IAMを利用した一時認証によるアクセス許可を実施していますが、AWS STSを呼び出す際に、継続的な遅延エラーが発生した場合、APIコールの実装としてはAssumeRole APIオペレーションを使用するようにアプリケーションを更新する。
