<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>新UI - CayTech Lab</title>
	<atom:link href="https://caymezon.com/tag/%e6%96%b0ui/feed/" rel="self" type="application/rss+xml" />
	<link>https://caymezon.com</link>
	<description></description>
	<lastBuildDate>Sun, 01 Mar 2026 08:50:35 +0000</lastBuildDate>
	<language>ja</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://caymezon.com/wp-content/uploads/2026/01/cropped-CayTechLab-32x32.jpg</url>
	<title>新UI - CayTech Lab</title>
	<link>https://caymezon.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<atom:link rel='hub' href='https://caymezon.com/?pushpress=hub'/>
	<item>
		<title>AWSコンソールだけでCognito + API Gateway + Lambda の認証付きAPIを構築する手順【SAM版との比較付き / 新UI対応】</title>
		<link>https://caymezon.com/aws-handson-console-cognito-api-gateway-lambda/</link>
					<comments>https://caymezon.com/aws-handson-console-cognito-api-gateway-lambda/#respond</comments>
		
		<dc:creator><![CDATA[caymezon]]></dc:creator>
		<pubDate>Sun, 01 Mar 2026 08:50:35 +0000</pubDate>
				<category><![CDATA[AWS Basic]]></category>
		<category><![CDATA[Cloud & Infra]]></category>
		<category><![CDATA[APIGateway]]></category>
		<category><![CDATA[AWS]]></category>
		<category><![CDATA[Cognito]]></category>
		<category><![CDATA[JWT]]></category>
		<category><![CDATA[Lambda]]></category>
		<category><![CDATA[REST API]]></category>
		<category><![CDATA[SAM比較]]></category>
		<category><![CDATA[サーバーレス]]></category>
		<category><![CDATA[ハンズオン]]></category>
		<category><![CDATA[初心者]]></category>
		<category><![CDATA[新UI]]></category>
		<category><![CDATA[認証]]></category>
		<guid isPermaLink="false">https://caymezon.com/?p=20237</guid>

					<description><![CDATA[<p>目次 はじめにCognito 新UIで戸惑いやすいポイント（先読み）キーワード解説前提条件使用するAWSサービス全体の作業順序① Cognito User Pool を作成する1-1. アプリケーションを定義する1-2. [&#8230;]</p>
<p>The post <a href="https://caymezon.com/aws-handson-console-cognito-api-gateway-lambda/">AWSコンソールだけでCognito + API Gateway + Lambda の認証付きAPIを構築する手順【SAM版との比較付き / 新UI対応】</a> first appeared on <a href="https://caymezon.com">CayTech Lab</a>.</p>]]></description>
										<content:encoded><![CDATA[<div id="toc" class="toc tnt-number toc-center tnt-number border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-2" checked><label class="toc-title" for="toc-checkbox-2">目次</label>
    <div class="toc-content">
    <ol class="toc-list open"><li><a href="#toc1" tabindex="0">はじめに</a></li><li><a href="#toc2" tabindex="0">Cognito 新UIで戸惑いやすいポイント（先読み）</a></li><li><a href="#toc3" tabindex="0">キーワード解説</a></li><li><a href="#toc4" tabindex="0">前提条件</a></li><li><a href="#toc5" tabindex="0">使用するAWSサービス</a></li><li><a href="#toc6" tabindex="0">全体の作業順序</a></li><li><a href="#toc7" tabindex="0">① Cognito User Pool を作成する</a><ol><li><a href="#toc8" tabindex="0">1-1. アプリケーションを定義する</a></li><li><a href="#toc9" tabindex="0">1-2. オプションを設定する</a></li><li><a href="#toc10" tabindex="0">1-3. リターン URL（スキップ）</a></li><li><a href="#toc11" tabindex="0">控えておく情報</a></li></ol></li><li><a href="#toc12" tabindex="0">② テスト用アプリクライアントを作成する</a><ol><li><a href="#toc13" tabindex="0">2-1. アプリケーションを定義する</a></li><li><a href="#toc14" tabindex="0">2-2. リターン URL（スキップ）</a></li><li><a href="#toc15" tabindex="0">2-3. Client secret configuration</a></li><li><a href="#toc16" tabindex="0">2-4. 認証フローを確認する</a></li></ol></li><li><a href="#toc17" tabindex="0">③ Lambda 関数を作成する</a><ol><li><a href="#toc18" tabindex="0">コードの入力</a></li></ol></li><li><a href="#toc19" tabindex="0">④ API Gateway REST API を作成する</a><ol><li><a href="#toc20" tabindex="0">4-1. API タイプの選択</a></li><li><a href="#toc21" tabindex="0">4-2. リソース /hello を作成する</a></li><li><a href="#toc22" tabindex="0">4-3. リソース /profile を作成する</a></li><li><a href="#toc23" tabindex="0">4-4. Cognito Authorizer を作成する</a></li><li><a href="#toc24" tabindex="0">4-5. /profile GET メソッドに Authorizer を設定する</a></li><li><a href="#toc25" tabindex="0">4-6. API をデプロイする</a></li></ol></li><li><a href="#toc26" tabindex="0">⑤ テストユーザーを作成する</a></li><li><a href="#toc27" tabindex="0">⑥ 動作テスト</a><ol><li><a href="#toc28" tabindex="0">テスト1: 公開エンドポイント（/hello）→ 200</a></li><li><a href="#toc29" tabindex="0">テスト2: 未認証でプライベートエンドポイント（/profile）→ 401</a></li><li><a href="#toc30" tabindex="0">テスト3: IDトークンを取得する</a></li><li><a href="#toc31" tabindex="0">テスト4: 認証ありでプライベートエンドポイント（/profile）→ 200</a></li></ol></li><li><a href="#toc32" tabindex="0">⑦ リソースの削除</a><ol><li><a href="#toc33" tabindex="0">1. API Gateway を削除する</a></li><li><a href="#toc34" tabindex="0">2. Lambda 関数を削除する</a></li><li><a href="#toc35" tabindex="0">3. Cognito User Pool を削除する</a></li><li><a href="#toc36" tabindex="0">4. IAM ロールを削除する（任意）</a></li><li><a href="#toc37" tabindex="0">5. CloudWatch Logs のロググループを削除する（任意）</a></li></ol></li><li><a href="#toc38" tabindex="0">SAMとの対比</a></li><li><a href="#toc39" tabindex="0">トラブルシューティング</a></li><li><a href="#toc40" tabindex="0">まとめ</a></li><li><a href="#toc41" tabindex="0">コンソール版とSAM版を比較してみる</a></li><li><a href="#toc42" tabindex="0">関連記事</a></li></ol>
    </div>
  </div>

<h2><span id="toc1">はじめに</span></h2>
<p>「ログインしたユーザーだけが使えるAPIを作りたい」——そんな要件を、<strong>Amazon Cognito + API Gateway + Lambda</strong> はサーバー側の認証コードをほぼ書かずに実現します。</p>
<p>この記事では、<strong>AWSコンソールのみ</strong>を使って、以下の構成の認証付き REST API をゼロから構築するハンズオンを紹介します。</p>
<pre><code class="language-plaintext">クライアント（curl）
  │
  ├─ GET /hello  → 認証不要 → Lambda → 200 OK
  │
  └─ GET /profile
        ├─ Authorizationヘッダーなし → API Gateway が 401 を返す（Lambda は呼ばれない）
        └─ Authorization: &lt;IDトークン&gt;
              → Cognito Authorizer が JWT を検証（Lambda 不要）
              → Lambda → email / sub を返す → 200 OK</code></pre>
<p><strong>このハンズオンで体験できること：</strong></p>
<ul>
<li>Amazon Cognito <strong>User Pool</strong> によるユーザー管理と JWT 発行</li>
<li>API Gateway の <strong>Cognito Authorizer</strong> を使ったエンドポイントごとの認証制御</li>
<li>Lambda 側で認証コードを書かずに <code>claims</code>（ユーザー情報）を取得するパターン</li>
<li><strong>新UI対応</strong> — Cognito コンソールの大幅変更点と、操作でハマりやすいポイント</li>
</ul>
<hr>
<blockquote>
<p><strong>この記事は <a href="#">SAM版ハンズオン</a> の比較記事です。</strong><br />コンソール操作でCognitoとAPI Gatewayの連携を視覚的に学び、SAMと何が違うのかを比較したい方向けです。</p>
</blockquote>
<hr>
<p><a rel="nofollow" href="//af.moshimo.com/af/c/click?a_id=1384942&p_id=170&pc_id=185&pl_id=4062&url=https%3A%2F%2Fwww.amazon.co.jp%2Fs%3Fk%3D%25E6%259C%25AC%2BAWS%2B%25E9%2596%258B%25E7%2599%25BA%26__mk_ja_JP%3D%25E3%2582%25AB%25E3%2582%25BF%25E3%2582%25AB%25E3%2583%258A%26crid%3D1DE63UBHFOR4K%26sprefix%3D%25E6%259C%25AC%2Baws%2B%25E9%2596%258B%25E7%2599%25BA%252Caps%252C167%26ref%3Dnb_sb_noss" referrerpolicy="no-referrer-when-downgrade" attributionsrc>Amazon検索[本 AWS 開発]</a><img decoding="async" src="//i.moshimo.com/af/i/impression?a_id=1384942&p_id=170&pc_id=185&pl_id=4062" width="1" height="1" style="border:none;" alt="" loading="lazy"></p>
<p><!-- START MoshimoAffiliateEasyLink --><script type="text/javascript">(function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.scripts[c.scripts.length-2];(b[a].q=b[a].q||[]).push(arguments)};c.getElementById(a)||(d=c.createElement(f),d.src=g,d.id=a,e=c.getElementsByTagName("body")[0],e.appendChild(d))})(window,document,"script","//dn.msmstatic.com/site/cardlink/bundle.js?20220329","msmaflink");msmaflink({"n":"AWSの基本・仕組み・重要用語が全部わかる教科書 (見るだけ図解)","b":"SBクリエイティブ","t":"","d":"https:\/\/m.media-amazon.com","c_p":"\/images\/I","p":["\/51DEDQXj6oL._SL500_.jpg","\/41F589smNwL._SL500_.jpg","\/41R6f9yyCWL._SL500_.jpg","\/41HqWQ9BvmL._SL500_.jpg","\/41p8p0ZU79L._SL500_.jpg","\/41qLC-fndBL._SL500_.jpg","\/41fcLv9VT5L._SL500_.jpg","\/51lRvCsvHqL._SL500_.jpg"],"u":{"u":"https:\/\/www.amazon.co.jp\/dp\/4815607850","t":"amazon","r_v":""},"v":"2.1","b_l":[{"id":1,"u_tx":"Amazonで見る","u_bc":"#f79256","u_url":"https:\/\/www.amazon.co.jp\/dp\/4815607850","a_id":1384942,"p_id":170,"pl_id":27060,"pc_id":185,"s_n":"amazon","u_so":1},{"id":2,"u_tx":"楽天市場で見る","u_bc":"#f76956","u_url":"https:\/\/search.rakuten.co.jp\/search\/mall\/AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%83%BB%E4%BB%95%E7%B5%84%E3%81%BF%E3%83%BB%E9%87%8D%E8%A6%81%E7%94%A8%E8%AA%9E%E3%81%8C%E5%85%A8%E9%83%A8%E3%82%8F%E3%81%8B%E3%82%8B%E6%95%99%E7%A7%91%E6%9B%B8%20(%E8%A6%8B%E3%82%8B%E3%81%A0%E3%81%91%E5%9B%B3%E8%A7%A3)\/","a_id":1384917,"p_id":54,"pl_id":27059,"pc_id":54,"s_n":"rakuten","u_so":2},{"id":3,"u_tx":"Yahoo!ショッピングで見る","u_bc":"#66a7ff","u_url":"https:\/\/shopping.yahoo.co.jp\/search?first=1\u0026p=AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%83%BB%E4%BB%95%E7%B5%84%E3%81%BF%E3%83%BB%E9%87%8D%E8%A6%81%E7%94%A8%E8%AA%9E%E3%81%8C%E5%85%A8%E9%83%A8%E3%82%8F%E3%81%8B%E3%82%8B%E6%95%99%E7%A7%91%E6%9B%B8%20(%E8%A6%8B%E3%82%8B%E3%81%A0%E3%81%91%E5%9B%B3%E8%A7%A3)","a_id":1466950,"p_id":1225,"pl_id":27061,"pc_id":1925,"s_n":"yahoo","u_so":3}],"eid":"eaCUB","s":"s"});</script></p>
<div id="msmaflink-eaCUB">リンク</div>
<p><!-- MoshimoAffiliateEasyLink END --></p>
<h2><span id="toc2">Cognito 新UIで戸惑いやすいポイント（先読み）</span></h2>
<p>操作を始める前に、<strong>2026年時点の新UI</strong>で戸惑いやすい変更点を把握しておきましょう。</p>
<table>
<thead>
<tr>
<th>変更点</th>
<th>旧UI</th>
<th>新UI（現在）</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>User Pool 作成の入口</strong></td>
<td>「ユーザープールを作成」ボタンから</td>
<td>**「アプリケーションを作成」**ボタンから（名称が変わった）</td>
</tr>
<tr>
<td><strong>作成の粒度</strong></td>
<td>User Pool → App Client を別々に作成</td>
<td><strong>1ページのウィザード</strong>で User Pool とクライアントを同時作成</td>
</tr>
<tr>
<td><strong>クライアントシークレット</strong></td>
<td>デフォルトなし</td>
<td>「従来のウェブアプリケーション」を選ぶと<strong>シークレット必須</strong>になる</td>
</tr>
<tr>
<td><strong>User Pool 名</strong></td>
<td>指定した名前がそのまま付く</td>
<td>アプリ名の前に <strong><code>User pool - </code></strong> が自動で付く（例: <code>User pool - MyWebApp</code>）</td>
</tr>
<tr>
<td><strong>クライアント ID の場所</strong></td>
<td>概要ページに表示</td>
<td>左サイドバー → 「アプリケーション」から辿る</td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>最大のハマりポイント（クライアントシークレット）：</strong><br />新UIの「アプリケーションを作成」で「従来のウェブアプリケーション」を選ぶと、クライアントシークレットが<strong>自動で付与</strong>されます。シークレットありのクライアントで <code>initiate-auth</code> を実行すると <code>SECRET_HASH was not received</code> エラーが出て詰まります。<br />このハンズオンでは②の手順でシークレットなしのクライアントを別途作成します。</p>
</blockquote>
<hr>
<h2><span id="toc3">キーワード解説</span></h2>
<table>
<thead>
<tr>
<th>用語</th>
<th>意味</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>User Pool</strong></td>
<td>Cognitoのユーザーディレクトリ。ユーザー登録・認証・JWT発行を一手に担う</td>
</tr>
<tr>
<td><strong>User Pool Client</strong></td>
<td>アプリが User Pool に接続するための設定。<strong>Client ID</strong> を持つ</td>
</tr>
<tr>
<td><strong>IDトークン</strong></td>
<td>ログイン成功時に Cognito が発行する JWT。email / sub などのユーザー情報を含む</td>
</tr>
<tr>
<td><strong>Cognito Authorizer</strong></td>
<td>API Gateway が IDトークンを検証する認可機能。Lambdaコードが不要で動作する</td>
</tr>
<tr>
<td><strong>claims</strong></td>
<td>JWT ペイロードに含まれる情報（email / sub / token_use など）</td>
</tr>
<tr>
<td><strong>FORCE_CHANGE_PASSWORD</strong></td>
<td>管理者作成ユーザーの初期状態。この状態では <code>initiate-auth</code> がトークンを返さない</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc4">前提条件</span></h2>
<table>
<thead>
<tr>
<th>ツール</th>
<th>確認コマンド</th>
<th>備考</th>
</tr>
</thead>
<tbody>
<tr>
<td>AWSアカウント</td>
<td>—</td>
<td>IAMユーザーまたはルートユーザー</td>
</tr>
<tr>
<td>AWS CLI v2（テスト用）</td>
<td><code>aws --version</code></td>
<td>IDトークン取得・ユーザー作成に使用</td>
</tr>
</tbody>
</table>
<blockquote>
<p>AWS CLI がない場合は、テスト操作に <strong>AWSコンソールの CloudShell</strong> を代用できます（後述）。</p>
</blockquote>
<hr>
<h2><span id="toc5">使用するAWSサービス</span></h2>
<table>
<thead>
<tr>
<th>サービス</th>
<th>役割</th>
<th>料金</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Amazon Cognito</strong></td>
<td>ユーザー管理・認証・JWT発行</td>
<td>月5万MAU（月間アクティブユーザー）まで無料</td>
</tr>
<tr>
<td><strong>API Gateway</strong></td>
<td>REST API のエンドポイント管理・認可</td>
<td>月100万リクエストまで無料（無料期間12ヶ月）</td>
</tr>
<tr>
<td><strong>Lambda</strong></td>
<td>APIのビジネスロジック（1関数）</td>
<td>月100万リクエスト・400,000 GB-秒まで無料</td>
</tr>
<tr>
<td><strong>IAM</strong></td>
<td>Lambda の実行権限管理</td>
<td>無料</td>
</tr>
<tr>
<td><strong>CloudWatch Logs</strong></td>
<td>Lambda の実行ログ</td>
<td>月5GBまで無料</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc6">全体の作業順序</span></h2>
<pre><code class="language-plaintext">① Cognito User Pool を作成する（新UI対応）
      ↓
② テスト用アプリクライアントを作成する（シークレットなし）
      ↓
③ Lambda 関数を作成する
      ↓
④ API Gateway REST API を作成する
  （/hello・/profile エンドポイント + Cognito Authorizer 設定）
      ↓
⑤ テストユーザーを作成する
      ↓
⑥ 動作テスト（401確認 → JWTトークン取得 → 認証成功）
      ↓
⑦ リソースの削除</code></pre>
<hr>
<h2><span id="toc7">① Cognito User Pool を作成する</span></h2>
<p><strong>AWSコンソール → Cognito → 「アプリケーションを作成」</strong></p>
<p><!-- ![Cognito コンソールのトップ画面](images/cognito-top.jpg) --></p>
<blockquote>
<p><strong>新UIの注意：</strong><br />旧UIにあった「ユーザープールを作成」ボタンは廃止されています。現在は「<strong>アプリケーションを作成</strong>」からウィザードで User Pool とクライアントをまとめて作成します。</p>
</blockquote>
<h3><span id="toc8">1-1. アプリケーションを定義する</span></h3>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>アプリケーションタイプ</td>
<td><strong>従来のウェブアプリケーション</strong></td>
</tr>
<tr>
<td>アプリケーション名</td>
<td><code>MyWebApp</code></td>
</tr>
</tbody>
</table>
<h3><span id="toc9">1-2. オプションを設定する</span></h3>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>サインイン識別子のオプション</td>
<td><strong>メールアドレス</strong> にチェック（電話番号・ユーザー名はチェック不要）</td>
</tr>
<tr>
<td>自己登録を有効</td>
<td>チェックする（デフォルトでチェック済み）</td>
</tr>
<tr>
<td>サインアップのための必須属性</td>
<td>空欄のまま（属性を選択しない）</td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>サインイン識別子は作成後に変更不可。</strong> 「メールアドレス」のみ選択しておくことを推奨します。</p>
</blockquote>
<h3><span id="toc10">1-3. リターン URL（スキップ）</span></h3>
<p>「リターン URL を追加」は入力不要（今回はマネージドログインページを使わないため）。</p>
<p>画面下部の「<strong>ユーザーディレクトリを作成する</strong>」をクリック。</p>
<h3><span id="toc11">控えておく情報</span></h3>
<p>作成後、User Pool の概要ページが開きます。</p>
<ul>
<li><strong>ユーザープール ID</strong>（例: <code>ap-northeast-1_XXXXXXXX</code>）<br />→ 概要ページの「ユーザープール情報」欄に表示</li>
<li><strong>クライアント ID</strong>（例: <code>XXXXXXXXXXXXXXXXXXXXXXXXXX</code>）<br />→ 左サイドバー「アプリケーション」→「アプリケーションクライアント」→ <code>MyWebApp</code> をクリック → 「クライアント ID」欄</li>
</ul>
<blockquote>
<p><strong>注意：</strong> 概要ページの「レコメンデーション」欄にも <code>MyWebApp</code> のリンクが表示されますが、これは Quick Setup ガイドへの誘導です。クライアント ID は左サイドバーから辿ってください。</p>
</blockquote>
<blockquote>
<p><strong>User Pool 名について：</strong><br />新UIでは、アプリ名の前に <code>User pool - </code> が自動で付きます（例: <code>User pool - MyWebApp</code>）。以降の手順では「作成した User Pool」と表記します。</p>
</blockquote>
<hr>
<h2><span id="toc12">② テスト用アプリクライアントを作成する</span></h2>
<p>新UIの「アプリケーションを作成」で自動作成された <code>MyWebApp</code> クライアントには<strong>クライアントシークレットが自動付与</strong>されています。シークレットありのクライアントで CLI から <code>initiate-auth</code> を実行すると <code>SECRET_HASH was not received</code> エラーが出ます。</p>
<p>そのため、<strong>シークレットなし・<code>ALLOW_USER_PASSWORD_AUTH</code> 有効</strong>の新しいクライアントを別途作成します。</p>
<p><strong>Cognito → 作成した User Pool → 左サイドバー「アプリケーション」→「アプリケーションクライアント」→「アプリケーションクライアントを作成」</strong></p>
<h3><span id="toc13">2-1. アプリケーションを定義する</span></h3>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>アプリケーションタイプ</td>
<td><strong>シングルページアプリケーション (SPA)</strong></td>
</tr>
<tr>
<td>アプリケーション名</td>
<td><code>MyWebAppClient</code></td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>「SPA」を選ぶ理由：</strong><br />新UIでは「従来のウェブアプリケーション」を選ぶとクライアントシークレットが<strong>必須</strong>になります。「SPA」を選ぶとシークレットなしで作成できます。CLI テスト目的ではこちらを使います。</p>
</blockquote>
<h3><span id="toc14">2-2. リターン URL（スキップ）</span></h3>
<p>入力不要。</p>
<h3><span id="toc15">2-3. Client secret configuration</span></h3>
<p>SPA を選択した場合、この欄は表示されません（シークレットなしで自動確定）。</p>
<p>「<strong>アプリケーションクライアントを作成</strong>」をクリック。</p>
<h3><span id="toc16">2-4. 認証フローを確認する</span></h3>
<p>作成後、<code>MyWebAppClient</code> をクリックして詳細画面を開きます。</p>
<p>「認証フロー」セクションに <strong><code>ALLOW_USER_PASSWORD_AUTH</code></strong> が含まれていることを確認します。</p>
<p>含まれていない場合は「編集」→「ALLOW_USER_PASSWORD_AUTH」にチェック → 「変更を保存」。</p>
<blockquote>
<p><strong>ALLOW_USER_PASSWORD_AUTH とは：</strong><br />CLI から username と password を直接指定して認証する「ユーザーパスワード認証」フローです。テスト用に有効化します（本番環境では SRP フローが推奨）。</p>
</blockquote>
<p><strong>控えておく情報（更新）：</strong></p>
<ul>
<li><strong>クライアント ID</strong> → 新しく作成した <code>MyWebAppClient</code> のクライアント ID を使う（① の <code>MyWebApp</code> のクライアント ID は使わない）</li>
</ul>
<hr>
<h2><span id="toc17">③ Lambda 関数を作成する</span></h2>
<p><strong>AWSコンソール → Lambda → 「関数の作成」</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>作成方法</td>
<td>一から作成</td>
</tr>
<tr>
<td>関数名</td>
<td><code>CognitoApiFunction</code></td>
</tr>
<tr>
<td>ランタイム</td>
<td><strong>Python 3.12</strong></td>
</tr>
<tr>
<td>アーキテクチャ</td>
<td>x86_64</td>
</tr>
<tr>
<td>実行ロール</td>
<td>「基本的な Lambda アクセス権限で新しいロールを作成」（デフォルトのまま）</td>
</tr>
</tbody>
</table>
<p>「関数の作成」をクリック。</p>
<h3><span id="toc18">コードの入力</span></h3>
<p>関数ページ → 「コード」タブ → <code>lambda_function.py</code> を開いて既存の内容を<strong>全て置き換え</strong>て以下を貼り付けます。</p>
<pre><code class="language-python">import json


def lambda_handler(event, context):
    resource = event.get("resource", "/")  # API Gateway プロキシ統合: リクエストパスが "resource" に入る

    if resource == "/hello":
        return {
            "statusCode": 200,
            "headers": {"Content-Type": "application/json"},
            "body": json.dumps({"message": "Hello! This is a public endpoint."}),
        }

    if resource == "/profile":
        # event["requestContext"]["authorizer"]["claims"] に JWT ペイロードが格納される
        claims = (
            event.get("requestContext", {})
            .get("authorizer", {})
            .get("claims", {})
        )
        return {
            "statusCode": 200,
            "headers": {"Content-Type": "application/json"},
            "body": json.dumps(
                {
                    "message": "認証成功",
                    "email": claims.get("email"),
                    "sub": claims.get("sub"),          # Cognito が生成したユーザーの一意 ID
                    "token_use": claims.get("token_use"),  # "id" が返る（IDトークンを使っているため）
                },
                ensure_ascii=False,
            ),
        }

    return {
        "statusCode": 404,
        "headers": {"Content-Type": "application/json"},
        "body": json.dumps({"message": "Not Found"}),
    }</code></pre>
<p>「<strong>Deploy</strong>」ボタンをクリックしてコードを保存します。</p>
<blockquote>
<p><strong>Lambda 側で認証コードが不要な理由：</strong><br />API Gateway の Cognito Authorizer が IDトークン（JWT）の検証をすべて担っています。Lambda が呼ばれた時点では認証済みであることが保証されており、検証済みの <code>claims</code> だけを受け取って使えばよい設計です。</p>
</blockquote>
<hr>
<h2><span id="toc19">④ API Gateway REST API を作成する</span></h2>
<p><strong>AWSコンソール → API Gateway → 「APIを作成」</strong></p>
<h3><span id="toc20">4-1. API タイプの選択</span></h3>
<p>「REST API」の「<strong>構築</strong>」をクリック。</p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>API タイプ</td>
<td><strong>REST API</strong>（「プライベート」ではない方）</td>
</tr>
<tr>
<td>新しい API の作成</td>
<td>「新しい API」</td>
</tr>
<tr>
<td>API 名</td>
<td><code>CognitoSampleApi</code></td>
</tr>
<tr>
<td>エンドポイントタイプ</td>
<td>リージョン</td>
</tr>
</tbody>
</table>
<p>「<strong>APIを作成</strong>」をクリック。</p>
<hr>
<h3><span id="toc21">4-2. リソース /hello を作成する</span></h3>
<p>左のリソースツリーで <strong><code>/</code>（ルート）を選択</strong> → 「<strong>リソースを作成</strong>」ボタンをクリック</p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>リソースパス（親パス）</td>
<td><code>/</code>（変更不要）</td>
</tr>
<tr>
<td>リソース名</td>
<td><code>hello</code></td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>新UIの注意点：</strong><br />「リソースパス」はリソースを作成する<strong>親パスの選択</strong>（<code>/</code> = ルート配下という意味）です。<code>/hello</code> と入力する欄ではありません。「リソース名」に <code>hello</code> と入力するだけで OK です。</p>
</blockquote>
<p>「<strong>リソースを作成</strong>」をクリック。</p>
<p><strong><code>/hello</code> を選択した状態で → 「メソッドを作成」→ メソッドタイプ <code>GET</code> を選択</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>統合タイプ</td>
<td><strong>Lambda 関数</strong></td>
</tr>
<tr>
<td>Lambda プロキシ統合の使用</td>
<td><strong>チェックする</strong></td>
</tr>
<tr>
<td>Lambda 関数</td>
<td><code>CognitoApiFunction</code></td>
</tr>
</tbody>
</table>
<p>「保存」→「OK」（Lambda 呼び出し権限の追加確認）。</p>
<hr>
<h3><span id="toc22">4-3. リソース /profile を作成する</span></h3>
<p>左のリソースツリーで <strong><code>/</code>（ルート）を選択</strong> → 「<strong>リソースを作成</strong>」</p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>リソースパス（親パス）</td>
<td><code>/</code>（変更不要）</td>
</tr>
<tr>
<td>リソース名</td>
<td><code>profile</code></td>
</tr>
</tbody>
</table>
<p>「<strong>リソースを作成</strong>」をクリック。</p>
<p><strong><code>/profile</code> を選択した状態で → 「メソッドを作成」→ メソッドタイプ <code>GET</code> を選択</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>統合タイプ</td>
<td><strong>Lambda 関数</strong></td>
</tr>
<tr>
<td>Lambda プロキシ統合の使用</td>
<td><strong>チェックする</strong></td>
</tr>
<tr>
<td>Lambda 関数</td>
<td><code>CognitoApiFunction</code></td>
</tr>
</tbody>
</table>
<p>「保存」をクリック。</p>
<hr>
<h3><span id="toc23">4-4. Cognito Authorizer を作成する</span></h3>
<p>左側メニューの「<strong>オーソライザー</strong>」→「<strong>オーソライザーを作成</strong>」</p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>オーソライザー名</td>
<td><code>CognitoAuthorizer</code></td>
</tr>
<tr>
<td>オーソライザーのタイプ</td>
<td><strong>Cognito</strong></td>
</tr>
<tr>
<td>Cognito ユーザープール（リージョン）</td>
<td><code>ap-northeast-1</code>（変更不要）</td>
</tr>
<tr>
<td>Cognito ユーザープール（検索欄）</td>
<td>① で作成した User Pool を選択（例: <code>User pool - MyWebApp</code>）</td>
</tr>
<tr>
<td>トークンのソース</td>
<td><code>Authorization</code>（<strong>必ず入力する</strong>）</td>
</tr>
<tr>
<td>トークンの検証（オプション）</td>
<td>空欄のまま</td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>新UIの注意点：</strong><br />「トークンのソース」はデフォルトで<strong>空欄</strong>になっています。<code>Authorization</code> と入力しないと動作しません。入力を忘れると全リクエストが 401 になります。</p>
</blockquote>
<p>「<strong>オーソライザーを作成</strong>」をクリック。</p>
<p><strong>動作確認：</strong></p>
<p>「オーソライザーのテスト」→ テスト用トークン欄に適当な文字を入力 → 「テスト」→ <code>401</code> が返れば正常（正しいトークンがないため 401 が正解）。</p>
<p><!-- ![Cognito Authorizer のテスト画面](images/cognito-authorizer-test.jpg) --></p>
<hr>
<h3><span id="toc24">4-5. /profile GET メソッドに Authorizer を設定する</span></h3>
<p>左のリソースツリーで <strong><code>/profile</code> → <code>GET</code></strong> を選択 → 「メソッドリクエストの設定」セクションの「<strong>編集</strong>」ボタンをクリック</p>
<p>「認可」ドロップダウンを開き、<strong><code>Cognito ユーザープールオーソライザー</code></strong> の配下にある <strong><code>CognitoAuthorizer</code></strong> を選択 → 「<strong>保存</strong>」</p>
<blockquote>
<p><strong>新UIの注意点：</strong><br />選択肢は <code>なし</code> / <code>AWS IAM</code> / <code>Cognito ユーザープールオーソライザー</code>（カテゴリ）→ <code>CognitoAuthorizer</code> の階層構造になっています。<br /><code>CognitoAuthorizer</code> はカテゴリ名ではなく、その下にインデントされた項目を選んでください。</p>
</blockquote>
<blockquote>
<p><strong>ポイント：</strong><br /><code>/hello GET</code> には Authorizer を<strong>設定しない</strong>（認証不要）。<br /><code>/profile GET</code> にのみ CognitoAuthorizer を設定することで、エンドポイントごとに認証要件を分けます。</p>
</blockquote>
<hr>
<h3><span id="toc25">4-6. API をデプロイする</span></h3>
<p><strong>「アクション」→「API のデプロイ」</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>デプロイされるステージ</td>
<td><strong>「新しいステージ」</strong></td>
</tr>
<tr>
<td>ステージ名</td>
<td><code>Prod</code></td>
</tr>
</tbody>
</table>
<p>「デプロイ」をクリック。</p>
<p><strong>控えておく情報：</strong></p>
<p>「Prod ステージエディター」に表示される <strong>URL の呼び出し</strong>（例: <code>https://XXXXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/Prod</code>）をコピーします。</p>
<hr>
<h2><span id="toc26">⑤ テストユーザーを作成する</span></h2>
<p><strong>Cognito → 作成した User Pool → 左サイドバー「ユーザー管理」→「ユーザー」→「ユーザーを作成」</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>招待メッセージ</td>
<td><strong>「招待を送信しない」</strong> を選択</td>
</tr>
<tr>
<td>E メールアドレス</td>
<td><code>test@example.com</code></td>
</tr>
<tr>
<td>仮パスワード</td>
<td><strong>「パスワードの設定」</strong> を選択</td>
</tr>
<tr>
<td>パスワード</td>
<td><code>TestPass1!</code></td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>パスワードポリシー（新UIのデフォルト）：</strong><br />最小8文字 / 数字・小文字・大文字・特殊文字をそれぞれ1文字以上含むこと。<br /><code>TestPass1</code> は特殊文字がないため不可。<code>TestPass1!</code> を使ってください。</p>
</blockquote>
<p>「<strong>ユーザーを作成</strong>」をクリック。</p>
<blockquote>
<p>ユーザーの「確認ステータス」列に <strong>「パスワードを強制的に変更」</strong> と表示されます（= FORCE_CHANGE_PASSWORD 状態）。<br />この状態で <code>initiate-auth</code> を実行してもトークンが返らず <code>NEW_PASSWORD_REQUIRED</code> チャレンジが返されます。<br />次の CLI コマンドで永続パスワードを設定して「確認済み」（CONFIRMED）に変更します。</p>
</blockquote>
<p><strong>CLI で永続パスワードを設定する：</strong></p>
<p><strong>方法 A: CloudShell（コンソール版ハンズオンにおすすめ）</strong></p>
<p>AWSコンソール画面下部の「<strong>CloudShell</strong>」をクリックして起動します。コンソールと同じ認証情報が自動で使われるため追加設定は不要。</p>
<pre><code class="language-bash">aws cognito-idp admin-set-user-password \
  --user-pool-id ap-northeast-1_XXXXXXXX \
  --username test@example.com \
  --password 'TestPass1!' \
  --permanent \
  --region ap-northeast-1</code></pre>
<blockquote>
<p>CloudShell は Linux シェルのため <code>\</code> で改行します。<code>!</code> を含むパスワードはシングルクォート <code>&#39;...&#39;</code> で囲んでください（ダブルクォートだと bash がエラーになる場合があります）。</p>
</blockquote>
<p><strong>方法 B: ローカルの AWS CLI（コマンドプロンプト）</strong></p>
<pre><code class="language-cmd">aws cognito-idp admin-set-user-password ^
  --user-pool-id ap-northeast-1_XXXXXXXX ^
  --username test@example.com ^
  --password TestPass1! ^
  --permanent ^
  --region ap-northeast-1</code></pre>
<blockquote>
<p><code>ap-northeast-1_XXXXXXXX</code> を ① で控えた<strong>ユーザープール ID</strong> に置き換えてください。</p>
</blockquote>
<p>コマンドが出力なしで返れば成功です。コンソールでユーザーの「確認ステータス」が**「確認済み」**に変わったことを確認してください。</p>
<hr>
<h2><span id="toc27">⑥ 動作テスト</span></h2>
<h3><span id="toc28">テスト1: 公開エンドポイント（/hello）→ 200</span></h3>
<pre><code class="language-cmd">curl https://XXXXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/Prod/hello</code></pre>
<p>期待するレスポンス:</p>
<pre><code class="language-json">{"message": "Hello! This is a public endpoint."}</code></pre>
<hr>
<h3><span id="toc29">テスト2: 未認証でプライベートエンドポイント（/profile）→ 401</span></h3>
<pre><code class="language-cmd">curl https://XXXXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/Prod/profile</code></pre>
<p>期待するレスポンス（API Gateway が返す。Lambda は呼ばれていない）:</p>
<pre><code class="language-json">{"message": "Unauthorized"}</code></pre>
<hr>
<h3><span id="toc30">テスト3: IDトークンを取得する</span></h3>
<pre><code class="language-cmd">aws cognito-idp initiate-auth ^
  --auth-flow USER_PASSWORD_AUTH ^
  --auth-parameters "USERNAME=test@example.com,PASSWORD=TestPass1!" ^
  --client-id XXXXXXXXXXXXXXXXXXXXXXXXXX ^
  --region ap-northeast-1</code></pre>
<blockquote>
<p><code>XXXXXXXXXXXXXXXXXXXXXXXXXX</code> を <strong>② で控えた <code>MyWebAppClient</code> のクライアント ID</strong> に置き換えてください（① の <code>MyWebApp</code> のクライアント ID ではありません）。</p>
</blockquote>
<p>レスポンス例（抜粋）:</p>
<pre><code class="language-json">{
    "AuthenticationResult": {
        "AccessToken": "eyJra...",
        "ExpiresIn": 3600,
        "TokenType": "Bearer",
        "RefreshToken": "eyJjb...",
        "IdToken": "eyJra..."
    }
}</code></pre>
<p><strong><code>IdToken</code> の値をコピーしておきます</strong>（次のテストで使用）。</p>
<blockquote>
<p><strong>IdToken と AccessToken の違い：</strong></p>
<table>
<thead>
<tr>
<th>トークン</th>
<th>用途</th>
<th>含まれる情報</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>IdToken</strong></td>
<td>ユーザー認証（今回使用）</td>
<td>email / sub など</td>
</tr>
<tr>
<td>AccessToken</td>
<td>Cognito API へのアクセス</td>
<td>sub / scope など</td>
</tr>
</tbody>
</table>
<p>API Gateway の Cognito Authorizer に渡すのは <strong>IdToken</strong>。AccessToken を渡しても 403 になります。</p>
</blockquote>
<hr>
<h3><span id="toc31">テスト4: 認証ありでプライベートエンドポイント（/profile）→ 200</span></h3>
<p>IdToken は非常に長いため、変数に格納してから実行します。</p>
<p><strong>方法 A: CloudShell（おすすめ）</strong></p>
<pre><code class="language-bash">TOKEN="eyJra...（IdToken全体を貼り付ける）"
curl -H "Authorization: $TOKEN" https://XXXXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/Prod/profile</code></pre>
<p><strong>方法 B: Windows CMD（変数使用）</strong></p>
<pre><code class="language-cmd">set TOKEN=eyJra...（IdToken全体を貼り付ける）
curl -H "Authorization: %TOKEN%" https://XXXXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/Prod/profile</code></pre>
<blockquote>
<p><strong>重要：</strong> CMD では変数展開に <code>%TOKEN%</code> を使います。<code>$TOKEN</code>（bash 構文）を CMD で使うと文字列 <code>$TOKEN</code> がそのまま送られ 401 になります。<br />また <code>Bearer</code> プレフィックスは不要です。raw JWT をそのまま Authorization ヘッダーに指定してください。</p>
</blockquote>
<p>期待するレスポンス:</p>
<pre><code class="language-json">{
  "message": "認証成功",
  "email": "test@example.com",
  "sub": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "token_use": "id"
}</code></pre>
<blockquote>
<p><code>sub</code> は Cognito が自動生成したユーザーの一意 ID です。<br /><code>token_use: &quot;id&quot;</code> は IDトークンを使っていることを示します。</p>
</blockquote>
<p><!-- ![認証成功レスポンス](images/cognito-auth-success.jpg) --></p>
<hr>
<h2><span id="toc32">⑦ リソースの削除</span></h2>
<p><strong>課金を止めるために、ハンズオン完了後は必ずリソースを削除してください。</strong></p>
<h3><span id="toc33">1. API Gateway を削除する</span></h3>
<p><strong>API Gateway → APIs → <code>CognitoSampleApi</code> を選択 → 「アクション」→「APIの削除」</strong></p>
<hr>
<h3><span id="toc34">2. Lambda 関数を削除する</span></h3>
<p><strong>Lambda → 関数 → <code>CognitoApiFunction</code> を選択 → 「アクション」→「削除」</strong></p>
<hr>
<h3><span id="toc35">3. Cognito User Pool を削除する</span></h3>
<p><strong>Cognito → 作成した User Pool → 右上の「ユーザープールを削除」ボタン → ユーザープール名を入力 → 「削除」</strong></p>
<blockquote>
<p>ユーザーとアプリクライアントも一緒に削除されます。</p>
</blockquote>
<hr>
<h3><span id="toc36">4. IAM ロールを削除する（任意）</span></h3>
<p><strong>IAM → ロール → <code>CognitoApiFunction-role-XXXX</code> を検索して削除</strong></p>
<hr>
<h3><span id="toc37">5. CloudWatch Logs のロググループを削除する（任意）</span></h3>
<p><strong>CloudWatch → ロググループ → <code>/aws/lambda/CognitoApiFunction</code> → 削除</strong></p>
<hr>
<h2><span id="toc38">SAMとの対比</span></h2>
<table>
<thead>
<tr>
<th>SAMの記述</th>
<th>コンソールでやること</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>AWS::Cognito::UserPool</code></td>
<td>Cognito → 「アプリケーションを作成」で User Pool を作成</td>
</tr>
<tr>
<td><code>AWS::Cognito::UserPoolClient</code>（シークレットなし）</td>
<td>② の手順で SPA タイプのクライアント <code>MyWebAppClient</code> を別途作成</td>
</tr>
<tr>
<td><code>Auth.DefaultAuthorizer: CognitoAuthorizer</code></td>
<td>API Gateway → オーソライザーを作成して /profile GET に適用</td>
</tr>
<tr>
<td><code>Auth: Authorizer: NONE</code>（/hello 側）</td>
<td>/hello GET には Authorizer を設定しない</td>
</tr>
<tr>
<td><code>sam delete</code></td>
<td>API Gateway / Lambda / Cognito / IAM ロール / ロググループを個別に削除</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc39">トラブルシューティング</span></h2>
<table>
<thead>
<tr>
<th>症状</th>
<th>原因</th>
<th>対処</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>initiate-auth</code> で <code>Client is configured with secret but SECRET_HASH was not received</code></td>
<td>① で自動作成された <code>MyWebApp</code>（シークレットあり）のクライアント ID を使っている</td>
<td>② の手順で <code>MyWebAppClient</code>（シークレットなし）を作成し、そちらの Client ID を使う</td>
</tr>
<tr>
<td><code>initiate-auth</code> で <code>NotAuthorizedException</code></td>
<td>ユーザーが FORCE_CHANGE_PASSWORD 状態</td>
<td><code>admin-set-user-password --permanent</code> で CONFIRMED に変更する</td>
</tr>
<tr>
<td><code>initiate-auth</code> で <code>InvalidParameterException</code></td>
<td><code>ALLOW_USER_PASSWORD_AUTH</code> が無効</td>
<td>User Pool Client の認証フロー設定を確認する</td>
</tr>
<tr>
<td><code>/profile</code> に IDトークンを送っても 401</td>
<td><code>Bearer TOKEN</code> 形式で送っている</td>
<td><code>Bearer</code> を外し raw JWT（<code>eyJra...</code>）をそのまま Authorization ヘッダーに指定する</td>
</tr>
<tr>
<td><code>/profile</code> に IDトークンを送っても 403</td>
<td>トークンが期限切れ（1時間で失効）</td>
<td><code>initiate-auth</code> で新しいトークンを取得し直す</td>
</tr>
<tr>
<td><code>/profile</code> に IDトークンを送っても 403</td>
<td>AccessToken を使っている（IdToken ではない）</td>
<td><code>AuthenticationResult.IdToken</code> を使用しているか確認する</td>
</tr>
<tr>
<td>Lambda の <code>claims</code> が空</td>
<td><code>/profile GET</code> に Authorizer が設定されていない</td>
<td>④ 4-5 の手順で CognitoAuthorizer を設定し直す</td>
</tr>
<tr>
<td>Lambda の <code>resource</code> が <code>/</code> になる</td>
<td>Lambda プロキシ統合が有効になっていない</td>
<td>GET メソッドで「Lambda プロキシ統合の使用」をチェックする</td>
</tr>
<tr>
<td>Authorizer テストが 500 になる</td>
<td>User Pool が選択されていない、またはトークンのソースが空</td>
<td>オーソライザーの設定を確認し <code>Authorization</code> を入力し直す</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc40">まとめ</span></h2>
<p>今回のハンズオンで体験できたこと：</p>
<table>
<thead>
<tr>
<th>確認項目</th>
<th>内容</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Cognito User Pool</strong></td>
<td>ユーザー作成・JWT 発行・パスワードポリシーを新UIで設定</td>
</tr>
<tr>
<td><strong>Cognito Authorizer</strong></td>
<td>API Gateway がIDトークンを自動検証 → Lambda は認証コード不要</td>
</tr>
<tr>
<td><strong>エンドポイント別認証制御</strong></td>
<td>/hello（認証なし）と /profile（認証必須）を同じ Lambda で分岐</td>
</tr>
<tr>
<td><strong>FORCE_CHANGE_PASSWORD 対処</strong></td>
<td><code>admin-set-user-password --permanent</code> で CONFIRMED 状態に変更</td>
</tr>
<tr>
<td><strong>新UI操作</strong></td>
<td>「アプリケーションを作成」→ SPA クライアントの追加作成 → Authorizer のトークンソース設定</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc41">コンソール版とSAM版を比較してみる</span></h2>
<p>コンソールでCognitoとAPI Gatewayの連携を理解したら、SAMで同じ構成をコードで定義することで「SAMが何を自動化しているか」が明確になります。<code>DefaultAuthorizer</code> によるワンライン認証設定や、<code>ALLOW_USER_PASSWORD_AUTH</code> の自動有効化など、コンソールでの手動操作がコードに対応しています。</p>
<p><!-- TODO: SAM版記事へのリンクを追加 --></p>
<hr>
<h2><span id="toc42">関連記事</span></h2>
<p><a rel="nofollow" href="//af.moshimo.com/af/c/click?a_id=1384942&p_id=170&pc_id=185&pl_id=4062&url=https%3A%2F%2Fwww.amazon.co.jp%2Fs%3Fk%3D%25E6%259C%25AC%2BAWS%2B%25E9%2596%258B%25E7%2599%25BA%26__mk_ja_JP%3D%25E3%2582%25AB%25E3%2582%25BF%25E3%2582%25AB%25E3%2583%258A%26crid%3D1DE63UBHFOR4K%26sprefix%3D%25E6%259C%25AC%2Baws%2B%25E9%2596%258B%25E7%2599%25BA%252Caps%252C167%26ref%3Dnb_sb_noss" referrerpolicy="no-referrer-when-downgrade" attributionsrc>Amazon検索[本 AWS 開発]</a><img decoding="async" src="//i.moshimo.com/af/i/impression?a_id=1384942&p_id=170&pc_id=185&pl_id=4062" width="1" height="1" style="border:none;" alt="" loading="lazy"></p>
<p><!-- START MoshimoAffiliateEasyLink --><script type="text/javascript">(function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.scripts[c.scripts.length-2];(b[a].q=b[a].q||[]).push(arguments)};c.getElementById(a)||(d=c.createElement(f),d.src=g,d.id=a,e=c.getElementsByTagName("body")[0],e.appendChild(d))})(window,document,"script","//dn.msmstatic.com/site/cardlink/bundle.js?20220329","msmaflink");msmaflink({"n":"AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド]","b":"SBクリエイティブ","t":"","d":"https:\/\/m.media-amazon.com","c_p":"\/images\/I","p":["\/51AAOubymTL._SL500_.jpg","\/51VMG6YKHdL._SL500_.jpg","\/41EdPB8azAL._SL500_.jpg","\/41v2JFE-9jL._SL500_.jpg","\/41FEEqR-yDL._SL500_.jpg","\/41JfZAdnTPL._SL500_.jpg","\/41vGK0czQrL._SL500_.jpg","\/41-SnYtz2aL._SL500_.jpg","\/41sPrV5fi3L._SL500_.jpg","\/41p7JtvYJ1L._SL500_.jpg","\/4169GVNTs8L._SL500_.jpg","\/41BPI5HP3zL._SL500_.jpg","\/41QOyk60CYL._SL500_.jpg","\/41APjk6FphL._SL500_.jpg","\/41ezKUu7VRL._SL500_.jpg","\/41A1n3K+r5L._SL500_.jpg","\/41aY2T8lEOL._SL500_.jpg","\/419Ca1V6HZL._SL500_.jpg","\/41zQkYyLPzL._SL500_.jpg","\/41YpHcyxiTL._SL500_.jpg","\/41-tKN5mt6L._SL500_.jpg","\/419Mv6m55IL._SL500_.jpg"],"u":{"u":"https:\/\/www.amazon.co.jp\/dp\/4815631085","t":"amazon","r_v":""},"v":"2.1","b_l":[{"id":1,"u_tx":"Amazonで見る","u_bc":"#f79256","u_url":"https:\/\/www.amazon.co.jp\/dp\/4815631085","a_id":1384942,"p_id":170,"pl_id":27060,"pc_id":185,"s_n":"amazon","u_so":1},{"id":2,"u_tx":"楽天市場で見る","u_bc":"#f76956","u_url":"https:\/\/search.rakuten.co.jp\/search\/mall\/AWS%E9%81%8B%E7%94%A8%E5%85%A5%E9%96%80%20%E6%94%B9%E8%A8%82%E7%AC%AC2%E7%89%88%20%E6%8A%BC%E3%81%95%E3%81%88%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%9F%E3%81%84AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%81%A8%E9%81%8B%E7%94%A8%E3%83%8E%E3%82%A6%E3%83%8F%E3%82%A6%20%5BAWS%E6%B7%B1%E6%8E%98%E3%82%8A%E3%82%AC%E3%82%A4%E3%83%89%5D\/","a_id":1384917,"p_id":54,"pl_id":27059,"pc_id":54,"s_n":"rakuten","u_so":2},{"id":3,"u_tx":"Yahoo!ショッピングで見る","u_bc":"#66a7ff","u_url":"https:\/\/shopping.yahoo.co.jp\/search?first=1\u0026p=AWS%E9%81%8B%E7%94%A8%E5%85%A5%E9%96%80%20%E6%94%B9%E8%A8%82%E7%AC%AC2%E7%89%88%20%E6%8A%BC%E3%81%95%E3%81%88%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%9F%E3%81%84AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%81%A8%E9%81%8B%E7%94%A8%E3%83%8E%E3%82%A6%E3%83%8F%E3%82%A6%20%5BAWS%E6%B7%B1%E6%8E%98%E3%82%8A%E3%82%AC%E3%82%A4%E3%83%89%5D","a_id":1466950,"p_id":1225,"pl_id":27061,"pc_id":1925,"s_n":"yahoo","u_so":3}],"eid":"E8MM1","s":"s"});</script></p>
<div id="msmaflink-E8MM1">リンク</div>
<p><!-- MoshimoAffiliateEasyLink END --></p><p>The post <a href="https://caymezon.com/aws-handson-console-cognito-api-gateway-lambda/">AWSコンソールだけでCognito + API Gateway + Lambda の認証付きAPIを構築する手順【SAM版との比較付き / 新UI対応】</a> first appeared on <a href="https://caymezon.com">CayTech Lab</a>.</p>]]></content:encoded>
					
					<wfw:commentRss>https://caymezon.com/aws-handson-console-cognito-api-gateway-lambda/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>AWSコンソールだけでStep Functions + Lambdaワークフローを構築する手順【SAM版との比較付き / 新UI対応】</title>
		<link>https://caymezon.com/aws-handson-console-step-functions-lambda/</link>
					<comments>https://caymezon.com/aws-handson-console-step-functions-lambda/#respond</comments>
		
		<dc:creator><![CDATA[caymezon]]></dc:creator>
		<pubDate>Sun, 01 Mar 2026 05:25:15 +0000</pubDate>
				<category><![CDATA[AWS Basic]]></category>
		<category><![CDATA[Cloud & Infra]]></category>
		<category><![CDATA[AWS]]></category>
		<category><![CDATA[AWSコンソール]]></category>
		<category><![CDATA[Lambda]]></category>
		<category><![CDATA[SAM比較]]></category>
		<category><![CDATA[StepFunctions]]></category>
		<category><![CDATA[エラー処理]]></category>
		<category><![CDATA[ステートマシン]]></category>
		<category><![CDATA[ハンズオン]]></category>
		<category><![CDATA[ワークフロー]]></category>
		<category><![CDATA[並列処理]]></category>
		<category><![CDATA[初心者]]></category>
		<category><![CDATA[新UI]]></category>
		<guid isPermaLink="false">https://caymezon.com/?p=20229</guid>

					<description><![CDATA[<p>目次 はじめにStep Functions 新UIで戸惑いやすいポイント（先読み）キーワード解説前提条件使用するAWSサービス全体の作業順序① Lambda 関数を5つ作成する共通手順1-1. ValidateFunct [&#8230;]</p>
<p>The post <a href="https://caymezon.com/aws-handson-console-step-functions-lambda/">AWSコンソールだけでStep Functions + Lambdaワークフローを構築する手順【SAM版との比較付き / 新UI対応】</a> first appeared on <a href="https://caymezon.com">CayTech Lab</a>.</p>]]></description>
										<content:encoded><![CDATA[<div id="toc" class="toc tnt-number toc-center tnt-number border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-4" checked><label class="toc-title" for="toc-checkbox-4">目次</label>
    <div class="toc-content">
    <ol class="toc-list open"><li><a href="#toc1" tabindex="0">はじめに</a></li><li><a href="#toc2" tabindex="0">Step Functions 新UIで戸惑いやすいポイント（先読み）</a></li><li><a href="#toc3" tabindex="0">キーワード解説</a></li><li><a href="#toc4" tabindex="0">前提条件</a></li><li><a href="#toc5" tabindex="0">使用するAWSサービス</a></li><li><a href="#toc6" tabindex="0">全体の作業順序</a></li><li><a href="#toc7" tabindex="0">① Lambda 関数を5つ作成する</a><ol><li><a href="#toc8" tabindex="0">共通手順</a></li><li><a href="#toc9" tabindex="0">1-1. ValidateFunction（注文検証）</a></li><li><a href="#toc10" tabindex="0">1-2. InventoryFunction（在庫確認）</a></li><li><a href="#toc11" tabindex="0">1-3. PaymentFunction（支払い処理）</a></li><li><a href="#toc12" tabindex="0">1-4. ConfirmFunction（注文確定）</a></li><li><a href="#toc13" tabindex="0">1-5. ErrorHandlerFunction（エラー処理）</a></li></ol></li><li><a href="#toc14" tabindex="0">② Step Functions ステートマシンを作成する</a><ol><li><a href="#toc15" tabindex="0">2-1. 作成方法の選択（新UI：3択モーダル）</a></li><li><a href="#toc16" tabindex="0">2-2. 名前とタイプの設定（モーダル）</a></li><li><a href="#toc17" tabindex="0">2-3. ASL の入力（「{ } コード」タブ）</a></li><li><a href="#toc18" tabindex="0">2-4. 実行ロールの確認と作成（「設定」タブ）</a></li></ol></li><li><a href="#toc19" tabindex="0">③ 動作テスト</a><ol><li><a href="#toc20" tabindex="0">テスト1: 正常処理</a></li><li><a href="#toc21" tabindex="0">テスト2: 在庫切れエラー（Parallel Catch の確認）</a></li><li><a href="#toc22" tabindex="0">テスト3: 支払い失敗エラー（Parallel Catch の確認）</a></li><li><a href="#toc23" tabindex="0">テスト4: 検証エラー（ValidateOrder Retry + Catch の確認）</a></li></ol></li><li><a href="#toc24" tabindex="0">④ リソースの削除</a><ol><li><a href="#toc25" tabindex="0">1. ステートマシンを削除する</a></li><li><a href="#toc26" tabindex="0">2. Lambda 関数を5つ削除する</a></li><li><a href="#toc27" tabindex="0">3. IAM ロールを削除する（任意）</a></li><li><a href="#toc28" tabindex="0">4. CloudWatch Logs のロググループを削除する（任意）</a></li></ol></li><li><a href="#toc29" tabindex="0">SAMとの対比</a></li><li><a href="#toc30" tabindex="0">トラブルシューティング</a></li><li><a href="#toc31" tabindex="0">まとめ</a></li><li><a href="#toc32" tabindex="0">コンソール版とSAM版を比較してみる</a></li><li><a href="#toc33" tabindex="0">関連記事</a></li></ol>
    </div>
  </div>

<h2><span id="toc1">はじめに</span></h2>
<p>「複数のLambda関数を順番に呼び出したい」「エラーが起きたとき自動でリトライして、それでも失敗したら別の処理に切り替えたい」という要件を、<strong>AWS Step Functions</strong> は視覚的なフロー定義で実現します。</p>
<p>この記事では、<strong>AWSコンソールのみ</strong>を使って、受注処理ワークフロー（注文検証 → 在庫確認・支払い並列処理 → 注文確定）をゼロから構築するハンズオンを紹介します。</p>
<pre><code class="language-plaintext">入力: 注文データ（order_id / item_id / quantity）
  ↓
[ValidateOrder] 注文検証 ... Task + Retry + Catch
  ↓ 成功
[ProcessInParallel] 並列処理 ... Parallel + Catch
  ├─ [CheckInventory] 在庫確認
  └─ [ProcessPayment] 支払い処理
  ↓ 成功
[ConfirmOrder] 注文確定
  ↓
終了（成功）

[HandleError] エラー処理（Catch 先）
  ↓
終了（エラー通知済み）</code></pre>
<p><strong>このハンズオンで体験できること：</strong></p>
<ul>
<li>Step Functions の <strong>Task / Parallel / Retry / Catch</strong> という基本パターン</li>
<li>並列ブランチの結果をリストとして次のステートに渡す仕組み</li>
<li><strong>Workflow Studio（新UI）</strong> の操作方法 — ビジュアルエディタと ASL コードエディタの関係</li>
<li><code>ResultPath: &quot;$.error&quot;</code> でエラー情報を元の入力にマージして後続ステートに渡すテクニック</li>
</ul>
<hr>
<blockquote>
<p><strong>この記事は <a href="#">SAM版ハンズオン</a> の比較記事です。</strong><br />コンソール操作でStep Functionsの概念を視覚的に学び、SAMと何が違うのかを比較したい方向けです。</p>
</blockquote>
<hr>
<p><a rel="nofollow" href="//af.moshimo.com/af/c/click?a_id=1384942&p_id=170&pc_id=185&pl_id=4062&url=https%3A%2F%2Fwww.amazon.co.jp%2Fs%3Fk%3D%25E6%259C%25AC%2BAWS%2B%25E9%2596%258B%25E7%2599%25BA%26__mk_ja_JP%3D%25E3%2582%25AB%25E3%2582%25BF%25E3%2582%25AB%25E3%2583%258A%26crid%3D1DE63UBHFOR4K%26sprefix%3D%25E6%259C%25AC%2Baws%2B%25E9%2596%258B%25E7%2599%25BA%252Caps%252C167%26ref%3Dnb_sb_noss" referrerpolicy="no-referrer-when-downgrade" attributionsrc>Amazon検索[本 AWS 開発]</a><img decoding="async" src="//i.moshimo.com/af/i/impression?a_id=1384942&p_id=170&pc_id=185&pl_id=4062" width="1" height="1" style="border:none;" alt="" loading="lazy"></p>
<p><!-- START MoshimoAffiliateEasyLink --><script type="text/javascript">(function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.scripts[c.scripts.length-2];(b[a].q=b[a].q||[]).push(arguments)};c.getElementById(a)||(d=c.createElement(f),d.src=g,d.id=a,e=c.getElementsByTagName("body")[0],e.appendChild(d))})(window,document,"script","//dn.msmstatic.com/site/cardlink/bundle.js?20220329","msmaflink");msmaflink({"n":"AWSの基本・仕組み・重要用語が全部わかる教科書 (見るだけ図解)","b":"SBクリエイティブ","t":"","d":"https:\/\/m.media-amazon.com","c_p":"\/images\/I","p":["\/51DEDQXj6oL._SL500_.jpg","\/41F589smNwL._SL500_.jpg","\/41R6f9yyCWL._SL500_.jpg","\/41HqWQ9BvmL._SL500_.jpg","\/41p8p0ZU79L._SL500_.jpg","\/41qLC-fndBL._SL500_.jpg","\/41fcLv9VT5L._SL500_.jpg","\/51lRvCsvHqL._SL500_.jpg"],"u":{"u":"https:\/\/www.amazon.co.jp\/dp\/4815607850","t":"amazon","r_v":""},"v":"2.1","b_l":[{"id":1,"u_tx":"Amazonで見る","u_bc":"#f79256","u_url":"https:\/\/www.amazon.co.jp\/dp\/4815607850","a_id":1384942,"p_id":170,"pl_id":27060,"pc_id":185,"s_n":"amazon","u_so":1},{"id":2,"u_tx":"楽天市場で見る","u_bc":"#f76956","u_url":"https:\/\/search.rakuten.co.jp\/search\/mall\/AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%83%BB%E4%BB%95%E7%B5%84%E3%81%BF%E3%83%BB%E9%87%8D%E8%A6%81%E7%94%A8%E8%AA%9E%E3%81%8C%E5%85%A8%E9%83%A8%E3%82%8F%E3%81%8B%E3%82%8B%E6%95%99%E7%A7%91%E6%9B%B8%20(%E8%A6%8B%E3%82%8B%E3%81%A0%E3%81%91%E5%9B%B3%E8%A7%A3)\/","a_id":1384917,"p_id":54,"pl_id":27059,"pc_id":54,"s_n":"rakuten","u_so":2},{"id":3,"u_tx":"Yahoo!ショッピングで見る","u_bc":"#66a7ff","u_url":"https:\/\/shopping.yahoo.co.jp\/search?first=1\u0026p=AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%83%BB%E4%BB%95%E7%B5%84%E3%81%BF%E3%83%BB%E9%87%8D%E8%A6%81%E7%94%A8%E8%AA%9E%E3%81%8C%E5%85%A8%E9%83%A8%E3%82%8F%E3%81%8B%E3%82%8B%E6%95%99%E7%A7%91%E6%9B%B8%20(%E8%A6%8B%E3%82%8B%E3%81%A0%E3%81%91%E5%9B%B3%E8%A7%A3)","a_id":1466950,"p_id":1225,"pl_id":27061,"pc_id":1925,"s_n":"yahoo","u_so":3}],"eid":"eaCUB","s":"s"});</script></p>
<div id="msmaflink-eaCUB">リンク</div>
<p><!-- MoshimoAffiliateEasyLink END --></p>
<h2><span id="toc2">Step Functions 新UIで戸惑いやすいポイント（先読み）</span></h2>
<p>操作を始める前に、<strong>2026年時点の新UI</strong>と旧UIの違いを把握しておきましょう。</p>
<table>
<thead>
<tr>
<th>変更点</th>
<th>旧UI</th>
<th>新UI（現在）</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>作成モーダル</strong></td>
<td>「空白のステートマシン」テンプレートを選択</td>
<td><strong>3択モーダル</strong> が表示される</td>
</tr>
<tr>
<td><strong>作成選択肢</strong></td>
<td>テンプレートギャラリーのみ</td>
<td><strong>「自分で作成する」</strong>「Hello World を実行」「テンプレートを選択」の3択</td>
</tr>
<tr>
<td><strong>ASL入力の場所</strong></td>
<td>作成フォームに「コード」タブ</td>
<td><strong>Workflow Studio 内の「{ } コード」タブ</strong></td>
</tr>
<tr>
<td><strong>ロール設定タイミング</strong></td>
<td>ASL入力と同じ画面</td>
<td><strong>「設定」タブ</strong>で別途確認</td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>最大のハマりポイント：</strong><br />「テンプレートを選択」を押してしまうと36個のテンプレートギャラリーが開きます。今回の目的には <strong>「自分で作成する」</strong> を選ぶ必要があります。これを知らずに迷う人が多いポイントです。</p>
</blockquote>
<hr>
<h2><span id="toc3">キーワード解説</span></h2>
<table>
<thead>
<tr>
<th>用語</th>
<th>意味</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>ステートマシン</strong></td>
<td>ワークフローの全体定義。状態（State）の集合と遷移ルールをもつ</td>
</tr>
<tr>
<td><strong>Task ステート</strong></td>
<td>Lambda などの外部リソースを呼び出す状態</td>
</tr>
<tr>
<td><strong>Parallel ステート</strong></td>
<td>複数のブランチを<strong>同時に実行</strong>する状態。両ブランチの結果がリストで次のステートに渡る</td>
</tr>
<tr>
<td><strong>Retry</strong></td>
<td>エラー発生時に同じステートを自動で<strong>再実行</strong>するルール</td>
</tr>
<tr>
<td><strong>Catch</strong></td>
<td>リトライ後もエラーが続く場合に<strong>別のステートへ遷移</strong>するルール</td>
</tr>
<tr>
<td><strong>ResultPath</strong></td>
<td>Catch 時にエラー情報をどのフィールドに格納するかの指定（<code>&quot;$.error&quot;</code> → 元の入力の <code>error</code> キーにマージ）</td>
</tr>
<tr>
<td><strong>ASL</strong></td>
<td>Amazon States Language。ステートマシン定義の JSON 形式</td>
</tr>
<tr>
<td><strong>Workflow Studio</strong></td>
<td>Step Functions のビジュアルエディタ。フロー図と ASL コードを双方向に編集できる</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc4">前提条件</span></h2>
<table>
<thead>
<tr>
<th>ツール</th>
<th>確認コマンド</th>
<th>備考</th>
</tr>
</thead>
<tbody>
<tr>
<td>AWSアカウント</td>
<td>—</td>
<td>IAMユーザーまたはルートユーザー</td>
</tr>
<tr>
<td>AWS CLI v2（任意）</td>
<td><code>aws --version</code></td>
<td>テスト実行を CLI で行う場合のみ必要</td>
</tr>
</tbody>
</table>
<p>今回はほぼコンソール操作のみで完結します。</p>
<hr>
<h2><span id="toc5">使用するAWSサービス</span></h2>
<table>
<thead>
<tr>
<th>サービス</th>
<th>役割</th>
<th>料金</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Step Functions</strong></td>
<td>ワークフロー（ステートマシン）の管理・実行</td>
<td>月4,000回の状態遷移まで無料（標準タイプ）</td>
</tr>
<tr>
<td><strong>Lambda</strong></td>
<td>各ステートで実行されるビジネスロジック</td>
<td>月100万リクエスト・400,000 GB-秒まで無料</td>
</tr>
<tr>
<td><strong>IAM</strong></td>
<td>Lambda・Step Functionsの実行権限管理</td>
<td>無料</td>
</tr>
<tr>
<td><strong>CloudWatch Logs</strong></td>
<td>Lambdaの実行ログ</td>
<td>月5GBまで無料</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc6">全体の作業順序</span></h2>
<pre><code class="language-plaintext">① Lambda 関数を5つ作成する
      ↓（各関数の ARN が必要）
② Step Functions ステートマシンを作成する（新UI対応）
      ↓
③ 動作テスト（正常処理 / エラー処理）
      ↓
④ リソースの削除</code></pre>
<hr>
<h2><span id="toc7">① Lambda 関数を5つ作成する</span></h2>
<h3><span id="toc8">共通手順</span></h3>
<p><strong>AWSコンソール → Lambda → 「関数の作成」</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>作成方法</td>
<td>一から作成</td>
</tr>
<tr>
<td>ランタイム</td>
<td><strong>Python 3.12</strong></td>
</tr>
<tr>
<td>アーキテクチャ</td>
<td>x86_64</td>
</tr>
<tr>
<td>実行ロール</td>
<td>「基本的な Lambda アクセス権限で新しいロールを作成」（デフォルトのまま）</td>
</tr>
</tbody>
</table>
<p>各関数でコードを貼り付けたあと、必ず <strong>「Deploy」</strong> ボタンを押してコードを保存します。</p>
<hr>
<h3><span id="toc9">1-1. ValidateFunction（注文検証）</span></h3>
<p><strong>関数名</strong>: <code>ValidateFunction</code></p>
<p>コードエディタで <code>lambda_function.py</code> を開き、既存の内容を全て置き換えて以下を貼り付ける。</p>
<pre><code class="language-python">import json


def lambda_handler(event, context):
    order_id = event.get("order_id")
    item_id = event.get("item_id")
    quantity = event.get("quantity", 0)

    if not order_id:
        raise ValueError("order_id が指定されていません")
    if not item_id:
        raise ValueError("item_id が指定されていません")
    if not isinstance(quantity, int) or quantity &lt;= 0:
        raise ValueError(f"quantity は正の整数である必要があります: {quantity}")

    result = {
        **event,          # 元の入力フィールドをすべて引き継ぐ（テスト用フラグを後続ステートに渡すため）
        "validated": True,
    }
    print(json.dumps({"step": "validate", **result}, ensure_ascii=False))
    return result</code></pre>
<p><strong>ARN を控えておく</strong>: 関数ページ右上の「関数の ARN」をコピー（例: <code>arn:aws:lambda:ap-northeast-1:123456789012:function:ValidateFunction</code>）</p>
<hr>
<h3><span id="toc10">1-2. InventoryFunction（在庫確認）</span></h3>
<p><strong>関数名</strong>: <code>InventoryFunction</code></p>
<pre><code class="language-python">import json


def lambda_handler(event, context):
    order_id = event.get("order_id")
    item_id = event.get("item_id")
    quantity = event.get("quantity", 1)

    if item_id == "item-999":
        raise ValueError(f"在庫不足: item_id={item_id}")

    result = {
        "order_id": order_id,
        "item_id": item_id,
        "quantity": quantity,
        "stock_available": True,
    }
    print(json.dumps({"step": "inventory", **result}, ensure_ascii=False))
    return result</code></pre>
<p><strong>ARN を控えておく</strong></p>
<hr>
<h3><span id="toc11">1-3. PaymentFunction（支払い処理）</span></h3>
<p><strong>関数名</strong>: <code>PaymentFunction</code></p>
<pre><code class="language-python">import json


def lambda_handler(event, context):
    order_id = event.get("order_id")
    quantity = event.get("quantity", 1)

    # エラーテスト用: fail_payment=True の場合は例外発生
    if event.get("fail_payment"):
        raise RuntimeError(f"支払い処理に失敗: order_id={order_id}")

    amount = quantity * 1000  # 1個 1,000円

    result = {
        "order_id": order_id,
        "amount": amount,
        "payment_status": "completed",
    }
    print(json.dumps({"step": "payment", **result}, ensure_ascii=False))
    return result</code></pre>
<p><strong>ARN を控えておく</strong></p>
<hr>
<h3><span id="toc12">1-4. ConfirmFunction（注文確定）</span></h3>
<p><strong>関数名</strong>: <code>ConfirmFunction</code></p>
<pre><code class="language-python">import json
import datetime


def lambda_handler(event, context):
    # Parallel ステートの後に呼ばれるため、event はリスト形式
    #   event[0]: CheckInventory（在庫確認）の結果
    #   event[1]: ProcessPayment（支払い処理）の結果
    inventory_result = event[0]
    payment_result = event[1]

    order_id = inventory_result.get("order_id")
    now = datetime.datetime.now(datetime.timezone.utc)

    result = {
        "order_id": order_id,
        "item_id": inventory_result.get("item_id"),
        "quantity": inventory_result.get("quantity"),
        "amount": payment_result.get("amount"),
        "confirmed_at": now.isoformat(),
        "status": "confirmed",
    }
    print(json.dumps({"step": "confirm", **result}, ensure_ascii=False))
    return result</code></pre>
<p><strong>ARN を控えておく</strong></p>
<blockquote>
<p><strong>Parallel ステート後の <code>event</code> がリストになる理由：</strong><br /><code>ProcessInParallel</code> の各ブランチの出力が配列でまとめられて次のステートに渡されます。<code>event[0]</code> が在庫確認の結果、<code>event[1]</code> が支払い処理の結果です。この仕様を知らないと <code>list indices must be integers</code> エラーで詰まります。</p>
</blockquote>
<hr>
<h3><span id="toc13">1-5. ErrorHandlerFunction（エラー処理）</span></h3>
<p><strong>関数名</strong>: <code>ErrorHandlerFunction</code></p>
<pre><code class="language-python">import json


def lambda_handler(event, context):
    # ResultPath: "$.error" により、エラー情報が元の入力に付加されて渡される
    error_info = event.get("error", {})
    original_input = {k: v for k, v in event.items() if k != "error"}

    result = {
        "status": "error",
        "error_type": error_info.get("Error", "Unknown"),
        "error_cause": error_info.get("Cause", ""),
        "original_input": original_input,
    }
    print(json.dumps({"step": "error_handler", **result}, ensure_ascii=False))
    return result</code></pre>
<p><strong>ARN を控えておく</strong></p>
<hr>
<h2><span id="toc14">② Step Functions ステートマシンを作成する</span></h2>
<p><strong>AWSコンソール → Step Functions → 「ステートマシンを作成」</strong></p>
<h3><span id="toc15">2-1. 作成方法の選択（新UI：3択モーダル）</span></h3>
<p>「ステートマシンを作成」ボタンを押すと <strong>3択のモーダル</strong> が表示されます。</p>
<p><img decoding="async" src="https://caymezon.com/wp-content/uploads/2026/03/aws-handson-console-step-functions-lambda-stepfunctions-creat-modal-f49940.jpg" alt="Step Functions 作成モーダル（新UI）"></p>
<table>
<thead>
<tr>
<th>選択肢</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>Hello World を実行</td>
<td>ガイド付きチュートリアル（今回は使わない）</td>
</tr>
<tr>
<td>テンプレートを選択</td>
<td>36個のテンプレートギャラリーが開く（今回は使わない）</td>
</tr>
<tr>
<td><strong>自分で作成する</strong></td>
<td>ゼロからワークフローを作成する ← <strong>これを選ぶ</strong></td>
</tr>
</tbody>
</table>
<p><strong>「自分で作成する」</strong> をクリックします。</p>
<blockquote>
<p><strong>「テンプレートを選択」を押してしまった場合：</strong><br />テンプレートギャラリーが開きます。左上の「✕」で閉じて、改めてモーダルから「自分で作成する」を選んでください。</p>
</blockquote>
<hr>
<h3><span id="toc16">2-2. 名前とタイプの設定（モーダル）</span></h3>
<p>「自分で作成する」をクリックすると Workflow Studio が開き、同時に設定モーダルが表示されます。</p>
<p><!-- ![Step Functions 名前・タイプ設定モーダル](images/stepfunctions-name-type-modal.jpg) --></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>ステートマシン名</td>
<td><code>OrderWorkflow</code></td>
</tr>
<tr>
<td>ステートマシンのタイプ</td>
<td><strong>標準</strong></td>
</tr>
</tbody>
</table>
<p>「続行」をクリックするとモーダルが閉じ、Workflow Studio の編集画面に切り替わります。</p>
<blockquote>
<p><strong>標準（Standard）と Express の違い：</strong><br />標準タイプは「正確に1回実行」「最大1年の実行時間」「実行履歴をコンソールで確認可能」が特徴です。受注処理のような確実な実行が必要なユースケースに適しています。</p>
</blockquote>
<hr>
<h3><span id="toc17">2-3. ASL の入力（「{ } コード」タブ）</span></h3>
<p>Workflow Studio の画面上部にある <strong>「{ } コード」</strong> タブをクリックしてコードエディタを表示します。</p>
<p><!-- ![Workflow Studio コードタブ](images/stepfunctions-workflow-studio-code.jpg) --></p>
<p>既存の内容を<strong>全て削除</strong>し、以下の JSON を貼り付けます。</p>
<blockquote>
<p><strong>【重要】</strong> <code>REPLACE_WITH_ARN_ValidateFunction</code> などのプレースホルダーを、① で控えた実際の Lambda ARN に置き換えること。</p>
</blockquote>
<pre><code class="language-json">{
  "Comment": "受注処理ワークフロー（検証 → 並列処理 → 確定）",
  "StartAt": "ValidateOrder",
  "States": {
    "ValidateOrder": {
      "Type": "Task",
      "Resource": "REPLACE_WITH_ARN_ValidateFunction",
      "Next": "ProcessInParallel",
      "Retry": [
        {
          "ErrorEquals": ["States.ALL"],
          "IntervalSeconds": 2,
          "MaxAttempts": 1,
          "BackoffRate": 2.0
        }
      ],
      "Catch": [
        {
          "ErrorEquals": ["States.ALL"],
          "Next": "HandleError",
          "ResultPath": "$.error"
        }
      ]
    },
    "ProcessInParallel": {
      "Type": "Parallel",
      "Branches": [
        {
          "StartAt": "CheckInventory",
          "States": {
            "CheckInventory": {
              "Type": "Task",
              "Resource": "REPLACE_WITH_ARN_InventoryFunction",
              "End": true
            }
          }
        },
        {
          "StartAt": "ProcessPayment",
          "States": {
            "ProcessPayment": {
              "Type": "Task",
              "Resource": "REPLACE_WITH_ARN_PaymentFunction",
              "End": true
            }
          }
        }
      ],
      "Next": "ConfirmOrder",
      "Catch": [
        {
          "ErrorEquals": ["States.ALL"],
          "Next": "HandleError",
          "ResultPath": "$.error"
        }
      ]
    },
    "ConfirmOrder": {
      "Type": "Task",
      "Resource": "REPLACE_WITH_ARN_ConfirmFunction",
      "End": true
    },
    "HandleError": {
      "Type": "Task",
      "Resource": "REPLACE_WITH_ARN_ErrorHandlerFunction",
      "End": true
    }
  }
}</code></pre>
<p>貼り付けると <strong>「フロー」タブ</strong> に切り替えると、フロー図が自動生成されます。ASL を正しく記述できているかを視覚的に確認できます。</p>
<p><!-- ![Workflow Studio フロー図プレビュー](images/stepfunctions-workflow-preview.jpg) --></p>
<hr>
<h3><span id="toc18">2-4. 実行ロールの確認と作成（「設定」タブ）</span></h3>
<p>画面上部の <strong>「設定」</strong> タブをクリックして実行ロールを確認します。</p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>実行ロール</td>
<td><strong>「新しいロールを作成」</strong>（デフォルトのまま）</td>
</tr>
<tr>
<td>ログ記録</td>
<td>OFF（デフォルトのまま）</td>
</tr>
</tbody>
</table>
<p>「新しいロールを作成」を選ぶと、以下のような青いボックスが表示されます。</p>
<blockquote>
<p>実行ロールは、完全な許可で作成されます。<code>StepFunctions-OrderWorkflow-role-XXXX</code> という名前の新しい実行ロールが作成されます。ステートマシンで指定されたアクションに必要なすべての許可が自動生成されます。</p>
</blockquote>
<p>「自動生成された許可を確認」を展開すると <code>lambda:Invoke</code> が含まれていることを確認できます。</p>
<p>右上の <strong>「作成」</strong> ボタンをクリックします。</p>
<blockquote>
<p><strong>IAMロールの自動作成について：</strong><br />ASL 定義に記述した Lambda ARN に対して <code>lambda:Invoke</code> 権限を持つロールが自動的に作成されます。SAM版では <code>LambdaInvokePolicy</code> ポリシーでこれを明示的に定義しています。</p>
</blockquote>
<hr>
<h2><span id="toc19">③ 動作テスト</span></h2>
<p><strong>Step Functions → <code>OrderWorkflow</code> → 「実行を開始」</strong></p>
<h3><span id="toc20">テスト1: 正常処理</span></h3>
<p><strong>入力データ:</strong></p>
<pre><code class="language-json">{
  "order_id": "ORD-001",
  "item_id": "item-001",
  "quantity": 2
}</code></pre>
<p>「実行を開始」をクリックします。</p>
<p><strong>実行グラフで確認:</strong></p>
<ul>
<li>全ステートが<strong>緑色</strong>になることを確認する</li>
<li><code>ProcessInParallel</code> の2つのブランチが<strong>同時に緑</strong>になることを確認する（並列処理の視覚化）</li>
</ul>
<p><!-- ![正常処理の実行グラフ](images/stepfunctions-success-graph.jpg) --></p>
<p><strong>出力を確認:</strong></p>
<p>実行完了後、「出力」タブで以下のような JSON が表示されます。</p>
<pre><code class="language-json">{
  "order_id": "ORD-001",
  "item_id": "item-001",
  "quantity": 2,
  "amount": 2000,
  "confirmed_at": "2026-03-01T10:00:00.000000+00:00",
  "status": "confirmed"
}</code></pre>
<hr>
<h3><span id="toc21">テスト2: 在庫切れエラー（Parallel Catch の確認）</span></h3>
<p><strong>入力データ:</strong></p>
<pre><code class="language-json">{
  "order_id": "ORD-002",
  "item_id": "item-999",
  "quantity": 1
}</code></pre>
<p><strong>期待する動作:</strong></p>
<ol>
<li><code>ValidateOrder</code> → 成功</li>
<li><code>ProcessInParallel</code> → <code>CheckInventory</code> が <code>ValueError</code> を発生させる</li>
<li><code>ProcessInParallel</code> の Catch が動作 → <code>HandleError</code> へ遷移</li>
<li><code>HandleError</code> → 成功（エラー情報をログに記録して終了）</li>
</ol>
<p><strong>実行グラフで確認:</strong></p>
<ul>
<li><code>CheckInventory</code> が<strong>赤く</strong>なる</li>
<li><code>ProcessInParallel</code> から <code>HandleError</code> へ遷移するパスが強調される</li>
</ul>
<p><!-- ![在庫切れエラーの実行グラフ](images/stepfunctions-inventory-error.jpg) --></p>
<p><strong>出力を確認:</strong></p>
<pre><code class="language-json">{
  "status": "error",
  "error_type": "ValueError",
  "error_cause": "在庫不足: item_id=item-999",
  "original_input": {
    "order_id": "ORD-002",
    "item_id": "item-999",
    "quantity": 1,
    "validated": true
  }
}</code></pre>
<hr>
<h3><span id="toc22">テスト3: 支払い失敗エラー（Parallel Catch の確認）</span></h3>
<p><strong>入力データ:</strong></p>
<pre><code class="language-json">{
  "order_id": "ORD-003",
  "item_id": "item-001",
  "quantity": 2,
  "fail_payment": true
}</code></pre>
<p><strong>期待する動作:</strong></p>
<ol>
<li><code>ValidateOrder</code> → 成功</li>
<li><code>ProcessInParallel</code> → <code>ProcessPayment</code> が <code>RuntimeError</code> を発生させる</li>
<li><code>ProcessInParallel</code> の Catch が動作 → <code>HandleError</code> へ遷移</li>
</ol>
<hr>
<h3><span id="toc23">テスト4: 検証エラー（ValidateOrder Retry + Catch の確認）</span></h3>
<p><strong>入力データ（<code>order_id</code> を省略）:</strong></p>
<pre><code class="language-json">{
  "item_id": "item-001",
  "quantity": 2
}</code></pre>
<p><strong>期待する動作:</strong></p>
<ol>
<li><code>ValidateOrder</code> → <code>ValueError</code> 発生</li>
<li>Retry: <code>IntervalSeconds: 2</code> で2秒後に自動リトライ（合計2回試行）</li>
<li>2回とも失敗 → Catch が動作 → <code>HandleError</code> へ遷移</li>
</ol>
<p><strong>Retry の確認方法:</strong></p>
<p>実行グラフで <code>ValidateOrder</code> を選択 → <strong>「イベント」タブ</strong> で以下の順序を確認します：</p>
<pre><code class="language-plaintext">TaskStateEntered → TaskScheduled → TaskStarted → TaskFailed
  → TaskScheduled（リトライ1回目）→ TaskStarted → TaskFailed
  → TaskStateExited（Catch 発動）→ HandleError へ</code></pre>
<p><code>ValidateFunction</code> が合計2回呼ばれていることが分かります。</p>
<hr>
<h2><span id="toc24">④ リソースの削除</span></h2>
<p><strong>課金を止めるために、ハンズオン完了後は必ずリソースを削除してください。</strong></p>
<h3><span id="toc25">1. ステートマシンを削除する</span></h3>
<p><strong>Step Functions → <code>OrderWorkflow</code> → 「削除」→ 確認テキストを入力 → 「削除」</strong></p>
<p>削除後、ステータスが「<strong>削除中</strong>」に変わります。以下のようなメッセージが表示されます：</p>
<blockquote>
<p>ステートマシンに削除のマークが付けられました。すべての実行が停止されると削除されます。</p>
</blockquote>
<p>これは正常な動作です。実行中のワークフローがすべて終了するまで完全削除を待つ仕様のため、実行中のものがなければ数秒〜数十秒でリストから消えます。ページをリロードして確認します。</p>
<hr>
<h3><span id="toc26">2. Lambda 関数を5つ削除する</span></h3>
<p><strong>Lambda → 関数一覧 → 各関数を選択 → 「アクション」→「削除」</strong></p>
<p>削除対象:</p>
<ul>
<li><code>ValidateFunction</code></li>
<li><code>InventoryFunction</code></li>
<li><code>PaymentFunction</code></li>
<li><code>ConfirmFunction</code></li>
<li><code>ErrorHandlerFunction</code></li>
</ul>
<hr>
<h3><span id="toc27">3. IAM ロールを削除する（任意）</span></h3>
<p>Step Functions の実行ロール（<code>StepFunctions-OrderWorkflow-role-XXXX</code>）と、Lambda 関数のロール（<code>ValidateFunction-role-XXXX</code> など5つ）を削除します。</p>
<p><strong>IAM → ロール → 各ロールを検索して削除</strong></p>
<hr>
<h3><span id="toc28">4. CloudWatch Logs のロググループを削除する（任意）</span></h3>
<p><strong>CloudWatch → ロググループ → 各 Lambda の <code>/aws/lambda/関数名</code> を削除</strong></p>
<hr>
<h2><span id="toc29">SAMとの対比</span></h2>
<table>
<thead>
<tr>
<th>SAMの記述</th>
<th>コンソールでやること</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>AWS::Serverless::StateMachine</code></td>
<td>Step Functions → ステートマシンを作成</td>
</tr>
<tr>
<td><code>Type: STANDARD</code></td>
<td>タイプ = 「標準」</td>
</tr>
<tr>
<td><code>Definition: {...}</code></td>
<td>「{ } コード」タブに ASL JSON を貼り付け</td>
</tr>
<tr>
<td><code>DefinitionSubstitutions</code></td>
<td>JSON 内の ARN プレースホルダーを手動で置換</td>
</tr>
<tr>
<td><code>LambdaInvokePolicy</code> × 5</td>
<td>「設定」タブ → 「新しいロールを作成」で自動生成</td>
</tr>
<tr>
<td><code>sam delete</code></td>
<td>Lambda × 5 / ステートマシン / IAM ロール / ロググループを個別に削除</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc30">トラブルシューティング</span></h2>
<table>
<thead>
<tr>
<th>症状</th>
<th>原因</th>
<th>対処</th>
</tr>
</thead>
<tbody>
<tr>
<td>実行が即座に <code>ExecutionFailed</code> になる</td>
<td>ASL 内の Lambda ARN が間違っている</td>
<td>① で控えた ARN と再照合する</td>
</tr>
<tr>
<td>「テンプレートを選択」を押してギャラリーが開いた</td>
<td>新UI操作ミス</td>
<td>✕で閉じ、モーダルから「自分で作成する」を選ぶ</td>
</tr>
<tr>
<td>「{ } コード」タブが見つからない</td>
<td>モーダルが前面に出ている</td>
<td>「続行」でモーダルを閉じてから Workflow Studio を操作する</td>
</tr>
<tr>
<td><code>HandleError</code> に渡る <code>error_cause</code> が空</td>
<td>Python 例外が Lambda レベルでハンドルされている</td>
<td>コードの <code>raise</code> が正しく記述されているか確認</td>
</tr>
<tr>
<td><code>ProcessInParallel</code> が一方しか実行されない</td>
<td>Parallel ブランチの定義ミス</td>
<td>ASL JSON の <code>Branches</code> 配列に2つの要素があるか確認</td>
</tr>
<tr>
<td><code>ConfirmFunction</code> でエラー: <code>list indices must be integers</code></td>
<td><code>event[0]</code> / <code>event[1]</code> で取り出しているが、入力が配列でない</td>
<td><code>ProcessInParallel</code> の直後にのみ呼ばれる関数かを確認する</td>
</tr>
<tr>
<td>ステートマシン削除後「削除中」のまま消えない</td>
<td>実行中のワークフローが残っている</td>
<td>実行一覧から実行中のものを停止してから再確認</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc31">まとめ</span></h2>
<p>今回のハンズオンで体験できたこと：</p>
<table>
<thead>
<tr>
<th>確認項目</th>
<th>内容</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Task + Retry + Catch</strong></td>
<td>ValidateOrder で注文検証 → リトライ → それでも失敗したらエラーハンドラへ</td>
</tr>
<tr>
<td><strong>Parallel ステート</strong></td>
<td>在庫確認と支払い処理を同時実行し、両結果をリストで次へ渡す</td>
</tr>
<tr>
<td><strong>ResultPath</strong></td>
<td><code>&quot;$.error&quot;</code> でエラー情報を元の入力にマージ → エラーハンドラで参照</td>
</tr>
<tr>
<td><strong>Workflow Studio</strong></td>
<td>ASL コードと視覚フロー図を双方向で確認できる新UI</td>
</tr>
<tr>
<td><strong>新UI操作</strong></td>
<td>3択モーダル → 「自分で作成する」→「{ } コード」タブ → 「設定」タブ の流れ</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc32">コンソール版とSAM版を比較してみる</span></h2>
<p>コンソールでStep Functionsの概念を理解したら、SAMで同じ構成をコードで定義することで「SAMが何を自動化しているか」が明確になります。<code>DefinitionSubstitutions</code> による ARN の自動差し込みや、<code>LambdaInvokePolicy</code> によるワンライン権限付与など、コンソールでの手動操作がコードに対応しています。</p>
<p><!-- TODO: SAM版記事へのリンクを追加 --></p>
<hr>
<h2><span id="toc33">関連記事</span></h2>
<p><a rel="nofollow" href="//af.moshimo.com/af/c/click?a_id=1384942&p_id=170&pc_id=185&pl_id=4062&url=https%3A%2F%2Fwww.amazon.co.jp%2Fs%3Fk%3D%25E6%259C%25AC%2BAWS%2B%25E9%2596%258B%25E7%2599%25BA%26__mk_ja_JP%3D%25E3%2582%25AB%25E3%2582%25BF%25E3%2582%25AB%25E3%2583%258A%26crid%3D1DE63UBHFOR4K%26sprefix%3D%25E6%259C%25AC%2Baws%2B%25E9%2596%258B%25E7%2599%25BA%252Caps%252C167%26ref%3Dnb_sb_noss" referrerpolicy="no-referrer-when-downgrade" attributionsrc>Amazon検索[本 AWS 開発]</a><img decoding="async" src="//i.moshimo.com/af/i/impression?a_id=1384942&p_id=170&pc_id=185&pl_id=4062" width="1" height="1" style="border:none;" alt="" loading="lazy"></p>
<p><!-- START MoshimoAffiliateEasyLink --><script type="text/javascript">(function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.scripts[c.scripts.length-2];(b[a].q=b[a].q||[]).push(arguments)};c.getElementById(a)||(d=c.createElement(f),d.src=g,d.id=a,e=c.getElementsByTagName("body")[0],e.appendChild(d))})(window,document,"script","//dn.msmstatic.com/site/cardlink/bundle.js?20220329","msmaflink");msmaflink({"n":"AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド]","b":"SBクリエイティブ","t":"","d":"https:\/\/m.media-amazon.com","c_p":"\/images\/I","p":["\/51AAOubymTL._SL500_.jpg","\/51VMG6YKHdL._SL500_.jpg","\/41EdPB8azAL._SL500_.jpg","\/41v2JFE-9jL._SL500_.jpg","\/41FEEqR-yDL._SL500_.jpg","\/41JfZAdnTPL._SL500_.jpg","\/41vGK0czQrL._SL500_.jpg","\/41-SnYtz2aL._SL500_.jpg","\/41sPrV5fi3L._SL500_.jpg","\/41p7JtvYJ1L._SL500_.jpg","\/4169GVNTs8L._SL500_.jpg","\/41BPI5HP3zL._SL500_.jpg","\/41QOyk60CYL._SL500_.jpg","\/41APjk6FphL._SL500_.jpg","\/41ezKUu7VRL._SL500_.jpg","\/41A1n3K+r5L._SL500_.jpg","\/41aY2T8lEOL._SL500_.jpg","\/419Ca1V6HZL._SL500_.jpg","\/41zQkYyLPzL._SL500_.jpg","\/41YpHcyxiTL._SL500_.jpg","\/41-tKN5mt6L._SL500_.jpg","\/419Mv6m55IL._SL500_.jpg"],"u":{"u":"https:\/\/www.amazon.co.jp\/dp\/4815631085","t":"amazon","r_v":""},"v":"2.1","b_l":[{"id":1,"u_tx":"Amazonで見る","u_bc":"#f79256","u_url":"https:\/\/www.amazon.co.jp\/dp\/4815631085","a_id":1384942,"p_id":170,"pl_id":27060,"pc_id":185,"s_n":"amazon","u_so":1},{"id":2,"u_tx":"楽天市場で見る","u_bc":"#f76956","u_url":"https:\/\/search.rakuten.co.jp\/search\/mall\/AWS%E9%81%8B%E7%94%A8%E5%85%A5%E9%96%80%20%E6%94%B9%E8%A8%82%E7%AC%AC2%E7%89%88%20%E6%8A%BC%E3%81%95%E3%81%88%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%9F%E3%81%84AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%81%A8%E9%81%8B%E7%94%A8%E3%83%8E%E3%82%A6%E3%83%8F%E3%82%A6%20%5BAWS%E6%B7%B1%E6%8E%98%E3%82%8A%E3%82%AC%E3%82%A4%E3%83%89%5D\/","a_id":1384917,"p_id":54,"pl_id":27059,"pc_id":54,"s_n":"rakuten","u_so":2},{"id":3,"u_tx":"Yahoo!ショッピングで見る","u_bc":"#66a7ff","u_url":"https:\/\/shopping.yahoo.co.jp\/search?first=1\u0026p=AWS%E9%81%8B%E7%94%A8%E5%85%A5%E9%96%80%20%E6%94%B9%E8%A8%82%E7%AC%AC2%E7%89%88%20%E6%8A%BC%E3%81%95%E3%81%88%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%9F%E3%81%84AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%81%A8%E9%81%8B%E7%94%A8%E3%83%8E%E3%82%A6%E3%83%8F%E3%82%A6%20%5BAWS%E6%B7%B1%E6%8E%98%E3%82%8A%E3%82%AC%E3%82%A4%E3%83%89%5D","a_id":1466950,"p_id":1225,"pl_id":27061,"pc_id":1925,"s_n":"yahoo","u_so":3}],"eid":"E8MM1","s":"s"});</script></p>
<div id="msmaflink-E8MM1">リンク</div>
<p><!-- MoshimoAffiliateEasyLink END --></p><p>The post <a href="https://caymezon.com/aws-handson-console-step-functions-lambda/">AWSコンソールだけでStep Functions + Lambdaワークフローを構築する手順【SAM版との比較付き / 新UI対応】</a> first appeared on <a href="https://caymezon.com">CayTech Lab</a>.</p>]]></content:encoded>
					
					<wfw:commentRss>https://caymezon.com/aws-handson-console-step-functions-lambda/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>AWSコンソールだけでS3 + CloudFront静的サイトホスティングを構築する手順【SAM版との比較付き / 新UI対応】</title>
		<link>https://caymezon.com/aws-handson-console-s3-cloudfront-hosting/</link>
					<comments>https://caymezon.com/aws-handson-console-s3-cloudfront-hosting/#respond</comments>
		
		<dc:creator><![CDATA[caymezon]]></dc:creator>
		<pubDate>Mon, 23 Feb 2026 07:34:52 +0000</pubDate>
				<category><![CDATA[AWS Basic]]></category>
		<category><![CDATA[Cloud & Infra]]></category>
		<category><![CDATA[AWS]]></category>
		<category><![CDATA[AWSコンソール]]></category>
		<category><![CDATA[CDN]]></category>
		<category><![CDATA[CloudFront]]></category>
		<category><![CDATA[OAC]]></category>
		<category><![CDATA[S3]]></category>
		<category><![CDATA[SAM比較]]></category>
		<category><![CDATA[ハンズオン]]></category>
		<category><![CDATA[初心者]]></category>
		<category><![CDATA[新UI]]></category>
		<category><![CDATA[静的サイトホスティング]]></category>
		<guid isPermaLink="false">https://caymezon.com/?p=20210</guid>

					<description><![CDATA[<p>目次 はじめにCloudFront 新UI で戸惑いやすいポイント（先読み）SAM vs コンソール：どれだけ違うか構築するもの全体の作業順序① S3 バケット作成② CloudFront ディストリビューション作成（新 [&#8230;]</p>
<p>The post <a href="https://caymezon.com/aws-handson-console-s3-cloudfront-hosting/">AWSコンソールだけでS3 + CloudFront静的サイトホスティングを構築する手順【SAM版との比較付き / 新UI対応】</a> first appeared on <a href="https://caymezon.com">CayTech Lab</a>.</p>]]></description>
										<content:encoded><![CDATA[<div id="toc" class="toc tnt-number toc-center tnt-number border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-6" checked><label class="toc-title" for="toc-checkbox-6">目次</label>
    <div class="toc-content">
    <ol class="toc-list open"><li><a href="#toc1" tabindex="0">はじめに</a></li><li><a href="#toc2" tabindex="0">CloudFront 新UI で戸惑いやすいポイント（先読み）</a></li><li><a href="#toc3" tabindex="0">SAM vs コンソール：どれだけ違うか</a></li><li><a href="#toc4" tabindex="0">構築するもの</a></li><li><a href="#toc5" tabindex="0">全体の作業順序</a></li><li><a href="#toc6" tabindex="0">① S3 バケット作成</a></li><li><a href="#toc7" tabindex="0">② CloudFront ディストリビューション作成（新UI・6ステップウィザード）</a><ol><li><a href="#toc8" tabindex="0">ステップ1: Choose a plan（プランを選択）</a></li><li><a href="#toc9" tabindex="0">ステップ2: Get started（基本設定）</a></li><li><a href="#toc10" tabindex="0">ステップ3: Specify origin（オリジンの指定）</a></li><li><a href="#toc11" tabindex="0">ステップ4: Enable security（セキュリティ設定）</a></li><li><a href="#toc12" tabindex="0">ステップ5: Review and create（確認と作成）</a></li></ol></li><li><a href="#toc13" tabindex="0">③ S3 バケットポリシーの確認</a></li><li><a href="#toc14" tabindex="0">④ HTML ファイルをアップロード</a><ol><li><a href="#toc15" tabindex="0">index.html（トップページ）</a></li><li><a href="#toc16" tabindex="0">error.html（カスタム404ページ）</a></li><li><a href="#toc17" tabindex="0">方法A: S3 コンソールからアップロード</a></li><li><a href="#toc18" tabindex="0">方法B: AWS CLI でアップロード</a></li></ol></li><li><a href="#toc19" tabindex="0">⑤ CloudFront URL でアクセス確認</a></li><li><a href="#toc20" tabindex="0">⑥ キャッシュの動作確認（任意）</a><ol><li><a href="#toc21" tabindex="0">6-1. index.html を更新してアップロード</a></li><li><a href="#toc22" tabindex="0">6-2. キャッシュを削除する（新UI: 「キャッシュ削除」タブ）</a></li></ol></li><li><a href="#toc23" tabindex="0">⑦ リソースの削除</a><ol><li><a href="#toc24" tabindex="0">1. CloudFront ディストリビューションを無効化する</a></li><li><a href="#toc25" tabindex="0">2. Pricing plan（プライシングプラン）をキャンセルする</a></li><li><a href="#toc26" tabindex="0">3. 月末を待ってから削除する</a></li><li><a href="#toc27" tabindex="0">4. S3 バケット内のファイルをすべて削除する</a></li><li><a href="#toc28" tabindex="0">5. S3 バケットを削除する</a></li><li><a href="#toc29" tabindex="0">6. CloudFront OAC を削除する（任意）</a></li></ol></li><li><a href="#toc30" tabindex="0">SAMとの対比まとめ</a></li><li><a href="#toc31" tabindex="0">トラブルシューティング</a></li><li><a href="#toc32" tabindex="0">まとめ</a><ol><li><a href="#toc33" tabindex="0">コンソール操作で確認できたこと</a></li><li><a href="#toc34" tabindex="0">どちらを使うべきか</a></li></ol></li><li><a href="#toc35" tabindex="0">関連記事</a></li></ol>
    </div>
  </div>

<h2><span id="toc1">はじめに</span></h2>
<p>この記事は、<a href="https://caymezon.com/aws-handson-s3-cloudfront-hosting/">SAM版ハンズオン記事</a>の比較版です。</p>
<p>SAM版ではコマンド数本でS3・OAC・CloudFront・バケットポリシーが一括デプロイできましたが、<strong>実際にコンソールで操作してみると思わぬハマりポイント</strong>がいくつかあります。</p>
<p>特に <strong>CloudFront コンソールは 2026年に大きくUIが刷新</strong> され、6ステップのウィザード形式に変わりました。ネット上の古い手順書と画面が全く違って戸惑う人が多いはずです。この記事では <strong>2026年の新UI</strong> に対応した手順を詳しく解説します。</p>
<p><strong>この記事を読むとわかること：</strong></p>
<ul>
<li>CloudFront 新UI（6ステップウィザード）の各ステップで何を設定するか</li>
<li>「Allow private S3 bucket access to CloudFront」チェックボックスで何が自動化されるのか</li>
<li><strong>削除時に新登場した「Pricing plan キャンセル」手順</strong>（これを知らないと削除できない）</li>
<li>キャッシュ削除（旧: 「無効化」）の操作と注意点</li>
</ul>
<hr>
<h2><span id="toc2">CloudFront 新UI で戸惑いやすいポイント（先読み）</span></h2>
<p>操作を始める前に、旧UIとの違いを把握しておきましょう。</p>
<table>
<thead>
<tr>
<th>変更点</th>
<th>旧UI</th>
<th>新UI（2026年〜）</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>ウィザード形式</strong></td>
<td>長い1画面に全設定を入力</td>
<td><strong>6ステップのウィザード</strong>に分割</td>
</tr>
<tr>
<td><strong>プランの選択</strong></td>
<td>なし</td>
<td><strong>ステップ1でプランを選択</strong>（無料 / 有料）</td>
</tr>
<tr>
<td><strong>OAC の設定</strong></td>
<td>手動でOACを作成 → ARNをコピー → 貼り付け</td>
<td><strong>「Allow private S3 bucket access」チェック1つ</strong>で自動設定</td>
</tr>
<tr>
<td><strong>「無効化」タブ</strong></td>
<td>Invalidation（無効化）</td>
<td>**「キャッシュ削除」**に名称変更</td>
</tr>
<tr>
<td><strong>削除手順</strong></td>
<td>無効化 → 削除</td>
<td>無効化 → <strong>Pricing plan キャンセル</strong> → 月末待機 → 削除</td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>「Pricing plan キャンセル」が最大のハマりポイント：</strong><br />新UIで作成したディストリビューションは「Pricing plan（プライシングプラン）」に加入しています。<br />削除する前にプランをキャンセルする操作が必要で、しかもキャンセルは<strong>月末（翌月1日）に有効</strong>になるため、<strong>すぐに削除できません</strong>。<br />知らないと「subscribed to a pricing plan」エラーで詰まります（後述）。</p>
</blockquote>
<hr>
<p><a rel="nofollow" href="//af.moshimo.com/af/c/click?a_id=1384942&p_id=170&pc_id=185&pl_id=4062&url=https%3A%2F%2Fwww.amazon.co.jp%2Fs%3Fk%3D%25E6%259C%25AC%2BAWS%2B%25E9%2596%258B%25E7%2599%25BA%26__mk_ja_JP%3D%25E3%2582%25AB%25E3%2582%25BF%25E3%2582%25AB%25E3%2583%258A%26crid%3D1DE63UBHFOR4K%26sprefix%3D%25E6%259C%25AC%2Baws%2B%25E9%2596%258B%25E7%2599%25BA%252Caps%252C167%26ref%3Dnb_sb_noss" referrerpolicy="no-referrer-when-downgrade" attributionsrc>Amazon検索[本 AWS 開発]</a><img decoding="async" src="//i.moshimo.com/af/i/impression?a_id=1384942&p_id=170&pc_id=185&pl_id=4062" width="1" height="1" style="border:none;" alt="" loading="lazy"></p>
<p><!-- START MoshimoAffiliateEasyLink --><script type="text/javascript">(function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.scripts[c.scripts.length-2];(b[a].q=b[a].q||[]).push(arguments)};c.getElementById(a)||(d=c.createElement(f),d.src=g,d.id=a,e=c.getElementsByTagName("body")[0],e.appendChild(d))})(window,document,"script","//dn.msmstatic.com/site/cardlink/bundle.js?20220329","msmaflink");msmaflink({"n":"AWSの基本・仕組み・重要用語が全部わかる教科書 (見るだけ図解)","b":"SBクリエイティブ","t":"","d":"https:\/\/m.media-amazon.com","c_p":"\/images\/I","p":["\/51DEDQXj6oL._SL500_.jpg","\/41F589smNwL._SL500_.jpg","\/41R6f9yyCWL._SL500_.jpg","\/41HqWQ9BvmL._SL500_.jpg","\/41p8p0ZU79L._SL500_.jpg","\/41qLC-fndBL._SL500_.jpg","\/41fcLv9VT5L._SL500_.jpg","\/51lRvCsvHqL._SL500_.jpg"],"u":{"u":"https:\/\/www.amazon.co.jp\/dp\/4815607850","t":"amazon","r_v":""},"v":"2.1","b_l":[{"id":1,"u_tx":"Amazonで見る","u_bc":"#f79256","u_url":"https:\/\/www.amazon.co.jp\/dp\/4815607850","a_id":1384942,"p_id":170,"pl_id":27060,"pc_id":185,"s_n":"amazon","u_so":1},{"id":2,"u_tx":"楽天市場で見る","u_bc":"#f76956","u_url":"https:\/\/search.rakuten.co.jp\/search\/mall\/AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%83%BB%E4%BB%95%E7%B5%84%E3%81%BF%E3%83%BB%E9%87%8D%E8%A6%81%E7%94%A8%E8%AA%9E%E3%81%8C%E5%85%A8%E9%83%A8%E3%82%8F%E3%81%8B%E3%82%8B%E6%95%99%E7%A7%91%E6%9B%B8%20(%E8%A6%8B%E3%82%8B%E3%81%A0%E3%81%91%E5%9B%B3%E8%A7%A3)\/","a_id":1384917,"p_id":54,"pl_id":27059,"pc_id":54,"s_n":"rakuten","u_so":2},{"id":3,"u_tx":"Yahoo!ショッピングで見る","u_bc":"#66a7ff","u_url":"https:\/\/shopping.yahoo.co.jp\/search?first=1\u0026p=AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%83%BB%E4%BB%95%E7%B5%84%E3%81%BF%E3%83%BB%E9%87%8D%E8%A6%81%E7%94%A8%E8%AA%9E%E3%81%8C%E5%85%A8%E9%83%A8%E3%82%8F%E3%81%8B%E3%82%8B%E6%95%99%E7%A7%91%E6%9B%B8%20(%E8%A6%8B%E3%82%8B%E3%81%A0%E3%81%91%E5%9B%B3%E8%A7%A3)","a_id":1466950,"p_id":1225,"pl_id":27061,"pc_id":1925,"s_n":"yahoo","u_so":3}],"eid":"eaCUB","s":"s"});</script></p>
<div id="msmaflink-eaCUB">リンク</div>
<p><!-- MoshimoAffiliateEasyLink END --></p>
<h2><span id="toc3">SAM vs コンソール：どれだけ違うか</span></h2>
<table>
<thead>
<tr>
<th>比較項目</th>
<th>SAM（コード）</th>
<th>コンソール（手動・新UI）</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>OACの設定</strong></td>
<td><code>Type: AWS::CloudFront::OriginAccessControl</code> + 自動ポリシー</td>
<td>ステップ3のチェックボックス1つ</td>
</tr>
<tr>
<td><strong>バケットポリシー更新</strong></td>
<td><code>WebsiteBucketPolicy</code> で自動生成</td>
<td>チェックボックスで自動（ただし確認が必要）</td>
</tr>
<tr>
<td><strong>削除</strong></td>
<td><code>sam delete</code> 1コマンド（即時）</td>
<td><strong>無効化 → プランキャンセル → 月末待機 → 削除</strong></td>
</tr>
<tr>
<td><strong>コスト管理</strong></td>
<td>Pricing planなし</td>
<td><strong>Pricing planのキャンセルが必要</strong></td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc4">構築するもの</span></h2>
<p>SAM版と全く同じ構成・機能の静的サイトホスティング環境を構築します。</p>
<pre><code class="language-plaintext">ブラウザ
  ↓ HTTPS（HTTPは自動リダイレクト）
CloudFront（CDN・エッジキャッシュ）
  ↓ OAC（署名付きリクエスト）
S3 バケット（非公開・パブリックアクセスブロック）
  └── index.html / error.html</code></pre>
<hr>
<h2><span id="toc5">全体の作業順序</span></h2>
<pre><code class="language-plaintext">① S3 バケット作成（非公開）
      ↓
② CloudFront ディストリビューション作成（6ステップウィザード）
      ↓（自動でOAC設定・バケットポリシー更新）
③ S3 バケットポリシーの確認（自動設定を確認）
      ↓
④ HTML ファイルをアップロード
      ↓
⑤ CloudFront URL でアクセス確認
      ↓
⑥ キャッシュの動作確認（任意）
⑦ リソースの削除（要注意: 月末まで待機が必要）</code></pre>
<blockquote>
<p><strong>順序の理由：</strong><br />② でCloudFrontディストリビューションを作成する際に「どのS3バケットをオリジンにするか」を指定するため、① でバケットを先に作成しておく必要があります。</p>
</blockquote>
<hr>
<h2><span id="toc6">① S3 バケット作成</span></h2>
<p><strong>AWSコンソール → S3 → 「バケットを作成」</strong></p>
<p><!-- ![S3 バケット作成画面](images/s3-create-bucket.jpg) --></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>バケット名</td>
<td><code>my-cloudfront-website</code>（任意・グローバルで一意な名前）</td>
</tr>
<tr>
<td>AWSリージョン</td>
<td><strong>アジアパシフィック（東京）ap-northeast-1</strong></td>
</tr>
<tr>
<td>オブジェクト所有者</td>
<td>ACL 無効（デフォルトのまま）</td>
</tr>
<tr>
<td>パブリックアクセスのブロック</td>
<td><strong>すべてブロック</strong>（変更しない）</td>
</tr>
<tr>
<td>バージョニング</td>
<td>無効（デフォルトのまま）</td>
</tr>
</tbody>
</table>
<p>「バケットを作成」をクリックします。</p>
<blockquote>
<p><strong>パブリックアクセスをブロックしたまま使う理由：</strong><br />従来の静的サイトホスティングではS3バケットを公開する方法もありましたが、現在の推奨は <strong>S3を非公開にしてCloudFront OAC経由でのみアクセスさせる</strong>構成です。直接S3 URLからのアクセスを防ぎ、CloudFrontのHTTPS・キャッシュ・WAFの恩恵を受けられます。</p>
</blockquote>
<blockquote>
<p><strong>バケット名のルール：</strong></p>
<ul>
<li>グローバルで一意（AWS全体で重複不可・削除後しばらく再利用不可）</li>
<li><code>my-cloudfront-website-自分のAWSアカウントID</code> のように末尾にアカウントIDを付けると一意にしやすい</li>
<li>SAMでは <code>!Sub &quot;${AWS::StackName}-website-${AWS::AccountId}&quot;</code> で自動的に一意化しています</li>
</ul>
</blockquote>
<p><strong>控えておく情報：</strong></p>
<ul>
<li>バケット名（例: <code>my-cloudfront-website</code>）</li>
</ul>
<hr>
<h2><span id="toc7">② CloudFront ディストリビューション作成（新UI・6ステップウィザード）</span></h2>
<p><strong>AWSコンソール → CloudFront → 「ディストリビューションを作成」</strong></p>
<blockquote>
<p><strong>CloudFrontはグローバルサービスのため、コンソール右上のリージョン表示は「グローバル」になります。</strong><br />S3バケットのリージョンは東京（ap-northeast-1）のままで問題ありません。</p>
</blockquote>
<hr>
<h3><span id="toc8">ステップ1: Choose a plan（プランを選択）</span></h3>
<p><!-- ![CloudFront プラン選択画面（新UI）](images/cloudfront-plan-select.jpg) --></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>プラン</td>
<td><strong>無料（$0/month）</strong></td>
</tr>
</tbody>
</table>
<p>「Next」をクリックします。</p>
<blockquote>
<p><strong>無料プランの内容（1ヶ月あたり）：</strong></p>
<ul>
<li>リクエスト数: 100万（1M）</li>
<li>データ転送: 100GB</li>
<li>DDoS保護・グローバルCDN・デフォルトキャッシュルールが含まれる</li>
</ul>
<p>ハンズオン目的では無料枠で十分です。有料プランは本番サービスで大量トラフィックが想定される場合に選択します。</p>
<p><strong>SAMとの差分：</strong> SAM（CloudFormation）で作成したディストリビューションにはPricing planの概念がありません。「月額$0」のプランでも加入状態になるため、削除時にキャンセル手続きが必要になります（後述）。</p>
</blockquote>
<hr>
<h3><span id="toc9">ステップ2: Get started（基本設定）</span></h3>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>Distribution name</td>
<td><code>my-cloudfront-site</code>（任意）</td>
</tr>
<tr>
<td>Distribution type</td>
<td><strong>Single website or app</strong></td>
</tr>
<tr>
<td>Route 53 managed domain</td>
<td>空欄（カスタムドメインなし）</td>
</tr>
</tbody>
</table>
<p>「Next」をクリックします。</p>
<hr>
<h3><span id="toc10">ステップ3: Specify origin（オリジンの指定）</span></h3>
<p>このステップが最も重要です。S3バケットをオリジンとして設定し、OACを自動構成します。</p>
<p><!-- ![CloudFront オリジン設定画面（新UI）](images/cloudfront-origin-setting.jpg) --></p>
<p><strong>Origin type セクション：</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>Origin type</td>
<td><strong>Amazon S3</strong> を選択</td>
</tr>
</tbody>
</table>
<p><strong>Origin セクション：</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>S3 origin</td>
<td>① で作成したバケット名を入力または「Browse S3」で選択</td>
</tr>
<tr>
<td>Origin path</td>
<td>空欄（変更不要）</td>
</tr>
</tbody>
</table>
<p><strong>Settings セクション：</strong></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>Allow private S3 bucket access to CloudFront</td>
<td><strong>チェックを入れる（Recommended）</strong></td>
</tr>
<tr>
<td>オリジン設定</td>
<td>Use recommended origin settings（デフォルトのまま）</td>
</tr>
<tr>
<td>Cache settings</td>
<td>Use recommended cache settings tailored to serving S3 content（デフォルトのまま）</td>
</tr>
</tbody>
</table>
<p>「Next」をクリックします。</p>
<blockquote>
<p><strong>「Allow private S3 bucket access to CloudFront」チェックボックスの重要性：</strong></p>
<p>これが新UIの最大の改善点です。チェックを入れると：</p>
<ol>
<li>CloudFrontが S3 に安全にアクセスするための <strong>OAC（Origin Access Control）を自動作成</strong></li>
<li>ディストリビューション作成後に <strong>S3バケットポリシーを自動で更新</strong></li>
</ol>
<p><strong>旧UIでの手順（参考）：</strong></p>
<ol>
<li>CloudFront → OAC を手動で作成</li>
<li>ディストリビューション作成時にOACを選択・ARNをコピー</li>
<li>S3 → バケットポリシーを手動で編集・貼り付け</li>
</ol>
<p>新UIではこのすべてがチェック1つで完結します。</p>
<p><strong>SAMとの差分：</strong> SAMでは <code>Type: AWS::CloudFront::OriginAccessControl</code> リソースと <code>WebsiteBucketPolicy</code> リソースで同じことを明示的に定義しています。</p>
</blockquote>
<hr>
<h3><span id="toc11">ステップ4: Enable security（セキュリティ設定）</span></h3>
<p>「Security protections from WAF are included in your plan at no additional charge.」と表示されます。無料プランにWAF保護が含まれており、追加料金は発生しません。</p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>Use monitor mode</td>
<td><strong>チェックしない</strong>（デフォルトのまま）</td>
</tr>
</tbody>
</table>
<p>「Next」をクリックします。</p>
<blockquote>
<p><strong>「Use monitor mode」について：</strong><br />チェックを入れると「何がブロックされるかを記録するだけ」のモードになります（実際にはブロックしない）。ハンズオンでは不要なのでチェックせずに進みます。</p>
</blockquote>
<hr>
<h3><span id="toc12">ステップ5: Review and create（確認と作成）</span></h3>
<p>設定内容を確認して「ディストリビューションを作成」をクリックします。</p>
<p><strong>控えておく情報：</strong></p>
<ul>
<li>CloudFront ドメイン名（例: <code>xxxxxxxxxxxx.cloudfront.net</code>）</li>
<li>ディストリビューション ID（例: <code>EXXXXXXXXXXXXXXXXX</code>）</li>
</ul>
<blockquote>
<p><strong>CloudFrontのデプロイには 5〜15分かかります。</strong><br />ステータスが「有効」になるまで待ってから次のステップに進んでください。</p>
</blockquote>
<hr>
<h2><span id="toc13">③ S3 バケットポリシーの確認</span></h2>
<p>新UIでは、ステップ3で「Allow private S3 bucket access to CloudFront」にチェックを入れると、ディストリビューション作成時に <strong>S3バケットポリシーが自動で更新されます</strong>。</p>
<p>自動設定されたポリシーを確認します。</p>
<p><strong>S3 → <code>my-cloudfront-website</code> → 「アクセス許可」タブ → 「バケットポリシー」</strong></p>
<p><!-- ![S3 バケットポリシー確認画面](images/s3-bucket-policy.jpg) --></p>
<p>以下のようなポリシーが自動で設定されていることを確認します。</p>
<pre><code class="language-json">{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowCloudFrontServicePrincipal",
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-cloudfront-website/*",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceArn": "arn:aws:cloudfront::123456789012:distribution/EXXXXXXXXXXXXXXXXX"
                }
            }
        }
    ]
}</code></pre>
<p><strong>このポリシーのポイント：</strong></p>
<ul>
<li><code>Principal.Service: cloudfront.amazonaws.com</code> — CloudFrontサービスからのアクセスのみ許可</li>
<li><code>Condition.AWS:SourceArn</code> — <strong>特定のディストリビューション</strong>からのアクセスのみ許可（他のCloudFrontからはアクセスできない）</li>
<li><code>Action: s3:GetObject</code> のみ — 読み取り専用。書き込み・削除は不可</li>
</ul>
<blockquote>
<p><strong>SAMとの差分：</strong> SAMでは <code>WebsiteBucketPolicy</code> リソースに上記と同じポリシーを明示的に記述しています。コンソールでは自動設定されますが、SAMを読むとその中身が可視化されます。</p>
</blockquote>
<hr>
<h2><span id="toc14">④ HTML ファイルをアップロード</span></h2>
<p>アップロードするHTMLファイルの内容を確認しておきます。自分で用意したHTMLがあればそちらを使っても構いません。</p>
<h3><span id="toc15">index.html（トップページ）</span></h3>
<pre><code class="language-html">&lt;!DOCTYPE html&gt;
&lt;html lang="ja"&gt;
&lt;head&gt;
  &lt;meta charset="UTF-8"&gt;
  &lt;meta name="viewport" content="width=device-width, initial-scale=1.0"&gt;
  &lt;title&gt;S3 + CloudFront ハンズオン&lt;/title&gt;
  &lt;style&gt;
    body {
      font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", sans-serif;
      max-width: 640px;
      margin: 60px auto;
      padding: 20px;
      color: #333;
    }
    h1 { color: #232f3e; }
    .badge {
      background: #ff9900;
      color: white;
      padding: 3px 10px;
      border-radius: 4px;
      font-size: 0.85em;
      font-weight: bold;
    }
    .info {
      background: #f4f6f8;
      border-left: 4px solid #ff9900;
      padding: 12px 16px;
      margin: 20px 0;
      border-radius: 0 4px 4px 0;
    }
  &lt;/style&gt;
&lt;/head&gt;
&lt;body&gt;
  &lt;h1&gt;デプロイ成功！&lt;/h1&gt;
  &lt;p&gt;
    &lt;span class="badge"&gt;CloudFront CDN&lt;/span&gt; 経由でこのページが配信されています。
  &lt;/p&gt;
  &lt;div class="info"&gt;
    &lt;strong&gt;このページの配信構成:&lt;/strong&gt;&lt;br&gt;
    S3 バケット（オリジン） → CloudFront（CDN）→ あなたのブラウザ
  &lt;/div&gt;
  &lt;p&gt;S3 + CloudFront による静的サイトホスティングのハンズオンです。&lt;/p&gt;
&lt;/body&gt;
&lt;/html&gt;</code></pre>
<h3><span id="toc16">error.html（カスタム404ページ）</span></h3>
<pre><code class="language-html">&lt;!DOCTYPE html&gt;
&lt;html lang="ja"&gt;
&lt;head&gt;
  &lt;meta charset="UTF-8"&gt;
  &lt;title&gt;404 - ページが見つかりません&lt;/title&gt;
  &lt;style&gt;
    body {
      font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", sans-serif;
      max-width: 640px;
      margin: 60px auto;
      padding: 20px;
      color: #333;
      text-align: center;
    }
    h1 { color: #cc0000; }
    a { color: #ff9900; }
  &lt;/style&gt;
&lt;/head&gt;
&lt;body&gt;
  &lt;h1&gt;404 - ページが見つかりません&lt;/h1&gt;
  &lt;p&gt;お探しのページは存在しないか、移動・削除された可能性があります。&lt;/p&gt;
  &lt;p&gt;&lt;a href="/"&gt;トップページへ戻る&lt;/a&gt;&lt;/p&gt;
&lt;/body&gt;
&lt;/html&gt;</code></pre>
<p>上記2ファイルをS3にアップロードします。</p>
<h3><span id="toc17">方法A: S3 コンソールからアップロード</span></h3>
<p><strong>S3 → <code>my-cloudfront-website</code> → 「アップロード」</strong></p>
<p><code>index.html</code> と <code>error.html</code> を選択してアップロードします。</p>
<h3><span id="toc18">方法B: AWS CLI でアップロード</span></h3>
<pre><code class="language-cmd">aws s3 sync C:\my-aws\aws-learning-projects\s3-cloudfront-hosting\website\ ^
  s3://my-cloudfront-website/ ^
  --region ap-northeast-1</code></pre>
<hr>
<h2><span id="toc19">⑤ CloudFront URL でアクセス確認</span></h2>
<p>CloudFrontのステータスが「有効」になったらブラウザでアクセスします。</p>
<pre><code class="language-plaintext">https://xxxxxxxxxxxx.cloudfront.net</code></pre>
<p><strong>期待する表示:</strong> <code>index.html</code> の内容が表示される。</p>
<p><strong>HTTP → HTTPS リダイレクトの確認：</strong></p>
<pre><code class="language-plaintext">http://xxxxxxxxxxxx.cloudfront.net</code></pre>
<p>HTTPでアクセスすると自動的にHTTPSにリダイレクトされることを確認します。</p>
<p><strong>カスタム404ページの確認：</strong></p>
<pre><code class="language-plaintext">https://xxxxxxxxxxxx.cloudfront.net/notfound</code></pre>
<p>存在しないページにアクセスすると <code>error.html</code> の内容が表示されることを確認します。</p>
<p><!-- ![CloudFront経由でindex.htmlが表示](images/cloudfront-index.jpg) --></p>
<hr>
<h2><span id="toc20">⑥ キャッシュの動作確認（任意）</span></h2>
<p>CloudFront CDNの重要な概念「キャッシュ」と「キャッシュ削除（旧: 無効化）」を体験します。</p>
<h3><span id="toc21">6-1. index.html を更新してアップロード</span></h3>
<p><code>index.html</code> のテキストを変更して再度アップロードします。</p>
<pre><code class="language-cmd">aws s3 cp C:\my-aws\aws-learning-projects\s3-cloudfront-hosting\website\index.html ^
  s3://my-cloudfront-website/index.html ^
  --region ap-northeast-1</code></pre>
<p>ブラウザでCloudFront URLにアクセスしても<strong>古いキャッシュが表示される場合があります</strong>（TTLが切れるまで）。</p>
<h3><span id="toc22">6-2. キャッシュを削除する（新UI: 「キャッシュ削除」タブ）</span></h3>
<p><strong>CloudFront → ディストリビューション → 「キャッシュ削除」タブ → 「キャッシュ削除を作成」</strong></p>
<p><!-- ![CloudFront キャッシュ削除画面（新UI）](images/cloudfront-cache-invalidation.jpg) --></p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>オブジェクトパス</td>
<td><code>/*</code>（全キャッシュを削除）または <code>/index.html</code>（特定ファイルのみ）</td>
</tr>
</tbody>
</table>
<p>「キャッシュ削除を作成」をクリックします。ステータスが「完了」になったら（1〜3分）ブラウザを強制リロード（<code>Ctrl+Shift+R</code>）して確認します。</p>
<blockquote>
<p><strong>旧UIとの名称変更：</strong><br />旧UIでは「無効化（Invalidation）」タブでしたが、新UIでは「キャッシュ削除」に名称変更されました。機能は同じです。</p>
</blockquote>
<blockquote>
<p><strong>無効化の料金：</strong><br />毎月最初の1,000パスは無料。それ以降は $0.005/パス。<br /><code>/*</code> は1パスとしてカウントされるため、ハンズオン程度なら無料枠内です。</p>
</blockquote>
<hr>
<h2><span id="toc23">⑦ リソースの削除</span></h2>
<p><strong>課金を止めるために、ハンズオン完了後は必ずリソースを削除してください。</strong></p>
<blockquote>
<p><strong>重要: 新UIで作成したディストリビューションの削除手順（旧UIとは異なります）</strong></p>
<p>旧UIでは「無効化 → 削除」の2ステップでしたが、新UIでは以下の手順が必要です：<br /><strong>無効化 → Pricing plan キャンセル → 月末（翌月1日）まで待機 → 削除</strong></p>
<p>月末まで削除できないのは想定外でハマる人が多いポイントです。</p>
</blockquote>
<hr>
<h3><span id="toc24">1. CloudFront ディストリビューションを無効化する</span></h3>
<p><strong>CloudFront → ディストリビューション → 対象を選択 → 「無効化」ボタン → 確認 → 「無効化」</strong></p>
<p>ステータスが「有効」→「無効」に変わるまで待ちます（5〜15分）。</p>
<blockquote>
<p><strong>無効化が完了しないとディストリビューションを削除できません。</strong>（削除ボタンがグレーアウトしたまま）</p>
</blockquote>
<hr>
<h3><span id="toc25">2. Pricing plan（プライシングプラン）をキャンセルする</span></h3>
<p>ステータスが「無効」になったら、プランをキャンセルします。</p>
<p><strong>無効化したディストリビューションをクリック → 「Billing」セクション → 「Manage plan」→「Cancel plan」（プランをキャンセル）→「Cancel plan」ボタン</strong></p>
<p><!-- ![CloudFront Pricing plan キャンセル画面](images/cloudfront-cancel-plan.jpg) --></p>
<p>キャンセルが受け付けられると「無料プランのキャンセルがスケジュールされています。このプランは [月末日] に終了します。」と表示されます。</p>
<blockquote>
<p><strong>「この日を過ぎると、すべての使用は従量制料金で課金されます」という警告について：</strong><br />これは「もし使い続けた場合」の説明です。ディストリビューションは「無効」状態のためリクエストを受け付けず、使用量ゼロ = 課金ゼロです。無効化済みであれば課金されません。</p>
</blockquote>
<hr>
<h3><span id="toc26">3. 月末を待ってから削除する</span></h3>
<p>プランキャンセルは<strong>月末（翌月1日）に有効</strong>になります。それまでディストリビューションは削除できません。</p>
<p>月末以降：</p>
<p><strong>ディストリビューションを選択 → 「削除」→ 確認 → 「削除」</strong></p>
<blockquote>
<p><strong>キャンセル前に削除しようとすると：</strong><br /><code>You can&#39;t delete this distribution while it&#39;s subscribed to a pricing plan.</code><br />というエラーが表示されます。その場合は手順2のプランキャンセルを行ってください。</p>
</blockquote>
<hr>
<h3><span id="toc27">4. S3 バケット内のファイルをすべて削除する</span></h3>
<p><strong>方法A: AWS CLI で一括削除（推奨）</strong></p>
<pre><code class="language-cmd">aws s3 rm s3://my-cloudfront-website --recursive --region ap-northeast-1</code></pre>
<p><strong>方法B: S3 コンソールから</strong></p>
<p>S3 → <code>my-cloudfront-website</code> → ファイルをすべて選択 → 「削除」→ 確認テキストを入力 → 「オブジェクトを削除」</p>
<hr>
<h3><span id="toc28">5. S3 バケットを削除する</span></h3>
<p><strong>S3 → <code>my-cloudfront-website</code> を選択 → 「削除」→ バケット名を入力 → 「バケットを削除」</strong></p>
<hr>
<h3><span id="toc29">6. CloudFront OAC を削除する（任意）</span></h3>
<p>ステップ3で自動作成された OAC は、ディストリビューション削除後も残ります。不要なら手動で削除します。</p>
<p><strong>CloudFront → 左サイドバー「オリジンアクセスコントロール」→ 作成した OAC を選択 → 「削除」</strong></p>
<blockquote>
<p><strong>注意：</strong> ディストリビューションの「オリジン」タブではなく、左サイドバーの「オリジンアクセスコントロール」から削除します。ディストリビューションが削除済みでないと削除できません。</p>
</blockquote>
<hr>
<h2><span id="toc30">SAMとの対比まとめ</span></h2>
<table>
<thead>
<tr>
<th>SAMの記述</th>
<th>コンソールでやること</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>Type: AWS::S3::Bucket</code>（パブリックアクセスブロック自動）</td>
<td>① S3バケット作成（すべてブロックのまま）</td>
</tr>
<tr>
<td><code>Type: AWS::CloudFront::OriginAccessControl</code></td>
<td>ステップ3 「Allow private S3 bucket access」チェックで自動作成</td>
</tr>
<tr>
<td><code>Type: AWS::CloudFront::Distribution</code></td>
<td>② CloudFront 新UIウィザード（6ステップ）</td>
</tr>
<tr>
<td><code>WebsiteBucketPolicy</code>（ポリシー自動生成）</td>
<td>ステップ3のチェックでディストリビューション作成時に自動更新</td>
</tr>
<tr>
<td><code>sam delete</code>（即時削除可能）</td>
<td><strong>無効化 → Pricing planキャンセル → 月末待機 → 削除</strong></td>
</tr>
</tbody>
</table>
<blockquote>
<p><strong>削除の大きな違い：</strong><br />コンソール新UIで作成したディストリビューションはPricing planに加入するため、プランキャンセル後に月末まで削除できない制約があります。<br /><strong>SAMで作成したディストリビューションにはPricing planの概念がないため、<code>sam delete</code> で即座に削除手続きが完了します。</strong><br />これがSAM版の大きなメリットのひとつです。</p>
</blockquote>
<hr>
<h2><span id="toc31">トラブルシューティング</span></h2>
<table>
<thead>
<tr>
<th>症状</th>
<th>原因</th>
<th>対処</th>
</tr>
</thead>
<tbody>
<tr>
<td>CloudFront URL で 403 が返る</td>
<td>バケットポリシーが未設定</td>
<td>③ の手順でバケットポリシーを確認する</td>
</tr>
<tr>
<td>CloudFront URL で 403 が返る</td>
<td>CloudFrontのデプロイがまだ完了していない</td>
<td>ステータスが「有効」になるまで5〜15分待つ</td>
</tr>
<tr>
<td>S3の直接URLにアクセスすると 403</td>
<td>正常（パブリックアクセスをブロックしているため）</td>
<td>CloudFront URL でアクセスする</td>
</tr>
<tr>
<td>index.htmlを更新したのに古い内容が表示される</td>
<td>CloudFrontキャッシュが残っている</td>
<td>⑥ の手順でキャッシュを削除する</td>
</tr>
<tr>
<td>ディストリビューションを削除できない（削除ボタンがグレー）</td>
<td>ステータスが「有効」のまま</td>
<td>「無効化」してステータスが「無効」になるまで待つ</td>
</tr>
<tr>
<td>「subscribed to a pricing plan」エラーが出て削除できない</td>
<td>Pricing planのキャンセル操作が必要</td>
<td>手順2でプランをキャンセルし、月末以降に削除する</td>
</tr>
<tr>
<td>プランキャンセル後も削除できない</td>
<td>キャンセルは月末（翌月1日）まで有効にならない</td>
<td>月末以降に削除する。無効化済みなら課金されない</td>
</tr>
<tr>
<td>OAC 削除時エラー</td>
<td>ディストリビューションの「オリジン」タブを操作しようとしている</td>
<td>左サイドバー「オリジンアクセスコントロール」から削除する</td>
</tr>
<tr>
<td>バケット削除がエラーになる</td>
<td>バケット内にオブジェクトが残っている</td>
<td><code>aws s3 rm s3://バケット名 --recursive</code> で先に空にする</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc32">まとめ</span></h2>
<h3><span id="toc33">コンソール操作で確認できたこと</span></h3>
<p>今回のコンソール操作で、SAMが自動化していることと、新UI特有のハマりポイントが明確になりました：</p>
<table>
<thead>
<tr>
<th>項目</th>
<th>コンソール操作で学べたこと</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>OAC の正体</strong></td>
<td>「CloudFrontからS3へのAWS署名付きリクエストを有効にする」という設定。新UIでチェック1つで完結</td>
</tr>
<tr>
<td><strong>バケットポリシーの役割</strong></td>
<td>OAC設定後に自動生成されるポリシーで「このCloudFrontだけが読める」を実現している</td>
</tr>
<tr>
<td><strong>Pricing plan の存在</strong></td>
<td>新UIならではの概念。月末まで削除できないのは意図的な仕様</td>
</tr>
<tr>
<td><strong>キャッシュ削除（Invalidation）</strong></td>
<td>ファイル更新後にエッジキャッシュを手動でリフレッシュする必要がある</td>
</tr>
</tbody>
</table>
<h3><span id="toc34">どちらを使うべきか</span></h3>
<table>
<thead>
<tr>
<th>シーン</th>
<th>推奨</th>
</tr>
</thead>
<tbody>
<tr>
<td>本番環境・チーム開発</td>
<td><strong>SAM</strong>（再現性・Git管理・削除の容易さ）</td>
</tr>
<tr>
<td>AWSを初めて学ぶ</td>
<td><strong>コンソール</strong>（OAC・バケットポリシーの意味を視覚的に理解する）</td>
</tr>
<tr>
<td>構築済みリソースの確認・デバッグ</td>
<td><strong>コンソール</strong>（キャッシュ削除・バケットポリシー確認）</td>
</tr>
<tr>
<td>すぐにリソースを削除したい</td>
<td><strong>SAM</strong>（Pricing planなし・<code>sam delete</code> 即時）</td>
</tr>
</tbody>
</table>
<hr>
<h2><span id="toc35">関連記事</span></h2>
<ul>
<li>SAM版ハンズオン — コマンド数本でS3 + CloudFront環境を構築</li>
</ul>

<a rel="noopener" href="https://caymezon.com/aws-handson-s3-cloudfront-hosting/" title="AWSハンズオン - S3 + CloudFrontで静的サイトをCDN配信しよう【SAM版 / Windows対応】" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img decoding="async" width="160" height="90" src="https://caymezon.com/wp-content/uploads/2026/02/aws-handson-s3-cloudfront-hosting-featured-5ba466-160x90.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://caymezon.com/wp-content/uploads/2026/02/aws-handson-s3-cloudfront-hosting-featured-5ba466-160x90.jpg 160w, https://caymezon.com/wp-content/uploads/2026/02/aws-handson-s3-cloudfront-hosting-featured-5ba466-120x68.jpg 120w, https://caymezon.com/wp-content/uploads/2026/02/aws-handson-s3-cloudfront-hosting-featured-5ba466-320x180.jpg 320w, https://caymezon.com/wp-content/uploads/2026/02/aws-handson-s3-cloudfront-hosting-featured-5ba466-376x212.jpg 376w" sizes="(max-width: 160px) 100vw, 160px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">AWSハンズオン - S3 + CloudFrontで静的サイトをCDN配信しよう【SAM版 / Windows対応】</div><div class="blogcard-snippet internal-blogcard-snippet">はじめに「ウェブサイトを公開したいけど、サーバーは持ちたくない」「静的なHTMLサイトを世界中から速く見せたい」という要件に、S3 + CloudFront の組み合わせはベストな選択肢のひとつです。この記事では、AWS SAM（Serve...</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img decoding="async" src="https://www.google.com/s2/favicons?domain=https://caymezon.com" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">caymezon.com</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2026.02.23</div></div></div></div></a>
<p><a rel="nofollow" href="//af.moshimo.com/af/c/click?a_id=1384942&p_id=170&pc_id=185&pl_id=4062&url=https%3A%2F%2Fwww.amazon.co.jp%2Fs%3Fk%3D%25E6%259C%25AC%2BAWS%2B%25E9%2596%258B%25E7%2599%25BA%26__mk_ja_JP%3D%25E3%2582%25AB%25E3%2582%25BF%25E3%2582%25AB%25E3%2583%258A%26crid%3D1DE63UBHFOR4K%26sprefix%3D%25E6%259C%25AC%2Baws%2B%25E9%2596%258B%25E7%2599%25BA%252Caps%252C167%26ref%3Dnb_sb_noss" referrerpolicy="no-referrer-when-downgrade" attributionsrc>Amazon検索[本 AWS 開発]</a><img decoding="async" src="//i.moshimo.com/af/i/impression?a_id=1384942&p_id=170&pc_id=185&pl_id=4062" width="1" height="1" style="border:none;" alt="" loading="lazy"></p>
<p><!-- START MoshimoAffiliateEasyLink --><script type="text/javascript">(function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.scripts[c.scripts.length-2];(b[a].q=b[a].q||[]).push(arguments)};c.getElementById(a)||(d=c.createElement(f),d.src=g,d.id=a,e=c.getElementsByTagName("body")[0],e.appendChild(d))})(window,document,"script","//dn.msmstatic.com/site/cardlink/bundle.js?20220329","msmaflink");msmaflink({"n":"AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド]","b":"SBクリエイティブ","t":"","d":"https:\/\/m.media-amazon.com","c_p":"\/images\/I","p":["\/51AAOubymTL._SL500_.jpg","\/51VMG6YKHdL._SL500_.jpg","\/41EdPB8azAL._SL500_.jpg","\/41v2JFE-9jL._SL500_.jpg","\/41FEEqR-yDL._SL500_.jpg","\/41JfZAdnTPL._SL500_.jpg","\/41vGK0czQrL._SL500_.jpg","\/41-SnYtz2aL._SL500_.jpg","\/41sPrV5fi3L._SL500_.jpg","\/41p7JtvYJ1L._SL500_.jpg","\/4169GVNTs8L._SL500_.jpg","\/41BPI5HP3zL._SL500_.jpg","\/41QOyk60CYL._SL500_.jpg","\/41APjk6FphL._SL500_.jpg","\/41ezKUu7VRL._SL500_.jpg","\/41A1n3K+r5L._SL500_.jpg","\/41aY2T8lEOL._SL500_.jpg","\/419Ca1V6HZL._SL500_.jpg","\/41zQkYyLPzL._SL500_.jpg","\/41YpHcyxiTL._SL500_.jpg","\/41-tKN5mt6L._SL500_.jpg","\/419Mv6m55IL._SL500_.jpg"],"u":{"u":"https:\/\/www.amazon.co.jp\/dp\/4815631085","t":"amazon","r_v":""},"v":"2.1","b_l":[{"id":1,"u_tx":"Amazonで見る","u_bc":"#f79256","u_url":"https:\/\/www.amazon.co.jp\/dp\/4815631085","a_id":1384942,"p_id":170,"pl_id":27060,"pc_id":185,"s_n":"amazon","u_so":1},{"id":2,"u_tx":"楽天市場で見る","u_bc":"#f76956","u_url":"https:\/\/search.rakuten.co.jp\/search\/mall\/AWS%E9%81%8B%E7%94%A8%E5%85%A5%E9%96%80%20%E6%94%B9%E8%A8%82%E7%AC%AC2%E7%89%88%20%E6%8A%BC%E3%81%95%E3%81%88%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%9F%E3%81%84AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%81%A8%E9%81%8B%E7%94%A8%E3%83%8E%E3%82%A6%E3%83%8F%E3%82%A6%20%5BAWS%E6%B7%B1%E6%8E%98%E3%82%8A%E3%82%AC%E3%82%A4%E3%83%89%5D\/","a_id":1384917,"p_id":54,"pl_id":27059,"pc_id":54,"s_n":"rakuten","u_so":2},{"id":3,"u_tx":"Yahoo!ショッピングで見る","u_bc":"#66a7ff","u_url":"https:\/\/shopping.yahoo.co.jp\/search?first=1\u0026p=AWS%E9%81%8B%E7%94%A8%E5%85%A5%E9%96%80%20%E6%94%B9%E8%A8%82%E7%AC%AC2%E7%89%88%20%E6%8A%BC%E3%81%95%E3%81%88%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%9F%E3%81%84AWS%E3%81%AE%E5%9F%BA%E6%9C%AC%E3%81%A8%E9%81%8B%E7%94%A8%E3%83%8E%E3%82%A6%E3%83%8F%E3%82%A6%20%5BAWS%E6%B7%B1%E6%8E%98%E3%82%8A%E3%82%AC%E3%82%A4%E3%83%89%5D","a_id":1466950,"p_id":1225,"pl_id":27061,"pc_id":1925,"s_n":"yahoo","u_so":3}],"eid":"E8MM1","s":"s"});</script></p>
<div id="msmaflink-E8MM1">リンク</div>
<p><!-- MoshimoAffiliateEasyLink END --></p><p>The post <a href="https://caymezon.com/aws-handson-console-s3-cloudfront-hosting/">AWSコンソールだけでS3 + CloudFront静的サイトホスティングを構築する手順【SAM版との比較付き / 新UI対応】</a> first appeared on <a href="https://caymezon.com">CayTech Lab</a>.</p>]]></content:encoded>
					
					<wfw:commentRss>https://caymezon.com/aws-handson-console-s3-cloudfront-hosting/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
