経緯
2024年2月某日
大学からの友達(以下Clalaとします)に東京駅の丸ビルでハンバーガーを食べながら結婚式の招待状を作ることはできないかと相談を受けました。
(食べ方にいつも困るクアアイナ)
どういうことかと詳しく聞くと、2024年11月の結婚式の招待状を「思い出として」&「画面開発を知りたい」という理由とのこと。
もともとClalaはシステムエンジニアも選択肢に入れていたのでこれを機に勉強をするつもりだそうだ。
私自身はWebサイトを過去に何度か作り運用経験もあるので、いいよ~という感じで作ることに。
家族ぐるみで仲いいのもあり祝福もかねてシステムエンジニアの現場のやり方を教えつつ技術を教えることに。
ついでにテックブログのネタに。笑
ただし、ただ作るだけではおもしろくないし、せっかく作るなら自分の勉強も兼ねてAWS側にサーバーを立ててWIXやWordPress外部サービスを使わず0から作ることに。
▼ここからは技術要素強め!!▼
セキュリティ方針
大前提としてシステム面のセキュリティは高くしますが、システム構成はベストプラクティスにこだわらないことにしました。AWSを使えば通信経路のセキュリティは保てるので、サーバー(EC2)内構成は複雑でもOKとしています。(ただし複雑な構成も理解することが条件)
セキュリティ面でユーザーの情報はサーバーに持たないようにしています。ファイルやDBを持たず、ログには多少出しますがSESを使ってメールを飛ばすことで情報を送信します。
(Clalaにだけメールが行くので私自身もユーザー情報を知ることはないです)
もちろんサイトは証明書を入れてHTTPS通信(暗号化)にしますしWAFも入れています。
またサイトからご祝儀を送信する機能も作りません。お金関係で何かあると責任取れないので。
金融系システムを扱う仕事をしている人間なのでこのあたりはしっかりと。
(私は個人情報取扱主任者を持っているので個人情報の扱いは割と詳しいです)
実装
ClalaがJavaScriptを知りたいと言っていたのでフロントエンドを任せて、私はバックエンドを担当することになりました。
バックエンドはAWSをアカウント作成からやりました。
こちらを参考にして0から作成していきます。
全7回のテックブログに何をやったかを記載しています。
- 第一回 https://immersed-in-knowing.com/?p=133
- 第二回 https://immersed-in-knowing.com/?p=166
- 第三回 https://immersed-in-knowing.com/?p=191
- 第四回 https://immersed-in-knowing.com/?p=234
- 第五回 https://immersed-in-knowing.com/?p=301
- 第六回 https://immersed-in-knowing.com/?p=326
- 第七回 https://immersed-in-knowing.com/?p=483
その他
私についてはこちら https://immersed-in-knowing.com/?page_id=6
何かあればこちらへ f.1212100421@gmail.com
test