こんにちは西内です。 技術書典18(オフライン開催:2025/06/01、オンライン開催:2025/05/31~2025/06/15)で発表される 「AWS、それぞれの戦い方」 ー認証基盤・ファイアウォール・データ移行との実践記ー に共著として参加しました。 私は第 1 章 の「Keycloak on AWSでIdPを自作しよう」を執筆しました。 今回私が担当した箇所の紹介をしていきます。
「AWS、それぞれの戦い方」 ー認証基盤・ファイアウォール・データ移行との実践記ー の章構成
- 第1章 Keycloak on AWSでIdPを自作しよう (執筆 : 西内渓太)
- 第2章 ファイアウォールの戦略と継続的運用改善 (執筆 : 大林優斗)
- 第3章 しくじり先生 S3 に熟成保存された大量データを移行&圧縮で月額コスト軽減してみた (設計編) (執筆 : 小山)
西内が担当したパートの目次
担当したパートの目次は、下記の通りです。
1.1 はじめに 1.1.1 本書の目的 1.1.2 前提 1.2 Keycloakとは 1.2.1 Keycloakの概要 1.3 AWS環境の準備 1.3.1 作成する構成 1.3.2 VPCの作成 1.3.3 EC2インスタンスの作成 1.3.4 セキュリティグループの作成 1.3.5 ロードバランサーの作成 1.3.6 ドメインの取得 1.3.7 証明書の取得 1.3.8 Route53の設定 1.4 KeycloakのAWS上での構築 1.4.1 Keycloakのインストール 1.4.2 初期設定と起動 1.5 まとめ
私の担当した章では、KecloakをAWS上に構築する手順を執筆しました。本の通りに進めればAWS上のKeycloakが使えるようになります。アプリへのSSO等の検証を行う際、Keycloakはインターネット上に構築する必要があります。しかし、インターネット上に構築する場合とローカル上に構築する場合では設定すべき内容が異なり、単純にローカルの設定内容をインターネットサーバ上で設定すればすぐ使えるというわけではありません。(例:SSL証明書の設定、ドメインの取得etc.)そのような障壁をクリアしていく中で、KeycloakだけでなくAWS上のWebシステム構築の基礎的な手順も踏むことができます。そのため、Keycloakを目的とした構築ではありますが、AWSの基礎的なサーバ構築をしてみたい方にもおすすめの内容となっています。
おわりに
今回、同人誌の執筆は2度目でした。前回は概念的な話に重きを置いて、コンソール上での操作については触れない内容となっていました。一方で今回は自己研鑽で構築した経験を何か形に残したいと思い、内容を変えました。少し手順書チックになってしまいましたが、自分の中のつまづきポイントだった箇所とそれをどう解決したかを形に残せたので良かったかなと思います。構築したKeycloakからアプリへのSSO等の設定をするところまでは執筆できなかったので、次回はそのあたりも執筆できたらと思います。
