お客様の企業情報

会社名	三菱重工業株式会社
住所	〒100-8332　東京都千代田区丸の内三丁目2番3号
URL	https://www.mhi.com/jp

リリースしたサイトの情報

サイト区分	会員制メディア (社内向けのオウンドメディア / 社外ユーザーの閲覧不可のコンテンツ)
ローンチ期間	2020年 5月 〜 2020年 7月 (約2ヶ月)
サイト名	(社内向けサイトのため非公開)
サイト URL	(社内向けサイトのため非公開)

構築前の課題

• サーバーや WordPress の管理などの運用に手間がかかり、コンテンツの制作に時間が割けない
• 社内向けの情報共有のため、機密性を保ちつつ運用負荷を軽減したい

導入の概要

Shifter で静的化した社内向け技術ブログを社員のみ閲覧できるよう Auth0 を活用したユーザー認証機能の実装を検討。
Shifter Webhook 機能と AWS CodeDeploy を活用して Amazon S3 への継続的なデプロイの仕組みを構築。Auth0 を活用し、社内システムにログインした社員のみ閲覧できる認証認可の仕組みを短期間で実現。

デジタルキューブの対応内容

• 要件定義/開発コーディネート支援
• アーキテクチャの検討・基本設計支援・技術検証支援・構築時のオンラインでのテクニカルサポート
• AWS 環境構築用に CloudFormation の開発
• Auth0 連携での設定ドキュメント作成

アーキテクチャ (構成) の概要

サイトの公開フロー

1. Shifter Static でサイトを静的化
2. 静的化完了時に Shifter Outgoing Webhook at Generate に設定された API に対して POST リクエストを送信
3. リクエストを受けた Amazon API Gateway が AWS Lambda を起動
4. POST リクエストの body にある tgz ファイルの ダウンロード URL を環境変数に設定した AWS CodeBuild のビルドを実行
5. AWS CodeBuild は環境変数に設定された URL から tgz ファイルを ダウンロード・解凍し、指定した Amazon S3 バケットにアップロード

サイト閲覧者の認証方法

1. ユーザーは Amazon CloudFront を経由して S3 に配置された静的ファイルにアクセス
2. Lambda@edge がユーザーのセッション情報を確認し、ログイン状態でない場合は Auth0 を用いたログイン画面を経由するようリダイレクト

今回のアーキテクチャの具体的な実装内容は担当エンジニアによるブログ記事を参照ください。
Shifter WebhookとAWS CodeDeploy、Auth0 を利用して、Amazon S3 上にプライベートなウェブサイトを構築する

インフラ

Shifter
https://www.getshifter.io/ja/

お客様のインタビュー紹介

「なるべく短期間で、自部署の手間なく、社内の知見を共有できる環境を」と、Shifter を利用して社内向けテックブログメディアを立ち上げた三菱重工業様。抱えていた課題や、その解決のために Shifter に期待したこと、導入の結果を担当者様にインタビューしました。