はじめに

docker run コマンドで実行するDockerコンテナ内でAWSのAPI呼び出しを行うとき、何もしないと認証情報がなくて失敗すると思う。なんとかしてホスト側の認証情報を伝えたい。なお、令和なのでアクセスキーはホストのどこにも (~/.aws/credentials ファイルにも) 永続化されておらず、一時的な認証情報 (SSOやAssumeRole) しかないものとする。

やりかた

結論から言うと、aws configure export-credentials コマンドを使って認証情報をアクセスキー・シークレットキーの形式で取得できるので、これが使える。ホスト側でアクセスキーを使っていない限りは永続性のない (有効期限のある) 認証情報として取り回せる。

aws configure export-credentials --format env-no-export のようにフォーマットを指定してあげることで、以下のような形式で環境変数の定義が取得できる。実用上は AWS_ACCESS_KEY_ID と AWS_SECRET_ACCESS_KEY があればよくて、残り2つの環境変数は要らない気がするけど、今のところ実害を確認できていないので放置してる。--format env にすると環境変数を export する文字列が出てくる。

AWS_ACCESS_KEY_ID=xxxxxxx
AWS_SECRET_ACCESS_KEY=yyyyyyy
AWS_SESSION_TOKEN=zzzzzzz
AWS_CREDENTIAL_EXPIRATION=YYYY-MM-DDThh:mm:ssZ

あとはこれをなんとかして docker run コマンドで使える形に整形したらいい。docker run コマンドでコンテナに環境変数を渡すには -e オプションを使う必要があるので、ひと工夫したらよい。リージョンだけ個別に渡してあげる必要があるので注意。以下はamazon/aws-cliイメージを使う例。サブシェル内で認証情報を環境変数としてexportしつつコマンドを実行している。

% ( eval $(aws configure export-credentials --format env); docker run --rm -e AWS_REGION=ap-northeast-1 -e AWS_ACCESS_KEY_ID -e AWS_SECRET_ACCESS_KEY -e AWS_SESSION_TOKEN amazon/aws-cli sts get-caller-identity )

あるいは、bashやzshを使っているのであれば --env-file オプションと匿名パイプを組み合わせるともっとシンプルに書ける。<(cmd) のように書くことでコマンドの実行結果をファイルディスクリプタ経由で取得できる。少なくともMac zsh + Rancher Desktopではこれで動作した。

% docker run --rm -e AWS_REGION=ap-northeast-1 --env-file=<(aws configure export-credentials --format env-no-export) amazon/aws-cli sts get-caller-identity

追記

もともとは aws --profile configure export-credentials コマンドの実行結果をワンライナーで加工して -e AWS_ACCESS_KEY_ID=xxxxx -e AWS_SECRET_ACCESS_KEY=yyyyyyy のようなコマンドライン引数を組み立てる方法を紹介していましたが、これだとコマンドライン引数から認証情報の中身が見えてしまう問題があるため、修正しました。

まとめ

aws configure export-credentials コマンドを活用することで、ホストのAWS CLIの認証情報を環境変数経由でコンテナに伝えることができて便利。

参考

• export-credentials — AWS CLI 2.34.29 Command Reference
• docker container run | Docker Docs
• Why does process substitution result in a file called /dev/fd/63 which is a pipe? - Unix & Linux Stack Exchange

はじめに

PromiseをawaitせずにReactコンポーネントのpropsとして引き回すように修正し、テストコードで単に値を Promise.resolve() でラップするようにしたらテストがじゃんじゃん落ちて困った。ちょっと試行錯誤して直せたので事例共有とします。たぶんworkaroundなのでタイトルもそのようなテンションにしています。

利用しているライブラリのバージョンは以下の通り。

• react, react-dom 19.2.4
• @testing-library/react 16.3.2
• jsdom 29.0.2

やりかた

use 関数*1を使ってPromiseの解決を待つ (suspendする) コンポーネントがあったとして:

import { use } from "react";

type SuspendComponentProps = {
  data: Promise<string>;
};

export function SuspendComponent({ data }: SuspendComponentProps) {
  const str = use(data);
  return <h1>Hello, {str}!</h1>;
}

コンポーネントに渡したPromiseが解決された後の状態をテストするとき、単に render 関数を呼ぶのではなく、render 関数の呼び出しを await act(async () => ...) で囲んでやる必要がある。つまり、以下のテストコードは1つ目のテストケース (rendered with await act(async () => ...)) しか通過しない。2つ目以降のテストケースでは screen.findByText("Hello, foo!") が1秒でタイムアウトする。

import { act, render, screen } from "@testing-library/react";
import { describe, expect, it } from "vitest";
import { SuspendComponent } from "./SuspendComponent";
import { Suspense, ReactNode } from "react";

function wrapper({ children }: { children: ReactNode }) {
  return <Suspense fallback={<div>loading...</div>}>{children}</Suspense>;
}

describe("SuspendComponent", () => {
  it("rendered with `await act(async () => ...)`", async () => {
    await act(async () => {
      render(<SuspendComponent data={Promise.resolve("foo")} />, { wrapper });
    });
    expect(await screen.findByText("Hello, foo!")).toBeInTheDocument();
  });

  it.fails("rendered with `act(() => ...)`", async () => {
    act(() => {
      render(<SuspendComponent data={Promise.resolve("foo")} />, { wrapper });
    });
    expect(await screen.findByText("Hello, foo!")).toBeInTheDocument();
  });

  it.fails("rendered without `act(async () => ...)`", async () => {
    render(<SuspendComponent data={Promise.resolve("foo")} />, { wrapper });
    expect(await screen.findByText("Hello, foo!")).toBeInTheDocument();
  });
});

以下のリポジトリで実際に動作確認できる。

github.com

なぜこうなるのか

どうやら以下のissueの事象が起こっていそう。すごくざっくり言うと、React 18→19で挙動が変わったことの影響を受けているらしい。

github.com

12:21 追記: act や render 関数を非同期にする、というPRが用意されているっぽい。非互換変更なのでいろいろありそう。

github.com

React Testing Libraryでuse関数を使ってuse関数を使うコンポーネントをテストする (workaround編) - 私が歌川です

• [react]

へーと思って調べてみたら <a href="https://github.com/testing-library/react-testing-library/pull/1214" target="_blank" rel="noopener nofollow">https://github.com/testing-library/react-testing-library/pull/1214</a> で render 関数を非同期にして内部で await act(...) 相当のことをするようになるっぽい。これマージされると良いですね。

2026/04/09 10:31

おわりに

React Testing Libraryでuse関数を使ってsuspendするコンポーネントをテストする場合、もうしばらくは render 関数を await act(async () => ...) で囲む必要がありそう。少なくとも、自分が遭遇したパターンでは、この記事に書いたような修正が有効そう。

株式会社はてなに入社しました

株式会社はてなに入社しました - hitode909の日記

2026/3/30 追記: 表題の現象を回避するためのプロキシを書きました。

blog.utgw.net

github.com

表題のことが以下のバージョンで発生している。

• DynamoDB local 3.3.0
• terraform-provider-aws 6.38.0

起こっていること

まっさらな状態のDynamoDB localに対してテーブルを作成する変更をapplyしようとすると、2分半ほど待たされてタイムアウトしてしまう。

% terraform apply -auto-approve

Terraform used the selected providers to generate the following execution plan.
Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  # aws_dynamodb_table.test will be created
  + resource "aws_dynamodb_table" "test" {
      + arn              = (known after apply)
      + billing_mode     = "PAY_PER_REQUEST"
      + hash_key         = "pk"
      + id               = (known after apply)
      + name             = "test"
      + range_key        = "sk"
      + read_capacity    = (known after apply)
      + region           = "ap-northeast-1"
      + stream_arn       = (known after apply)
      + stream_label     = (known after apply)
      + stream_view_type = (known after apply)
      + tags_all         = (known after apply)
      + write_capacity   = (known after apply)

      + attribute {
          + name = "pk"
          + type = "S"
        }
      + attribute {
          + name = "sk"
          + type = "S"
        }
    }

Plan: 1 to add, 0 to change, 0 to destroy.
aws_dynamodb_table.test: Creating...
aws_dynamodb_table.test: Still creating... [10s elapsed]
aws_dynamodb_table.test: Still creating... [20s elapsed]
(中略)
aws_dynamodb_table.test: Still creating... [2m20s elapsed]
aws_dynamodb_table.test: Still creating... [2m30s elapsed]
╷
│ Error: waiting for update AWS DynamoDB Table (test): couldn't find resource (21 retries)
│ 
│   with aws_dynamodb_table.test,
│   on main.tf line 25, in resource "aws_dynamodb_table" "test":
│   25: resource "aws_dynamodb_table" "test" {
│ 
╵

原因

terraform-provider-aws v6.13.0でaws_dynamodb_tableリソースに対するWarmThroughputのサポートが入った。

github.com

この変更によって、DynamoDBのテーブルに対して DescribeTable APIを呼び出して得られたレスポンスの Tables.WarmThroughput フィールドの存在を確認が行われるようになった。

一方で、DynamoDB localはWarmThroughputをサポートしていない。実際に DescribeTable APIを呼び出してみると、Table.WarmThroughput フィールドがないことが分かる。

{
  "Table": {
    "AttributeDefinitions": [
      { "AttributeName": "sk", "AttributeType": "S" },
      { "AttributeName": "pk", "AttributeType": "S" }
    ],
    "TableName": "test",
    "KeySchema": [
      { "AttributeName": "pk", "KeyType": "HASH" },
      { "AttributeName": "sk", "KeyType": "RANGE" }
    ],
    "TableStatus": "ACTIVE",
    "CreationDateTime": 1774787505.241,
    "ProvisionedThroughput": {
      "LastIncreaseDateTime": 0.0,
      "LastDecreaseDateTime": 0.0,
      "NumberOfDecreasesToday": 0,
      "ReadCapacityUnits": 0,
      "WriteCapacityUnits": 0
    },
    "TableSizeBytes": 0,
    "ItemCount": 0,
    "TableArn": "arn:aws:dynamodb:ddblocal:000000000000:table/test",
    "BillingModeSummary": {
      "BillingMode": "PAY_PER_REQUEST",
      "LastUpdateToPayPerRequestDateTime": 1774787505.241
    },
    "DeletionProtectionEnabled": false
  }
}

これらの組み合わせによって、terraform-provider-aws v6.13.0以降を使ってDynamoDB localのテーブルを作成しようとするとタイムアウトするようになったと考えられる。

対策

DynamoDB localの実装が修正されるのを待つのが最も素直だと思う。筆者のほうでAWSのサポートケースを起票したので、問題は認識してもらえているとは思う。

今すぐに不具合を回避したいなら、terraform-provider-aws v6.12.0にバージョンを固定するのが早い。DynamoDB localだけなら多少Terraform providerのバージョンが古くてもやっていけるかもしれない。ただし、マルチキーGSI*1など新しめの機能を使っている場合はダウングレードするのが難しい場合もありそう。

LocalStackを使うことでも問題を回避できるかもしれないが、筆者は検証していない。

検証

「原因」の節では、以下の組み合わせによってタイムアウトするようになった、という仮説を述べた。

• 新しいterraform-provider-awsが WarmThroughput フィールドの存在確認を行うようになった
• DynamoDB localはWarmThroughput機能をサポートしておらず、当該フィールドを DescribeTable APIで返さない

この仮説は正しいのか? つまり、DynamoDB Localが WarmThroughput フィールドを返すようになったら terraform apply が正常終了するようになるのだろうか。

……ということを以下のリポジトリで検証した。そしてどうやら仮説は正しそうである。

github.com

main.go はDynamoDB localに対するリクエストのプロキシとして機能する。DynamoDB localに対する DescribeTable APIの呼び出しが正常終了したとき、レスポンスボディの Table.WarmThroughput フィールドにダミーの値を詰めて返すようにしている。どのAPIを呼び出しているかは X-Amz-Target リクエストヘッダを見ると分かるので、この値によって分岐を入れている。バイブコーディングなしで手書きしまくっているし、デバッグの跡が残っているのでコードの見た目はあんまりよくない。

おわりに

TerraformでDynamoDB localのテーブルを作成しようとするとタイムアウトする現象と、その対策について述べた。原因と考えられる仮説 (DescribeTable APIのレスポンスボディのフィールドが足りないこと) に対して、実際に DescribeTable APIのレスポンスボディを変形させることで検証を行った。

Terraformを使って手元の開発環境のDynamoDB localのテーブルを管理できるようにすると、マイグレーションスクリプトなどが不要になって便利だろう、と考えて手を動かしているうちに、この記事に書いたような不具合を踏み抜いた。

この不具合の原因はClaude Opusが発見し、人間が検証を行うことで確定した。デバッグの泥沼にハマったら強いモデルを使うことで解決できるかもしれない、という体験になったのであった。よかったですね。