Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Search
ONOYAMA Shodai
August 21, 2024
Technology
0
530
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
2024/08/21(水) 九州AWS若手の会 登壇資料
ONOYAMA Shodai
August 21, 2024
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.5k
AWS版GitHub?Amazon CodeCatalystの全体像をまとめてみた
oshanqq
1
3.3k
ジュニアレベルのAWS学習戦略
oshanqq
1
1.1k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
520
EC2 Instance Connectを図解してみた
oshanqq
1
1k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
660
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
910
Amazon BedrockとAmazon Kendraで数時間でRAGシステムを組んでみた
oshanqq
0
2.3k
AWSトレーニングのおかげでAWS認定試験に2週連続合格できた話
oshanqq
0
960
Other Decks in Technology
See All in Technology
How CERN serves 1EB of data via FUSE
ennael
PRO
0
16k
エムスリーマネジメントチーム紹介資料 / Introduction of M3 Management Team
m3_engineering
0
270
LINEヤフー新卒採用 コーディングテスト解説 実装問題編
lycorp_recruit_jp
1
12k
TypeScript x Raycast x AIで変える開発者体験
nagauta
0
170
【shownet.conf_】3Dアプローチで守るセキュリティ
shownet
PRO
0
360
【shownet.conf_】ネットワークテストの最適化と利便性の追求
shownet
PRO
0
320
Pythonを活用したLLMによる構造的データ生成の手法と実践
brainpadpr
3
310
UE5の雑多なテク
ryuichikawano
0
360
Hazard pointers with reference counter
ennael
PRO
0
120
【shownet.conf_】持続可能な次世代Wi-Fi運用に向けて
shownet
PRO
0
330
エンジニアは伝え方が9割/90% of what engineers need is communication skills
ykanoh
2
260
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
2
220
Featured
See All Featured
Bash Introduction
62gerente
608
210k
The Cost Of JavaScript in 2023
addyosmani
43
5.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
324
23k
[RailsConf 2023] Rails as a piece of cake
palkan
49
4.7k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k
How GitHub (no longer) Works
holman
311
140k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
249
21k
A better future with KSS
kneath
237
17k
Infographics Made Easy
chrislema
239
18k
Code Reviewing Like a Champion
maltzj
519
39k
Learning to Love Humans: Emotional Interface Design
aarron
272
40k
Transcript
Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん
⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr.
Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/
Amazon CloudFront
はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇
Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html
CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化)
• カスタムドメインの設定
CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf
🤯
🤔💭
💻
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの
CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け
CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront
/latest/DeveloperGuide/HowCloudFrontWorks.html
パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin
access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront
アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は
バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/
この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう
まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった