Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Search
ONOYAMA Shodai
August 21, 2024
Technology
830
0
Share
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
2024/08/21(水) 九州AWS若手の会 登壇資料
ONOYAMA Shodai
August 21, 2024
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
Claude Codeウェビナー資料 - AWSの最新機能をClaude Codeで高速に検証する
oshanqq
0
1k
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
560
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
490
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
4.1k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5.8k
ジュニアレベルのAWS学習戦略
oshanqq
1
1.4k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
810
EC2 Instance Connectを図解してみた
oshanqq
1
1.9k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
850
Other Decks in Technology
See All in Technology
ECSのTerraformモジュールにコントリビュートした話
harukasakihara
0
270
TypeScriptとAngular Signal で実現する保守性の高いアプリケーション設計 - 3層アーキテクチャによる責務分離の実践(たつかわ) https://2026.tskaigi.org/talks/10
nealle
1
120
AI-Assisted Contributions and Maintainer Load - PyCon US 2026
pauloxnet
1
190
SpeechTranscriber + AIによる文字起こし機能
kazuki1220
0
120
パーソルキャリア IT/テクノロジー職向け 会社紹介資料|Company Introduction Deck
techtekt
PRO
0
250
20260515 OpenIDファウンデーション・ジャパンご紹介
oidfj
0
260
LT準備のToilを削減 〜決定論×確率論のスライド生成CLI〜
shukob
0
110
"スキルファースト"で作る、AIの自走環境
subroh0508
1
650
10サービス以上のメール到達率改善を地道に継続的に進めている話 / Continue to improve email delivery rates across multiple services
yamaguchitk333
6
2.3k
続 運用改善、不都合な真実 〜 物理制約のない運用改善はほとんど無価値 / 20260518-ssmjp-kaizen-no-value-without-physical-constraints
opelab
2
290
O'Reilly Infrastructure & Ops Superstream: Platform Engineering for Developers, Architects & the Rest of Us
syntasso
0
320
AWS WAFの運用を地道に改善し、自社で運用可能にするプラクティス
andpad
1
630
Featured
See All Featured
GitHub's CSS Performance
jonrohan
1033
470k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.7k
Ethics towards AI in product and experience design
skipperchong
2
280
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
830
Abbi's Birthday
coloredviolet
2
7.6k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
180
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
330
Building Applications with DynamoDB
mza
96
7k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
210
KATA
mclloyd
PRO
35
15k
Transcript
Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん
⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr.
Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/
Amazon CloudFront
はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇
Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html
CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化)
• カスタムドメインの設定
CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf
🤯
🤔💭
💻
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの
CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け
CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront
/latest/DeveloperGuide/HowCloudFrontWorks.html
パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin
access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront
アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は
バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/
この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう
まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
harukasakihara
nealle
pauloxnet
kazuki1220
techtekt
.png){kind=avatar}
oidfj
shukob
subroh0508
yamaguchitk333
opelab
syntasso
andpad
jonrohan
zakiyama
skipperchong
inesmontani
bluesmoon
coloredviolet
techseoconnect
kimpetersen
mza
chriscoyier
dugsong
mclloyd
