Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説

ONOYAMA Shodai
August 21, 2024
Technology
0
630

Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説

2024/08/21(水) 九州AWS若手の会 登壇資料

ONOYAMA Shodai

August 21, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
310
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
300
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.8k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
4.4k
ジュニアレベルのAWS学習戦略
oshanqq
1
1.2k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
660
EC2 Instance Connectを図解してみた
oshanqq
1
1.4k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
750
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
990

Other Decks in Technology

See All in Technology
LangChainとLangGiraphによるRAG・AIエージェント実践入門「10章 要件定義書生成Alエージェントの開発」輪読会スライド
takaakiinada
0
130
試験は暗記より理解 〜効果的な試験勉強とその後への活かし方〜
fukazawashun
0
340
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
2.5k
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
270
JPOUG Tech Talk #12 UNDO Tablespace Reintroduction
nori_shinoda
1
120
フロントエンドも盛り上げたい!フロントエンドCBとAmplifyの軌跡
mkdev10
2
240
10分でわかるfreeeのQA
freee
1
12k
OSSコントリビュートをphp-srcメンテナの立場から語る / OSS Contribute
sakitakamachi
0
1.3k
NLP2025 参加報告会 / NLP2025
sansan_randd
4
510
Automatically generating types by running tests
sinsoku
1
430
開発視点でAWS Signerを考えてみよう!! ~コード署名のその先へ~
masakiokuda
3
140
SREが実現する開発者体験の革新
sansantech
PRO
0
160

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
4 Signs Your Business is Dying
shpigford
183
22k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
The Invisible Side of Design
smashingmag
299
50k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.5k
Automating Front-end Workflow
addyosmani
1369
200k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Facilitating Awesome Meetings
lara
54
6.3k
Adopting Sorbet at Scale
ufuk
76
9.3k
How to Think Like a Performance Engineer
csswizardry
23
1.5k

Transcript

  1. Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr.

    Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/

  3. Amazon CloudFront

  4. はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇

  5. Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記

    https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html

  6. CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化)

    • カスタムドメインの設定

  7. CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf

  8. 🤯

  9. 🤔💭

  10. 💻

  11. AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User

    ビューワー オリジン ビヘイビア ディストリ ビューション

  12. AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User

    ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの

  13. CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け

  14. CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront

    /latest/DeveloperGuide/HowCloudFrontWorks.html

  15. パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin

    access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront

  16. アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は

    バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/

  17. この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう

  18. まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった