Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説

Avatar for ONOYAMA Shodai ONOYAMA Shodai
August 21, 2024
Technology
0
670

Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説

2024/08/21(水) 九州AWS若手の会 登壇資料
Avatar for ONOYAMA Shodai

ONOYAMA Shodai

August 21, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
360
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
340
AWSを始めた頃に陥りがちなポイントをまとめてみた
Avatar for ONOYAMA Shodai oshanqq
1
3.9k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
4.9k
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.3k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
700
EC2 Instance Connectを図解してみた
Avatar for ONOYAMA Shodai oshanqq
1
1.5k
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
770
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1k

Other Decks in Technology

See All in Technology
インフラ寄りSREの生存戦略
Avatar for SansanTech sansantech
PRO
5
1.6k
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
Avatar for hacomono Inc. hacomono
PRO
3
180
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
Avatar for Phil Huang pichuang
0
280
CDK Vibe Coding Fes
Avatar for tomoki10 tomoki10
0
100
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
Avatar for Belong inc. belongadmin
2
7.3k
Delegating the chores of authenticating users to Keycloak
Avatar for Alexander Schwartz ahus1
0
160
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
Avatar for SHIFT EVOLVE shift_evolve
PRO
3
22k
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
Avatar for iwamot iwamot
PRO
2
170
オーティファイ会社紹介資料 / Autify Company Deck
Avatar for Autify autifyhq
10
130k
自律的なスケーリング手法FASTにおけるVPoEとしてのアカウンタビリティ / dev-productivity-con-2025
Avatar for Yoshiki Iida yoshikiiida
2
17k
「クラウドコスト絶対削減」を支える技術—FinOpsを超えた徹底的なクラウドコスト削減の実践論
Avatar for 株式会社DELTA delta_tech
4
170
クラウド開発の舞台裏とSRE文化の醸成 / SRE NEXT 2025 Lunch Session
Avatar for kazeburo kazeburo
1
240

Featured

See All Featured
Designing for Performance
Avatar for Lara Hogan lara
610
69k
It's Worth the Effort
Avatar for 3n 3n
185
28k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
357
30k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
960
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
55
5.7k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
235
140k

Transcript

  1. Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr.

    Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/

  3. Amazon CloudFront

  4. はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇

  5. Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記

    https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html

  6. CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化)

    • カスタムドメインの設定

  7. CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf

  8. 🤯

  9. 🤔💭

  10. 💻

  11. AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User

    ビューワー オリジン ビヘイビア ディストリ ビューション

  12. AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User

    ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの

  13. CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け

  14. CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront

    /latest/DeveloperGuide/HowCloudFrontWorks.html

  15. パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin

    access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront

  16. アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は

    バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/

  17. この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう

  18. まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった