【AWS】Terraformを使って、CloudFrontを構築する!
TerraformでCloudFrontを作成する方法を解説します。 目次 環境 処理の概要 静的サイト公開用のS3バケットを作成 CloudFrontのアクセスログ格納用のS3バケットを作成 CloudFrontの作成 Terraformの実行 環境 Terraformを使用します。ソースコードの構成は以下の通り。 |-- main.tf ←モジュールを読み込むトップのファイル。 `-- modules |-- cloudfront.tf ←CloudFrontを設定するファイル。 |-- iam.tf ←バケットポリシーを設定するファイル。 `-- s3.tf ←S3バケットを設定するファイル。 GitHub また、Terraformのトップファイルは以下の通りです。共通の設定のため解説は割愛します。 【AWS】AssumeRoleしてTerraformをより安全に実行する! ./ma
【AWS/CloudFront/S3/Cognito】静的ウェブサイトにCognitoの認証をつけたい(dbt) - データベース技術調査ブログ
タイトルの内容に入る前になぜこのようなことをしたいかという背景を少し語ります。 最近DWHをいかにアジャイルに構築して運用していくかについて考えています。商用のツールを使えばいいアプローチはいくらでもありますが、この手のツールはとても高価なイメージがあります。 そこで目に入ってきたのがdbt (data build tool) というOSSです。 dev.classmethod.jp dbtというツールはいくつもいい点があるのですが、一番好きななのはドキュメントを自動生成してくれるというところにあります。 dbtはOSSのCLI版とSaaS版があります。 www.getdbt.com チーム版は開発ユーザ当たり50$/月ということで、そこまでお高くはない気がしますが、そもそもあまりクラウドサービスをがっつり使うことに抵抗があったりする場合もあるなと思ったりします。(そんな抵抗ない場合は使う
AWS CloudFront で Google認証を利用する
前回 Amplify で簡単に SSG のビルド、デプロイができたが、認証周りを追加しようとするとアプリのAWS依存度が上がってしまうので、しょうがないので複雑に作ってみる。 Lambda@Edge を利用して認証処理を組み込む今回の用途的にアプリに認証機能をもたせたいのではなく、サイトへのアクセスは問答無用で認証処理入れたい アプリ自体がSSGとした場合、S3のWebホスティング、CloudFront という構成自体は Amplify とやってることは同じで問題はなく、 CloudFront で認証処理を挟もうとすると Lambda@Edge でできるみたい。 他 ALB をリダイレクトサーバ的に使う手法も有るみたいだけど、料金的には Lambda@Edge の方がやすそうだし、ALBの使い方としてそれはあんまり推奨されない気がするので。 環境の用意ソースは CodeCommit で管理
中国本土で Amazon CloudFront の使用が可能に
Amazon CloudFront で、中国での CloudFront のローンチが発表されました。北京、上海、中衛の 3 か所のエッジロケーション (POP) があり、Ningxia Western Cloud Data Co. Ltd.(NWCD) によって運営されます。お客様は中国本土のエンドビューワー向けコンテンツを、さらに向上したレイテンシー、可用性、セキュリティで提供できます。 中国の CloudFront は、Amazon S3、Elastic Load Balancing、Amazon EC2 など任意の AWS オリジン、またはカスタムオリジンとの連携が可能です。中国の CloudFront POP は、北京と寧夏という 2 つの AWS 中国リージョンに専用ネットワークによって接続され、AWS オリジンからのコンテンツのフェッチの信頼性とパフォーマンスが向上しています。
CloudFront+S3で署名付きURLでプライベートコンテンツを配信する | DevelopersIO
はじめに S3をWebコンテンツの置き場所として使う場合、Webアプリケーション側でそのS3上のコンテンツに対するPre-signed URLを生成することで、Webアプリケーションで認証されたユーザに限りコンテンツにアクセス可能とするような仕組みを作ることは良くあります。 ただしこのS3アクセス用として生成したPre-signed URLは、CloudFrontを経由した形では使えません。 CloudFront経由で、限られたユーザのみS3からコンテンツを取得出来るようにするためには、CloudFront用の署名付きURLを発行する必要があります。 そこで今回は、CloudFront+Amazon S3を組み合わせて、署名付きURLを使った制限されたコンテンツ(プライベートコンテンツ)の配信を試してみました。 やってみる 今回試したことは、以下のAWSのドキュメントを参照しながら行ってい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
