ホーム / サーバーレス / 【S3】Web アクセス制限いろいろ (CloudFront もあるよ)
![【S3】Web アクセス制限いろいろ (CloudFront もあるよ) | クロジカ](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c78d656e2b4e322e91d07dec39b7f3ec7d309d5/height=288;version=1;width=512/https%3A%2F%2Ftech.kurojica.com%2Fwp-content%2Fuploads%2F2023%2F04%2Fogfile.png)
CloudFront には、認証済みリクエストを Amazon S3 オリジンに送信するために、オリジンアクセスコントロール (OAC) とオリジンアクセスアイデンティティ (OAI) という 2 つの方法が用意されています。OAC は、Amazon S3 などのオリジンを保護するのに役立ちます。OAC は以下をサポートしているため、OAC の使用をお勧めします。 すべての AWS リージョンのすべての Amazon S3 バケット (2022 年 12 月以降に開始されたオプトインリージョンを含む) AWS KMS による Amazon S3 サーバー側の暗号化 (SSE-KMS) Amazon S3 に対する動的なリクエスト (PUT と DELETE) オリジンアクセスアイデンティティ (OAI) は、上記のリストのシナリオでは機能しないか、追加の回避策が必要です。以下のトピックでは
はじめに 愛用の黒ぶちメガネのブランドは金子眼鏡の清水です。 CloudFrontにはオリジンを複数持ち、パスによって振り先を変えるマルチオリジン機能や、 パスによってキャッシュの動作を変えるCache Behavior機能があります。 具体的なイメージとして、AWS Black Belt Tech シリーズ 2016の資料を引用します。 この機能自体はわりと昔からあるものですが、 *1 今回このマルチオリジン、Cache Behaviorの機能を使用する機会がありましたので、 実際にManagement Consoleでの設定内容などをまとめてみたいと思います。 今回やってみた内容と構成 本エントリで実際にやってみたことは、以下の2つになります。 マルチオリジンでのパスによるオリジンの振り分け設定 同一オリジンでパスによる異なるキャッシュ設定の振り分け 構成と、各オリジンサーバでのファイ
CloudFrontとは 台数不明で性能不明ですが、グローバルに配置された、キャッシュサーバー。 効果 CloudFrontをリバースプロキシキャッシュとして立ててみました。お問い合わせページなど動的ページを除いて、ほぼ全部のリクエストをCloudFrontが捌いてくれてます。 ※効果には個人差がございます 課金ポイント 料金 - Amazon CloudFront | AWS データ転送料金 キャッシュクリア料金 1ファイル1回クリアが、月間1000回までは無料。以降は0.005 USD リリースとかでこまめに大量のファイルをクリアすると、金かかる キャッシュ有効期限は24時間。24時間ほっとけるならキャッシュクリア料金かからない 用語整理 ひとつのCloudFrontは「ディストリビューション」。 EC2やRDSが「インスタンス」と呼んだように。 キャッシュルールは「ビヘイビア」 キャ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く