S3ってなんじゃ?(CloudFrontでアクセス制御:Origin Access Identity × 署名付きURL) CloudFrontでアプリを通してのアクセス以外にはコンテンツを配信させたくないという場合があります。 ここでは、CDPデザインパターンに以下のようなパターンがありました。 CDP:Private Cache Distributionパターン このパターンによると、CloudFrontに対して署名付きURLを送信することで、アクセス条件を制限することができるようです。今回はこれを使ってみたいと思います。 ちなみにindex.htmlは以下の様な内容です。 <html> <head> <title>private</title> </head> <body> <h1>This is Private Contents</h1> </body> </html> Cloud
当エントリのテーマについてちょろっと作業する機会があったのと、ドキュメントに一部箇所のみ日本語化されているという状況でしたので作業がてら一連の内容をエントリとしてまとめてみました。CloudFrontの概要、ディストリビューションの作成、及びディストリビューションのログ設定が対象範囲となっています。作業記録・備忘録的なものですが何らかのご参考になれば幸いです。 イントロ こちらについては以下のドキュメントが日本語訳されていますので割愛します。 Amazon CloudFront の使用を開始する - Amazon CloudFront CloudFrontのコンセプト このセクションでは、CloudFrontの背後にある基本的な概念について説明します。 オブジェクト(Objects) オブジェクトは、あなたがCloudFrontに届けて欲しいファイルです。オブジェクトは通常、Webページ、
CloudFront+S3の画像配信システムに、サムネイルとかに使う画像のリサイズ機能を追加してみる。 要するにオリジナル画像がこのURLだとすると、 http://xxx.cloudfront.net/sample.jpg こういうURLで100×100にリサイズできるようにする。 http://xxx.cloudfront.net/resize/100x100/sample.jpg システム構成 元の構成はこういうのを想定。 画像はS3に保存され、アクセスは全てCloudFront経由。 これをパスが/resize/で始まる場合は、画像変換サーバを通してリサイズするようにする。 画像変換サーバはEC2で、ちゃんとELBを使って冗長化もする。 既にELB+EC2でAPPサーバを運用しているなら、流用して追加コスト0で実現できるかも。 画像変換サーバの設定 今回はnginxのimage_f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く