Amazon Simple Storage Service オリジンへのアクセスの制限 - Amazon CloudFront
CloudFront には、認証済みリクエストを Amazon S3 オリジンに送信するために、オリジンアクセスコントロール (OAC) とオリジンアクセスアイデンティティ (OAI) という 2 つの方法が用意されています。OAC は、Amazon S3 などのオリジンを保護するのに役立ちます。OAC は以下をサポートしているため、OAC の使用をお勧めします。 すべての AWS リージョンのすべての Amazon S3 バケット (2022 年 12 月以降に開始されたオプトインリージョンを含む) AWS KMS による Amazon S3 サーバー側の暗号化 (SSE-KMS) Amazon S3 に対する動的なリクエスト (PUT と DELETE) オリジンアクセスアイデンティティ (OAI) は、上記のリストのシナリオでは機能しないか、追加の回避策が必要です。以下のトピックでは
ども、大瀧です。 先週の勉強会で発表した以下のスライドでは、AWSでIoTシステムのバックエンドを構築するときの基本となる部分を解説しました。 第1回IoTクラウドプラットフォーム勉強会でAWSのIoTプラットフォームを紹介しました | Developers.IO デバイス/ゲートウェイからのアクセスを受け付けるサービス(上記記事のスライドにある「ディスパッチサービス」)としてはAWS IoT、API GatewayやAmazon Kinesisが鉄板です。今回はIoTバックエンドのちょっと変わったディスパッチサービスとして、Lambda@Edgeを利用する構成をご紹介します。 AWS Lambda@Edgeとは Lambda@Edgeは、AWSのCDN(Contents Delivery Network)サービスCloudFrontでAWS Lambdaを実行するサービスです。無印Lam
こんにちは。フレクトの大橋です。 私たちが運営しているベターホームレシピ(http://bhmb.jp)では、画像などの静的コンテンツ の配信にCloudFrontを使っています。 CloudFrontはAmazonが用意しているS3上のオブジェクトを高速に配信する仕組みです。 CloudFrontを使うと、S3のオブジェクトがエンドユーザに対して近くに配置されている サーバ(エッジサーバ)から配信されるようになり、高速のコンテンツの配信ができます。アメリカ西海岸にあるS3の画像が日本国内のエッジサーバにキャッシュされて、高速に配信できたりします。CDN(Contents Delivery Network)の一種です。 CloudFrontのエッジサーバはオブジェクトへのアクセスがあったときに、もしエッジサーバ上に オブジェクトがあれば、それを配信し、なければ、S3にアクセスしにいき、 配
ギズモードが立ち上がった翌年からなので……ハートビーツさんにサーバーを管理してもらうようになって、もう7年ですね。当時は、ギズモードもまだ月間で数百万PVの規模で、これから軌道に乗せるという段階でした。リアルタイム更新のアクセスもさばききれなくなってきて、「そろそろ本腰を入れて管理しなければ……」と認識していたところで、複数の会社から見積もりをいただいた結果、ハートビーツさんにお願いすることになりました。
Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins
Starting today, customers can protect their AWS Lambda URL origins by using CloudFront Origin Access Control (OAC) to only allow access from designated CloudFront distributions. Lambda function URLs allow customers to implement single-function services like form validators, mobile payment processing, machine learning inference, and more. Many customers front their Lambda function URLs with CloudFr
The document provides information about an AWS webinar on AWS Systems Manager presented by Solutions Architect Kayoko Ishibashi. It includes an agenda for the webinar covering an overview of AWS Systems Manager, demonstrations of key features like resource groups, inventory, automation, and security best practices. The webinar aims to help participants understand the overall capabilities of AWS Sy
正月休みは、Orange Bowl, Cotton Bowl, Rose Bowl を見ながら、ブログの微修正をやってました。具体的にはAmazon CloudFront経由にして~~Let’s Encryptの証明書~~AWS Certificate Managerの証明書で https 化しました。 といっても大したことはやっていなくて、Amazon CloudFront の設定をポチポチとやって、~~以下の Let’s Encrypt の plugin を使って自動で証明書の発行と設定まで行っただけです。~~AWS Certificate Manager で証明書作成して、Amazon CloudFront と紐付けただけです。 dlapiduz/letsencrypt-s3front Amazon CloudFront は、Origin を今までの Amazon S3 の WebS
Amazon CloudFront では、HTTP 上に実装するさまざまなプロトコルを使用して、世界中の視聴者に動画をストリーミングします。 コンテンツ配信ネットワーク (CDN) は AWS Elemental メディアサービスとともに使用でき、2 種類の異なる動画ストリーミングを実行することができます。最初に、Amazon Simple Storage Service (Amazon S3) に保存されているコンテンツのオンデマンドストリーミングについて説明します。その後、イベントや 24 時間年中無休のチャネルのライブストリーミングについて取り上げます。 ベストプラクティスについては、メディア向けの Amazon CloudFront のホワイトペーパーをご覧ください。 オンデマンドストリーミングでは、動画コンテンツを Amazon S3 に保存します。視聴者が希望する時間にいつでも
以前紹介した記事「CentOS6でMySQL Clusterを試してみる(単一サーバ編)」にて、 単一のサーバでの稼働が確認できたので、今回は複数サーバ(EC2 x 2)での確認になります。 ○各種プロセス(mysqld, ndbd, ndb_mgmd)の停止(両EC2で) # /etc/init.d/mysql stop Shutting down MySQL... SUCCESS! # killall ndbd # killall ndb_mgmd ○Hostsファイルに各ノードを登録(両EC2で) # cat /etc/hosts ... 10.160.102.121 mgmd-1 ndbd-1 mysqld-1 10.150.174.36 mgmd-2 ndbd-2 mysqld-2 ○設定ファイルの調整(両EC2で) # /etc/my.cnf ... [mysqld] ndbc
証明書発行までの認証プロセス概要図 EVは細かい審査があるので、安心感がありますね。一方、ドメイン認証は実在確認していないので、運用者が実在するか確認していないですね。(認証局によってはドメイン認証でも実在確認しているところもあると思います。) SSLサーバ証明書のオプション 上記の種類の他にオプションがあります。 ワイルドカード 同一のドメイン配下の複数の異なるサブドメインに利用できるSSL証明書。 コモンネームに「*.example.com」を指定することで「www.example.com」や「api.example.com」、「admin.example.com」といったサブドメインが異なるサイトを1枚の証明書でカバーすることができる証明書です。 「*.example.com」で発行されている場合、「example.com」と「*.example.com」がSubject Alter
インターネット経由でコンテンツを配信する多くの企業が、選ばれたユーザー (料金を支払っているユーザーなど) のドキュメント、ビジネスデータ、メディアストリーム、またはコンテンツに対して、アクセスを制限する必要があると考えています。CloudFront を使用してこのプライベートコンテンツを安全に供給するには、以下の方法を使用できます。 特別な CloudFront 署名付き URL または署名付き Cookie を使用してプライベートコンテンツにアクセスするようユーザーに要求します。 オリジンサーバー (Amazon S3 やプライベート HTTPサーバーなど) 上のコンテンツに直接アクセスするURLではなく、CloudFront の URLを使用してコンテンツにアクセスするようユーザーに要求します。CloudFront URL を要求する必要はありませんが、ユーザーが署名付き URL や
Amazon CloudFront で HTTP 4xx 5xx ステータスコードのキャッシュ時間を変更する | DevelopersIO
はじめに CloudFrontはオリジンサーバの問題などで一時的にエラーを表示する場合があります。 その時CloudFrontはHTTP 4xx 5xx ステータスコードをデフォルトで5分間キャッシュします。 HTTP 4xx 5xx ステータスコードのキャッシュ時間は「Error Caching Minimum TTL」の設定にて 変更することができますので変更方法をご紹介したいと思います。 Error Caching Minimum TTL(エラーキャッシュ最小 TTL)とは CloudFront がオリジンサーバーからのエラーレスポンスをキャッシュする最小時間です。 エラーキャッシュ最小 TTL はデフォルトで 5 分となっています。 CloudFrontがオリジンサーバから4xx 5xxを受け取った場合の動作について CloudFrontはオリジンサーバが4xx 5xxを返したとき
クラウドでのCDN活用指南セミナー http://kokucheese.com/event/index/53499/ で話した内容です。
MSとアマゾンのクラウドサービスの違いはキャッシング
文:Mary Jo Foley(Special to ZDNet.com) 翻訳校正:菊地千枝子 2008-11-27 08:25 進化するクラウドサービス領域を主導する2社であるAmazonとMicrosoftは、顧客にいくつかの――少なくとも表面的には――似たようなウェアを提供している。しかしキャッシングの分野となると、2社の方向性が分かれるようだ。 Amazonは、Microsoftが最終的にクラウド戦略とサービスを披露する予定であることを知りながら、今秋に入りMicrosoftに対する先制攻撃をしかけた。その結果:両社ともSQL Serverベースのホステッドデータベースサービス(AmazonのSimpleDBとMicrosoftのSQL Services);基礎的なストレージサービス(AmazonのS3とMicrosoftのAzure Storageレイヤー);「クラウドオペレー
Fluentd を使って CloudWatch のメトリクスを Graphite で見れるようにする | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 はじめに CloudWatch は AWS で標準で利用出来る監視ツール メトリクスを収集してマネジメントコンソールがグラフの表示を確認出来たり Alarm を作成することでしきい値を超えた場合等の通知等も行える 但し、メトリクスの保存期間が 2 週間に限られている為、長期レポーティングが必要な場合には別の方法でメトリクスを蓄積する方法を検討する必要がある 今回は Fluentd のプラグイン 2 種類を利用して CloudWatch から Graphite にメトリクスデータを蓄積して Grafana のカッコイイ画面でグラフを見るような流れを作ってみる 作業にあたって fluentd とは fluentd もはや説明不要の泣く子も黙るログ収集ソリューション Graphite と Graf
AWS WAFを利用してCloudFrontのELBオリジンへ直接アクセスを制限してみた | DevelopersIO
はじめに AWSチームのすずきです。 ELBの前段にCloudFrontを設置した環境では、CloudFrontとオリジンのELB間の通信はインターネット経由で行われます。 ELBのIPやDNS名を知った利用者による、CloudFrontを経由しないELBへの直接アクセスが望ましくない場合には、 CloudFrontのカスタムヘッダを利用したアクセス制限が可能です。 今回、AWS WAFを利用し、CloudFrontのカスタムヘッダを利用したアクセス制限を行う機会がありましたので、紹介させていただきます。 追記 2019年3月のアップデートにより、ALBのリクエストルーティングで同等の設定が可能となりました。併せてご確認ください。 CloudFront専用のALBをリクエストルーティングで設定してみた 環境 CloudFrontはカスタムオリジンとしてAWS東京リージョンのELBを指定 E
「X-Forwarded-For」ヘッダをサポートしたAWS WAFで CloudFront経由の過剰リクエストをELBで止めてみた | DevelopersIO
AWSチームのすずきです。 2020年7月、AWS WAF が X-Forwarded-For ヘッダーをサポートするアップデートがありました。 X-Forwarded-For (XFF) ヘッダーのサポートが AWS WAF で利用可能に 今回 X-Foward-Forに示されたリクエスト元のIPを判定対象とした レートベースのWAFルールを作成、 CloudFront 経由で到達した過剰なリクエストを、ELB用の AWS WAF でブロックできる事を確認する機会がありましたので、紹介させていただきます。 構成図 AWS WAF設定 ELB/CloudFront用 「Regional resources」を指定して、ELB用のACLを作成します。 Resource type: Regional resources Region : 東京リージョン ルール設定 ルールビルダーを利用しました
CloudFront + S3 + Cognito + AWS Amplify + Vue.js で会員制サイトをサーバーレスで構築 | ハックノート
ホーム / サーバーレス / CloudFront + S3 + Cognito + AWS Amplify + Vue.js で会員制サイトをサーバーレスで構築
S3 bucketの作成 まずはhtmlファイル等を格納するS3のbucketを作成します。 Cloudfrontから配信するのでパブリックアクセス許可やStatic website hostingの設定は不要です。 lambda関数の作成 次にBasic認証を処理するlambda関数を作成します。 この時、右上のリージョン設定で「バージニア北部」を選択してから「関数の作成」をしてください。 名前に"BasicAuthentication"(任意の名前) ランタイムはNode.js 6.10を選択 ロールは"テンプレートから新しいロールを作成"を選択 ロール名には"lambda_edge_exection"(任意の名前) ポリシーテンプレートは"Basic Edge Lambdaアクセス権限"を選択 関数の作成をクリックしてしばらくすると次の画面に切り替わります。 少しスクロールしたところ
AWS News Blog
AWS Weekly Roundup: Anthropic’s Claude 3 Opus in Amazon Bedrock, Meta Llama 3 in Amazon SageMaker JumpStart, and more (April 22, 2024) AWS Summits continue to rock the world, with events taking place in various locations around the globe. AWS Summit London (April 24) is the last one in April, and there are nine more in May, including AWS Summit Berlin (May 15–16), AWS Summit Los Angeles (May 22),
おはようございます、加藤です。 社員向けで特定のIPアドレスのみアクセスさせたいWebサイトってありますよね。 さらに、パブリックなWebサイトだととしても開発環境や開発中は制限したいという要件はよくあると思います。 今回はAWS WAFを使ったIPアドレスベースでのアクセス制限方法をご紹介します。 検証環境 AWS WAFの動作を検証するための環境を作成します。 以下のAWSリソースを使用しました。 AWS WAF Amazon CloudFront Elastic Load Balancing Amazon EC2 構成説明 なぜ、このような構成を組むのか説明します。 まず、WAFが対応しているリソースはCloudFrontとALBです。この為、EC2上のWebサイトに対して制限をかけるならばALBの利用は必須となります。 CloudFrontは必須ではありませんが、今回はパブリックな
AWS News Blog
Amazon SageMaker Geospatial Capabilities Now Generally Available with Security Updates and More Use Case Samples At AWS re:Invent 2022, we previewed Amazon SageMaker geospatial capabilities, allowing data scientists and machine learning (ML) engineers to build, train, and deploy ML models using geospatial data. Geospatial ML with Amazon SageMaker supports access to readily available geospatial dat
ども、大瀧です。 初期費用なしのCDN(Content Delivery Network)サービス、CloudFrontを皆さん使っていますか? Webサイトを運用するときには「実際にどの程度アクセスが来ているのか」、「エラーは発生していないか」などをチェックすることになると思います。CloudFrontにはUsage Reportというアクセス数およびエラーリクエスト数を表示する機能があるのですが、1時間単位と粒度の荒い情報しか出すことができませんでした。 本日、CloudWatch(AWSの監視サービス)がCloudFrontに対応し、粒度の細かい情報の確認とアラーム設定ができるようになりました。 Amazon CloudFront Now Publishes Six Operational Metrics to Amazon CloudWatch こちらの機能を使い、CloudWat
CloudFrontのデフォルトルートオブジェクトとS3の静的ウェブサイトホスティングのインデックスドキュメントの動作の違い | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 CloudFrontのデフォルトルートオブジェクトと、S3の静的ウェブサイトホスティングのインデックスドキュメントの動作の違いについて触れる機会がありましたので、書いていきたいと思います。 ここでの前提 コンテンツ配置用S3のディレクトリ構成は以下とします。 / ├ index.html └ demo/ └ index.html デフォルトルートオブジェクト CloudFrontの機能でデフォルトルートオブジェクトというものがあります。 エンドユーザがディストリビューションのルートURLを指定した場合に特定のオブジェクトを返すようにする機能です。 ここではオリジンをS3オリジンとして説明をしていきます。 デフォルトルートオブジェクトの挙動 設定箇所としては以下です。 ここでは「Default Root Object:index.html」として設定をしま
急なトラフィック増にも動じない、Amazon S3とCloudFrontを活用したWebサイト構築
企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。 2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。
Amazon CloudFrontにオリジンへのリクエストを軽減するキャッシュレイヤー(Origin Shield)が追加されました | DevelopersIO
AWSのCDNサービスAmazon CloudFrontに新しいキャッシュレイヤーOrigin Shieldが追加されました。 これまでのキャッシュは 200を超える Points of presence (POP/エッジロケーション) 10を超えるリージョナルエッジキャッシュ の2レイヤーでした。 今回追加された Origin Shield はリージョナルエッジキャッシュよりもさらにオリジンよりのキャッシュレイヤーです。 このキャッシュレイヤーを利用すると オリジンへのリクエスト オリジンからのアウトバウンドトラフィック(data transfer out/DTO) を Origin Shield に集約する事ができます。 Origin Shield のユースケース グローバル展開しているサービスを考えます。 以前は全世界のリージョナルエッジキャッシュが個別にオリジンと通信していました。
CloudFront オリジンアクセスアイデンティティでクロスアカウントなS3オリジンへのアクセスを制限する | DevelopersIO
こんにちは、菊池です。 今回も小ネタで。CloudFrontを利用したS3コンテンツの配信では、CloudFrontとS3を異なるアカウントで構成することも可能です。 このとき、S3オリジンへの直接アクセスを許可せず、必ずCloudFrontを経由させてアクセスさせたい、ということもあるかと思います。その場合、CloudFrontとS3が同じアカウントにあるケースに加えて一手間がありましたので紹介します。 CloudFrontからS3へのアクセス許可 S3バケットへのアクセスを制限する場合、CloudFrontからはOrigin Access Identity(OAI)という認証情報を使ってS3へアクセスします。S3バケットはそのOAIに対しアクセス許可を与えることでバケット内のオブジェクトが参照できます。 CloudFrontとS3が同じアカウントにある場合には、CloudFrontのマ
AWS News Blog
Top Announcements of the AWS Summit in New York, 2023 It’s probably no surprise that generative artificial intelligence and machine learning were the stars of the show, but there were several other bright lights from the day-long cloud conference. New Seventh-Generation General Purpose Amazon EC2 Instances (M7i-Flex and M7i) Today we are launching Amazon Elastic Compute Cloud (Amazon EC2) M7i-Flex
AWS News Blog
AWS Weekly Roundup – AWS AppSync, AWS CodePipeline, Events and More – August 21, 2023 In a few days, I will board a plane towards the south. My tour around Latin America starts. But I won’t be alone in this adventure, you can find some other News Blog authors, like Jeff or Seb, speaking at AWS Community Days and local events in Peru, Argentina, Chile, and Uruguay. If you see […] New – Amazon EC2 H
AWS Lambdaを使用し、CloudfrontのInvalidationを走らせる - Clueit Developersブログ
こんにちは。エンジニアの志村です。 先日assets on S3についての実装を行いました。 その際の記事は下記になります。 cluex-developers.hateblo.jp 今回はasset_syncにより、S3にassetファイルがアップロードされた段階でCloudfrontのInvalidationをLambdaを使用して走らせるという処理を実装したいと思います! Invalidationとは Cloudfrontのキャッシュを明示的に消す機能です。 dev.classmethod.jp クラスメソッドさんの上記の記事が非常に分かりやすいかと思います。 キャッシュを使用するのに重要なポイントは適切なキャッシュ期間を設けることです。それを行わないと古いファイルがいつまで経っても配信され続けてしまいます。 特にassets on S3を使用する場合には、明示的にファイルをInval
ども、大瀧です。 本日、AWSのCDNサービスであるCloudFrontがHTTP/2に対応しました。従来のHTTP/1.1に比べ効率的にコンテンツを配信することができるため、パフォーマンスの向上が期待できます。早速試した様子をレポートします。 設定手順 新規作成するディストリビューション(CloudFrontのキャッシュ設定の単位)は、デフォルトでHTTP/2が有効です。既存のディストリビューションでは、設定を変更して有効化することができます。 設定は、ディストリビューションの[General]タブから[Edit]ボタンをクリック、[Supported HTTP Versions]で「HTTP/2, HTTP/1.1, HTTP/1.0」を選択すればOKです。 また、HTTP/2はTLSが実質的に必須のため、HTTPSの設定を見直しましょう。独自ドメインで利用するのであれば、ACMによる
AWSのCloudFrontでアセットをHTTP2 & gzipで高速に配信する - Clueit Developersブログ
こんにちは、高橋です。 みなさん快適で楽しいAWSライフを送れていますか? 実は2ヶ月ほど前、AWSからCloudFrontでHTTP2によるコンテンツの配信ができるようになったので早速導入して見ました。 Amazon CloudFront now supports HTTP/2 S3のバケットにあるCSSやJS、画像などのアセットをCloudFrontから配信するというパターンは AWSでインフラを構築するサービスではよくあると思います。 今回はこういったS3上にあるアセットをHTTP2とgzipを使用してCloudFrontから配信するための設定方法などを見ていきたいと思います。 設定そのものは3分くらいで終わります。 CloudFrontにHTTP2を適用する 先ずはAWSのコンソールを開き、CloudFrontを選択します。 リンクまたはチェックボックスを押して「Distribut
1. 【AWS Black Belt Online Seminar】 AWS 上での DDoS 対策 アマゾン ウェブ サービス ジャパン株式会社 セキュリティソリューションアーキテクト 桐山 隼人 2017.09.05 2. @hkiriyam1 氏名: 桐山隼人 役割: セキュリティソリューションアーキテクト 業務: 顧客提案、ソリューション開発、市場開拓 プロフィール: 外資系総合IT会社の開発研究所にて開発エンジニア、 セキュリティベンダーにて技術営業を経た後、現職。 MBA, PMP, CISSP, CISA, セキュリティ関連特許多数。 クラウドセキュリティに関するセミナー登壇・記事寄稿など。 自己紹介 RSA Conference 2017 APJ 「Cloud Security Strategy」 Session Speaker AWS Startup Security T
CloudFrontでモバイルデバイスのOS判別ができるCloudFront-Is-Android-Viewer/CloudFront-Is-IOS-Viewerヘッダを確認してみた | DevelopersIO
CloudFrontでモバイルデバイスのOS判別ができるCloudFront-Is-Android-Viewer/CloudFront-Is-IOS-Viewerヘッダを確認してみた CloudFrontがオリジンへのリクエストの際に付与するヘッダで、ユーザが使用しているデバイスがモバイルであるかの判定のほか、モバイルデイバスのOS(Android/iOS)についても判定が可能です。実際に動作を確認してみました。 はじめに 清水です。AWSのCDNサービスであるAmazon CloudFrontでは以前からユーザがコンテンツ表示に使用しているデバイスを判定するCloudFront-Is-Mobile-Viewerヘッダなどが利用可能でした。この機能自体は2014年6月のアップデートで追加されたものです。 [新機能] Amazon CloudFrontでモバイル端末を判定できるようになりまし
コンニチハ、千葉です。 CloudFront + ELB + Nginxの構成で、NginxのログにクライアントIPアドレスを保存したいという要件がありました。 色々な方法があるので、整理してみました。また、Lambda@Edge使ったらなんとかいけるんじゃないかと思い試してみたらいけたのでお届けします。今回はNginxで試しましたがApacheや他アプリでも応用できるんじゃないかと思います。 いろいろなやり方 案1:X-Forwarded-Forを使ってCloudFrontのIPアドレス帯をメンテする X-Forwarded-Forの値を使って、remote_addrを書き換えるという内容です。 例えば、以下のようにnginx.confを書き換えます。 set_real_ip_from VPCのセグメント; set_real_ip_from CloudFrontのIPセグメント1; se
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
JAWS-UG 沖縄勉強会 Cloud on the BEACH 2016 勉強会の部(経験者トラック)の発表資料です。Read less
AWSのt2.microと言えば、月間1,500円程度のEC2でも極小のインスタンスです。 初回利用の方は無料枠で利用できてしまいます。 そんな貧弱なスペックのサーバーでも大量のアクセスを裁くインフラ作りがAWSなら簡単に出来るので紹介します。 ワードプレスが重いという場合も、同じ手法でサクサクに出来ます。 AWS Cloud Front によるリバースプロキシ構成 AWSに詳しい方なら「閃いた!」となる方もいるかもしれませんが、 CloudFrontにキャッシュさせてしまい、CloudFrontから応答してもらう方法を取る事です。 2017/02/21追記あり そもそも CloudFront とは何か? コンテンツ配信ネットワーク、いわゆるCDNと呼ばれているサービスの商品名です。 主な用途は、大容量な画像や動画、音声等をAWSのインフラを間借りして、代わりに高速配信してくれるサービスで
無償SSLのCertificate Manager、S3、Cloud Frontで、独自ドメインの静的HTTPSサイトを作る - Qiita
無償SSLのCertificate Manager、S3、Cloud Frontで、独自ドメインの静的HTTPSサイトを作るAWSS3CloudFront 独自ドメインに対して、Amazonが無償で提供するSSL証明書を使って、S3でホスティングする静的HTTPSのサイトを作るまでを、 www.flyingwhale.net を例に説明します。 www.flyingwhale.net をご自身のドメインに書き換えてください。 1. S3バケットを作成し、HTMLをアップロードする S3の画面を開き、「バケットを作成」を行います。バケット名は適当です。 アップロードはWeb画面からでもできますが、AWS CLIをインストールして、rsyncで行ったほうが、楽ですし、自動化もし易いです。 CLIのインストール: http://docs.aws.amazon.com/ja_jp/kinesis/
今まで使おう使おうと思いつつ、さほどPVがあるサイトの運営をする機会がなかったため、 やってなかったcloudfrontを満を持して設定してみました。 (とりあえず入れとけ的な話もよく聞きますし…) 今回は、railsのassetsをS3に置いて、cloudfrontから配信するようにしました。 結果、噂通りすごく簡単に導入できたのですが、調査に割りと時間がかかったのでメモしておきます。 Herokuのドキュメントを取っ掛かりにしました。 概要は以下です。 assets格納用のS3バケットを作る cloudfrontのdistributionを作成し、S3をorigin serverに設定 railsプロジェクトに設定追加 Gemfileに、gem "asset_sync" を追加 config/initializersに、asset_sync.rb を作成 (カスタム設定の場合) con
Ring
Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。 リクルートグループの従業員は誰でも自由に参加することができ、 テーマはリクルートの既存領域に限らず、ありとあらゆる領域が対象です。 リクルートにとって、Ringとは「新しい価値の創造」というグループ経営理念を体現する場であり、 従業員が自分の意思で新規事業を提案・実現できる機会です。 Ringフロー その後の事業開発手法 Ringを通過した案件は、事業化を検討する権利を得て、事業開発を行います。 さまざまな事業開発の手法がありますが、例えば既存領域での事業開発の場合は、 担当事業会社内で予算や
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Lambda@EdgeでスケーラブルなIoTバックエンド構築 | DevelopersIO
フレクトのクラウドBlog: CloudFrontのエッジサーバ上にキャッシュされているオブジェクトを更新する
ギズモード|メディアジーン様|株式会社ハートビーツ|サーバ構築、クラウド、セキュリティに強いMSP
動的コンテンツをオリジンとしたCloudFrontを構築してみた
ブログをAmazon CloudFront経由にし、https化しました - As a Futurist...
メディアストリーミングチュートリアル - Amazon CloudFront | AWS
CentOS6(EC2)でMySQL Clusterを試してみる(複数サーバ編) | iret.media
【初心者向け】SSLサーバ証明書の選び方 | DevelopersIO
CloudFront を使用してプライベートコンテンツを供給する - Amazon CloudFront
CloudFront構築事例 ハートビーツ 20121025
CloudfrontとS3でBasic認証をかける - Qiita
AWS WAFを使って接続できるIPアドレスを制限してみた | DevelopersIO
Amazon CloudFrontのトレンドをCloudWatchで監視する | DevelopersIO
【新機能】 Amazon CloudFrontがHTTP/2に対応しました | DevelopersIO
AWS BlackBelt AWS上でのDDoS対策
Lambda@Edgeを使いNginxでクライアントIPアドレスを受け取る | DevelopersIO
» AWSのt2.microで月間100万PVに耐えるアダルトサイトを制作した話 | アダルトサイト制作会社
Railsのassetsをs3に格納し、cloudfrontから配信する