キャッシュさせないCloudFrontディストリビューションを設定してみた(CloudFormationテンプレート付) | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。今回は題名通り「キャッシュしない」CloudFront設定を行ってみました。 CDN(Contents Delivery Network)であるCloudFrontにキャッシュさせないのって意味があるの?と思われるかもしれませんが、理由は色々あります。 基本キャッシュしてほしくないけど、一部のパス(CSSとか画像とか)は同じドメインでキャッシュさせたい LINEやTwitterでの告知するページだけキャッシュさせたいので、事前にCloudFrontは準備しておきたい パス毎にオリジンを変えたい(L7ロード・バランシングしたい) Amazon WAF使いたいけどキャッシュはしたくない(私の今回の目的です) ネットで調べると同じ思いの方は結構いらっしゃるようですね。 キャッシュしない cloudfront - Google 検索(2016/0
「ハイトラフィック運用 〜スループットの向上を目指して〜」という話をしました #devio2020 | DevelopersIO
こんにちは(U・ω・U) AWS事業部の深澤です。 さて弊社では昨日よりDevelopersIO2020 〜connect〜というイベントが開かれています。 セッションもりもりだよ! あつまれー!https://t.co/viwYQqiKG7#devio2020_connect — 深澤俊 (@shun_quartet) June 3, 2020 その中で僕は「ハイトラフィック運用 〜スループットの向上を目指して〜」という話でセッションさせていただいたので本ブログではその発表した内容を資料と共にご紹介します! 動画 資料 セッション内容 今回扱うこと、扱わないこと 今回は観点をメインに紹介します。 それぞれのエンジン等による細かい違いやチューニング方法には触れません。 例:MySQLとPostgras等 メトリクスはCloudWatchのものをご紹介します。 今回はあくまで概要と基本です。
Developers.IO MeetUp 01 Massive Messaging Platform Deployment in a Week.
Developers.IO MeetUp 01 Massive Messaging Platform Deployment in a Week.
こんにちは。 職人見習いの高嶋です。 SSLの設定をするにあたって、最近では当たり前のように耳にするようになった 『中間証明書』や『クロスルート設定用証明書』。 正直その意味や用途を理解もせず証明書発行企業の説明文そのままに設定していたので 今回少し掘り下げて調べてみました。 そもそも私自身に『中間証明書』や『クロスルート設定用証明書』なる単語に 馴染みを持っていないのは、昔はWebサーバ上にSSLの設定をする際に それらを必要としなかったからです。 証明書発行企業によって文言は異なるが、概ね下記のように2階層での有効性を 検証する形でした。 ルート証明書(ブラウザに標準搭載) ┗サーバ証明書(Webサーバに設定) ■Apacheでの設定例 SSLEngine on SSLCertificateKeyFile conf/hoge.jp.key # 秘密鍵 SSLCertificateFil
Amazon CloudFront で HLS動画のプライベートオンデマンド配信を行う方法 - akiyoko blog
1. はじめに Aamazon Web Services(AWS)でプライベート動画のオンデマンド配信をするには、Amazon CloudFront の「署名付きURL(Signed URL)」という機能を使い、一定期間のみ有効となるワンタイムの URL を発行することで実現可能です。 プライベートオンデマンド配信の仕組み 今回は、動画の「オンデマンド配信」に加えて、企業内のみに限定された配信や課金のために必須の要素である「プライベート配信」を考慮した「プライベートオンデマンド配信(プライベート動画のオンデマンド配信)」の仕組みを検討します。 具体的には、「Amazon Web Services クラウドデザインパターン 実装ガイド 改訂版」の「3-5. キャッシュで負荷軽減する "Cache Distributionパターン"」と「3-7. その他の適用可能なパターン」の "Privat
CloudFront の継続的デプロイメントを使用して CDN の変更を安全に検証する | Amazon Web Services
Amazon Web Services ブログ CloudFront の継続的デプロイメントを使用して CDN の変更を安全に検証する 本稿は Joe Viggiano, Carl Johnson, Vishal Anand によるブログ Use CloudFront continuous deployment to safely validate CDN changes を翻訳したものです。翻訳はソリューションアーキテクト 森が担当しました。 Amazon CloudFront などのコンテンツ配信ネットワーク(CDN)は、多くの場合、ユーザーやデバイスがウェブサイトやアプリケーションに接続するためのフロントドアとなります。CDN の設定を変更すると、問題の原因を限定的にしか把握できないまま、完全な停止に至る可能性があります。CDN の設定変更のテストを提供するための既存のソリューション
New – HTTP/2 Support for Amazon CloudFront | Amazon Web Services
AWS News Blog New – HTTP/2 Support for Amazon CloudFront When I interview a candidate for a technical position, I often ask them to explain what happens when they see a interesting link and decide to click on it. I encourage them to go in to as much detail as they would like. The answers let me know how well they understand and can explain a complex concept. Some candidates will sum up the entire
AWS News Blog
Amazon Q Business, now generally available, helps boost workforce productivity with generative AI At AWS re:Invent 2023, we previewed Amazon Q Business, a generative artificial intelligence (generative AI)–powered assistant that can answer questions, provide summaries, generate content, and securely complete tasks based on data and information in your enterprise systems. With Amazon Q Business, yo
CloudFrontは世界中にあるキャッシュサーバーを利用して、アクセスするユーザーに対して最短距離でコンテンツを配信するコンテンツデリバリネットワーク(CDN)のサービスです。このCloudFrontと、オンラインストレージサービスの「Amazon S3」を組み合わせることで、素早く、そして簡単に画像や静的なコンテンツを配信する仕組みが作成可能です。 Amazon S3でバケットを作成 Amazon S3へファイルを保存するには、まずバケットと呼ばれる入れ物を作成する必要があります。マネジメントコンソールからAmazon S3を選択して、「Create Bucket」をクリックします。 Bucket NameにはWebサイトで利用するドメイン名を入力します。入力後、「Create」をクリックします。 S3でWebサイトホスティングの設定 続いて、S3をWebサイトとして使用するための設定
アマゾンクラウドフロント(AMAZON CLOUDFRONT)を導入しました - EC studio 社長ブログ
IT業界の2008年流行語大賞は間違いなく「クラウドコンピューティング」ですね。 ※私だけが言ってるので正式ではないです。。 アマゾンが切り開き、Google が追従し、IBMも参入を表明した クラウドコンピューティングにはEC studio も恩恵を受けています。 ■クラウドコンピューティングとは 今まではサイトを立ち上げようと思ったら、全て自社でサーバーを 用意しなければなりませんでした。どのレンタルサーバーを利用し 負荷が増えてきたら負荷分散して。。。サーバー増強して、、、 しかもアクセスのピーク時に備えてサーバーを増強しなければ いけませんので、コストが高く付き、アクセスが少ない時間帯は サーバーが遊んでいる状態でした。 ※Yahoo!ニュースに紹介でもされたら、負荷に耐えきれず サーバーダウンするのは、いろんなサイトで起きていますよね。 しかし、アマゾンがEC2やS3と言う従量課
美容メディア ARINE の記事を Amazon CloudFront を通して配信するようにした話 | GREE Engineering
アリネチームの平田です。毎日に憧れを、な美容メディアARINEでサーバーサイドの開発をしたりインフラ回りを見ています。 最近ARINE(https://arine.jp)はAmazon CloudFrontを通してページを配信するようにしました。主な目的はほぼ静的で、かつARINEへのアクセスの中心である記事ページをキャッシュすることでレスポンスを速くし、かつアクセスが増加した際のオリジンの負担を軽くすることです。 今回はCloudFrontを入れるまでにやったこと、入れてみての効果、そしてやってしまった失敗について書きます。 想定している読者について書いておきますと、この記事は初めてCDNの設定をした自分が振り返って書いてみている内容ですので 普段は主にサーバーサイドのアプリを書いているけど、たまにインフラも見ていて、 CDNの設定はやったことがないけどやろうとしている もしくはやったば
Corosync と Pacemaker で作る HA 環境
どうも、プライベートも HA 構成したい かっぱ(@inokara)です。 はじめに 至ってシンプルですね。 今回は lb-test01 と lb-test02 の部分の構築と Floting な EIP の付け替えを行ってみたいと思います。 Corosync と Pacemaker について 参考 以下の資料がとても解りやすいと思います。 Pacemaker で簡単・手軽にクラスタリングしてみよう! ノードの死活監視を行うソフトウェア Totem Single Ring Ordering and Membership プロトコルを実装した高可用ソリューション 今回は各ノードの死活監視を行い、ノードの異常を検知した場合には正常系のノードへの切り替えを行います pacemaker Heartbeat の後継 クラスタのリソース制御機能 Heartbeat 2.x のリソース制御部分が Pac
AWS WAF(Web Application Firewall)は、Amazon Web Services(AWS)が提供するウェブアプリケーションファイアウォールサービスです。このサービスは、ウェブアプリケーションを悪意のあるトラフィックや攻撃から保護するためのものです。 AWS WAFとは? AWS WAFは、ウェブアプリケーションやAPIに対する一般的なウェブ攻撃を検出し、ブロックするためのサービスです。これにより、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃を防ぐことができます。 AWS WAFのメリット カスタマイズ可能: AWS WAFは、特定のトラフィックパターンや攻撃を検出・ブロックするためのカスタムルールを設定することができます。 リアルタイムのモニタリング: AWS WAFは、リアルタイムでのトラフィックの監視とログの取得が可能です。 スケ
Amazon Web Services - Architecting for The Cloud: Best Practices
Amazon Web Services - Architecting for The Cloud: Best Practices January 2010 1 Architecting for the Cloud: Best Practices January 2010 Jinesh Varia jvaria@amazon.com Amazon Web Services - Architecting for The Cloud: Best Practices January 2010 2 Introduction For several years, software architects have discovered and implemented several concepts and best practices to build highly scalable applica
Chef の Cookbook を test-kitchen + kitchen-ec2 + Serverspec を使ってテストする | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 はじめに Chef の Cookbook のテストに test-kitchen と kitchen-ec2 そして Serverspec を使う環境を整えて簡単な Cookbook をテストしてみたいと思いますので宜しくお願い致します。 参考 test-kitchenのつかいかた 今日はこれでキマリ 以下、モコズキッチン風に進めますのでご容赦下さい。 メールが来ています よへみちさん、こんにちわ。いつも朝の身支度をしながら見ています。InfluxDB をインストールする Cookbook を作ったので、是非、テストしてみて下さい。(かっぱ 38 歳) おお、そうですが InfluxDB ですかー、なかなか尖ってますね。ということで、今日はガッツリ系で行きましょう! ガッツリ InfluxDB
よく訓練されたアップル信者、都元です。CloudFrontにはDistributionの設定により、アクセスログを出力する機能があります。アクセスログは定期的に *1、gzip圧縮ファイルとして、指定したS3バケットに配信されます。 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html さてこの設定を行いますと、指定したバケットがこんな感じになります。どんな単位で集約されているのかは定かではありませんが、同じ時間帯に複数のファイルがありますね。これでも数が少ない時間帯を選んだのですが。要するに物凄い数のログファイルがガンガン配信されてくるようになります。アクセス数にもよりますが、今回の検証環境では1日あたり1000ファイルほどが配信されました。 さて、このログファイルを集計してくだ
Amazon CloudFrontのキャッシュ期間をコントロールする(2015年6月版) | Developers.IO
ども、大瀧です。 CDN(Contents Delivery Network)サービスのCloudFront、皆さん使っていますか?完全従量課金で初期費用ゼロのスケーラブルなCDNとして様々な場面で活用できると思います。CDNの運用で問題になりがちなのが、キャッシュにまつわるトラブルではないでしょうか。今回は、CloudFrontで提供するコンテンツのキャッシュ期間をコントロールする手法をご紹介します。 CDNによるコンテンツ配信のキャッシュは2種類 CloudFrontは世界中に点在するエッジロケーションと呼ばれるデータセンターのキャッシュサーバーを経由してWebコンテンツを配信する仕組みです。ただ経由させるだけではリクエストアクセスが配信元(オリジン)に集中してしまうため、一度配信したコンテンツを使い回すキャッシュを組み合わせることで、大量のリクエストを分散して受け取るスケーラビリティ
株式会社SUPINF
クラウドでの運用を想定したアプリケーションの企画・開発から運用保守までワンストップで対応します。 ゲーム・大手企業様業務システムなど多くの開発実績で培った技術で安定したサービスを作り上げます。
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon CloudFrontとRename Distributionパターンの実装 | DevelopersIO
Amazon CloudFrontの使いどころ Amazon CloudFrontはオリジンサーバの代わりにコンテンツをキャッシュして配信してくれるサービスです。キャッシュの入っているサーバをエッジサーバと言います。東京リージョン内では、東京と大阪にエッジロケーション(エッジサーバが置いてある場所)があります。全世界で数十拠点あり、1つのオリジンサーバから全世界に配信することができます。オリジンサーバには、S3かWebサーバの載っているEC2インスタンスかAWS管理下かどうかに関係なくドメイン名を指定することができます。 キャッシュを指定する場所 Webサーバがコンテンツをユーザに届ける際、どの程度キャッシュするか指定します。CloudFrontを使う場合、オリジンサーバのキャッシュ時間を引き継ぐか、独自に設定することができます。キャッシュする時間が長ければオリジンサーバへの負荷はもちろん
まえがき (2016/02/02 22:50 追記) この記事でとりあげるのは一般的なウェブシステム(LAMP)です。 後述しますが全てのケースにおいてSSL証明書0円ができないわけではありません。 はじめに 1/22にAWSに新機能「AWS Certificate Manager」(ACM)が追加されました。 ELBとCloudFront限定ですが無料でSSL証明書を発行できて,しかもワイルドカードにも対応しているイケてるサービスです。 残念ながら2/2現在,米国東部 (バージニア北部)でしか使えないので東京にあるELBでは使用できません。 CloudFrontはリージョン関係ないので今日から恩恵にあずかれる・・・・はずでした。 何が起こったか ある日を境にhttps接続で502が返ってくるようになりましたorz 事の始まりは とあるサービスのSSL証明書が有効期限をまもなく迎えようとし
Amazon CloudFront キャッシュポリシーとオリジンリクエストポリシーを発表 | Amazon Web Services
Amazon Web Services ブログ Amazon CloudFront キャッシュポリシーとオリジンリクエストポリシーを発表 Amazon CloudFront の新しいキャッシュポリシーとオリジンリクエストポリシーにより、CloudFront がリクエストデータを使用して、キャッシュキーとキャッシュミス時にオリジンに転送されるリクエストの両方に影響を与える方法をより詳細に制御できます。これにより CloudFront が実行するキャッシュの制御と効率を向上させながら、さらに柔軟性が高まります。これらの設定はすでに部分的には存在していましたが、キャッシュキーの設定はオリジン転送の設定から独立することになります。以前は転送されたデータのほとんどはキャッシュキーを自動的に変更していました。このポリシーにより、ほとんどのリクエスト要素をキャッシュキーに影響を与えることなくオリジンに転
bash で書いたセットアップスクリプトを test-kitchen + kitchen-ec2 + Serverspec でテストする試み | iret.media
どうも炎の料理人三ツ星シェルの かっぱこと 川原 洋平(@inokara)です。 はじめに ansible にも test-kitchen のようなテストフレームワークは無いのかなーと探していたら provisioner として shell を指定していた記事を見つけたのでその記事に倣って試してみる。 尚、セットアップする環境は AWS の EC2 インスタンスを使いたい為、kitchen-ec2 を利用する。 参考 Shell Provisioner for Test Kitchen test-kitchen/test-kitchen とりあえず 作業メモ 作業のサマリ 以下のような流れ。 test-kitchen の導入 テスト用の bash 作成 kitchen-ec2 の導入 serverspec の spec を作成 実際の作業 試した環境 Mac OS X 10.9 Marve
CloudFrontでマルチオリジンとCache Behavior設定してみた | DevelopersIO
はじめに 愛用の黒ぶちメガネのブランドは金子眼鏡の清水です。 CloudFrontにはオリジンを複数持ち、パスによって振り先を変えるマルチオリジン機能や、 パスによってキャッシュの動作を変えるCache Behavior機能があります。 具体的なイメージとして、AWS Black Belt Tech シリーズ 2016の資料を引用します。 この機能自体はわりと昔からあるものですが、 *1 今回このマルチオリジン、Cache Behaviorの機能を使用する機会がありましたので、 実際にManagement Consoleでの設定内容などをまとめてみたいと思います。 今回やってみた内容と構成 本エントリで実際にやってみたことは、以下の2つになります。 マルチオリジンでのパスによるオリジンの振り分け設定 同一オリジンでパスによる異なるキャッシュ設定の振り分け 構成と、各オリジンサーバでのファイ
AWS News Blog
Amazon SageMaker Geospatial Capabilities Now Generally Available with Security Updates and More Use Case Samples At AWS re:Invent 2022, we previewed Amazon SageMaker geospatial capabilities, allowing data scientists and machine learning (ML) engineers to build, train, and deploy ML models using geospatial data. Geospatial ML with Amazon SageMaker supports access to readily available geospatial dat
グロバール対応Webサイトを作ろう 前回は、グローバル対応Webサイトがどんなものであるかご紹介しました。今回は、AWSのサービスを組合せて、実際にグローバル対応Webサイトを構築してみたいと思います。 トップドメインへのアクセス 今回はテスト用にakari7.netを用いたいと思います。必要に応じて皆さんが管理したいドメインと置き換えて考えてください。 akari7.netからwww1.akari7.netへ転送する方法はいくつかありますが、今回は、S3を使ってみたいと思います。 まず始めに、オリジンとなるS3バケットを作成します。このバケットは特に何もファイルを起きません。アクセスがあった際にはリダイレクトをする設定を記述します。名前はドメイン名と同じにしましょう。 Route53の設定はこんな感じです。 動作を確認したところ、たしかにakari7.netからwww1.akari7.n
CloudFront+S3環境上のSPA(Angular)で「/」以外のURLでリロードした場合に403(access denied)エラーとなる時の対処法 | DevelopersIO
どうも!大阪オフィスの西村祐二です。 SPAをホスティングする際にCloudFront+S3環境上にデプロイして、配信することはよくあるパターンと思います。 私もAngularでSPAを開発することがよくあります。初めてCloudFront+S3環境で配信したときに、「/」以外のURLでリロードした場合に403(access denied)エラーとなる現象に遭遇して、ハマってしまいました。今回この対応策をご紹介したいと思います。 エラーを再現 ハマった現象を再現するように環境を構築していきます。対応策を早く知りたいかたは下の対応策の項目まで飛ばして大丈夫です。 CloudFront+S3の環境構築 CloudFront+S3の環境は下記ブログにCloudFormationのテンプレートが記載されているので、それを使ってサクッと構築しましょう。感謝! CloudFormation で OAI
RI戦略にいまや無視できないCPUのロードマップと新しいEC2インスタンスファミリーの関係について | iret.media
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 最近ローンチした最新世代のEC2インスタンスファミリーでは、使用しているCPUの型番が公開されています。 インスタンスタイプ – Amazon EC2 (クラウド上の仮想サーバー Amazon Elastic Compute Cloud) | アマゾン ウェブ サービス(AWS 日本語) 旧世代のM1やC1といったインスタンスファミリーは「インスタンスガチャ」をするとCPUに当たり(新しいアーキテクチャの)/ハズレ(古いアーキテクチャの)があるなんてことを言われてました。最近はどうか分かりませんけど。 油断もすきもならないECU IntelのCPUの一般発売時期と、CPUが公開されてるインスタンスファミリーのローンチ時期 Intel Xeon x5570 (2009Q1) CG1 (2010Q4):NVID
運用時のログ調査に便利!CloudFrontのアクセスログをマネージメントコンソールから手っ取り早く確認してみる | DevelopersIO
どうも!大阪オフィスの西村祐二です。 S3 Select がリリースされたことにより、マネージメントコンソールからS3に保存されているファイルに対してSQLを実行できるようになりました。 今回、このS3 Selectを使ってCloudFrontのアクセスログをマネージメントコンソールから簡単に確認する方法を紹介したいと思います。 どういう場面で使う? 運用時にCloudFrontなどのアクセスログの調査を行うことはよくあると思います。 その場合は、ある特定の時間のログを確認することが多いと思います。 そんなとき、手っ取り早くアクセスログを確認したいときに便利かと思います。 事前準備 CloudFrontの構築とログの出力設定を行っておき、S3にアクセスログを出力させておいてください。 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/la
RailsにCloudFront噛ませたら10倍速くなった。RailsのエッジサーバとしてのCloudFrontの有用性について - Qiita
RailsにCloudFront噛ませたら10倍速くなった。RailsのエッジサーバとしてのCloudFrontの有用性についてRailsCloudFront RailsのエッジサーバとしてCloudFront噛ませたら10倍以上速くなりました。 構成 example.com(Route53) -> CloudFront -> Rails App server 単にappのdomainからcloudfrontを見るように設定し、Rails App Serverをオリジンとして設定。 今回は適当運用なのでLBすら置いてません。 しかし、後述するように冗長性は(比較的)保たれています。 CloudFrontのいいところ route別でオリジン分けたり出来る route別でキャッシュポリシー変えたり出来る POSTのパススルーが出来る(!) めっちゃエッジサーバ多い(Brazilとかでも速い)
EC2のみでWebサーバーをたて本番稼働している環境について、AWS WAFを導入したい旨のご相談をいただくことがあります。AWS WAFを導入する前に知っておきたいこと、確認していただきたいことをご紹介します。 WAFで悪意のないユーザーの通信を遮断してしまうリスクを認識しておく AWS WAFに限らず、WAFは悪意のないユーザーの通信を遮断してしまう恐れがあります。導入しただけで完了するサービスではありません。WAFのログを確認し、誤検知しているルールはカウントに変更するといった運用が必要です。運用の支援が必要な場合、WafCharm(ワフチャーム)を検討します。WafCharmはCSC社が提供するAWS WAFのルール作成や運用を支援するサービスです。詳しくはブログをご覧ください。 WAFでは防げない攻撃もある IPA テクニカルウォッチ「DOM Based XSS」に関するレポート
以前紹介した記事SUZ-LAB最前線(VPCのサブネット/ ルーティング/セキュリティ)にて、 VPCのサブネットやルーティング、セキュリティに関する一つの方針を記載しました。 しかし、上記の図は少し変更されており、変更点はサブネットの切り方(CIDR)です。 今まではAZがCIDR指定でまとまるように切っていましたが、これまでの経験上、 AZ単位でCIDRを指定することは、まずありませんでした。 そこで、Public/Protected/PrivateをCIDRでまとめることがよいと考えています。 そういった理由から、サブネットを切り直してみました。 詳細は下記となります。
○○ ができない! IAM ポリシーを確かめよう。実例から学ぶ原因と解決策 〜オペ部だより〜 | DevelopersIO
こんにちは、札幌在住 AWS 事業本部 オペレーション部(通称オペ部)の池田です。オペ部ではクラスメソッドメンバーズにご加入いただいているお客様が直面されたお困りごとや疑問など、様々なお問い合わせに対して各種ドキュメントや技術検証結果のご案内をしたり、場合によっては AWS と連携してお客様が直面している問題解決の支援を行なっています。 本記事では、タイトルにある通り実際にいただいた「○○ ができない」といったお問い合わせの中から IAM ポリシーに原因があったいくつかの事例とその解決策をご紹介したいと思います(今回も全ての事例と原因を網羅できているわけではありませんが、調査方法の参考にしていただけると嬉しいです)。 RDS インスタンスが作成できない 事象 AdministratorAccess、PowerUserAccess 以外の IAM ユーザーで RDS インスタンスを新規作成し
The document provides information about an AWS webinar on AWS Systems Manager presented by Solutions Architect Kayoko Ishibashi. It includes an agenda for the webinar covering an overview of AWS Systems Manager, demonstrations of key features like resource groups, inventory, automation, and security best practices. The webinar aims to help participants understand the overall capabilities of AWS Sy
【AWSリバイバル】CloudFrontの署名付きURLで「3分で見れなくなってしまう秘密のページ」をつくってみよう! - サーバーワークスエンジニアブログ
こんにちは。最近新しくなったサーバーワークスのロゴが弥治郎系のこけしにマッチしすぎていていることに驚いているこけし部 部長の坂本(@t_sakam)です。 さて、今回から勝手にはじまった「AWSリバイバル」シリーズ、AWSに結構前からあるけれど、個人的に使ったことがなかった便利な機能を再評価(?)してみようというシリーズです。 AWSは便利なサービスや機能がありすぎて、全部使うことってないですよね。 知っている人にとっては、もしかしたら「いまさら?」と思われる機能かもしれませんが、使う機会があったときにせっかくなのでブログにしていきたいと思います! 第一回目の今回は「CloudFrontの署名付きURL」について書いてみたいと思います。 目次 「CloudFrontの署名付きURL」ってなあに? S3にコンテンツを準備する CloudFrontで「ディストリビューション」を作成する Clo
[レポート]サーバレスアーキテクチャで実現した『M-1グランプリ2015』敗者復活戦投票システム #AWSRoadshow | DevelopersIO
[レポート]サーバレスアーキテクチャで実現した『M-1グランプリ2015』敗者復活戦投票システム #AWSRoadshow はじめに こんにちは、中山です。 2016年11月22日(火)ハービスホールにて行われたAWS Cloud Roadshow 2016 大阪に参加してきました。本エントリでは15:00から導入事例トラックで発表されたサーバレスアーキテクチャで実現した『M-1グランプリ2015』敗者復活戦投票システムというセッションの内容についてレポートしたいと思います。 資料 ※ 資料がアップされ次第反映いたします。 スピーカー 小南 英司さま 朝日放送株式会社 技術局 開発部 サーバサイドからアプリ開発まで幅広く担当 アジェンダ 朝日放送について M-1グランプリ敗者復活戦について 開発当時の状況 システムの概要 サーバーレスアーキテクチャを採用した理由 Kinesis/Kines
![[レポート]サーバレスアーキテクチャで実現した『M-1グランプリ2015』敗者復活戦投票システム #AWSRoadshow | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7ee9e59b9817d4b9b87b4446147c3142922eab4b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F10%2Fawscr20161-400x400.png)
東京に5番目のエッジロケーションを開設。アトランタ(A)からチューリッヒ(Z)までAmazon CloudFrontの接続拠点数が100箇所に | Amazon Web Services
Amazon Web Services ブログ 東京に5番目のエッジロケーションを開設。アトランタ(A)からチューリッヒ(Z)までAmazon CloudFrontの接続拠点数が100箇所に アマゾン ウェブ サービス(AWS)が、グローバルなコンテンツデリバリーネットワーク(CDN)のAmazon CloudFrontのリリースしたのは、約9年前の出来事になります。14の接続拠点からなる高性能なエッジネットワークとして始まったこの新しいサービスは、現在、世界中からの数百万ビューアーの接続に対応するまで成長しました。本日、Amazon CloudFrontの成長が最も著しい地域の一つである日本で100番目の接続拠点(89のエッジロケーションと11のリージョナルエッジキャッシュ)を発表できることを嬉しく思います。100番目の接続拠点(POP)は、東京で5番目そして、日本で6番目のエッジロケー
大阪オフィスのちゃだいんです。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の17日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2019年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。17日目のテーマは『AWS WAF』です。 目次 そもそもWAFとは WAFとは なぜ WAFを使うのか AWSで対策できる攻撃の種類 WA
目的 CloudFrontで出来るだけキャッシュさせないようにする! CDNなのにキャッシュしないの?!とかいうツッコミは無しです。 要件によっては、CDNなのにキャッシュしない。なんてことはあるんです。 CloudFront挟むけど、一部のファイルは高頻度に更新されるからキャッシュさせたくない。とか、 s3ホスティング機能だけじゃhttps使えないから、CloudFrontをクラウド(s3)のフロントに配置してSSL通信させるとか。 本題の設定内容 CloudFrontの一般的な設定方法とかは他サイトに沢山あるので割愛して、「極力キャッシュさせない(1秒キャッシュ)」設定方法だけ記載します。 (某所より0秒キャッシュは推奨されないとの事で、1秒キャッシュにしています。) 追記: 2017.1.12 0秒の場合はそのままオリジンにアクセスすることになるため、大量アクセスからのオリジン保護の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cloudpackブログ - SSLの中間証明書・クロスルート方式について
S3とCloudFrontを組み合わせた構成を作る
AWS WAF ベーシックな設定について - Qiita
CloudFrontのアクセスログを集計・分析したい! | DevelopersIO
CloudFront最近の事例と間違った使い方
ACMでSSL証明書0円運用ができなかったはなし - Qiita
https://www.func09.com/wordpress/archives/680
CloudFrontとRoute53で作るグローバル対応Webサイト | DevelopersIO
AWS WAFを導入する時に確認しておきたいこと | DevelopersIO
cloudpackブログ - VPCのSubnetのCIDRの設計方針(一例として)
今だから!Amazon CloudFront 徹底活用
AWS再入門ブログリレー AWS WAF編 | DevelopersIO
AWS CloudFrontで極力キャッシュさせたくない時の話 - Qiita