メンテナンス画面の表示方法いろいろ | 外道父の匠
コンテナの話(AWSコンテナ系アーキテクチャの選択肢を最適化する)をした時にメンテナンス画面の表示についても軽く触れました。 改めて整理すると他にもいろいろあるということで、上から順に超ザックリと並べていきたいと思います。一応 AWS でを想定していますが、一般的な方法論でもあるので、どこだろうと何かしらの足しにはなるかもです。 条件 どのようなメンテナンス状態にしたいかによりますが、満たすべき条件はおそらくこのようなものがありますよ、ということで整理します。 1回の変更操作で、一括したメンテインを保証すること 管理者はメンテにならず通常アクセスする手段があること メンテ機能の仕込みによって悪影響がないこと 希望するメンテ用レスポンス内容を実現可能であること 静的 or 動的 Status Code 503 Content-Type レスポンス・サイズ 例えば DNS のレコード値を変更し
初心者が初心者のためにCloudFrontをまとめてみた - Qiita
はじめに 概要 CloudFrontとはAWSが提供するCDN(Content Delivery Network)サービスです。 S3やALBの配信の際によく用いられます。 この記事で得られること CDNとは CloudFrontとは CloudFrontの設定項目 キャッシュを考える上での注意点 CDNとは まず、CloudFrontの前にCDNとはなんでしょうか。 CDNとはユーザーからのリクエストのあったコンテンツをキャッシュ(一時的に保存)することで、 同じリクエストがあった際にコンテンツを素早くユーザーに届けることができる仕組みです。 さらに、世界中に分散されたエッジロケーションを使って、ユーザーに近いサーバーからコンテンツを配信することで高速なコンテンツの配信を実現しています。 これらの仕組みのおかげでオリジンサーバーの負荷軽減にも役立っています。 用語 用語について少し解説し
[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO
2024年7月11日に実施された「Classmethod Odyssey 情シスとセキュリティ編」の登壇資料です。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 本日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 本記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCogni
![[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880d63e4f4863872bb92012bbe392f8f0e8003f/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1720688346%2Fuser-gen-eyecatch%2Fk5z8tfwgyaergujkam0p.png)
[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO
[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました こんにちは、森田です。 以下のアップデートでアプリケーション向けのマネージドキャッシュポリシーが2つ追加されました。 追加されたキャッシュポリシーについて 今回追加されたキャッシュポリシーについては、オリジンサーバーが Cache-Control ヘッダーを返すようなアプリケーションでの利用が想定されています。 従来のマネージドキャッシュポリシーでは、アプリケーション向けのポリシーは提供されておらず、ヘッダーやCookie、クエリ文字列を考慮したキャッシュを行いたい場合は、個別でカスタムキャッシュポリシーを作成する必要がありました。 追加された2つのポリシーについては、TTL等は同じですが、キャッシュキーにクエリ文字列 含めるかが異なっています。 UseOriginC
![[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/78b8a935bc4bb83f1865276a4be1bc5c5fbe7386/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7%2F3e371b05917375d87daf613d54a600d8%2Famazon-cloudfront)
Route 53 + ACM + CloudFront + S3 をアカウント移行したいとき | iret.media
はじめに こんにちは、MSP の田所です。 みなさんは Route 53, ACM, CloudFront, S3 をごそっとアカウント移行したいと思った経験はありませんか? えっ?ないですか? それではこの中で移行時にダウンタイムが発生するのはどれでしょうか? えっ?興味ないですか? そんなこと言わずにお付き合いくださいmm やりたいこと アカウント A からアカウント B に移行 静的ウェブサイトホスティングをしている想定です。 移行してみる 0. NS レコードの TTL 調整 Route 53 で現役の NS レコードの TTL を下げておきます。 ネームサーバーをスムーズに切り替えるための準備です。 Route 53 レジストラでネームサーバーを更新するための前提条件は何ですか? 1. リソース作成 [アカウントB] 証明書の作成 ACM でドメイン証明書を取得します。 Clou
Cloudflareに移行したら99%コスト削減できた話
どういうこと?/TL;DR AWS → Cloudflareに移行したら費用が99%削減できました。 対象読者 今CloudFront + S3で構築しているけど転送量に困っている人 Cloudflare R2を検討している人 (CloudFrontとCloudflareをよく間違える人) はじめに 元々、動画CDNの構築はCloudFront + S3で構築していました。 この構成の場合、課金ポイントは主に三つあります。 CloudFrontのアクセス数に対する課金: そこそこ(多量ではない) S3の保管に対する課金: 200GB程度 CloudFrontの転送量(Egress)に対しての課金: 数TB そのため、毎回イベントごとにかなり費用がかかる状態でした。 動画の数もアクセス数もそこそこではあったのですが、動画特有の転送量が非常に多い… そういった状態でした。 導入前夜 この時はち
Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins
Starting today, customers can protect their AWS Lambda URL origins by using CloudFront Origin Access Control (OAC) to only allow access from designated CloudFront distributions. Lambda function URLs allow customers to implement single-function services like form validators, mobile payment processing, machine learning inference, and more. Many customers front their Lambda function URLs with CloudFr
Lambda@Edge デザインベストプラクティス | Amazon Web Services
Amazon Web Services ブログ Lambda@Edge デザインベストプラクティス Lambda@Edge をより活用いただくために Lambda@Edge ベストプラクティスシリーズと題したブログを連載します。この中ではいくつかのユースケースを用いて Lambda@Edge をどのように利用すればよいか、CI/CD パイプラインにどのように組み込むべきか、ビジネスニーズに応える形で組み込まれていることを担保するためにはどのように考えればよいか等について取り上げます。 記念すべき初回は Lambda@Edge のデザインベストプラクティスについて取り上げます。いくつか一般的なユースケースをもとに関数をどのタイミングで実行するのが良いのか、それはどのような観点で選択されるべきかということについてパフォーマンス及びコスト最適化の観点から推奨構成について説明していきたいと思います
Lambda@Edge のリクエスト利用パターン集 - Qiita
ビューワーリクエストとオリジンリクエストの違いは以下になります。 ビューワーリクエスト CloudFront がビューワーからリクエストを受け取ると、リクエストされたオブジェクトが CloudFront キャッシュにあるかどうかを確認する前に関数が実行されます。 オリジンリクエスト CloudFront がリクエストをオリジンに転送したときにのみ、関数が実行されます。リクエストされたオブジェクトが CloudFront キャッシュ内にある場合、関数は実行されません。 テスト方法 Lambdaでテストする際のイベント構造は、以下のjson形式のコードをコピペするとよいです。 Lambda@Edgeの制限 イベントオブジェクトのフィールドの制限 L@Eで使用できるclientIp、path、Hostなどは、読み取り専用、もしくは書き込み可能(内容の修正)かどうか下記のリンクから確認できます。
Amazon CloudFront を使用した OTT ストリーミングのQoS 可観測性 | Amazon Web Services
Amazon Web Services ブログ Amazon CloudFront を使用した OTT ストリーミングのQoS 可観測性 OTT の世界における QoS とその重要性について 今日のデジタル時代において、高速インターネットの普及とストリーミング・デバイスの多様化により、OTT(Over-the-Top)コンテンツは日常生活に欠かせないものとなっています。しかし、OTT コンテンツのサービス品質(QoS)を確保するための選択肢が豊富なため、コンテンツ・プロバイダーと消費者の双方にとって重要な課題となっています。国際電気通信連合(ITU)は、ネットワーク管理と保証に重点を置く QoS と、主観的なユーザー満足度を評価する QoE(Quality of Experience)を区別しています。優れた品質体験を実現するには、ネットワーク・パフォーマンスだけでなく、より広範な要素を考
絵で覚える!!! CloudFront Continuous Deployment ~ API 操作編 ~ - NRIネットコムBlog
最近はにわかに寒さが厳しくなってきましたが皆さんいかがお過ごしでしょうか。西です。 さて、前回の記事では Amazon CloudFront (CloudFront) の Continuous Deployment 機能についてご紹介しました。 tech.nri-net.com 今回も引き続き Continuous Deployment についてお伝えしていきます。 Continuous Deployment では検証用の Distribution (Staging) の設定を本番環境に影響を与えることなく確認 / テストすることができ、その設定をそのまま本番環境の Distribution (Primary) の設定として昇格させることもできます。 DNS レコードの操作や Distribution ID /ARN 変更による修正を行わずに動作確認ができ、かつ安全な動作確認の後でデプロイ
Step Functions で自動化!!! CloudFront Continuous Deployment - NRIネットコムBlog
いつの間にか 1 月が終わってもう 2 月半ばですね、今年もあっという間に終わりそうな気がしています。西です。 昨年は CloudFront Continuous Deployment (CloudFront CD) について何度かご紹介しましたが、2024 年最初の記事も CloudFront CD についてです。 これまでの記事では概要や操作方法を紹介する色が強い記事でしたが、今回の記事では実際のデプロイに寄った点について考えてみます。 実際のデプロイでは必要な API 実行の自動化に加えて「動作確認 / テストを実行するフェイズを組み込みたい」のようなニーズがあるかと思います。 こうした複数のニーズを組み込んで自動化することを考えると、デプロイの流れは一つのワークフローとして捉えることができます。 ワークフローといえば、AWS には ワークフロー制御 / 管理のための サービス AW
Amazon CloudFront で同一オブジェクト同時リクエスト時の Request Collapsing について確認してみました | DevelopersIO
Amazon CloudFront で同一オブジェクト同時リクエスト時の Request Collapsing について確認してみました いわさです。 高速な Web サイトを構築する際にやはり CloudFront は欠かせないですよね。 エッジにキャッシュが存在している際に、キャッシュヒットする条件であればエッジがそのままレスポンスしてくれるので、オリジンの負荷を大幅に下げることが出来ます。 ところで、キャッシュが期限切れでエッジに存在してない状態で瞬間的に大量のリクエスト (100 とか 1000 とか) が送信されたとき、どうなるかご存知でしょうか。 全てのリクエストがキャッシュなしと判断されオリジンに送信されるのでしょうか。 答えは「キャッシュがない状態で短期間にリクエストが集中しても、オリジンへのリクエストは 1 回」です。 これは、CloudFront の機能の reques
[AWS CDK] CloudFront のカスタムオリジンとして Amazon S3 のウェブサイトエンドポイントを指定した場合のアクセス制御について検証してみた | DevelopersIO
[AWS CDK] CloudFront のカスタムオリジンとして Amazon S3 のウェブサイトエンドポイントを指定した場合のアクセス制御について検証してみた 2023/01/17 追記:本記事の検証について、キャッシュの考慮をしておらず正しい検証結果を得られていませんでした。再検証を次の記事で行っているので、合わせてご覧ください。 https://dev.classmethod.jp/articles/re-amazon-cloudfront-custom-origin-access-control-verification-with-amazon-s3-website-endpoint/ こんにちは、CX 事業本部製造ビジネステクノロジー部の若槻です。 Amazon CloudFront では、Distribution のカスタムオリジンとして S3 バケットのウェブサイトエンド
![[AWS CDK] CloudFront のカスタムオリジンとして Amazon S3 のウェブサイトエンドポイントを指定した場合のアクセス制御について検証してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7f5a127e5201674dfcf5fd03efa1e4666981653/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cloudfront.png)
エッジでJavaScriptを実行するCloudFront Functionsのユースケースまとめ | DevelopersIO
エッジで軽量なJavaScriptを実行するAmazon CloudFront Functionsのユースケースをまとめました AWSはエッジ環境で軽量なJavaScriptによる処理を実行可能な新サービス「Amazon CloudFront Functions」を発表しました。 Introducing CloudFront Functions – Run Your Code at the Edge with Low Latency at Any Scale | AWS News Blog エッジで爆速コード実行!CloudFront Functionsがリリースされました! | DevelopersIO 以前から存在するLambda@Edgeは機能が豊富な一方で、処理が重く、利用費も高めだったのに対して、 CloudFront Functionsは機能を絞り込んでいる一方で、高速に動作し
シャッフルシャーディングを使ったワークロードの分離
現在では、世界でも最も大きいビジネスやほとんどの著名なウェブサイトをホスティングしている Amazon Route 53 ですが、その立ち上がり時期においては、はるかに控え目なものでした。 AWS のサービス開始後、さほど長い時間が経過する前に、AWS のお客様からは、Amazon Simple Storage Service (S3) 、Amazon CloudFront 、Elastic Load Balancing のサービスをドメインのルートで使用して、「www.amazon.com」だけでなく「amazon.com」というドメイン名も使いたいというご要望がありました。 これは、一見簡単なことに思えます。しかし、1980 年代に決定された DNS プロトコルの設計思想が、これを見た目より困難にしているのです。DNS には、CNAME と呼ばれる機能があり、所有者はドメインの一部のホ
絵で覚える!!! CloudFront Continuous Deployment ~ 紹介編 ~ - NRIネットコムBlog
11 月になりました。 すっかり肌寒くなり、いよいよ年の瀬も少しずつ近づいて来ましたね。 西です。 さて、皆さんの中には Amazon CloudFront (CloudFront) を使われている方は多いのではないかと思います。 CloudFront はとても便利なサービスですが、デプロイ時間はその性質上長くなりがちなのがネックです。 「いざ新しい Version をデプロイして動作確認してみると NG → 切り戻し」というツラいことになった方は少なくないと思います。 すると事前の動作確認を踏まえたデプロイが課題になってきますが、デプロイフローはシンプルに思えても切り替えなどがある都合上、複雑になりがちです。 この問題に対して CloudFront には Continuous Deployment というデプロイ機能が実装されています。 CloudFront への変更を本番環境へデプロイ
CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! | DevelopersIO
CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! AWS向けのCDNサービスCloudFrontがCDNエッジ向けのグローバルかつ低遅延なキーバリューストアAmazon CloudFront KeyValueStoreをリリースしました。 CloudFront向けエッジ・コンピューティングサービスのCloudFront Functions(CF2)から利用出来ます。 CF2はLambda@Edge(L@E)に比べて速くて安いといったメリットもありましたが、CloudFront Functions関数内に閉じた簡易的な文字列操作しか出来ませんでした。 そのため、豊富なライブラリのインストール、さらには、インターネットアクセス(DB接続)も可能なL@Eに比べて、処理内容が限定的でした。 今回のアップデートに
【初心者向け】Amazon CloudFront について改めて整理してみた
Amazon CloudFront はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 Contents Amazon CloudFront はじめに Contents Amazon CloudFront とは CloudFront の基本 ディストリビューション オリジン エッジロケーション リージョン別エッジキャッシュ ビヘイビア(Behavior) キャッシュ無効化(Invalidation) 圧縮機能 料金クラス 署名付き URL と署名付き Cookie S3 オリジンへのアクセス制限 ALB オリジンへのアクセス制限 コンテンツを地理的に制限 AWS Shield AWS WAFによるアク
関数を使用してエッジでカスタマイズ - Amazon CloudFront
Amazon CloudFront では、独自のコードを記述して、CloudFront ディストリビューションプロセスが HTTP リクエストとレスポンスを処理する方法をカスタマイズできます。このコードは、レイテンシーを最小限に抑えるためにビューワー (ユーザー) の近くで実行するため、サーバーやその他のインフラストラクチャを管理する必要はありません。CloudFront を通過するリクエストとレスポンスの操作、基本認証と承認の実行、エッジでの HTTP レスポンスの生成などのコードを記述できます。 CloudFront ディストリビューションに記述してアタッチするコードは、エッジ関数と呼ばれます。CloudFront でエッジ関数の記述と管理をする方法は 2 つあります。 CloudFront Functions - CloudFront Functions を使用すると、JavaScr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
