Amazon Athena で CloudFront のログを分析してみる | はったりエンジニアの備忘録
続いてテーブルを作ります。 CloudFront のログはタブ区切りの TSV 形式で、フィールドは全部で 24 個あります。 アクセスログ - ログファイル形式 TSV のフィールド名を小文字のアンダースコア区切りにして、テーブルのカラム名にしました。 CREATE EXTERNAL TABLE IF NOT EXISTS blog_manabusakai_com ( date DATE, time STRING, x_edge_location STRING, sc_bytes INT, c_ip STRING, cs_method STRING, cs_host STRING, cs_uri_stem STRING, sc_status INT, cs_referer STRING, cs_user_agent STRING, cs_uri_query STRING, cs_cook
Amazon AthenaでCloudFrontログをSQLで解析する #reinvent #athena | DevelopersIO
ども、大瀧です。 AWS re:Invent 2016で発表された新サービス『Amazon Athena』。発表以後、弊社ブログエントリでも早速検証エントリが上がってきています。 Athena | 特集カテゴリー | Developers.IO AthenaはS3にあるデータに対してアドホックにSQLクエリが発行できるので、標準でS3にログを保存するCloudFrontのログデータをAthenaで扱ってみました。 テーブル定義 AthenaにはCatalog Managerというテーブル作成のウィザードが用意されているのですが、カラム定義をGUIで一つずつ選択するためカラム数の多いテーブル定義はしんどいです。今回は管理コンソールのQuery Editorからテーブルを作成するCREATE TABLE文を直接発行し、テーブルを作成しました。構文は以下のドキュメントを参照してください。Pres
AWSサーバレスアーキテクチャでCloudFrontからWAFをかけてAPI Gatewayを呼ぶ - Qiita
AWSサーバレスアーキテクチャで 不正なパラメータを含んでいるリクエスト(XSS、SQLインジェクションなど)のチェックをかけたいという要望があったので WAF(Web Application Firewall)をかけて呼び出ししてみます。 WAFをかけるためには必然的にCloudFrontを利用することになります。 構図としては下記のような構図になります。 (この図では省略していますが、Cognito User Poolを導入することでさらにユーザ認証を導入することも可能です) また、CloudFrontは署名付きURL(ワンタイムURL)を利用する以外に外部から直接アクセスを防ぐ方法がないため、 認可API経由でワンタイムURLを払い出しています。 さらにCloudFront経由でAPI Gateway呼び出しをするため、 かなり複雑な構成、設定になります。 ワンタイム払い出し Cog
Amazon CloudFrontでプライベートコンテンツにアクセス その2 | DevelopersIO
前回は、Private Distributionの作成と、CloudFrontユーザにREAD権限をアサインするところまで行いました。 今回は、実際にURLを発行してアクセスを試してみたいと思います。 最初に作成されたCloudFrontのURLにアクセスできないことを確認しておきます。 以下のURLにブラウザからアクセスします。 http://d3c647ktcg1tdv.cloudfront.net/AWS.png キーペアIDが見つからないと怒られました。 署名付きURLの発行 CloudFrontキーペアIDと秘密鍵を指定して、署名付きURLを作成します。 以下がソースです。 今回は、現在日付から60秒間だけ有効なURLを発行してみます。 import java.io.FileInputStream; import java.io.FileNotFoundException; im
[ACM]AWSの無料SSL証明書サービスCertificate Manager について調べてみた | DevelopersIO
はじめに AWSチームのすずきです。 無料で使えるSSL証明書発行サービスとしてリリースされたAWSのACM、 テスト環境での動作や、公式ページのドキュメント、FAQなどの確認を通じて確認できた仕様などについて、 紹介させて頂きます。 ACMで出来ること SSL証明書の発行 証明書の仕様 鍵の暗号化方式はRSA、鍵長2048ビット、SHA-256 証明書の認証局(CA)はAmazonになります ルート証明はStarfield Services(Go Daddy系列、業界シェア上位)です。 料金 証明書の発行費用は無料です。 証明書を利用するELB、CloudFrontの実費のみで利用です。 対応環境 99%のOS、ブラウザに対応するとされています。 Windows XP SP3、Java 6 以降の対応 OSベンダのサポート対象となる現行OS、ブラウザ環境であればまず問題なく利用出来る事が
![[ACM]AWSの無料SSL証明書サービスCertificate Manager について調べてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
CloudFrontとELB間をSSLで通信させる | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 そろそろ花粉の季節ですね。 昨年鼻水と目のかゆみがひどかったので、アレルギーの検査に行ったのですが、 何のアレルギーもありませんでした。 私の抗体は何に対して鼻水と目のかゆみを出していたのでしょうか。 はじめに CloudFrontでELBをオリジンとして使うときに、CloudFrontと、ELBにそれぞれACM証明書を割り当てて、 インターネットからCloudFront間、CloudFrontからELB間をSSLで通信させるというケースがよくあります。 証明書の取得や設定に少しだけお作法がありますので、まとめてみたいと思います。 図の様な構成を作成します。 お作法 先にお作法を書きます。 CloudFrontで利用できるACM証明書はバージニアリージョンで発行されたものだけ! ELBにも証明書がいるので、ELBのリージョンでもACMから証明書を発行する
[AWS][Java] CloudFront+S3の署名付きURL発行手順のドキュメント | DevelopersIO
こんにちは。こむろです。すっかりサーバーサイドJavaに戻ってます。 今回は、CloudFront+S3の署名付きURLの発行をAWS SDK for Javaから行う方法を探してみました。 が、いまいち公式ドキュメントの更新が追いついていないようだったので、怒りととともにメモしておきます。 CloudFront + S3の署名付きURLのドキュメント これらをどのように連携すればよいかは、弊社ブログでもいくつかエントリーが投稿されています。 CloudFront+S3で署名付きURLでプライベートコンテンツを配信する [CloudFront + S3]特定バケットに特定ディストリビューションのみからアクセスできるよう設定する この辺りを参考にしています。 しかし、AWS SDKからのコードを通してのアクセス方法など、開発寄りのものではなかったので公式のドキュメントを追ってみました。 Am
![[AWS][Java] CloudFront+S3の署名付きURL発行手順のドキュメント | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/05bf92c3dad6e282bf2cded7bb4b61f42547e50e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_CloudFront.png)
[CloudFront + S3]特定バケットに特定ディストリビューションのみからアクセスできるよう設定する | DevelopersIO
皆さんこんにちは、yokatsukiです。 静的コンテンツの配信性能を高めるために、S3とCloudFrontを組み合わせて、CloudFrontからコンテンツを配信する形態は、Cache Distributionパターンとしてよく知られています。しかし、設定がよく理解できていないために、CroudFront以外に、S3コンテンツへ直接アクセスできるようになっていませんか?しかし具体的な設定方法をネットで調べても、(2014年9月初めの時点では)署名付きURL等のやや複雑な説明ばかりで、「配信できているからいいや」と設定をおざなりにしている方、多いと思います。 今回は、S3バケット上のコンテンツを、特に署名や期限等の複雑な設定を設けず、シンプルにCloudFrontのみからアクセスできるように設定する方法を紹介します。上記Cache Distributionパターンのシンプルな一例と考えて
AWS再入門 Amazon CloudFront編 | DevelopersIO
はじめに 当エントリはDevelopers.IOで弊社AWSチームによる2015年アドベントカレンダー 『AWS サービス別 再入門アドベントカレンダー 2015』の3日目のエントリです。 昨日2日目のエントリは大瀧の『Amazon VPC』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて 最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようという コンセプトが含まれています。 本日3日目のテーマは『Amazon CloudFront』です。 目次 Amazon CloudFrontとは CloudFrontの仕組み CloudFrontの基本的な使い方 ユースケース 高度な機能 あわせて読みたい公式情報 さいごに Amazon CloudFrontとは Amazon Cloud
CloudFront + S3 によるCDN (Cache Distribution パターン) 構築手順 | DevelopersIO
渡辺です。 4月でも札幌は雪が降りますが、異常気象でもなんでもなく平常運転です。 今日は、いわゆるCache Distribution パターンでのCDN構築手順をまとめておきます。 CloudFrontの細かい設定は行いません。 S3を静的サイトホスティングで公開し、CloudFrontをキャッシュサーバとして設定し、独自ドメインで公開します。 構築手順 構築は以下の手順で行います。 S3バケットを作成し、静的サイトホスティングで公開する CloudFrontを作成し、オリジンにS3バケットを設定し、代替ドメインを設定する Route53に代替ドメインのCNAMEレコードを追加する S3バケットの設定 S3バケットを作成し、静的サイトホスティングで公開します。 S3バケット名は、最終的に公開するドメインとするのが無難でしょう(例: cdn.example.com)。 バケットを作成したな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - jasonsims/aws-cloudfront-sign: Utility module for AWS CloudFront