Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
ONOYAMA Shodai
August 21, 2024
Technology
0
790
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
2024/08/21(水) 九州AWS若手の会 登壇資料
ONOYAMA Shodai
August 21, 2024
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
490
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
450
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
4k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5.7k
ジュニアレベルのAWS学習戦略
oshanqq
1
1.4k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
770
EC2 Instance Connectを図解してみた
oshanqq
1
1.8k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
820
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
1.1k
Other Decks in Technology
See All in Technology
Phase11_戦略的AI経営
overflowinc
0
990
生成AIで速度と品質を両立する、QAエンジニア・開発者連携のAI協調型テストプロセス
shota_kusaba
0
370
Goのerror型がシンプルであることの恩恵について理解する
yamatai1212
1
290
"作る"から"使われる"へ:Backstage 活用の現在地
sbtechnight
0
240
欠陥分析(ODC分析)における生成AIの活用プロセスと実践事例 / 20260320 Suguru Ishii & Naoki Yamakoshi & Mayu Yoshizawa
shift_evolve
PRO
0
290
中央集権型を脱却した話 分散型をやめて、連邦型にたどり着くまで
sansantech
PRO
1
190
スピンアウト講座06_認証系(API-OAuth-MCP)入門
overflowinc
0
720
Cortex Code CLI と一緒に進めるAgentic Data Engineering
__allllllllez__
0
600
Kiroで見直す開発プロセスとAI-DLC
k_adachi_01
0
110
スケールアップ企業でQA組織が機能し続けるための組織設計と仕組み〜ボトムアップとトップダウンを両輪としたアプローチ〜
tarappo
3
310
プラットフォームエンジニアリングはAI時代の開発者をどう救うのか
jacopen
8
4.2k
SaaSに宿る21g
kanyamaguc
2
110
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
30 Presentation Tips
portentint
PRO
1
260
GraphQLとの向き合い方2022年版
quramy
50
14k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
160
A Soul's Torment
seathinner
5
2.5k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
340
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
190
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
What does AI have to do with Human Rights?
axbom
PRO
1
2k
Practical Orchestrator
shlominoach
191
11k
Transcript
Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん
⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr.
Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/
Amazon CloudFront
はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇
Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html
CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化)
• カスタムドメインの設定
CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf
🤯
🤔💭
💻
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの
CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け
CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront
/latest/DeveloperGuide/HowCloudFrontWorks.html
パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin
access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront
アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は
バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/
この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう
まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
overflowinc
.jpg){kind=avatar}
shota_kusaba
yamatai1212
sbtechnight
shift_evolve
sansantech
__allllllllez__
k_adachi_01
tarappo
jacopen
kanyamaguc
keavy
portentint
quramy
morganepeng
ryanjones
seathinner
reverentgeek
eileencodes
nikkihalliwell
tammyeverts
axbom
shlominoach
