Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ONOYAMA Shodai
August 21, 2024
Technology
0
780
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
2024/08/21(水) 九州AWS若手の会 登壇資料
ONOYAMA Shodai
August 21, 2024
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
460
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
430
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
4k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5.7k
ジュニアレベルのAWS学習戦略
oshanqq
1
1.4k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
760
EC2 Instance Connectを図解してみた
oshanqq
1
1.8k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
810
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
1.1k
Other Decks in Technology
See All in Technology
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
920
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
190
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
180
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
130
AWS Network Firewall Proxyを触ってみた
nagisa53
1
220
Amazon Bedrock Knowledge Basesチャンキング解説!
aoinoguchi
0
140
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
oracle4engineer
PRO
2
14k
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
450
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
okdt
PRO
3
720
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.4k
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
n11sh1
0
130
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.4k
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Everyday Curiosity
cassininazir
0
130
Un-Boring Meetings
codingconduct
0
200
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
110
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
450
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
64
エンジニアに許された特別な時間の終わり
watany
106
230k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Typedesign – Prime Four
hannesfritz
42
2.9k
Transcript
Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん
⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr.
Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/
Amazon CloudFront
はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇
Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html
CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化)
• カスタムドメインの設定
CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf
🤯
🤔💭
💻
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション
AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User
ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの
CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け
CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront
/latest/DeveloperGuide/HowCloudFrontWorks.html
パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin
access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront
アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は
バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/
この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう
まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
bwkw
andrzejkrzywda
khmoryz
abemii
nagisa53
aoinoguchi
oracle4engineer
usanchuu
okdt
soudai
n11sh1
empitsu
bermonpainter
cassininazir
codingconduct
jacobtomlinson
tammyeverts
garrettdimon
techseoconnect
watany
maggiecrowley
malarkey
aleyda
hannesfritz
