Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説

Avatar for ONOYAMA Shodai ONOYAMA Shodai
August 21, 2024
Technology
0
650

Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説

2024/08/21(水) 九州AWS若手の会 登壇資料
Avatar for ONOYAMA Shodai

ONOYAMA Shodai

August 21, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
330
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
310
AWSを始めた頃に陥りがちなポイントをまとめてみた
Avatar for ONOYAMA Shodai oshanqq
1
3.8k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
4.6k
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.2k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
670
EC2 Instance Connectを図解してみた
Avatar for ONOYAMA Shodai oshanqq
1
1.4k
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
760
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1k

Other Decks in Technology

See All in Technology
Ninno LT
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
110
製造業向けIoTソリューション提案資料.pdf
Avatar for h.uriu haruki_uiru
0
220
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
Avatar for Ryotaro Harada alchemy1115
0
190
2025-04-24 "Manga AI Understanding & Localization" Furukawa Arata (CyberAgent, Inc)
Avatar for Arata Furukawa ornew
2
400
Winning at PHP in Production in 2025
Avatar for Benjamin Eberlei beberlei
1
280
Azure Maps Visual in PowerBIで分析しよう
Avatar for なかしょ nakasho
0
210
Twelve-Factor-Appから学ぶECS設計プラクティス/ECS practice for Twelve-Factor-App
Avatar for k-ozawa ozawa
3
160
AI駆動で進化する開発プロセス ~クラスメソッドでの実践と成功事例~ / aidd-in-classmethod
Avatar for tomoki10 tomoki10
1
980
社内 Web システムのフロントエンド技術刷新: React Router v7 vs. TanStack Router
Avatar for Shuntaro Murakami musasabibyun
0
110
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2025年版)
Avatar for Infiniteloop infiniteloop_inc
0
2.3k
非root化Androidスマホでも動く仮想マシンアプリを試してみた
Avatar for Sora Arakawa arkw
0
120
DynamoDB のデータを QuickSight で可視化する際につまづいたこと/stumbling-blocks-when-visualising-dynamodb-with-quicksight
Avatar for emi emiki
0
140

Featured

See All Featured
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
29
930
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
BBQ
Avatar for Matthew Crist matthewcrist
88
9.6k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
71
4.8k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
61k
It's Worth the Effort
Avatar for 3n 3n
184
28k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
33k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.5k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.6k

Transcript

  1. Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr.

    Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/

  3. Amazon CloudFront

  4. はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇

  5. Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記

    https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html

  6. CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化)

    • カスタムドメインの設定

  7. CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf

  8. 🤯

  9. 🤔💭

  10. 💻

  11. AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User

    ビューワー オリジン ビヘイビア ディストリ ビューション

  12. AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User

    ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの

  13. CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け

  14. CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront

    /latest/DeveloperGuide/HowCloudFrontWorks.html

  15. パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin

    access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront

  16. アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は

    バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/

  17. この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう

  18. まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった