Slide 1

Slide 1 text

Amazon CloudFront の機能、 カテゴリ分けすると理解しやすい説 2024/08/21 九州AWS若⼿の会 おのやん

Slide 2

Slide 2 text

⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 • 2024 Japan AWS Jr. Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/

Slide 3

Slide 3 text

Amazon CloudFront

Slide 4

Slide 4 text

はじめに • 発表者がAmazon CloudFrontをキャッチアップする中で、 個⼈的にわかりやすかったまとめ⽅を紹介します • ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、 ご認識いただければと思います 🙇

Slide 5

Slide 5 text

Amazon CloudFront とは • AWSが提供しているマネージドなCDNサービス • インターネットとALB‧S3の間に置いて、 コンテンツ配信を⾼速化したり、通信を暗号化したりできる ※以下、CloudFront と表記 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html

Slide 6

Slide 6 text

CloudFrontでできること • HTMLやCSS, Javascript, 画像や動画などのメディアファイルの キャッシュ • リクエストのパスに応じて、異なるAWSリソースへ振り分け • 通信の暗号化(HTTPS化) • カスタムドメインの設定

Slide 7

Slide 7 text

CloudFrontキャッチアップするぞ! https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf

Slide 8

Slide 8 text

🤯

Slide 9

Slide 9 text

🤔💭

Slide 10

Slide 10 text

💻

Slide 11

Slide 11 text

AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User ビューワー オリジン ビヘイビア ディストリ ビューション

Slide 12

Slide 12 text

AWS Cloud Amazon CloudFront Amazon S3 Application Load Balancer User ビューワー オリジン ビヘイビア ディストリ ビューション そと なか そのもの

Slide 13

Slide 13 text

CloudFrontカテゴリ分け案 • CloudFrontの各機能を、ざっくり 「そと」「そのもの」「なか」で分ける • 各機能の影響範囲によっては 「そと」「そのもの」「なか」にとどまらないケースもあるが、 厳密には区別しない あくまで理解の補助としてのカテゴリ分け

Slide 14

Slide 14 text

CloudFrontのキャッシュ設定 • キャッシュ⾃体は 「そのもの」の設定 • CloudFrontキャッシュに オブジェクトがない場合は、 「なか」(オリジン)へ オブジェクトを取りに⾏く(ビヘイビア) https://docs.aws.amazon.com/ja_jp/AmazonCloudFront /latest/DeveloperGuide/HowCloudFrontWorks.html

Slide 15

Slide 15 text

パスパターンの設定 • CloudFront経由の「なか」へのアクセスを パスによって制御 • 「なか」(オリジン)へのアクセスに パスを設定する(設定⾃体は「そのもの」) • S3コンテンツ(「なか」)へのアクセスも、 Origin access control (OAC)を設定することで CloudFront経由に制限可能 • OAC設定⾃体はディストリビューション(「そのもの」~「なか」) https://dev.classmethod.jp/articles/access-images-in-s3-via- cloudfront/#toc-cloudfront

Slide 16

Slide 16 text

アクセスの暗号化(HTTPS対応) • CloudFrontへアクセスする際、 AWS Certificate Manager (ACM)の証明書を アタッチする必要あり • 「そと」からCloudFrontへの通信は バージニア北部(us-east-1)、 CloudFrontから「なか」への通信は 東京(ap-northeast-1)の 2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/ cloudfront-alb-https-enabled/

Slide 17

Slide 17 text

この考え⽅を始めてみて • CloudFrontのとっかかりとして、⾮常に役に⽴った • ビヘイビアやディストリビューションに関しては、 指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず • しっかりカテゴリ分けせずとも、「この機能は内部向け」のように どの⽅向に影響を及ぼすのかイメージできればよさそう

Slide 18

Slide 18 text

まとめ AWSサービスの機能のカテゴリ分けは 概念的‧ざっくりとした理解にめっちゃよかった