.jpg){kind=small}
Slide 1
Slide 1 text
Amazon CloudFront の機能、
カテゴリ分けすると理解しやすい説
2024/08/21 九州AWS若⼿の会
おのやん
Slide 2
Slide 2 text
⾃⼰紹介
⼩野⼭翔⼤(おのやん)
• クラスメソッド株式会社 AWS事業本部
• 2024 Japan AWS Jr. Champions
• 趣味:歌‧特撮
• ブログ⾒てね
https://dev.classmethod.jp/author/oshanqq/
Slide 3
Slide 3 text
Amazon CloudFront
Slide 4
Slide 4 text
はじめに
• 発表者がAmazon CloudFrontをキャッチアップする中で、
個⼈的にわかりやすかったまとめ⽅を紹介します
• ⾃⾝の感覚と異なる⽅もいらっしゃるかもしれませんが、
ご認識いただければと思います 🙇
Slide 5
Slide 5 text
Amazon CloudFront とは
• AWSが提供しているマネージドなCDNサービス
• インターネットとALB‧S3の間に置いて、
コンテンツ配信を⾼速化したり、通信を暗号化したりできる
※以下、CloudFront と表記
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront
/latest/DeveloperGuide/HowCloudFrontWorks.html
Slide 6
Slide 6 text
CloudFrontでできること
• HTMLやCSS, Javascript, 画像や動画などのメディアファイルの
キャッシュ
• リクエストのパスに応じて、異なるAWSリソースへ振り分け
• 通信の暗号化(HTTPS化)
• カスタムドメインの設定
Slide 7
Slide 7 text
CloudFrontキャッチアップするぞ!
https://d1.awsstatic.com/webinars/jp/pdf/services/20201028_BlackBelt_Amazon_CloudFront_deep_dive.pdf
Slide 8
Slide 8 text
🤯
Slide 9
Slide 9 text
🤔💭
Slide 10
Slide 10 text
💻
Slide 11
Slide 11 text
AWS Cloud
Amazon CloudFront
Amazon S3 Application Load Balancer
User
ビューワー
オリジン
ビヘイビア
ディストリ
ビューション
Slide 12
Slide 12 text
AWS Cloud
Amazon CloudFront
Amazon S3 Application Load Balancer
User
ビューワー
オリジン
ビヘイビア
ディストリ
ビューション
そと
なか
そのもの
Slide 13
Slide 13 text
CloudFrontカテゴリ分け案
• CloudFrontの各機能を、ざっくり
「そと」「そのもの」「なか」で分ける
• 各機能の影響範囲によっては
「そと」「そのもの」「なか」にとどまらないケースもあるが、
厳密には区別しない
あくまで理解の補助としてのカテゴリ分け
Slide 14
Slide 14 text
CloudFrontのキャッシュ設定
• キャッシュ⾃体は
「そのもの」の設定
• CloudFrontキャッシュに
オブジェクトがない場合は、
「なか」(オリジン)へ
オブジェクトを取りに⾏く(ビヘイビア)
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront
/latest/DeveloperGuide/HowCloudFrontWorks.html
Slide 15
Slide 15 text
パスパターンの設定
• CloudFront経由の「なか」へのアクセスを
パスによって制御
• 「なか」(オリジン)へのアクセスに
パスを設定する(設定⾃体は「そのもの」)
• S3コンテンツ(「なか」)へのアクセスも、
Origin access control (OAC)を設定することで
CloudFront経由に制限可能
• OAC設定⾃体はディストリビューション(「そのもの」~「なか」)
https://dev.classmethod.jp/articles/access-images-in-s3-via-
cloudfront/#toc-cloudfront
Slide 16
Slide 16 text
アクセスの暗号化(HTTPS対応)
• CloudFrontへアクセスする際、
AWS Certificate Manager (ACM)の証明書を
アタッチする必要あり
• 「そと」からCloudFrontへの通信は
バージニア北部(us-east-1)、
CloudFrontから「なか」への通信は
東京(ap-northeast-1)の
2リージョンでのACM証明書が必要 https://dev.classmethod.jp/articles/
cloudfront-alb-https-enabled/
Slide 17
Slide 17 text
この考え⽅を始めてみて
• CloudFrontのとっかかりとして、⾮常に役に⽴った
• ビヘイビアやディストリビューションに関しては、
指す内容が複数各カテゴリにわたるため、厳密な理解には⾄らず
• しっかりカテゴリ分けせずとも、「この機能は内部向け」のように
どの⽅向に影響を及ぼすのかイメージできればよさそう
Slide 18
Slide 18 text
まとめ
AWSサービスの機能のカテゴリ分けは
概念的‧ざっくりとした理解にめっちゃよかった