Amazon CloudFront
from AWS SAA学習ログ|Ping-tを活用して本番試験に慣れる 2024/7/14
質問.iconAmazon CloudFrontとは?
グローバルに分散されたネットワークを利用して、ウェブコンテンツを高速化つ安全に配信するためのコンテンツデリバリーネットワークサービス。Webサイト、動画ストリーミング、API、データファイルなど、様々なコンテンツをエンドユーザーに迅速に配信することができる
質問.iconどのようにして迅速に配信する?
世界中に200を超えるエッジロケーションを持ち、ユーザーの近くにコンテンツをキャッシュし、これにより遅延が低減され、コンテンツの読み込み速度が向上する
ユーザーがコンテンツをリクエストすると、CloudFrontは最も近いエッジロケーションからコンテンツを配信する
エッジロケーションにキャッシュされていない場合は、オリジンサーバーから取得し、キャッシュしてからユーザーに配信する
質問.iconビジネスにおける主要ユースケースは?
Webサイトのコンテンツ配信
静的ファイルおよび動画コンテンツのキャッシュを行い、ウェブサイトのパフォーマンスとユーザーエクスペリエンスを向上させる
動画ストリーミング
HLS、MPEG-DASHなどの動画ストリーミングプロトコルをサポートし、低遅延で高品質の動画配信を実現する
APIの配信
APIエンドポイントのレスポンス時間を短縮し、APIを利用するアプリケーションのパフォーマンスを向上させる
質問.iconCloudFrontを活用したセキュリティ強化は?
1.iconOrigin Access Identity (OAI)
S3バケット内へのアクセスをCloudFront経由に限定し、S3バケットをクライアントから直接アクセスされないように限定する機能
2.iconCloudFront署名付きURL
URLを知っている特定のクライアントが、期限付きでコンテンツへアクセスできる機能
3.icon地理的制限
クライアントからのアクセスを国別で制限できる機能。クライアントからの接続情報から、接続元の国を判別して、ホワイトリストに設定した国からのアクセスは許可、ブラックリストに設定した国からのアクセスは拒否する
4.iconフィールドレベル暗号化
ユーザーから送信されたHTMLフォームのPOSTリクエストのうち、一部のフィールドを暗号化し、特定のアプリケーションのみで複合可能とする機能
リクエストをオリジンに転送する前にCloudFrontがさらにデータを暗号化するので、HTTPS通信のセキュリティがより強固になる