AWSサービス ネットワーキングとコンテンツ配信

【AWS認定資格 試験対策】Amazon CloudFront

Amazon CloudFrontって何?

  • Webコンテンツ(.html、.css、.js、イメージファイル、ビデオファイル等の静的コンテンツ)の配信を高速化するサービス。
  • 要はこれで、ウェブページを見るのが早くなります。
  • CloudFront単体で配信するのではなく、元々、Webコンテンツを保持しているサービスをサポートする格好で利用される

出題傾向

以前は、Webサーバ、あるいはS3と組み合わせて、「配信の高速化」と来れば、「CloudFront」と答えられる単純なものでしたが、現在は、SAAでも、

    • CloudFront ディストリビューション
    • オリジンアクセスアイデンティティ(OAI)
    • 各種ttl
    • Cache-Control: max-ageディレクティブ

についても知っておく必要があります。

出題ポイント

CloudFront ディストリビューション

  • CloudFrontの設定のこと

参考・リンクまとめ

このあたりが問われます!!

CloudFrontで設定できること=CloudFrontでできることについて、覚えておきましょう。

ここでは、よく出題される設定について記載していきます

  • コンテンツオリジン:前述のとおり、CloudFrontは、Webコンテンツを保持しているサービスの配信スピードの高速化に寄与するものですが、どのサービス(例えば、EC2やS3等)をコンテンツのオリジン(元)とするか、どのサービスのコンテンツ配信高速化を手伝うか、ということを設定します。
  • 地域制限:CloudFrontで特定の国のユーザーがコンテンツにアクセスできないようにするかどうかを設定できます。
  • セキュリティ:CloudFront でコンテンツへのアクセスに HTTPS を必須にするか否かの設定が可能です。
  • アクセスログ:CloudFrontでビューワーのアクティビティを示すアクセスログを作成するかどうかを設定できます。

CloudFront ファイル配信の仕組み

  • CloudFrontによってどのようにファイルが配信されるかを抑えておきましょう

このあたりが問われます!!

CloudFrontはS3やEC2との組み合わせで出題されることが多いです。ファイルの配信が行われる流れを知っておくことで、CloudFrontに関してより深い知識を得ることができ、応用問題にも対応できるようになります。

具体的な流れは以下のスライドの通りです。

CloudFrontのキャッシュサーバ内にコンテンツがなければ、オリジンに対してアクセスを行います。

オリジンアクセスアイデンティティ(OAI)

  • S3に入ったWebコンテンツを配信する場合に、CloudFrontからのみアクセスさせる仕組み。(閲覧者のS3への直接アクセスはブロック)

このあたりが問われます!!

「S3」と組み合わせることが前提の機能になります。

CloudFront + S3でコンテンツを配信したいが、ユーザーから直接S3にアクセスさせたくない」という前提や、「S3でコンテンツを配信したいが、S3では、IPアドレス範囲を限定して配信することができない」という前提の場合に、「CloudFrontでOAI機能を使う」事が解決策になります。

「S3」+「CloudFront」が問題文に登場する場合、もちろん、前後の文脈によりますが、選択肢に「オリジンアクセスアイデンティティ(OAI)」がくれば、それが正答になる事が多々あります。

署名付きURLと署名付きCookie

  • コンテンツへの閲覧を特定の時間や人に制限したいときに使う

このあたりが問われます!!

両方の言葉の意味だけでなく、URLが変わるか否かも覚えておくべきです。問題では、「URLを変えたくないが、どの機能を選ぶべき?」と問われることもあります。

絶対暗記!!

  • 署名付きURL
    ・URLを知っている人だけが、CloudFront からコンテンツを取得する事が出来る
    ・個別のファイルへのアクセスを制限する場合。
    ・URLを変更しても良い場合。
  • 署名付きCookie
    ・特定の Cookie をセットされている人だけが、CloudFront からコンテンツを取得する事が出来る
    ・複数の制限されたファイルへのアクセスを提供する場合。
    ・URLを変更したくない場合。

その他

  • DDos攻撃への対策として出題されることもあります。これは、オリジナルコンテンツを配置しているオリジンサーバが攻撃対象になった場合、攻撃がエッジサーバに分散されるため、オリジンサーバへの負荷が軽減されるためです。

-AWSサービス, ネットワーキングとコンテンツ配信

© 2021 A-COM(エーコム) Powered by AFFINGER5