Submit Search
Upload
Cloud Frontを使ったサイト公開とハマりどころ
•
0 likes
•
8,928 views
shigeyuki azuchi
Follow
Cloud Frontを使ったサイト公開とハマりどころ
Read less
Read more
Technology
Report
Share
Report
Share
1 of 15
Download now
Download to read offline
Recommended
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方
Hirokazu Ouchi
Vue.js with Go
Vue.js with Go
Kazuhiro Kubota
Cloud frontの概要と勘所
Cloud frontの概要と勘所
Kei Hirata
AWS Black Belt Techシリーズ Amazon CloudFront
AWS Black Belt Techシリーズ Amazon CloudFront
Amazon Web Services Japan
JVM上で動くPython処理系実装のススメ
JVM上で動くPython処理系実装のススメ
Yoshiaki Shibutani
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
shigeyuki azuchi
【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction
shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
shigeyuki azuchi
Recommended
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方
Hirokazu Ouchi
Vue.js with Go
Vue.js with Go
Kazuhiro Kubota
Cloud frontの概要と勘所
Cloud frontの概要と勘所
Kei Hirata
AWS Black Belt Techシリーズ Amazon CloudFront
AWS Black Belt Techシリーズ Amazon CloudFront
Amazon Web Services Japan
JVM上で動くPython処理系実装のススメ
JVM上で動くPython処理系実装のススメ
Yoshiaki Shibutani
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
shigeyuki azuchi
【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction
shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
shigeyuki azuchi
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
shigeyuki azuchi
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
shigeyuki azuchi
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
shigeyuki azuchi
Open Assetsを利用したP2P型の投票システムとエクスプローラ
Open Assetsを利用したP2P型の投票システムとエクスプローラ
shigeyuki azuchi
neo4jを使ったブロックチェーンデータの解析
neo4jを使ったブロックチェーンデータの解析
shigeyuki azuchi
Serverlessでサイト監視
Serverlessでサイト監視
shigeyuki azuchi
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCI
shigeyuki azuchi
Openassets ruby
Openassets ruby
shigeyuki azuchi
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
shigeyuki azuchi
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
More Related Content
More from shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
shigeyuki azuchi
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
shigeyuki azuchi
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
shigeyuki azuchi
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
shigeyuki azuchi
Open Assetsを利用したP2P型の投票システムとエクスプローラ
Open Assetsを利用したP2P型の投票システムとエクスプローラ
shigeyuki azuchi
neo4jを使ったブロックチェーンデータの解析
neo4jを使ったブロックチェーンデータの解析
shigeyuki azuchi
Serverlessでサイト監視
Serverlessでサイト監視
shigeyuki azuchi
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCI
shigeyuki azuchi
Openassets ruby
Openassets ruby
shigeyuki azuchi
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
shigeyuki azuchi
More from shigeyuki azuchi
(10)
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
Open Assetsを利用したP2P型の投票システムとエクスプローラ
Open Assetsを利用したP2P型の投票システムとエクスプローラ
neo4jを使ったブロックチェーンデータの解析
neo4jを使ったブロックチェーンデータの解析
Serverlessでサイト監視
Serverlessでサイト監視
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCI
Openassets ruby
Openassets ruby
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
Recently uploaded
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Recently uploaded
(11)
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Cloud Frontを使ったサイト公開とハマりどころ
1.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontを使ったサイト公開と ハマりどころ 2016/06/11 株式会社ハウインターナショナル 安土茂亨
2.
Copyright ©2016 HAW
International Inc. all rights reserved. 自己紹介 株式会社ハウインターナショナル •クラウド事業 ‣AWSのインテグレーションサービス ‣セキュアかつ高速な WordPressホスティングサービス •Blockchian事業 ‣P2P型投票システムCongrechain ‣ブロックチェーン実証環境Chaintope ‣Blockchain Explorer
3.
Copyright ©2016 HAW
International Inc. all rights reserved. AWSでサイト公開といえば? Amazon S3 Static Site Hosting ● 安い ● 速い ● スケール
4.
Copyright ©2016 HAW
International Inc. all rights reserved. でも動的な機能ある 簡単な機能であれば サーバレスな実装 API Gateway AWS Lambda Request Response
5.
Copyright ©2016 HAW
International Inc. all rights reserved. AWSが提供する高速なコンテンツ配信ネットワーク でも今日はCloudFront Amazon CloudFront ● 世界各地のエッジロケーションから コンテンツを高速配信 ● 独自ドメインのSSL証明書のサポート ● AWS Certificate Managerによる無料SSL ● HTTPのメソッド(GET、HEAD、POST、PUT、 DDELETE、etc)に応じたキャッシュ設定 ● デバイスを検出してヘッダに付与 ● AWS WAFによる保護
6.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontのマルチオリジン機能 Amazon CloudFront Amazon S3 Amazon EC2 静的コンテンツ 動的コンテンツ 静的コンテンツのオリジンとして S3、 動的コンテンツのオリジンとして EC2 を配置しBehaviorのPath Patternで アクセスを切り替える CloudFrontが前面なのでどちらのコンテ ンツに対してもAWS WAFが適用可能
7.
Copyright ©2016 HAW
International Inc. all rights reserved. 静的サイトのログの集約 Amazon CloudFront Amazon S3 Lambda CloudWatch Logs アクセスログ ファイルのPUTをトリガーに Lambda Function 実行 ログデータを CloudWatch Logs にプッシュ 無期限にログを保持可能 普通のCloudWatchのデータも 無期限になればいいのに。。
8.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontでサイト公開 ハマリどころ
9.
Copyright ©2016 HAW
International Inc. all rights reserved. index.htmlの補完 よくあるURL https://www.haw.co.jp/ /index.html index.htmlの補完 ● CloudFrontのDefault Root Object 補完可能なのはホントにRoot Objectだけなので、 以下のようなパスのindex.htmlは補完されない https://www.haw.co.jp/category/ ● S3のStatic Site Hostingを有効化 index.htmlの補完はStatic Site Hostingのインデックスドキュメントにお任せ 省略されてる
10.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontとS3の連携方法 Amazon CloudFront Amazon S3 ● S3バケット Origin Access Identityでアクセス元をCloudFrontに限定可能 階層化したindex.htmlの補完はNG ● S3のStatic Site Hosting アクセス元をCloudFrontに限定することは不可能 階層化したindex.htmlの補完はOK
11.
Copyright ©2016 HAW
International Inc. all rights reserved. S3オブジェクトのキー名 S3のオブジェクトのキー名として利用可能な文字列 ● 英数字[0〜9 a〜z A〜Z] ● 特殊文字 !、-、_、.、*、'、 16進数としてURLエンコードが必要な文字 ● "&"、"$"、"@"、"="、";"、":"、"+"、","、"?"、"–" ● 16進数の 00~1F(10 進数の 0~31)の範囲および 7F(10 進数の 127)の ASCII 文字 使わない方がいい文字 ● ""、"{"、"}"、"^"、"`"、"["、"]"、">"、"<"、"#"、"|"、"~"、"%" ● 表示不可能な ASCII 文字(10 進数の 128 ~ 255 の文字)
12.
Copyright ©2016 HAW
International Inc. all rights reserved. S3オブジェクトのキー名 16進数としてURLエンコードが必要な文字 ● "&"、"$"、"@"、"="、";"、":"、"+"、","、"?"、"–" ● 16進数の 00~1F(10 進数の 0~31)の範囲および 7F(10 進数の 127)の ASCII 文字 <RoutingRules> <RoutingRule> <Condition> <KeyPrefixEquals>?</KeyPrefixEquals> </Condition> <Redirect> <ReplaceKeyPrefixWith>%3F</ReplaceKeyPrefixWith> </Redirect> </RoutingRule> </RoutingRules> S3のBucketのRedirection Rulesに エンコード文字列を指定することで アクセス可能 User-Agentに応じたリダイレクト ルールが定義できるようになると便利
13.
Copyright ©2016 HAW
International Inc. all rights reserved. EC2で公開するコンテンツのアクセス制限 Amazon CloudFront Amazon EC2 EC2へのアクセスはCloudFrontからのみに絞りたい 現状、EC2のセキュリティグループでCloudFrontの対象IPのみのInboundを許可す る設定しかない。↓で対象がCLOUDFRONTのIPを判断(たまに追加される) https://ip-ranges.amazonaws.com/ip-ranges.json セキュリティグループで特定のAWSリソースが 指定できるようになるといいのに。
14.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontとEC2間のSSL通信 Amazon CloudFront Amazon EC2 ● Hostヘッダをオリジンに転送する CloudFrontで使用している証明書(Common NameがCloundFrontで公開して いるドメイン)を流用可能 ● Hostヘッダをオリジンに転送しない オリジンサーバ(EC2)に設定されているドメイン名の証明書を別途用意する ↑のルールから外れると502 Bad Gatewayになる。
15.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontのタイムアウト時間の制約 Amazon CloudFront Amazon EC2 30秒 ● HEAD、GETリクエスト オリジンが30秒以内に応答を返さない場合、接続を中断しさらに2回接続を試み る。3回目も失敗すると別のリクエストが来るまで接続を試みない。 ● DELETE、OPTIONS、PATCH、POST、PUTリクエスト オリジンが30秒以内に応答を返さない場合、接続を中断し再接続はしない。
Download now