社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話 - Uzabase for Engineers

2024/10/09 99 users Lambda 樋渡 NewsPicks インフラ基盤 基盤

はじめに ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は、AWSサービスである「Lambda」「CloudFront」「S3」を用いて、弊社で使用している社内向けシステムの基盤を再構築し、開発者体験の向上やセキュリティ対策を行なったお話です。 お話の内容 弊社で使用している社内向けシステ... 続きを読む

今年もプライムデーの裏でAWS大奮闘　CloudFrontは1.3兆件のHTTPリクエストを処理

2024/08/20 14 users CDN AWS HTTPリクエスト クラウドサービス 前年

米Amazon.comが7月17日から18日（現地時間）に開催した会員限定セール「プライムデー」。例年と同様、大量の注文をさばくに当たっては米Amazon Web Servicesのクラウドサービスを活用したが、その規模は前年を上回るものだったという。8月19日には、AWSの各種サービスをどれだけ使ったかのデータも公開した。 例えばCDN... 続きを読む

キャッシュ制御の観点で見る CloudFront - NRIネットコムBlog

2024/07/18 5 users NRIネットコムBlog 観点 キャッシュ制御

本記事は AWSアワード記念！夏のアドベントカレンダー 7日目の記事です。 🎆🏆 6日目 ▶▶ 本記事 ▶▶ 8日目 🏆🎆 すっかり夏ですね、単純に嫌です。 日が落ちないと外に出るのも厳しい暑さですが皆様いかがお過ごしでしょうか。 西です。 今年は無事 2024 Japan AWS All Certifications Engineer に残れましたので AWSアワ... 続きを読む

ALBからS3コンテンツを配信してみた | DevelopersIO

2024/05/20 8 users Alb ウェブサイトホスティング CDN セキ 前段

Amazon S3のコンテンツを配信したい場合、S3の静的ウェブサイトホスティングを使用したり、S3の前段にCloudFront(CDN)を配置して配信することが多いかと思います。今回は、3つ目の選択肢として、S3をALBから配信する構成について紹介します。 S3バケットをプライベートにしたまま、ALBレイヤーでHTPS通信化や認証やセキ... 続きを読む

AWS Lambda Function URLs（関数URL）がCloudfrontのOACに対応したので試す - Qiita

2024/04/12 5 users WebAPI プロトタイピング Lambda https 制限

はじめに AWS LambdaのFunction URLs（関数URL）は、Lambda単体でHTTPSのURLを発行し、HTTPリクエストをトリガーにLambdaを実行出来るようになる、非常に便利な機能です。 API Gatewayと統合せずともLambdaのみでWebAPIを構築出来るようになり、プロトタイピングやマイクロサービスに有用です。 関数URLの制限 ところで... 続きを読む

Cloudflareに移行したら99％コスト削減できた話

2024/04/08 260 users CloudFlare AWS tl;dr 課金 転送量

どういうこと？/TL;DR AWS → CloudFlareに移行したら費用が99%削減できました。 対象読者 今CloudFront + S3で構築しているけど転送量に困っている人 CloudFlare R2を検討している人 (CloudFrontとCloudFlareをよく間違える人) はじめに 元々、動画CDNの構築はCloudFront + S3で構築していました。 この構成の場合、課金... 続きを読む

[AWS CDK] 一撃でCloudFrontとS3を使ったWebサイトを構築してみた | DevelopersIO

2024/03/28 18 users DevelopersIO OAC 一撃 AWS CDK 構成

パッと静的Webサイトを用意したい こんにちは、のんピ(@non____97)です。 皆さんはパッと静的Webサイトを用意したいなと思ったことはありますか? 私はあります。 AWS上で静的Webサイトを構築するとなると思いつくのは「CloudFront + S3」の構成です。しかし、OACの設定をしたりアクセスログの設定をしたりと意外と設定す... 続きを読む

CloudFrontだけで短縮URLサービス作ってみた。 - Qiita

2024/01/06 65 users Qiita 短縮URLサービス

はじめに 短縮URLは、オンラインの情報共有において欠かせない存在になっています。 しかし、その便利さの裏でセキュリティ上の問題も指摘されていることがあります。 例えば、QRコードを介した不正サイトへの誘導事例などが報告されています。 原因は「短縮URL」か？　QRコードから不正サイトへ誘導される事例が相次ぐ... 続きを読む

CloudFrontのログを使って機械学習で異常検知を試してみた - iimon tech blog

2023/12/16 5 users ログデータ ＣＴＯ 異常検知 フィールド ロク

こんにちは、CTOの森です。 本記事はiimonアドベントカレンダー16日目の記事となります。 普段機械学習を使うことは無いのですが、勉強も兼ねてCloudFrontのログを機械学習させてみたらどうなるのか試してみました。 検証した環境 ログデータの形式 使用したログデータのフィールド 分析までの手順 正しくデータを読み込... 続きを読む

はてなブックマークで利用しているCloudFrontのAWSアカウントを移行した - Hatena Developer Blog

2023/07/05 14 users cohalz インフラ モチベーション AWSアカウント 背景

こんにちは、id:cohalzです。2023年4月に実施したはてなブックマークのメンテナンスではCloudFrontを別のAWSアカウントに移行しました。 この記事ではCloudFrontを別のAWSアカウントに移行した背景とどのように移行したのかを説明します。 はてなブックマークのインフラのこれまで 移行したいモチベーションが出てきた理... 続きを読む

PR TIMESのCDNをCloudFrontからFastlyに移行しました | PR TIMES 開発者ブログ

2023/04/18 19 users CDN fastly chatgpt 櫻井 移行

こんにちは、インフラチームテックリードの櫻井です。 今回はプレスリリース配信サービスの prtimes.jp で使用しているCDNをCloudFrontからFastlyに移行したことについて紹介します。 CDNの基本的な情報は割愛するので、もしCDNについて基本的なことを知りたいという方はググるなりChatGPTるなりしてください。 なぜ移行... 続きを読む

CloudFront + S3 の静的Webサイト構築に役立つ情報まとめ | DevelopersIO

2022/12/07 9 users DevelopersIO Shimizu Webサイト構築

CloudFront + S3 のWebサイト構築でよくいただくお問い合わせを基に、役に立つ情報をまとめました。 この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2022 | Advent Calendar 2022 - Qiita 8日目の記事です。 はじめに アノテーション テクニカルサポートチームの Shimizu です。 CloudFront ... 続きを読む

[NEW] Amazon CloudFrontでStaging Distributionを使ったContinuous Deployment（継続的デプロイ）がサポートされました！ | DevelopersIO

2022/11/19 8 users DevelopersIO Distribution New

[NEW] Amazon CloudFrontでStaging Distributionを使ったContinuous Deployment（継続的デプロイ）がサポートされました！ 柔軟なDistributionの設定変更が難しかったCloudFrontで継続的デプロイがサポートされました。ステージング用Distributionを作成し一定量のリクエストを割り振って動作確認をしたあと、本番環境に... 続きを読む

[NEW] CloudFrontからS3への新たなアクセス制御方法としてOrigin Access Control (OAC)が発表されました！ | DevelopersIO

2022/08/26 27 users OAC DevelopersIO New 従来 セキュリティ

[NEW] CloudFrontからS3への新たなアクセス制御方法としてOrigin Access Control (OAC)が発表されました！ CloudFrontからS3へのアクセス制限として従来のOAIに加えて、新たにOACが利用可能になりました。セキュリティが強化されSSE-KMSなどのサポートが行われています。OAIも引き続き利用可能ですが、今後はOACを使用し... 続きを読む

CloudFrontとS3で作成する静的サイト構成の私的まとめ | DevelopersIO

2022/07/31 178 users DevelopersIO 目新しい話 静的サイト 構成 理解

しばたです。 以前の記事でも触れた様にCloudFrontとS3を使って静的サイトを作る構成に対する理解にあいまいな部分があったので改めてまとめてみました。 特に目新しい話も無く知っている人には当たり前の内容かもしれませんが、まあ、自分自身の理解を整理するために記事にしていきます。 1. S3静的ウェブサイトを使う... 続きを読む

Route 53とCloudFrontを使った中国ユーザーためのパフォーマンス最適化 | Amazon Web Services

2022/06/07 10 users クラウドジャーニー グローバル企業 パフォーマンス最適化

Amazon Web Services ブログ Route 53とCloudFrontを使った中国ユーザーためのパフォーマンス最適化 中国は、グローバル企業にとって重要な市場です。グローバルにビジネスを展開する企業もスタートアップ企業も、中国で拡大するユーザー市場に参入する方法を模索しています。お客様のクラウドジャーニーを加速し、新し... 続きを読む

CloudFrontのデフォルトルートオブジェクトを設定することで意図しないコンテンツの公開が防げるケースを実際に確認してみた | DevelopersIO

2022/04/29 11 users DevelopersIO ベストプラクティス 漏洩 ケース

CloudFrontのデフォルトルートオブジェクトを設定することで意図しないコンテンツの公開が防げるケースを実際に確認してみた CloudFrontではデフォルトルートオブジェクトを設定することがベストプラクティスにより推奨されています。この設定により意図しない情報の漏洩が防げるケースがあることを、S3バケット一覧の不... 続きを読む

【アップデート】Amazon CloudFront を経由しないアクセスのブロックが簡単になりました | DevelopersIO

2022/02/08 119 users DevelopersIO シガー ウイスキー パイプ ブロック

CloudFront の IP が Managed Prefix List でサポートされたので、CloudFront を経由しない想定外のアクセスを簡単にブロックできるようになりました。 ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程のアップデートで CloudFront の IP アドレスが Managed Prefix List でサポートされました。これにより ... 続きを読む

L@EとCF2が不要に？！CloudFront単体でレスポンスヘッダーが設定できるようになりました | DevelopersIO

2021/11/03 10 users DevelopersIO SPA 岩田 待望 CX事業本部

CX事業本部@大阪の岩田です。CloudFrontに待望のアップデートがあり、CloudFront単体でもレスポンスヘッダーが設定できるようになりました！ これまではCloudFront単体でレスポンスヘッダーを設定することができませんでした。S3 & CloudFrontの構成でSPAを配信するのは非常に一般的な構成ですが、この構成でそのまま脆... 続きを読む

CloudFrontのS3 Originにはhostヘッダーを転送してはいけない - KAYAC engineers' blog

2021/08/18 8 users KAYAC engineers 長田 SREチーム 要件 メモ

SREチームの長田です。 CloudFrontでstaticなファイルを配信しようとした時に少々ハマったのでそのメモです。 TL;DR CloudFront distributionのS3 Originは、Managed Policyの Managed-AllViewer を使うと機能しない。 何をしたのか statcなファイルを配信する要件があり、その対応としてCloudFront distributionのOrigi... 続きを読む

CloudFrontのキャッシュクリアを自動化してみた – キャッシュクリアの仕組みとコマンドを解説 | thilog

2021/07/02 11 users レスポンス コマンド キャッシュ キャッシュクリア 削除

こんにちは。てぃろです。 CloudFrontのキャッシュをうまく使えてますか？ CloudFrontではWebアプリ配信のレスポンスをよくするためにキャッシュを使えます。しかし、アプリを新たにデプロイする時にはキャッシュをクリア（削除）しないと、古いアプリのまま使われてしまう恐れがあります。 そこで、アプリをデプロイす... 続きを読む

S3 + CloudFront でホスティングしている静的 Web サイトをメンテナンス状態にする

2021/04/25 18 users 前段 web メンテナンス状態 要件 構成

はじめに AWS S3 を用いてホストしている Web サイトで任意の期間だけメンテナンス画面を表示したいという要件がありました。 構成としては、前段に CloudFront をかましていているだけのシンプルな構成です。 細かい設定としては、S3 オリジンは静的 Web サイトホスティングを有効にし、CloudFront からのアクセスしか... 続きを読む

AWSのアウトバウンド通信はとりあえずCloudFrontを挟んだ方が安くなる(場合がある) | DevelopersIO

2021/03/15 16 users DevelopersIO AWS 静的コンテンツ ご紹 機会

ども、もこ@札幌オフィスです。 AWSの通信利用料を調べる機会があり、アウトバウンド通信のコスト削減をするために試行錯誤していたのですが、「実は動的コンテンツとか静的コンテンツとか深く考えずにCloudFrontを挟んだ方が安くなるのでは」と思い、計算してみたところ良さげだったので、簡単な内容とはなりますがご紹... 続きを読む

個人開発・スタートアップで採用すべき最強のアーキテクチャを考えた - Qiita

2020/10/28 418 users Qiita RDS DynamoDB GraphQL API

結論 「アジリティ」「コスト最適化」「スモールな構成」「開発スピード」という観点でWebアプリケーションのアーキテクチャを考えてみました。 ServerlessFrameworkを使い倒す フロントエンドはS3 hosting + CloudFrontで。SSRもLambda@Edgeでできます データベースはRDSは使わずにDynamoDBで APIは基本的にGraphQL。必... 続きを読む

2020年9月26日CloudFront障害中のアクセスログを調査してみた | Developers.IO

2020/09/28 28 users アクセスログ Developers.IO すずき アクセ 日本

2020年9月26日(土)、日本時間の18時前後に発生していたCloudFront障害について、CloudFrontのアクセスログを調査してみました。 AWSチームのすずきです。 2020年9月26日(土)、 日本時間 PM 5:55 から PM 6:45 の間、日本のCloudFrontのエッジロケーションで断続的にエラーが発生していた件について、 CloudFrontのアクセ... 続きを読む