Amazon CloudFront
こんにちは。ES課で研修中の田原です。 研修中にAWSでSorryページをどのように構成するのが適切なのかを考える機会があり、 AWSで実装するSorryページ構成は奥が深いと感じましたので、その内容を共有できればと思います。 Sorryページとは? 検討の前提 と …
こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インタ…
こんにちは、末廣です。 皆様 Amazon Managed Grafana 使っていますでしょうか? 本ブログでは Amazon Managed Grafana から別アカウントに存在する CloudFront や ALB のログを Athena でクエリする方法を紹介します。 検証を行う環境と前提条件 アカウント…
こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証…
概要図: マルチホスティング Server Name Indication ( SNI ) 本記事の検証内容 1. CloudFront を使用したマルチホスティング 2. CloudFront Functionsを活用した動的ルートディレクトリ書き換え 詳細な構成図 検証 1. AWS Certificate Manager (ACM)を使用…
マネージドサービス部 佐竹です。本ブログでは AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順を記載しています。本ブログの内容が WafCharm の設定ミスの回避に少しでも役立てば幸いです。
マネージドサービス部 佐竹です。本ブログでは、AWS WAF の分析に役立つ新機能 CloudFront セキュリティダッシュボードについてご紹介します。調べていくうちに、CloudFront における AWS WAF のログの可視化や分析・調査において、まずは使いたくなる機能だ…
CloudFront の標準アクセスログを活用する場面 本記事では、私が過去に CloudFront の標準アクセスログを参照した場面について記載します。 誰かの参考になりましたら幸いです。 CloudFront のアクセスログは以下のフィールドを出力します。 ご参考:標準ロ…
エンタープライズクラウド部 小林(嵩) です。 API Gateway 導入に際し、セキュリティ要件に沿わない暗号スイートを無効化するよう相談があった場合の対応例を紹介します。 結論 セキュリティポリシーの比較 対応例 注意事項 まとめ 結論 API Gateway では暗…
IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? A…
CI部の古川です。Lambda@Edge関数の呼び出しメトリクスを確認しようとしたら、メトリクスにデータがない!と1時間くらい嵌ってしまいました。 Lambdaコンソールに表示されない… Lambda@Edge関数の呼び出しメトリクスを確認しようと、Lambda関数のコンソー…
こんにちは。 技術課の山本です。 夏休みは北アルプスをお散歩していました。お気に入りの黒部五郎岳です。 以下の記事で、Amazon CloudFront の Origin Access Identity を Origin Access Control (OAC) に切り替える方法をご案内しました。 blog.serverwor…
こんにちは!技術4課のイーゴリです。 Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみたので、本件の記事ではご紹介致します。 前提条件 事前準備 S3バケットの作成 ウェブサイトアクセスのアクセス許可の設定 CloudFrontの設定 Lambda@Edgeの…
こんにちは!技術4課のイーゴリです。 CloudFront Distributionに紐付けたLambda@Edge関数を削除しようとすると、下記のようなエラーが発生します。対策方法は下記となります。 Lambda was unable to delete arn:aws:lambda:us-east-1:XXXXXXXXXXXX:function…
営業部 佐竹です。本日は「CloudFront の AWS managed prefix list」利用時における Security Group に関する運用上の注意点(重み=55)について記載します。
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう!と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長…
Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編
Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編
はじめに CloudFront構築 各パラメータと説明 Origin Settings Default Cache Behavior Settings Distribution Settings おわりに はじめに こんにちは。技術三課の三木宏昭です。 ついに、今年も例の季節がやってきました。早速目がかゆく、くしゃみと共に…
はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になる…
SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方…
SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。
SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用…
こんにちは! 新卒1年目、クラウドインテグレーション(CI)部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました! きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード…
はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2.ヘッダをAWS WAFでチェックし、カスタ…
はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて 'use strict'; // Input Redirect source URL & Redirect…
既存のCloudFrontにサブドメインを追加したくて、Route53(DNS)のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。
クラウドインテグレーション部の柳田です。 CloudFront 利用時に、キャッシュヒットしているか/どのくらいの時間キャッシュされているかを確認する方法について調べる機会があったため、本記事にまとめました。 概要 キャッシュの確認をするときに確認する H…
mermaid.initialize({ startOnLoad: true, theme: document.body.classList.contains('vscode-dark') || document.body.classList.contains('vscode-high-contrast') ? 'dark' : 'default' }); CloudFront を利用する際に オリジンの Webサーバ に 「CloudFr…
本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( B ) CloudFront のオリジンに Amazon S3 バケットの静的ウェブサイトホスティングエンドポ…
本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( A ) CloudFront のオリジンに Amazon S3 バケットを使用する方法 本記事で作成するのは以…
S3 に置いたコンテンツをインターネットに公開する際に https 化や キャッシュ保持、WEBサーバ ( API Gateway など )とのURL共有 を考えると 自然と候補に上がるサービスは CloudFront です S3 に置いたコンテンツを CloudFront を利用して インターネットに…
はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください…
技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリ…
技術4課の鎌田(裕)です。 元々プログラマーだった経歴がある私、時々コードを書きたくなる時があります。 そんな私が遭遇した問題が、「CloudFrontで429のステータスを受けた時に、エラーページを返したい」というもの。 Cloud Frontはエラーページの設定が…
サポート窓口から、緊急のお知らせです。 第一報(2014/11/27 11:20) 本日、9時過ぎからAWSの複数のサービスやマネージメントコンソールにおいて接続障害が発生しております。原因について正式なアナウンスはまだございません。当社では、障害が発生してい…