Amazon CloudFront

AWSにおけるSorryページ構成について考えてみた

こんにちは。ES課で研修中の田原です。 研修中にAWSでSorryページをどのように構成するのが適切なのかを考える機会があり、 AWSで実装するSorryページ構成は奥が深いと感じましたので、その内容を共有できればと思います。 Sorryページとは? 検討の前提 と …

AWS環境へのサイバー攻撃とその対策について

こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インタ…

Amazon Managed Grafana から別アカウントに存在する S3 バケットを Athena でクエリする

こんにちは、末廣です。 皆様 Amazon Managed Grafana 使っていますでしょうか? 本ブログでは Amazon Managed Grafana から別アカウントに存在する CloudFront や ALB のログを Athena でクエリする方法を紹介します。 検証を行う環境と前提条件 アカウント…

CloudFront の OAC に Lambda 関数 URL を設定してみた

こんにちは、末廣です。 先日の以下アップデートにて、Amazon CloudFront が Lambda 関数 URL オリジンのオリジンアクセスコントロール (OAC) をサポートするようになりました。 aws.amazon.com そういえば関数 URL についてはこちらのブログにて説明、検証…

CloudFront を使用したマルチホスティングと、CloudFront Functions を活用した動的ルートディレクトリ書き換えを試してみた。

概要図: マルチホスティング Server Name Indication ( SNI ) 本記事の検証内容 1. CloudFront を使用したマルチホスティング 2. CloudFront Functionsを活用した動的ルートディレクトリ書き換え 詳細な構成図 検証 1. AWS Certificate Manager (ACM)を使用…

AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順

マネージドサービス部 佐竹です。本ブログでは AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順を記載しています。本ブログの内容が WafCharm の設定ミスの回避に少しでも役立てば幸いです。

AWS WAF の可視化や分析に役立つ CloudFront セキュリティダッシュボードが実装されました

マネージドサービス部 佐竹です。本ブログでは、AWS WAF の分析に役立つ新機能 CloudFront セキュリティダッシュボードについてご紹介します。調べていくうちに、CloudFront における AWS WAF のログの可視化や分析・調査において、まずは使いたくなる機能だ…

CloudFront の標準アクセスログを活用する場面

CloudFront の標準アクセスログを活用する場面 本記事では、私が過去に CloudFront の標準アクセスログを参照した場面について記載します。 誰かの参考になりましたら幸いです。 CloudFront のアクセスログは以下のフィールドを出力します。 ご参考:標準ロ…

API Gatewayのセキュリティポリシーに使いたくない暗号スイートが含まれている場合の対応

エンタープライズクラウド部 小林(嵩) です。 API Gateway 導入に際し、セキュリティ要件に沿わない暗号スイートを無効化するよう相談があった場合の対応例を紹介します。 結論 セキュリティポリシーの比較 対応例 注意事項 まとめ 結論 API Gateway では暗…

ALBの認証アクションを試してみる

IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? A…

Lambda@Edge関数のメトリクスはここに表示されます

CI部の古川です。Lambda@Edge関数の呼び出しメトリクスを確認しようとしたら、メトリクスにデータがない!と1時間くらい嵌ってしまいました。 Lambdaコンソールに表示されない… Lambda@Edge関数の呼び出しメトリクスを確認しようと、Lambda関数のコンソー…

Amazon CloudFront の Origin Access Identity を Origin Access Control (OAC) に切り替える。Terraform編。

こんにちは。 技術課の山本です。 夏休みは北アルプスをお散歩していました。お気に入りの黒部五郎岳です。 以下の記事で、Amazon CloudFront の Origin Access Identity を Origin Access Control (OAC) に切り替える方法をご案内しました。 blog.serverwor…

【Amazon CloudFront】Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみた

こんにちは!技術4課のイーゴリです。 Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみたので、本件の記事ではご紹介致します。 前提条件 事前準備 S3バケットの作成 ウェブサイトアクセスのアクセス許可の設定 CloudFrontの設定 Lambda@Edgeの…

【対策方法】CloudFront Distributionに紐付けたLambda@Edge関数を削除できない

こんにちは!技術4課のイーゴリです。 CloudFront Distributionに紐付けたLambda@Edge関数を削除しようとすると、下記のようなエラーが発生します。対策方法は下記となります。 Lambda was unable to delete arn:aws:lambda:us-east-1:XXXXXXXXXXXX:function…

CloudFront の AWS managed prefix list の重みが 55 であることの注意点

営業部 佐竹です。本日は「CloudFront の AWS managed prefix list」利用時における Security Group に関する運用上の注意点(重み=55)について記載します。

AWS WAFってなに?とりあえず作ってみた!

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう!と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長…

Amazon Cognitoで認証してCloudFrontの署名付きCookieで制限するライブ配信環境を作りたい~前編~

Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編

Amazon Cognitoで認証してCloudFrontの署名付きCookieで制限するライブ配信環境を作りたい~後編~

Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編

CloudFront構築時のパラメータ説明

はじめに CloudFront構築 各パラメータと説明 Origin Settings Default Cache Behavior Settings Distribution Settings おわりに はじめに こんにちは。技術三課の三木宏昭です。 ついに、今年も例の季節がやってきました。早速目がかゆく、くしゃみと共に…

CloudFrontのOriginをAWS CLIを使って切り替えてみた

はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になる…

Amazon CloudFront Security Savings Bundle のコスト削減効果を確認する

SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方…

Amazon CloudFront Security Savings Bundle を実際に購入しました

SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。

Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされました

SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用…

Amazon CloudFront でコンテンツ配信してみた

こんにちは! 新卒1年目、クラウドインテグレーション(CI)部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました! きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード…

ALBへのアクセスをCloudFront経由の通信に限定する

はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2.ヘッダをAWS WAFでチェックし、カスタ…

【Node.js】 CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edgeで URI を維持しながらリダイレクトするコードを書いてみる

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて 'use strict'; // Input Redirect source URL & Redirect…

既存のCloudFrontにサブドメインを追加しようとして失敗した話

既存のCloudFrontにサブドメインを追加したくて、Route53(DNS)のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。

ブラウザからキャッシュヒットしているか確認する

クラウドインテグレーション部の柳田です。 CloudFront 利用時に、キャッシュヒットしているか/どのくらいの時間キャッシュされているかを確認する方法について調べる機会があったため、本記事にまとめました。 概要 キャッシュの確認をするときに確認する H…

CloudFront のオリジンへ直接アクセスさせない方法まとめ

mermaid.initialize({ startOnLoad: true, theme: document.body.classList.contains('vscode-dark') || document.body.classList.contains('vscode-high-contrast') ? 'dark' : 'default' }); CloudFront を利用する際に オリジンの Webサーバ に 「CloudFr…

S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( B ) CloudFront のオリジンに Amazon S3 バケットの静的ウェブサイトホスティングエンドポイントを使用する方法

本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( B ) CloudFront のオリジンに Amazon S3 バケットの静的ウェブサイトホスティングエンドポ…

S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( A )CloudFront のオリジンに Amazon S3 バケットを使用する方法

本記事の概要につきましては大変お手数ですが 以下のブログをご参照ください S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ ( A ) CloudFront のオリジンに Amazon S3 バケットを使用する方法 本記事で作成するのは以…

S3 に置いたコンテンツを CloudFront を利用 してインターネットに公開する方法まとめ

S3 に置いたコンテンツをインターネットに公開する際に https 化や キャッシュ保持、WEBサーバ ( API Gateway など )とのURL共有 を考えると 自然と候補に上がるサービスは CloudFront です S3 に置いたコンテンツを CloudFront を利用して インターネットに…

CloudFront と Lambda@Edge による S3 内コンテンツの Basic 認証を Serverless Framework で実現する

はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください…

CloudFront でのアカウント跨ぎでアクセスログとオリジンアクセスアイデンティティを設定する

技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリ…

Lambda@EdgeでSorryページを実装してみた

技術4課の鎌田(裕)です。 元々プログラマーだった経歴がある私、時々コードを書きたくなる時があります。 そんな私が遭遇した問題が、「CloudFrontで429のステータスを受けた時に、エラーページを返したい」というもの。 Cloud Frontはエラーページの設定が…

AWS接続障害情報(2014/11/27)

サポート窓口から、緊急のお知らせです。 第一報(2014/11/27 11:20) 本日、9時過ぎからAWSの複数のサービスやマネージメントコンソールにおいて接続障害が発生しております。原因について正式なアナウンスはまだございません。当社では、障害が発生してい…