Enviar búsqueda
Cargar
Cloud Frontを使ったサイト公開とハマりどころ
•
0 recomendaciones
•
8,928 vistas
shigeyuki azuchi
Seguir
Cloud Frontを使ったサイト公開とハマりどころ
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 15
Descargar ahora
Descargar para leer sin conexión
Recomendados
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方
Hirokazu Ouchi
Vue.js with Go
Vue.js with Go
Kazuhiro Kubota
Cloud frontの概要と勘所
Cloud frontの概要と勘所
Kei Hirata
AWS Black Belt Techシリーズ Amazon CloudFront
AWS Black Belt Techシリーズ Amazon CloudFront
Amazon Web Services Japan
JVM上で動くPython処理系実装のススメ
JVM上で動くPython処理系実装のススメ
Yoshiaki Shibutani
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
shigeyuki azuchi
【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction
shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
shigeyuki azuchi
Recomendados
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方
Hirokazu Ouchi
Vue.js with Go
Vue.js with Go
Kazuhiro Kubota
Cloud frontの概要と勘所
Cloud frontの概要と勘所
Kei Hirata
AWS Black Belt Techシリーズ Amazon CloudFront
AWS Black Belt Techシリーズ Amazon CloudFront
Amazon Web Services Japan
JVM上で動くPython処理系実装のススメ
JVM上で動くPython処理系実装のススメ
Yoshiaki Shibutani
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
新しいオフチェーンコントラクトeltooとSIGHASH_NOINPUT
shigeyuki azuchi
【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction
shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
福岡ブロックチェーンエコノミー勉強会In東京「カラードコインの作り方」
shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
shigeyuki azuchi
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
shigeyuki azuchi
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
shigeyuki azuchi
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
shigeyuki azuchi
Open Assetsを利用したP2P型の投票システムとエクスプローラ
Open Assetsを利用したP2P型の投票システムとエクスプローラ
shigeyuki azuchi
neo4jを使ったブロックチェーンデータの解析
neo4jを使ったブロックチェーンデータの解析
shigeyuki azuchi
Serverlessでサイト監視
Serverlessでサイト監視
shigeyuki azuchi
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCI
shigeyuki azuchi
Openassets ruby
Openassets ruby
shigeyuki azuchi
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
shigeyuki azuchi
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Más contenido relacionado
Más de shigeyuki azuchi
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
shigeyuki azuchi
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
shigeyuki azuchi
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
shigeyuki azuchi
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
shigeyuki azuchi
Open Assetsを利用したP2P型の投票システムとエクスプローラ
Open Assetsを利用したP2P型の投票システムとエクスプローラ
shigeyuki azuchi
neo4jを使ったブロックチェーンデータの解析
neo4jを使ったブロックチェーンデータの解析
shigeyuki azuchi
Serverlessでサイト監視
Serverlessでサイト監視
shigeyuki azuchi
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCI
shigeyuki azuchi
Openassets ruby
Openassets ruby
shigeyuki azuchi
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
shigeyuki azuchi
Más de shigeyuki azuchi
(10)
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー勉強会Vol.3「Segregated Witness」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
福岡ブロックチェーンエコノミー「ブロックチェーンのコンセンサス形成」
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
JAWS FESTA 東海道 2016 ブロックチェーンとは何なのか?
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
e-ZUKA Tech Night in 博多! -fin tech特集- Bitcoinのブロックチェーンでできるコントラクト
Open Assetsを利用したP2P型の投票システムとエクスプローラ
Open Assetsを利用したP2P型の投票システムとエクスプローラ
neo4jを使ったブロックチェーンデータの解析
neo4jを使ったブロックチェーンデータの解析
Serverlessでサイト監視
Serverlessでサイト監視
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCI
Openassets ruby
Openassets ruby
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
Último
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Último
(9)
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Cloud Frontを使ったサイト公開とハマりどころ
1.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontを使ったサイト公開と ハマりどころ 2016/06/11 株式会社ハウインターナショナル 安土茂亨
2.
Copyright ©2016 HAW
International Inc. all rights reserved. 自己紹介 株式会社ハウインターナショナル •クラウド事業 ‣AWSのインテグレーションサービス ‣セキュアかつ高速な WordPressホスティングサービス •Blockchian事業 ‣P2P型投票システムCongrechain ‣ブロックチェーン実証環境Chaintope ‣Blockchain Explorer
3.
Copyright ©2016 HAW
International Inc. all rights reserved. AWSでサイト公開といえば? Amazon S3 Static Site Hosting ● 安い ● 速い ● スケール
4.
Copyright ©2016 HAW
International Inc. all rights reserved. でも動的な機能ある 簡単な機能であれば サーバレスな実装 API Gateway AWS Lambda Request Response
5.
Copyright ©2016 HAW
International Inc. all rights reserved. AWSが提供する高速なコンテンツ配信ネットワーク でも今日はCloudFront Amazon CloudFront ● 世界各地のエッジロケーションから コンテンツを高速配信 ● 独自ドメインのSSL証明書のサポート ● AWS Certificate Managerによる無料SSL ● HTTPのメソッド(GET、HEAD、POST、PUT、 DDELETE、etc)に応じたキャッシュ設定 ● デバイスを検出してヘッダに付与 ● AWS WAFによる保護
6.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontのマルチオリジン機能 Amazon CloudFront Amazon S3 Amazon EC2 静的コンテンツ 動的コンテンツ 静的コンテンツのオリジンとして S3、 動的コンテンツのオリジンとして EC2 を配置しBehaviorのPath Patternで アクセスを切り替える CloudFrontが前面なのでどちらのコンテ ンツに対してもAWS WAFが適用可能
7.
Copyright ©2016 HAW
International Inc. all rights reserved. 静的サイトのログの集約 Amazon CloudFront Amazon S3 Lambda CloudWatch Logs アクセスログ ファイルのPUTをトリガーに Lambda Function 実行 ログデータを CloudWatch Logs にプッシュ 無期限にログを保持可能 普通のCloudWatchのデータも 無期限になればいいのに。。
8.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontでサイト公開 ハマリどころ
9.
Copyright ©2016 HAW
International Inc. all rights reserved. index.htmlの補完 よくあるURL https://www.haw.co.jp/ /index.html index.htmlの補完 ● CloudFrontのDefault Root Object 補完可能なのはホントにRoot Objectだけなので、 以下のようなパスのindex.htmlは補完されない https://www.haw.co.jp/category/ ● S3のStatic Site Hostingを有効化 index.htmlの補完はStatic Site Hostingのインデックスドキュメントにお任せ 省略されてる
10.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontとS3の連携方法 Amazon CloudFront Amazon S3 ● S3バケット Origin Access Identityでアクセス元をCloudFrontに限定可能 階層化したindex.htmlの補完はNG ● S3のStatic Site Hosting アクセス元をCloudFrontに限定することは不可能 階層化したindex.htmlの補完はOK
11.
Copyright ©2016 HAW
International Inc. all rights reserved. S3オブジェクトのキー名 S3のオブジェクトのキー名として利用可能な文字列 ● 英数字[0〜9 a〜z A〜Z] ● 特殊文字 !、-、_、.、*、'、 16進数としてURLエンコードが必要な文字 ● "&"、"$"、"@"、"="、";"、":"、"+"、","、"?"、"–" ● 16進数の 00~1F(10 進数の 0~31)の範囲および 7F(10 進数の 127)の ASCII 文字 使わない方がいい文字 ● ""、"{"、"}"、"^"、"`"、"["、"]"、">"、"<"、"#"、"|"、"~"、"%" ● 表示不可能な ASCII 文字(10 進数の 128 ~ 255 の文字)
12.
Copyright ©2016 HAW
International Inc. all rights reserved. S3オブジェクトのキー名 16進数としてURLエンコードが必要な文字 ● "&"、"$"、"@"、"="、";"、":"、"+"、","、"?"、"–" ● 16進数の 00~1F(10 進数の 0~31)の範囲および 7F(10 進数の 127)の ASCII 文字 <RoutingRules> <RoutingRule> <Condition> <KeyPrefixEquals>?</KeyPrefixEquals> </Condition> <Redirect> <ReplaceKeyPrefixWith>%3F</ReplaceKeyPrefixWith> </Redirect> </RoutingRule> </RoutingRules> S3のBucketのRedirection Rulesに エンコード文字列を指定することで アクセス可能 User-Agentに応じたリダイレクト ルールが定義できるようになると便利
13.
Copyright ©2016 HAW
International Inc. all rights reserved. EC2で公開するコンテンツのアクセス制限 Amazon CloudFront Amazon EC2 EC2へのアクセスはCloudFrontからのみに絞りたい 現状、EC2のセキュリティグループでCloudFrontの対象IPのみのInboundを許可す る設定しかない。↓で対象がCLOUDFRONTのIPを判断(たまに追加される) https://ip-ranges.amazonaws.com/ip-ranges.json セキュリティグループで特定のAWSリソースが 指定できるようになるといいのに。
14.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontとEC2間のSSL通信 Amazon CloudFront Amazon EC2 ● Hostヘッダをオリジンに転送する CloudFrontで使用している証明書(Common NameがCloundFrontで公開して いるドメイン)を流用可能 ● Hostヘッダをオリジンに転送しない オリジンサーバ(EC2)に設定されているドメイン名の証明書を別途用意する ↑のルールから外れると502 Bad Gatewayになる。
15.
Copyright ©2016 HAW
International Inc. all rights reserved. CloudFrontのタイムアウト時間の制約 Amazon CloudFront Amazon EC2 30秒 ● HEAD、GETリクエスト オリジンが30秒以内に応答を返さない場合、接続を中断しさらに2回接続を試み る。3回目も失敗すると別のリクエストが来るまで接続を試みない。 ● DELETE、OPTIONS、PATCH、POST、PUTリクエスト オリジンが30秒以内に応答を返さない場合、接続を中断し再接続はしない。
Descargar ahora