CloudFront

この記事は、弁護士ドットコム株式会社の Advent Calendar 2024 の 13 日目の記事です。 皆さん、こんにちは。弁護士ドットコム、技術戦略本部・ SRE 室のテイです。今回は、S3 のブロックパブリックアクセスについて十分に理解できていないと感じたため、Security Hub で S3 のブロックパブリックアクセスに関する修復作業を行う際に自信が持てませんでした。そこで、各パターンを実際に試しながら、S3 のブロックパブリックアクセスについてあらためて勉強しました。 ブロックパブリックアクセスについて S3 へアクセスしてみる オブジェクト URL を使ってブラウザでアクセ…

背景 CloudFrontで公開してるコンテンツですが、パブリックではなく、別にホストしてるログインが必要なWebサイトのコンテンツあるいはURLを知ってるユーザーからのみアクセスできるようにするための方法です。 そんな時に使えるのがCloudFrontの署名付きURLや署名付きCookieです。 ログインが必要なサイト ―(署名付きURL)→ CloudFront ----- S3 署名付きURLの仕組みは署名付き URL を使用する - Amazon CloudFrontで説明されています。 署名付きURLには既定ポリシーとカスタムポリシーがあります。違いは上記AWSドキュメントサイトで解…

背景 アクセス数が少ない静的Webサイトをさくらインターネットのレンタルサーバーで運用してたんですが、このご時世で値上げに。。 コスト減をするためにAWS S3で静的Webコンテンツを公開することにしました。運用レベルのアクセス数(数百リクエストであればほぼ$0.00で運用出来そうでしたので。。 最初、S3 のみで静的Webサイトホスティングを考えていました。 しかし、S3は HTTP アクセスのみ可で HTTPS アクセスはできないようです。 Client ---(http)--- S3 ところが、S3 に CloudFront を組み合わせることでHTTPSアクセスができる事が分かりました…

タダです. CloudFront の標準アクセスログを Athena を使って調査をした時があり,初めてやったためその時に使用したクエリをまとめます.なお,Athena のテーブルはドキュメントに記載のテーブル定義で作成している前提になります. docs.aws.amazon.com 調査時に使用したクエリを用途ごとにまとめる 今回は特定の時間帯に502エラーが発生してその調査した時のクエリです. 502エラーの検索 10/4のAM9:00~AM11:30の間に発生した502エラーのログを検索するクエリです. SELECT * FROM cloudfront_standard_logs WHE…

CloudFrontで設定したS3静的サイトにブラウザで接続すると、 「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」 のエラーが発生しました。 原因がわからなかったのですが、CloudFrontの設定を見直すことで解決しました。 以下はブラウザでアクセスして時の画面です。 システム構成 省略しますが以下AWSサービスを組み合わせてシステムをWebサイトを構築しました。 （CloudFrontにS3の静的サイトを紐づけ、ACMのSSL証明書を設定して、ROUTE53で名前解決） ・Ｓ3（静的Webサイト用） ・CloudFront ・ACM（ＳＳＬ証明書用） ・Rout…

はじめに Amazon CloudFrontは、Webコンテンツをスピーディかつ効率的にデリバリすることを可能にする、CDN (Contents Delivery Network) のマネージドサービスです。 このようなCloudFrontですが、本記事は構成、機能、性能、セキュリティ、信頼性、運用性の観点で整理してみました。 はじめに 構成 機能 性能 セキュリティ 信頼性 運用性 まとめ おわりに 構成 ユーザがディストリビューション (=エッジ) が持つドメインへリクエストし、キャッシュヒットした場合はそのままレスポンスしますが、キャッシュミスした場合はビヘイビア (=ルール) に従いオ…

この記事について 取り扱う内容 AWS WAFをCloudFormationを用いてdeployする deployされたAWS WAFをCloudFrontに紐づける方法 取り扱わない内容 CloudFormationの使い方 AWS WAFにおけるRule設定 Wafのソースコード Resources: Waf: Type: AWS::WAFv2::WebACL Properties: Name: webacl Scope: CLOUDFRONT DefaultAction: Allow: {} VisibilityConfig: SampledRequestsEnabled: true C…

AWS Data Exports でエクスポートした Cost and Usage Reports 2.0 (CUR 2.0) データを使って詳細な AWS コスト分析をする場合，よく聞く選択肢として Amazon Athena と Amazon QuickSight の組み合わせがある．個人的にクエリ部分で Amazon Athena を使わずにもっとカジュアルにコスト分析ができたら良いな〜と思っていて，最近 DuckDB を使っていてイイ感じに運用できている👌 AWS Well-Architected Cost & Usage Report Library CUR 2.0 データからコスト…

Fujiwara Tech Conference 2025で掲題の通りお話しさせていただきました。 資料は以下の通りです。 speakerdeck.com 経緯 主催のid:moznionさんから「こういうのやるで」と聞いて枠が余っていたのでぜひ話したいと申し出ました。 fujiwara-wareには思い入れがありますしこうした個人をフィーチャーしたテックカンファレンス兼ファンミーティングみたいなものはあまり例がないのでいっちょ噛みできたらおもしろかろうという魂胆です。 早々に枠が埋まったらしいので、やはり速度は価値ということがよくわかります。 トークについて 隙間家具という概念に倣ったfro…

はじめに 書籍執筆 外部向け勉強会での登壇活動 AWSマンスリーアップデートピックアップ!!AWS re:Invent2024特別編 AWS環境におけるランサムウェア攻撃対策の設計 Amazon Bedrockの活用と注意点 AWSマンスリーアップデートピックアップ！！ 2024年11月分 一歩進んだAWSのコスト削減 ガードレールの有用性とリスク対策 AWSマンスリーアップデートピックアップ！！ 2024年8月分 AWS Firewall Managerを効果的に活用したマルチアカウント管理方法 AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理 Amazon …

2024年12月、「Azure CDN from Edgioが廃止される」という突然の通知に驚き、移行作業に追われた方も多いのではないでしょうか。私もその1人でした。Webスタティックホスティング用途で「Azure Blobストレージ＋Azure CDN」を複数のサイトで利用していたため、急遽、別のCDNへの移行が必要になりました。 Azure Front Doorへの移行が推奨されていますが、私の用途ではオーバースペックでコストが見合わず※1、最終的にAmazon S3＋CloudFrontへの移行を選びました。その過程で、Pythonスクリプトを用いて効率よく移行を行う方法を開発しました。…

自宅鯖運用に向けた検証の1つとして、cloudflareを使ったサイトの公開を試した。 サイトはS3に配置した適当な index.html である。1 CloudFlare の初期設定 CloudFlare を一度も使ったことがなかったので、初期設定から実施する。 取得済みのドメインを設定し、ひとまずDNSレコードはすべて空で登録する。 レジストラの権威DNSサーバを CloudFlare のものに変えろ、と指示があるので従う。自分の場合は お名前.com navi のネームサーバ設定から、その他のサービスを使うよう選択し、Cloudflareの権威DNSサーバを設定した。反映に最大24時間程…

生成AIの時代に、どれだけ自分の手で文字を綴ることに意味があるのかと思ったりする今日のこの頃だが、年末だし最近のMenthasとか考えていることを書いておこうと思う。 まずMenthas、ゆっくりではあるが着実なアップデートを実はしていたりする。UIだとサムネとタイトル部分だけリンク判定されるのでなく、descriptionがあるエリアまで地味にクリック判定されるようになっていたりする（あとマウスhoverで微妙に色が変わったりとか）。 あとは最近使っているひとは気づいたと思うんだけど、初回のロード時間がかなり減ったはずである。これはgzip圧縮を入れたというのもあるが、assetの類をver…

ModernBERT のブログを読んでみた感想 Bing's Transition to LLM/SLM Models: Optimizing Search with TensorRT-LLM M-1グランプリの裏で「一番面白いLLM」を決めるLLM-1グランプリを開催してみる Google ColabでSeed-VCによる声色変換を試す Open RealtimeAPI Embedded SDK GitHub Copilot のテクニック集 プロダクト開発の優先順位をプロダクトの話から決めるとみんながつらい件 職場での「オープンでフラットなコミュニケーション」はどうしたらできるのか？ ───…

アドプラットフォーム事業で開発運用業務を行っているアプリケーションエンジニアの山本です。 私は2024年4月にアドウェイズに新卒入社して、現在はオンプレミスからパブリッククラウドへの移行を中心とした業務を担当しています。 2024年も残りわずかとなりましたが、皆さんにとって今年はどんな一年だったでしょうか？ 私にとって今年は学生から社会人へと変わる節目の年であり、多くの学びと成長の機会に恵まれた一年でした。 また、同期のエンジニアとも仲良くなることができました。 特に、富士山を見るために山梨県・静岡県まで車を走らせて一泊二日の旅行をしたのはとても楽しかったです。 さて、今回の記事では、新卒1年…

こんにちは、梅原です。re:Invent2024に参加してきました。 が、帰ってきてから思いっきり体調を崩しました。 帰国してから1週間後に39度の熱が出て、さらその1週間後38度の熱が出ました。 忘年会やライブなど、軒並み体調不良で参加できませんでした。悲しいです。 今後re:Inventに参加される皆さんは体調管理だけは抜かりなくしておくことをオススメします。 あとは熱が引いても油断しないことです。 さて話を戻して、本ブログはre:Inventで参加した｢DDoS攻撃への対策できていますか？｣というブレイクアウトセッションについてのセッションレポートです。 You are under a …

AIツールBrowserUseの紹介 コンサル作成のExcelマクロの悲劇 Visual Studio Codeのおすすめ拡張機能 巨大企業におけるDXの本質 TP-Linkに関する報道と声明 論文の探し方・読み方 エンジニアの成長に必要な適性 X(旧Twitter)の隠しコマンド クラウドサービス提供会社への独禁法違反命令 ソフトウェアエンジニアのキャリアプラン(5年先を見据えて) TP-Linkの製品セキュリティに関する声明 アメリカ版iPhoneでのシャッター音 Microsoft Copilotの名称変更とMicrosoft 365アプリ 動画生成AIの無料プラン比較 Ruby 3.4…

この記事は 【カヤック】面白法人グループ Advent Calendar 2024 の 23日目の記事です。 カヤック技術部の谷脇です。さて、皆さんはAWS Lambdaが非常に安く使えることをご存知でしょうか？ Lambdaは1ヶ月あたり100万回のリクエストと総実行時間320万秒が無料です。これを超えたとしても非常に安く使えることが知られています。 例えばWebアプリケーションサーバーを例に出すと、ECSなどと違いリクエストドリブンであるという点は考慮する必要があるものの、シンプルな管理画面や社内ツールであればLambdaで十分に実装できます。 一方で罠も存在します。使おうとしたら余計にか…