はじめに
AWS Hands-on for Beginners をやってみたシリーズ。
今回は、Amazon CloudFrontおよびAWS WAFを用いて エッジサービスの活用方法を学ぼう をやってみました。
これまでにやってみたのはこちら。
- ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ をやってみた
- Security #1 アカウント作成後すぐやるセキュリティ対策 をやってみた
- Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する をやってみた
- Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続 をやってみた
- Network編#3 クライアントVPNをつかって、リモート接続環境を構築しよう をやってみた
- スケーラブルウェブサイト構築編 をやってみた
- Serverless #1 サーバーレスアーキテクチャで翻訳 Web API を構築する をやってみた
- Serverless #2 AWS SAM を使ってテンプレートからサーバーレスな環境を構築する をやってみた
- Serverless #3 AWS Lambda と AWS AI Services を組み合わせて作る音声文字起こし & 感情分析パイプライン をやってみた
- AWS Step Functions 入門 – ビジュアルツールを使ってローコードにワークフローを作成する をやってみた
内容と感想
CloudFront の用途をわかりやすく解説され、簡単に使えることが実感できるハンズオンでした。
とくに、S3 との連携は本当に簡単ですね〜
キャッシュも簡単に設定できるし、本当に便利だと思います。
Akamai あたりとどちらが優れているのかが気になりますな。
WAF については簡単な説明にとどまっていましたが、国でアクセスをブロックするようなことが簡単に設定できることは知らなかったので、その他にもおそらく知らないようなブロック可能な条件がいろいろとありそうだなと感じました。
ハンズオンの内容はザックリ下記の通り。
- エッジサービスについての解説
- S3 バケット作成
- コンテンツをアップロード
- CloudFront を作成
- Origin に S3 を指定
- 最初はキャッシュはしない設定
- 実際にブラウザから参照してキャッシュされていないことを確認
- キャッシュポリシーを作成して設定
- 設定した path についてはキャッシュされ、レスポンスタイムが短くなっていることを確認
- API を作成する
- Lambda, API Gateway を使って API を作成
- CloudFront でリクエストポリシーを作成し、 query_string を使えるようにする
- Origin に作成した API のドメインを設定
- Behavior で上記のリクエストポリシーを設定
- WAFの説明
- WAF で Web ACL を作成し、日本からのアクセスをブロックするよう設定
- ブロックされることを確認する
コメント