ホーム / サーバーレス / 【S3】Web アクセス制限いろいろ (CloudFront もあるよ)
ホーム / サーバーレス / 【S3】Web アクセス制限いろいろ (CloudFront もあるよ)
はじめに S3をWebコンテンツの置き場所として使う場合、Webアプリケーション側でそのS3上のコンテンツに対するPre-signed URLを生成することで、Webアプリケーションで認証されたユーザに限りコンテンツにアクセス可能とするような仕組みを作ることは良くあります。 ただしこのS3アクセス用として生成したPre-signed URLは、CloudFrontを経由した形では使えません。 CloudFront経由で、限られたユーザのみS3からコンテンツを取得出来るようにするためには、CloudFront用の署名付きURLを発行する必要があります。 そこで今回は、CloudFront+Amazon S3を組み合わせて、署名付きURLを使った制限されたコンテンツ(プライベートコンテンツ)の配信を試してみました。 やってみる 今回試したことは、以下のAWSのドキュメントを参照しながら行ってい
AWS上でとあるシステムを作っていました。そのシステムを簡単に説明すると 画像や動画のような静的なファイルを閲覧することができる ログイン機能がある ログインしないとその静的ファイルは閲覧することができない といった感じのもの。ただし、静的ファイルはS3にアップロードしていて、CDN(今回はCloudFront)を用いてキャッシュしている。 システム構成 今回作成したシステム構成は以下のようになっている。 CloudFront 通常のリクエスト Route 53 → CloudFront → ALB(Application Load Balancer) → EC2 静的ファイルへのリクエスト(ここでは/S3/*に対してリクエストが来た場合とする) Route 53 → CloudFront → S3 このようなルーティングの設定は「CloudFront→Behaviors」で以下のように設
2. 1 ご質問を受け付け致します! 質問を投げることができます! • Adobe Connectのチャット機能を使って、質問を書き込んでく ださい。(書き込んだ質問は、主催者にしか見えません) • できるだけ回答させていただきます。 ①画面右下の チャットボックス に質問を書き込ん でください ②吹き出しマーク で送信してくださ い 3. 2 初心者向けWebinarのご紹介 • AWSについてこれから学ぶ方向けのソリューションカット の技術Webinarです • 過去のWebinar資料 – AWSクラウドサービス活用資料集ページにて公開 http://aws.amazon.com/jp/aws-jp-introduction/ • イベントの告知 – 国内のイベント・セミナースケジュールページにて告知 http://aws.amazon.com/jp/about-aws/events
NaClの田中です。 Amazon S3に格納したファイルを、X-Sendfileを使って配信する仕組みを構築しました。この記事ではその実現方法を紹介します。 X-Sendfileとは? X-Sendfileとは、NGINXのドキュメントによると「認証、ロギングなどをバックエンドで処理した後、内部リダイレクトされた場所からエンドユーザにコンテンツを配信するようにWebサーバが処理することで、バックエンドを解放して他の要求を処理させる仕組み」だそうです。Webサーバにコンテンツ配信をさせ、バックエンドのスループットを向上させるための機能、ということですね。 詳しい利用方法についてはドキュメントを参照ください。 mod_xsendfile for Apache2/Apache2.2 X-Accel | NGINX AmazonS3上のファイル配信 さて本題です。今回やりたかったことはAmazo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く