Memo/AmazonWebServices/CloudFront

CloudFront CDN

CloudFront CDN †

Amazon CloudFront（コンテンツ・ストリーミング配信サービス） | アマゾンウェブサービス (AWS 日本語)
- CloudFront専用ドメインにCNAMEを付けて使う。例：xxxxxxxxxxxxx.cloudfront.net CNAME www.example.com
- コンテンツキャッシュのTTLは0秒以上で設定できるようになった
- Restrict Bucket Access:YesにするとS3への直接アクセスは禁止、CloudFrontからのみアクセスできるようになる
- /hoge/ ではコンテンツは表示されず、/hoge/index.html と記載する必要がある
- SSLでのアクセスの場合、Hostヘッダーを許可すると「502 Bad Gateway」になるため。許可しない。
  - Cloudfront-Origin間のHTTPS通信エラー原因と対策（502:Bad Gateway） - Qiita

無効リクエスト(Invalidating)
- Invalidating Objects (Download Distributions Only) APIドキュメント
- 毎月1,000ファイルまで無償で無効化できる。それ以上は有償
- Q: Amazon CloudFront の価格はいくらですか？
- Q: 無効リクエスト数には制限がありますか？
- (PDF)エッジロケーションからファイルを削除する方法に関する一般的な注意
- How to invalidate items in AWS CloudFront PHP製ツール
- AWS SDK fot .NET で CloudFrontのInvalidationを使う - hayashihがOSをインストールする日記

記事

↑

Basic認証 †

記事
- Basic認証のあるサイトをCloudFrontでキャッシュする｜ Developers.IO
- 周回遅れエンジニアノート: CloudFront で Basic 認証使う

↑

トラブルシューティング †

記事
- [こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例｜ DevelopersIO

↑

証明書のpublic keyサイズは2048bitまで †

4096bitの証明書はACMへインポートはできるが、CloudFrontでは使えない。

CloudFront で SSL/TLS の証明書を使用するための要件 - Amazon CloudFront
パブリックキーのサイズ

証明書のパブリックキーの長さは、その保存場所によって異なります。

AWS Certificate Manager (ACM) への証明書のインポート: パブリックキーの長さは 1,024 ビットまたは 2,048 ビットであることが必要です。ACM ではより大規模なキーがサポートされていますが、CloudFront で使用する証明書の制限は 2048 ビットです。

AWS Identity and Access Management (IAM) 証明書ストアへの証明書のアップロード: パブリックキーの最大サイズは 2,048 ビットです。

2,048 ビットを使用することをお勧めします。

記事
- CloudFront用に証明書をインポートするときは鍵長に注意しよう〜ZeroSSLでデフォルトで作成される鍵を例にして〜｜ DevelopersIO

↑

https対応 †

httpsコンテンツ中にhttpが混ざると警告を発する。

CloudFront で HTTPS を使用する - Amazon CloudFront

https://xxxxx.cloudfront.net/
- cloudfront自体のSSL証明書を使う

https://www.example.com/
- 独自ドメイン + 独自SSL証明書を使う

↑

キャッシュの削除 †

オブジェクトの無効化 (ウェブディストリビューションのみ) - Amazon CloudFront

有効期限前にキャッシュを無効化できる

記事

【朗報】Amazon CloudFrontのキャッシュ削除(Invalidation)が速くなりました【5秒で90%】｜ Developers.IO

awscliの場合:

# curlでキャッシュの状態を確認
curl -I https://example1234.cloudfront.net/path/to/image.jpg
...
X-Cache: Hit from cloudfront

# distribution-id一覧
AWS_PROFILE=default
aws cloudfront list-distributions --profile $AWS_PROFILE --query 'DistributionList.Items[].[Id,DomainName,Origins.Items[].DomainName]'

# distribution-idとpathを指定してキャッシュを削除
aws cloudfront create-invalidation \
 --distribution-id ABCD1234 \
 --paths /path/to/image.jpg \
 --profile $AWS_PROFILE

# invalidationsの一覧と進行状況表示。Status: Completedなら完了
aws cloudfront list-invalidations \
 --distribution-id invalidation \
 --profile $AWS_PROFILE

# curlでキャッシュの有効期限が切れた事を確認
curl -I https://example1234.cloudfront.net/path/to/image.jpg
...
X-Cache: Miss from cloudfront

↑

S3 + CloudFront時にDirectoryIndexを使えるようにする †

S3 Origin + CloudFrontの場合、DirectoryIndexの設定をすると http://example.cloudfront.net/ へのリクエストでindex.htmlは読み込んでくれる。しかし、/subpage/ では index.htmlは読んでくれない。
Custom OriginでS3バケットを指定 + CloudFrontの場合はサブページ以下のindex.htmlも読んでくれるようだ。(未確認)

記事
- CloudFront に S3 bucket のサブディレクトリパスのコンテンツを参照させる - Qiita

Memo/AmazonWebServices/CloudFront

Software

Programming

Game

雑記

連絡先

TreeView

人気の10件

最新の10件

CloudFront CDN †

Basic認証 †

トラブルシューティング †

証明書のpublic keyサイズは2048bitまで †

https対応 †

キャッシュの削除 †

S3 + CloudFront時にDirectoryIndexを使えるようにする †