CloudFront

タダです. CloudFront からのネットワークアクセスを制御する方法として Managed Prefix を使って ALB のセキュリティグループでコントロールするのを Terraform でやってみたのでまとめます. aws.amazon.com Managed Prefix List を扱う Terraform のコード Managed Prefix List を ALB のセキュリティグループで制御する まとめ Managed Prefix List を扱う Terraform のコード CloudFront からの Managed Prefix はaws_ec2_managed_…

最近仕事でNext.jsを使い始めたのですが、一番ハマったことなので記事にしておきます。 ネットで解決方法を探したのですが、やりたいことと一致する記事には会えなかったのでもしかしたら参考になるかもしれません。 まず結論 最終的に設定したこととしては、 画像 画像のurlを設定する際に、amplifyのURLが設定されるようにしてあげる この記事が、コードも書いてあり参考になりました maku.blog cssやjsファイル CloudFrontのビヘイビアで、パスパターンに/_next/*を設定しオリジンにはAmplifyのURLを設定してあげる （今回これで解決はしましたが、割と無理矢理な気…

始めに 弊社では、数行と画像１枚の静的ページを表示させるためだけ に、1台サーバーを構築し保守運用してました。 それだけのために、1台のサーバーを保守運用するの馬鹿らしくね？？？？？？ ＼＼＼うん！馬鹿らしい／／／ ということで、AWS上に移行すること となりました にしました。 今回は、S3とCloudFrontを利用して静的ページを表示させる設定をご紹介させていただきます。 初歩的な内容となりますので、これから静的ページを作りたいんだけど！といった方向けの内容となります。 始めに 要件 構成について AWSの利用サービス 構成図 実際の設定手順 S3設定 1. バケット作成 2. inde…

前置き インフラ関連が分からず、業務時間を二日ほどいただき、CloudFrontについて勉強させていただきました！ キャッシュとはなんぞや？ リクエストとは？みたいな部分からべんきょうしたので、ミス等があるかもしれません。 もし、気づきましたらご連絡ください！ CloudFrontとは 動的ページや静的ページの配信を高速化させることができる。 各ドメインごとにディストリビューションを作成し、ビヘイビアでパスパターンを管理することができる。 静的ページを表示したいとリクエストされたときは、S3に保存させたオブジェクトを表示させたり、 動的ページを表示したいとリクエストされたときは、EC2サーバー…

こんにちは、スタメンの手嶋、西川です。 普段はエンゲージメントプラットフォーム「TUNAG」の開発をしています。 プロジェクトの背景 技術構成・選定 リプレイス前 リプレイス後 構成変更における注意点 1. 意図せず情報がキャッシュされてしまうリスク 2. ダウンタイム発生のリスク リプレイスのフロー 振り返り 最後に プロジェクトの背景 これまでTUNAGは、プロダクトの成長に注力してきた一方で、内部品質や開発効率などに関する課題の解消が後手にまわっていました。 TUNAGが成長軌道に乗ってきた中で、エンジニア組織を拡大させつつ、継続的にプロダクトの価値を素早く世の中に届けていくためには、開…

IPv6クラウドWEB公開編 IPv6の現状とAWSの設定について CCIインフラ担当のYAMADAです。 techblog.cartaholdings.co.jpの続編になります。 前回はインスタンスの起動まで行ったので、Apacheを起動してALBでの外部公開まで試してみたいと思います。 Apacheの設定 ApacheではListenで待ち受けのアドレスとポート番号を指定します。デフォルトのコンフィグではこんな感じです。 #Listen 12.34.56.78:80 Listen 80 デフォルトでは、すべてのインターフェースが有効になるのでIPv6も問題なく有効になるはずです。逆にIP…

タダです. CloudFront でアクセスログを設定しているのに S3 にログがない...? って思ったことありませんか？自分はあります.ログがないと調査や分析ができなくなってしまって手詰まりになるってことにもなるため,そんな時に対処したことをまとめていきます. S3 バケットの暗号化がカスタマーキーで行われている場合はキーポリシーを更新する バケットの ACL に awslogsdelivery のアクセス許可を追加する まとめ S3 バケットの暗号化がカスタマーキーで行われている場合はキーポリシーを更新する アクセスログを出力するバケットで,暗号化をカスタマーキーで行っている場合は KM…

2023/12/3作成 サッカー選手の市場価値は世界中の人気拡大に伴って益々上がっています。 本記事では2024年1月のヨーロッパ冬の移籍マーケットを前に、最新のサッカー選手の市場価値をランキング形式・画像付きで紹介します。 果たしてランクインした選手の移籍が有りうるのか、楽しみに見ていきましょう！ 参考: https://football-observatory.com/ 1ユーロ＝160円換算 (adsbygoogle = window.adsbygoogle || []).push({}); (adsbygoogle = window.adsbygoogle || []).push({}…

状況 AWS CloudFormationでCloudFrontのリソースを削除しようとした。 DELETE_IN_PROGRESSが10分以上経っても、完了しない。 Eventを確認しても、エラーは確認できず、削除中っぽい。 対処法 とにかく待つしかないらしい 特に、CloudFront周りのネットワーク関する部分は、かかる時間が大きくその影響とのことでした。 たまには、脳筋プレイ。。。 ゆっくりコーヒーでも飲みながら、待ちましょう。。。 ちなみに AWSを使って、運用システム構築をする際には、CloudFormation（IaC）を用いたリソースの展開以外を我々のチームでは認めていません。…

こんにちは、株式会社アルファドライブの @takano-hi です。 この記事は AlphaDrive Advent Calendar 2023 2日目のエントリです。 今日はテナントごとにサブドメインが異なるタイプのプロダクトで Keycloak を利用する場合に遭遇した問題と対処法についてお話しします。 背景 我々が開発を担当しているプロダクトはマルチテナント型の BtoB SaaS であり、顧客がアクセスする画面はテナントごとにサブドメインが割り振られています。 また認証プロバイダには Keycloak を、クライアントライブラリには @auth0/nextjs-auth0 を採用してい…

こんにちは、ブログ運営担当の小嶋です。 12/12（火）12:30~当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #18」が開催されます!! 今回のTECH & DESIGN STUDYのテーマは、前回の10月分に引き続き日々たくさんのアップデートが発表されているAWSについて、前月分のアップデートより当社の腕利きエンジニア目線で皆さんのお役に立ちそうな情報を厳選ピックアップしてお話させていただきます！ 現在、鋭意準備中ですが、トピックの一部として、下記をご紹介する予定です！ ・AWS Step FunctionsがFailedからのワークフロー再開をサポート ・…

今年も始まりましたオルターブース アドベントカレンダー2023の開幕です。 adventar.org 猫も杓子もAI。調べ物をするのに検索して調べるのではなく、Copilot（Bing Chat）に聞くことが普通になってきました。 そんな中、Microsoft Igniteで発表があったMicrosoft Copilot for Azure (プレビュー) を早く使ってみたい今日この頃です。 learn.microsoft.com プレビューに申し込みましたが、使えるまで時間がかかりそうなので、GitHub Copilotが相談相手になるか試してみました。 静的サイトを作るには GitHub …

最近はにわかに寒さが厳しくなってきましたが皆さんいかがお過ごしでしょうか。西です。 さて、前回の記事では Amazon CloudFront (CloudFront) の Continuous Deployment 機能についてご紹介しました。 tech.nri-net.com 今回も引き続き Continuous Deployment についてお伝えしていきます。 Continuous Deployment では検証用の Distribution (Staging) の設定を本番環境に影響を与えることなく確認 / テストすることができ、その設定をそのまま本番環境の Distribution …

S3の静的Webホスティングを使う機会があったので検証してみた。 S3 静的Webホスティングとは S3にHTMLファイルをアップロードし、パブリックアクセスを許可した状態でブラウザからHTMLファイルにアクセスさせればWebサイトとして動作させることが 可能。 S3 静的WebホスティングとWebサーバを比較した場合のメリット ・Webサーバーをセットアップする必要がない ・ファイルのアップロード、変更でデプロイが可能のため準備が容易 S3 静的WebホスティングとS3直接参照を比較した場合のメリット ・トラフィックが増大しても高いスケーラビリティによってコンテンツ配信の問題が生じにくい S…

１２／３船橋店定例レース事前受付を開始します。 今回は船橋店で初めての定例レースなのでテスト的レースとなります。レース途中にレギュレーションを変更する場合がありますのでご理解ください。 富里店の回転数をベースにEPAで回転数を調整します。・新北総ＳＧＴ ３４００回転から２９００回転の予定・新北総Ｆ１ＧＰ ４０００回転から３５００回転の予定・新北総ＴＴ選手権 ２４００回転から２３００回転の予定・新北総Ｍ タミチャレ車を基準にします ２７００回転の予定 基本レギュレーション富里定例と同じは事前に確認お願いします。指定タイヤがカーペット専用になります。SGT:https://hokusou-circ…

CloudFront＋APIGatewayの構成で送信元をCloudFrontのみに制限する場合に、APIGatewayにWAFを設定し、カスタムヘッダーで制限するのが一般的らしいのでやってみた。 やること terraformで下記を実施。 CloudFront+APIGatewayを作り、APIGatewayにWAFをアタッチ CloudFrontにカスタムヘッダーを設定 WAFにカスタムヘッダーを含まないHTTPリクエストはブロックするルールを設定 構成 実践！ １．環境作成 １－１．下記を実行し、コードを作成 # vi main.tf provider "aws" { region = …

trustedadvisor: AWSトラステッドアドバイザーの新API導入。ベストプラクティスチェック、推奨事項、優先推奨事項へのプログラムアクセス可能。 mgn: 無効かつ不要なデフォルト値削除。 kinesisvideo: ドキュメントのみのビルド、公開ドキュメントとの整合性。 events: コマンドを最新バージョンに更新。 cloudfront-keyvaluestore: CloudFront KeyValueStoreのサポート追加。グローバル管理されるキーバリューストア。 ec2: Amazon VPC IPアドレスマネージャーの新機能追加。フリーティアとアドバンスドティアの選…

前置き 筆者はAWSジャパンのソリューションアーキテクトです。本記事は個人的な興味関心による検証記事となります。 普段は常体で書いているこのブログですが、本記事は書きやすさから敬体で書いていきます。 AmplifyにおけるNext.js"以外"のSSRサポート これまで、Next.jsのSSRのみをサポートしていましたが、Nuxt.jsのSSRサポートと同時に、node.jsで実行できる任意のフレームワークでSSRアプリケーションを実行できるようになりました。 aws.amazon.com ドキュメントには、Amplify Hosting用のディレクトリ構成が記載されており、ビルド成果物をこの…