Amazon CloudFront - 開発者ガイド...オリジンサーバーで NGINX...

Amazon CloudFront開発者ガイド

API バージョン 2016-09-29

Amazon CloudFront 開発者ガイド

Amazon CloudFront: 開発者ガイドCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsAmazon CloudFront とは ..................................................................................................................... 1

コンテンツを配信するように CloudFront を設定する方法 ................................................................. 1ユースケース ............................................................................................................................. 3

静的ウェブサイトのコンテンツ配信の加速 .............................................................................. 3オンデマンドおよびライブストリーミングビデオの供給 ........................................................... 4システム処理全体で特定のフィールドを暗号化する ................................................................. 4エッジのカスタマイズ ......................................................................................................... 4Lambda@Edge カスタマイズを使用したプライベートコンテンツの供給 ..................................... 4

CloudFront がコンテンツを配信する方法 ........................................................................................ 5CloudFront がコンテンツをユーザーに配信する方法 ................................................................ 5CloudFront とリージョン別エッジキャッシュとの連携 ............................................................. 6

CloudFront エッジサーバーの場所と IP アドレス範囲 ...................................................................... 7CloudFront へのアクセス ............................................................................................................. 7Amazon CloudFront の使用を開始する方法 ..................................................................................... 8AWS Identity and Access Management .......................................................................................... 8CloudFront 料金表 ...................................................................................................................... 8

CloudFront ディストリビューションの価格クラスを選択する .................................................. 10セットアップ .................................................................................................................................... 11

AWS にサインアップする .......................................................................................................... 11アカウントへのアクセス ............................................................................................................ 11

コンソールへのアクセス .................................................................................................... 12API、AWS CLI、AWS Tools for Windows PowerShell、または AWS SDK へのアクセス .............. 12

IAM ユーザーを作成する ............................................................................................................ 12AWS Command Line Interface または AWS Tools for Windows PowerShell のセットアップ .................. 14AWS SDK のダウンロード ......................................................................................................... 14

ご利用開始にあたって ....................................................................................................................... 15簡単なディストリビューションの使用を開始する ........................................................................... 15

前提条件 .......................................................................................................................... 16ステップ 1: コンテンツを Amazon S3 にアップロードし、オブジェクトに許可を付与する ........... 16ステップ 2: CloudFront ディストリビューションを作成する .................................................... 17ステップ 3: リンクをテストする ......................................................................................... 22

AWS for WordPress の使用を開始する ........................................................................................ 23前提条件 .......................................................................................................................... 23ステップ 1: プラグインをインストールする .......................................................................... 26ステップ 2: プラグインでの CloudFront の設定と使用 ............................................................ 26（オプション）サイトアクセラレーションを無効にする ......................................................... 28（オプション）サイトアクセラレーションを削除して CloudFront ディストリビューションを削除する ............................................................................................................................. 29（オプション）プラグインの無効化と削除 ............................................................................ 29（オプション）Amazon Polly コンテンツに CloudFront ディストリビューションを作成する ......... 30トラブルシューティング .................................................................................................... 30

ディストリビューションの使用 ........................................................................................................... 33ディストリビューションの概要 ................................................................................................... 33

ディストリビューションで使用できるアクション ................................................................... 34CreateDistribution および UpdateDistribution での必須フィールド ............................................. 35

ディストリビューションの作成、更新、および削除 ........................................................................ 36ディストリビューションを作成するためのステップ ................................................................ 36ディストリビューションの作成 ........................................................................................... 37指定する値 ....................................................................................................................... 38表示される値 .................................................................................................................... 62ディストリビューションのテスト ........................................................................................ 63ディストリビューションの更新 ........................................................................................... 64ディストリビューションを削除する ..................................................................................... 65

さまざまなオリジンの使用 ......................................................................................................... 66

API バージョン 2016-09-29iii


オリジンとしての Amazon S3 バケットの使用 ...................................................................... 67オリジンのウェブサイトエンドポイントとして構成された Amazon S3 バケットの使用 ............... 68オリジンとしての MediaStore コンテナまたは MediaPackage チャネルの使用 ........................... 68Amazon EC2 または他のカスタムオリジンの使用 .................................................................. 68オリジングループの使用 .................................................................................................... 69Amazon S3 コンテンツがある場合に CloudFront を追加する ................................................... 70Amazon S3 バケットを別のリージョンに移動する ................................................................. 71

カスタム URL の使用 ................................................................................................................ 72代替ドメイン名の追加 ....................................................................................................... 72代替ドメイン名を別の CloudFront ディストリビューションに移動する .................................... 75代替ドメイン名の削除 ....................................................................................................... 78CloudFront に追加した代替ドメイン名のワイルドカードを使用する ........................................ 79代替ドメイン名を使用するための要件 ................................................................................. 79代替ドメイン名を使用する上での制限 .................................................................................. 81

Websockets の使用 ................................................................................................................... 82WebSocket プロトコルの仕組み .......................................................................................... 82WebSocket の要件 ............................................................................................................ 83

コンテンツの追加、削除、または置き換え ............................................................................................ 84コンテンツの追加とアクセス ...................................................................................................... 84既存のコンテンツの更新 ............................................................................................................ 84

バージョン付きのファイル名を使用した既存ファイルの更新 ................................................... 85同じファイル名を使用した既存ファイルの更新 ...................................................................... 85

コンテンツを削除して CloudFront が配信できないようにする ......................................................... 86ファイルの URL のカスタマイズ ................................................................................................. 86

独自のドメイン名を使用する (Example.com) ......................................................................... 87URL に末尾のスラッシュ (/) を使用する ............................................................................... 87制限されたコンテンツの署名付き URL の作成 ....................................................................... 87RTMP ディストリビューションメディアファイル用の URL の作成 ........................................... 87

ファイルの無効化 ...................................................................................................................... 87ファイルを無効化するか、バージョン付きファイル名を使用するかの選択 ................................. 88無効にするファイルの決定 ................................................................................................. 89無効にするファイルの指定 ................................................................................................. 89コンソールを使用したファイルの無効化 ............................................................................... 92CloudFront API を使用したファイルの無効化 ........................................................................ 94ファイルを無効にするためのサードパーティー製ツール ......................................................... 94同時無効化リクエストの制限 .............................................................................................. 94ファイルの無効化に対する支払い ........................................................................................ 94

圧縮ファイルの供給 .................................................................................................................. 94CloudFront ディストリビューションがコンテンツを圧縮するように設定する ............................. 95CloudFront を使用してコンテンツを圧縮する ........................................................................ 95カスタムオリジンを使用してコンテンツを圧縮する ................................................................ 98Amazon S3 オリジンを使用してコンテンツを圧縮する ........................................................... 98オリジンサーバーで IIS が実行されている場合の圧縮ファイルの供給 ....................................... 98オリジンサーバーで NGINX が実行されている場合の圧縮ファイルの供給 .................................. 99

コンテンツへのセキュアなアクセスとアクセス制限の設定 ..................................................................... 100CloudFront で HTTPS を使用する ............................................................................................. 100

ビューワーと CloudFront との間で HTTPS を必須にする ...................................................... 101カスタムオリジン接続時の HTTPS を必須にする ................................................................. 102Amazon S3 オリジン接続時の HTTPS を必須にする ............................................................ 106サポートされているプロトコルと暗号 ................................................................................ 107HTTPS 接続料金 ............................................................................................................. 110

代替ドメイン名と HTTPS の使用 .............................................................................................. 110CloudFront で HTTPS リクエストを供給する方法の選択 ....................................................... 111CloudFront で SSL/TLS の証明書を使用するための要件 ........................................................ 113CloudFront で SSL/TLS 証明書を使用することの制限 (ビューワーと CloudFront 間の HTTPS のみ) ................................................................................................................................ 116代替ドメイン名と HTTPS の設定 ...................................................................................... 117

API バージョン 2016-09-29iv


SSL/TLS 証明書内のパブリックキーのサイズの確認 ............................................................. 121SSL/TLS 証明書の制限の引き上げ ..................................................................................... 121SSL/TLS 証明書の更新 ..................................................................................................... 122独自 SSL/TLS 証明書からデフォルトの CloudFront 証明書に戻す ........................................... 123独自 SSL/TLS 証明書を専用 IP アドレスから SNI に切り替える ............................................. 124

署名付き URL と署名付き Cookie を使用してコンテンツを制限する ............................................... 124プライベートコンテンツ供給の概要 ................................................................................... 125タスクリスト: プライベートコンテンツを供給する ............................................................... 127信頼された署名者を指定する ............................................................................................. 127署名付き URL と署名付き Cookie の選択 ............................................................................ 134署名付き URL の使用 ...................................................................................................... 135署名付き Cookie の使用 ................................................................................................... 153Linux コマンドおよび OpenSSL を使用して Base64 エンコードおよび暗号化を行う ................. 168署名付き URL のコード例 ................................................................................................ 168

Amazon S3 コンテンツへのアクセスの制限 ................................................................................ 189オリジンアクセスアイデンティティセットアップの概要 ........................................................ 190CloudFront オリジンアクセスアイデンティティを作成してディストリビューションに追加する ... 190オリジンアクセスアイデンティティに Amazon S3 バケット内のファイルの読み取りアクセス許可を付与する .................................................................................................................. 193署名バージョン 4 のみをサポートする Amazon S3 リージョンでのオリジンアクセスアイデンティティの使用 ............................................................................................................... 196

AWS WAF を使用してコンテンツへのアクセスを管理する ............................................................ 196地域制限コンテンツ ................................................................................................................. 197

CloudFront の地域制限を使用する ..................................................................................... 198サードパーティの位置情報サービスを使用する .................................................................... 199

フィールドレベル暗号化を使用した機密データの保護 ................................................................... 200フィールドレベル暗号化の概要 ......................................................................................... 202フィールドレベル暗号化の設定 ......................................................................................... 203オリジンでのデータフィールドの復号化 ............................................................................. 206

コンテンツのキャッシュの最適化および可用性 .................................................................................... 209キャッシュとエッジキャッシュ ................................................................................................. 209キャッシュヒット率の向上 ........................................................................................................ 209

CloudFront がオブジェクトをキャッシュする期間の指定 ....................................................... 210クエリ文字列パラメータに基づくキャッシュ ....................................................................... 210Cookie 値に基づくキャッシュ ........................................................................................... 210リクエストヘッダーに基づくキャッシュ ............................................................................. 211圧縮が不要な場合に Accept-Encoding ヘッダーを削除する ................................................... 212HTTP を使用したメディアコンテンツの提供 ....................................................................... 212

キャッシュおよびクエリ文字列パラメータ .................................................................................. 212クエリ文字列の転送とキャッシュのためのコンソールおよび API の設定 .................................. 214キャッシュの最適化 ......................................................................................................... 214クエリ文字列パラメータと CloudFront アクセスログ ............................................................ 215

Cookie に基づくコンテンツのキャッシュ .................................................................................... 215リクエストヘッダーに基づくコンテンツのキャッシュ ................................................................... 217

ヘッダーとディストリビューションの概要 .......................................................................... 218キャッシュ条件にするヘッダーを選択する .......................................................................... 218CORS 設定を優先するように CloudFront を設定する ........................................................... 219デバイスタイプに基づいてキャッシュを設定する ................................................................. 220ビューワーの言語に基づいてキャッシュを設定する .............................................................. 220ビューワーの場所に基づいてキャッシュを設定する .............................................................. 220リクエストのプロトコルに基づいてキャッシュを設定する ..................................................... 220圧縮ファイルのキャッシュの設定 ...................................................................................... 220ヘッダーに基づくキャッシュがパフォーマンスに及ぼす影響 .................................................. 221ヘッダーとヘッダー値の大文字小文字がキャッシュに及ぼす影響 ........................................... 221CloudFront がビューワーに返すヘッダー ............................................................................ 221

キャッシュの有効期限の管理 ..................................................................................................... 221ヘッダーを使用した個々のオブジェクトのキャッシュ保持期間の制御 ..................................... 222

API バージョン 2016-09-29v


ウェブディストリビューションで CloudFront がキャッシュにオブジェクトを保持する期間の指定 ................................................................................................................................. 223RTMP ディストリビューションで CloudFront がキャッシュにオブジェクトを保持する最小時間の指定 ........................................................................................................................... 227Amazon S3 コンソールを使用したオブジェクトへのヘッダーの追加 ....................................... 227

オリジンフェイルオーバーによる高可用性の向上 ......................................................................... 227オリジングループの作成 ................................................................................................... 230Lambda@Edge 関数でオリジンフェイルオーバーを使用する ................................................. 230カスタムエラーページでのオリジンフェイルオーバーの使用 .................................................. 232

レンジ GET の処理方法 ........................................................................................................... 232デフォルトのルートオブジェクトの指定 ..................................................................................... 233

デフォルトのルートオブジェクトを指定する方法 ................................................................. 233ヘッダーとデフォルトのルートオブジェクトの連携方法 ........................................................ 234ルートオブジェクトを定義しない場合の CloudFront の動作 ................................................... 235

トラブルシューティング ................................................................................................................... 236トラブルシューティング: ディストリビューション ....................................................................... 236

CloudFront 代替ドメイン名を追加しようとすると、InvalidViewerCertificate エラーが返される .... 236ディストリビューション内のファイルを表示できません。 ..................................................... 237エラーメッセージ「Certificate: Is Being Used by CloudFront」が表示されます。 .. 239

オリジンからのエラーレスポンスのトラブルシューティング .......................................................... 239HTTP 400 ステータスコード (Bad Request) ........................................................................ 239HTTP 500 ステータスコード (Lambda Execution Error) ........................................................ 240HTTP 502 ステータスコード (不正なゲートウェイ) .............................................................. 240HTTP 502 ステータスコード (Lambda Validation Error) ........................................................ 243HTTP 503 ステータスコード (Lambda Limit Exceeded) ........................................................ 243HTTP 503 ステータスコード (Service Unavailable) .............................................................. 244HTTP 504 ステータスコード (Gateway Timeout) ................................................................. 244

CloudFront の負荷テスト .......................................................................................................... 247リクエストとレスポンスの動作 ......................................................................................................... 249

Amazon S3 オリジンにおけるリクエストとレスポンスの動作 ........................................................ 249CloudFront が HTTP および HTTPS リクエストを処理する方法 ............................................. 249CloudFront がリクエストを処理して Amazon S3 オリジンサーバーに転送する方法 ................... 250CloudFront が Amazon S3 オリジンサーバーからのレスポンスを処理する方法 ......................... 254

カスタムオリジンの場合のリクエストとレスポンスの動作 ............................................................. 255CloudFront がリクエストを処理してカスタムオリジンサーバーに転送する方法 ........................ 256CloudFront がカスタムオリジンサーバーからのレスポンスを処理する方法 .............................. 265

オリジングループにおけるリクエストとレスポンスの動作 ............................................................. 268オリジンリクエストへのカスタムヘッダーの追加 ......................................................................... 269

オリジンカスタムヘッダーのユースケース .......................................................................... 269オリジンリクエストにカスタムヘッダーを追加するための CloudFront の設定 .......................... 270CloudFront がオリジンリクエストに追加できないカスタムヘッダー ........................................ 270認証ヘッダーを転送するように CloudFront を設定する ........................................................ 271

CloudFront がオリジンからの HTTP 3xx ステータスコードを処理する方法 ...................................... 271CloudFront がオリジンからの HTTP 4xx および 5xx ステータスコードを処理してキャッシュに保持する方法 ................................................................................................................................... 271

カスタムエラーページが設定されている場合に CloudFront がエラーを処理する方法 ................. 272カスタムエラーページが構成されていない場合に CloudFront がエラーを処理する方法 .............. 273CloudFront がキャッシュする HTTP 4xx および 5xx ステータスコード .................................... 275

カスタムエラー応答の生成 ................................................................................................................ 276特定の HTTP ステータスコードのカスタムエラーページを作成する ................................................ 276異なる場所に保存する .............................................................................................................. 278レスポンスコードを変更する ..................................................................................................... 278エラーをキャッシュする時間を制御する ..................................................................................... 279カスタムエラーページが利用不可である場合の CloudFront の応答 .................................................. 280カスタムエラーページの料金 ..................................................................................................... 280エラーレスポンス動作を構成する .............................................................................................. 280

オンデマンドビデオおよびライブストリーミングビデオ ....................................................................... 282

API バージョン 2016-09-29vi


ストリーミングビデオについて: オンデマンドおよびライブストリーミング ..................................... 282オンデマンドビデオの配信 ........................................................................................................ 283

オンデマンド Microsoft Smooth Streaming の設定 ................................................................ 283ライブストリーミングビデオの配信 ........................................................................................... 285

AWS Elemental MediaStore をオリジンとしたビデオの配信 .................................................. 285AWS Elemental MediaPackage でフォーマットされたライブビデオのストリーミング ............... 287

RTMP ディストリビューションの使用 ........................................................................................ 290RTMP ディストリビューション ......................................................................................... 291RTMP ディストリビューションの機能 ................................................................................ 291RTMP を使用するストリーミングメディアファイルのタスクリスト ........................................ 293CloudFront コンソールを使用した RTMP ディストリビューションの作成 ................................ 294RTMP ディストリビューションを作成または更新する場合に指定する値 .................................. 294RTMP ディストリビューションを作成または更新する場合に CloudFront がコンソールに表示する値 .............................................................................................................................. 299メディアプレーヤーを構成する ......................................................................................... 300RTMP ディストリビューションのオリジンとして Amazon S3 バケットを使用する ................... 3011 つのオリジンサーバーに対して複数の RTMP ディストリビューションを作成する .................. 302Crossdomain.xml を使用してアクセスを制限する ................................................................. 302RTMP ディストリビューションのエラーコード ................................................................... 302RTMP ディストリビューションをトラブルシューティングする .............................................. 303

Lambda@Edge を使用したカスタマイズ ............................................................................................ 304Lambda@Edge 関数の作成と使用の開始 .................................................................................... 305

チュートリアル: シンプルな関数の作成 .............................................................................. 306IAM のアクセス許可とロールの設定 ........................................................................................... 315

Lambda 関数を CloudFront ディストリビューションに関連付けるために必要な IAM アクセス許可 ................................................................................................................................. 316サービスプリンシパルの関数実行ロール ............................................................................ 316Lambda@Edge のサービスにリンクされたロール ................................................................ 317

関数の記述と作成 .................................................................................................................... 321Lambda@Edge 用の関数を記述する .................................................................................. 322Lambda コンソールで Lambda@Edge 関数を作成する ......................................................... 322Lambda@Edge 用の Lambda 関数の編集 ........................................................................... 324Lambda 関数と CloudFront トリガーをプログラムで作成する ................................................ 325

トリガーの追加 ....................................................................................................................... 325Lambda 関数をトリガーできる CloudFront イベント ............................................................ 326Lambda 関数をトリガーするために使用する CloudFront イベントを決定する方法 ..................... 327Lambda コンソールを使ってトリガーを追加する ................................................................. 328CloudFront コンソールを使ってトリガーを追加する ............................................................. 329

テストおよびデバッグ .............................................................................................................. 330Lambda@Edge 関数のテスト .......................................................................................... 330CloudFront での Lambda 関数エラーの識別 ........................................................................ 331無効な Lambda 関数レスポンス (検証エラー) のトラブルシューティング ................................. 336Lambda 関数実行エラーのトラブルシューティング .............................................................. 337Lambda@Edge リージョンの判別 .................................................................................... 337アカウントがログを CloudWatch にプッシュするかどうかを判断する ..................................... 338

CloudWatch メトリクスと CloudWatch Logs ............................................................................... 338CloudWatch メトリクス ................................................................................................... 338CloudWatch Logs ............................................................................................................ 338

関数とレプリカの削除 .............................................................................................................. 339イベントの構造 ....................................................................................................................... 339

動的オリジン選択 ............................................................................................................ 340リクエストイベント ......................................................................................................... 340レスポンスイベント ......................................................................................................... 345

リクエストとレスポンスを使用する ........................................................................................... 350オリジンフェイルオーバーで Lambda@Edge を使用する ...................................................... 351リクエストトリガーでの HTTP レスポンスの生成 ................................................................ 351origin-response トリガーでの HTTP レスポンスの更新 ......................................................... 354

API バージョン 2016-09-29vii


Include Body オプションを選択するリクエストボディへのアクセス ........................................ 354関数の例 ................................................................................................................................ 354

一般的な例 ..................................................................................................................... 355レスポンスの生成 - 例 ..................................................................................................... 358クエリ文字列の操作 - 例 .................................................................................................. 362国またはデバイスタイプヘッダー別のパーソナライズ - 例 ..................................................... 366コンテンツベースの動的オリジンの選択 - 例 ....................................................................... 370エラーステータスの更新 - 例 ............................................................................................ 377リクエストボディへのアクセス - 例 ................................................................................... 379

要件と制限 ............................................................................................................................. 382CloudFront ディストリビューションと関連付け ................................................................... 383Lambda 関数の CloudFront トリガー ................................................................................. 383CloudWatch Logs ............................................................................................................ 383ヘッダー ........................................................................................................................ 383HTTP Status Codes ........................................................................................................ 385Lambda 関数がサポートするランタイムと設定 .................................................................... 386制限 .............................................................................................................................. 386Microsoft Smooth Streaming ............................................................................................. 388ネットワークアクセス ...................................................................................................... 388クエリ文字列パラメータ ................................................................................................... 388Include Body オプションがある本文のサイズ制限 ................................................................ 389タグ付け ........................................................................................................................ 389URI ............................................................................................................................... 389URI とクエリ文字列エンコード ......................................................................................... 389

レポート、アクセスログ、およびモニタリング .................................................................................... 390CloudFront の AWS の請求書と使用状況レポート ........................................................................ 390

CloudFront 用の AWS 請求レポート .................................................................................. 390CloudFront 用の AWS 使用状況レポート ............................................................................ 391CloudFront の AWS 請求書と AWS 使用状況レポートの解釈 ................................................. 392

CloudFront コンソールレポート ................................................................................................ 395CloudFront キャッシュ統計レポート .................................................................................. 396CloudFront 人気オブジェクトレポート ............................................................................... 400CloudFront トップリファラレポート .................................................................................. 404CloudFront 使用状況レポート ............................................................................................ 406CloudFront ビューワーレポート ........................................................................................ 411

AWS Config による設定変更の追跡 ............................................................................................ 418CloudFront で AWS Config を設定する ............................................................................... 418CloudFront 設定履歴の表示 ............................................................................................... 419

アクセスログの使用 ................................................................................................................. 420ログ記録のしくみ ............................................................................................................ 420アクセスログ用の Amazon S3 バケットの選択 .................................................................... 421ロギングの設定およびログファイルへのアクセスに必要なアクセス許可 .................................. 421SSE-KMS バケットに使用する必須の CMK キーポリシー ...................................................... 422ファイル名の形式 ............................................................................................................ 423ログファイル配信のタイミング ......................................................................................... 423リクエスト URL またはヘッダーがサイズ制限を超えた場合にリクエストがどのようにログに記録されるか ..................................................................................................................... 423アクセスログの分析 ......................................................................................................... 424ログ記録設定の編集 ......................................................................................................... 424Amazon S3 バケットからのログファイルの削除 .................................................................. 424ログファイル形式 ............................................................................................................ 425アクセスログの料金 ......................................................................................................... 438

CloudTrail による API リクエストのキャプチャ ........................................................................... 438CloudTrail 内の CloudFront 情報 ........................................................................................ 438CloudFront ログファイルエントリの概要 ............................................................................ 439

Amazon CloudWatch による CloudFront のモニタリング .............................................................. 443CloudFront および Lambda@Edge のメトリクスの表示 ........................................................ 444

API バージョン 2016-09-29viii


アラームの設定 ............................................................................................................... 446データのダウンロード ...................................................................................................... 447プログラムによるメトリクスの取得 ................................................................................... 449

Amazon CloudFront ディストリビューションのタグ付け ............................................................... 452タグの制限 ..................................................................................................................... 453ディストリビューションに対するタグの追加、編集、削除 ..................................................... 453

セキュリティ .................................................................................................................................. 454データ保護 ............................................................................................................................. 454

転送中の暗号化 ............................................................................................................... 455保管時の暗号化 ............................................................................................................... 455コンテンツへのアクセスの制限 ......................................................................................... 456

Identity and Access Management .............................................................................................. 456認証 .............................................................................................................................. 457アクセスコントロール ...................................................................................................... 458アクセス管理の概要 ......................................................................................................... 458CloudFront で IAM ポリシーを使用する .............................................................................. 463CloudFront API アクセス許可のリファレンス ...................................................................... 468

ロギングとモニタリング ........................................................................................................... 473コンプライアンス検証 .............................................................................................................. 474

CloudFront コンプライアンスのベストプラクティス ............................................................. 475耐障害性 ................................................................................................................................ 475

CloudFront オリジンフェイルオーバー ............................................................................... 476インフラストラクチャセキュリティ ........................................................................................... 476

クォータ ........................................................................................................................................ 477一般的なクォータ .................................................................................................................... 477ウェブディストリビューションの一般的なクォータ ...................................................................... 478WebSocket 接続のクォータ ...................................................................................................... 478ホワイトリスト登録済み Cookie のクォータ (ウェブディストリビューションのみ) ............................ 479ホワイトリスト登録済みクエリ文字列のクォータ (ウェブディストリビューションのみ) ..................... 479カスタムヘッダーのクォータ (ウェブディストリビューションのみ) ................................................ 479SSL 証明書のクォータ (ウェブディストリビューションのみ) ......................................................... 480無効化のクォータ .................................................................................................................... 480フィールドレベル暗号化のクォータ ........................................................................................... 480Lambda@Edge のクォータ ....................................................................................................... 481

URI およびクエリ文字列のサイズクォータ .......................................................................... 482Include Body オプションがあるリクエストボディのサイズクォータ ........................................ 482

リクエストのタイムアウト ........................................................................................................ 483RTMP ディストリビューションのクォータ .................................................................................. 483

関連情報 ........................................................................................................................................ 484Amazon CloudFront のその他のドキュメント .............................................................................. 484サポート情報 .......................................................................................................................... 484CloudFront 開発者用ツールと SDK ............................................................................................ 484Amazon Web Services Blog によるヒント .................................................................................. 485オブジェクトの無効化 .............................................................................................................. 485プライベートコンテンツの設定ツールとコード例 ......................................................................... 485

ドキュメント履歴 ............................................................................................................................ 487AWS の用語集 ................................................................................................................................ 490

API バージョン 2016-09-29ix

Amazon CloudFront 開発者ガイドコンテンツを配信するように CloudFront を設定する方法

Amazon CloudFront とはAmazon CloudFront は、ユーザーへの静的および動的ウェブコンテンツ (.html、.css、.js、イメージファイルなど) の配信を高速化するウェブサービスであり、CloudFront ではエッジロケーションと呼ばれるデータセンターの世界規模のネットワークを通じてコンテンツが配信されます。CloudFront を使用して提供されているコンテンツをユーザーがリクエストすると、そのユーザーはエッジロケーションにルーティングされます。エッジロケーションでは最も低いレイテンシー (遅延時間) が提供されるので、コンテンツは可能な最高のパフォーマンスで配信されます。

• コンテンツがエッジロケーション内に最も低いレイテンシーで既に存在している場合、CloudFront はそのコンテンツを即時に配信します。

• コンテンツがそのエッジロケーションに存在しない場合、CloudFront は、コンテンツの最終バージョンのソースとしてお客様が特定した Amazon S3 バケット、MediaPackage チャネル、または HTTP サーバー (たとえば、ウェブサーバー) などの、お客様が定義したオリジンからコンテンツを取り込みます。

たとえば、イメージが CloudFront からではなく従来のウェブサーバーから供給されているとします。たとえば、sunsetphoto.png というイメージを、URL http://example.com/sunsetphoto.png を使用して提供するとします。

ユーザーは簡単にこの URL にアクセスしてそのイメージを表示できます。ただし、イメージが見つかるまでリクエストがネットワークから別のネットワークに (インターネットを構成する相互接続ネットワークの複雑な集合経由で) ルーティングされたということを、おそらくユーザーは認識しません。

CloudFront は、コンテンツを最良の方法で供給できるエッジロケーションに各ユーザーリクエストをAWS バックボーンネットワークを経由してルーティングすることによって、お客様のコンテンツの配信速度を向上させます。通常、これはビューワーに最も高速に配信できる CloudFront エッジサーバーです。AWS ネットワークを使用することでユーザーのリクエストが通過しなければならないネットワークの数が大幅に減少するので、パフォーマンスが向上します。ユーザーが経験するレイテンシー (ファイルの最初のバイトがロードされるまでの時間) が低くなり、データ転送速度が高くなります。

お客様のファイル (オブジェクトとしても知られる) のコピーが世界中の複数のエッジロケーションに保持される (つまりキャッシュされる) ので、信頼性と可用性の向上も得られます。

トピック• コンテンツを配信するように CloudFront を設定する方法 (p. 1)• CloudFront ユースケース (p. 3)• CloudFront がコンテンツを配信する方法 (p. 5)• CloudFront エッジサーバーの場所と IP アドレス範囲 (p. 7)• CloudFront へのアクセス (p. 7)• Amazon CloudFront の使用を開始する方法 (p. 8)• AWS Identity and Access Management (p. 8)• CloudFront 料金表 (p. 8)

コンテンツを配信するように CloudFront を設定する方法

CloudFront ディストリビューションを作成して、コンテンツの配信元の場所と、コンテンツ配信の追跡と管理の方法の詳細を CloudFront に指示します。こうすることで、誰かがそのコンテンツを表示または使用する際に、CloudFront はビューワーに近いコンピュータ (エッジサーバー) を使用してそのコンテンツをすばやく配信します。

API バージョン 2016-09-291

Amazon CloudFront 開発者ガイドコンテンツを配信するように CloudFront を設定する方法

コンテンツを配信するように CloudFront を構成する方法

1. Amazon S3 バケットや独自の HTTP サーバーなどのオリジンサーバーを指定します。CloudFront はそのオリジンサーバーからファイルを取得し、CloudFront エッジロケーションから全世界に配信します。

オリジンサーバーには、お客様のオブジェクトのオリジナルの最終バージョンが保存されます。コンテンツを HTTP 経由で提供する場合、オリジンサーバーは Amazon S3 バケットまたは HTTP サーバー (ウェブサーバーなど) になります。HTTP サーバーは、Amazon Elastic Compute Cloud (AmazonEC2) インスタンス、またはお客様が管理するサーバー (カスタムオリジンとも呼ばれる) で実行できます。

Adobe Media Server RTMP プロトコルを使用してオンデマンドでメディアファイルを配信している場合、オリジンサーバーは必ず Amazon S3 バケットになります。

2. ファイルをオリジンサーバーにアップロードします。通常、お客様のファイル (オブジェクトとも呼ぶ) にはウェブページ、イメージ、メディアファイルなどがありますが、HTTP またはサポートされているバージョンの Adobe RTMP (Adobe Flash Media Server で使用されるプロトコル) 経由で供給できるすべてのものをオブジェクトとして使用できます。

Amazon S3 バケットをオリジンサーバーとして使用している場合は、バケット内のオブジェクトを読み取り可能にして公開することで、そのオブジェクトの CloudFront URL を知っているユーザーは誰でもそのオブジェクトにアクセスできます。オブジェクトを非公開にして、オブジェクトにアクセス

API バージョン 2016-09-292

Amazon CloudFront 開発者ガイドユースケース

するユーザーを制限することもできます。「署名付き URL と署名付き Cookie を使用してプライベートコンテンツを供給する (p. 124)」を参照してください。

3. お客様は CloudFront ディストリビューションを作成します。このディストリビューションにより、ユーザーがウェブサイトまたはアプリケーションを通じてファイルをリクエストしたときに、どのオリジンサーバーからファイルを取得するかが CloudFront に指示されます。同時に、詳細も指定します。たとえば、CloudFront ですべてのリクエストをログに記録するかどうかや、ディストリビューションを作成した直後にディストリビューションを有効にするかどうかなどです。

4. CloudFront は新しいディストリビューションにドメイン名を割り当てます。このドメイン名は、CloudFront コンソールで確認でき、プログラムによるリクエスト (API リクエストなど) ではレスポンスとして返されます。必要に応じて、代わりに使用する代替ドメイン名を追加できます。

5. CloudFront はディストリビューションの構成を関係するすべてのエッジロケーションまたはポイントオブプレゼンス (POP) (CloudFront がファイルのコピーをキャッシュするために使用する、地理的に分散して配置されたデータセンター内のサーバー群) に送信します。ただし、ディストリビューションのコンテンツは送信されません。

ウェブサイトやアプリケーションを開発するときは、CloudFront がお客様の URL に対して提供するドメイン名を使用します。たとえば、CloudFront がディストリビューションのドメイン名としてd111111abcdef8.cloudfront.net を返した場合、Amazon S3 バケット内 (または HTTP サーバーのルートディレクトリ内) の logo.jpg の URL は http://d111111abcdef8.cloudfront.net/logo.jpgになります。

または、独自のドメイン名をディストリビューションに使用するよう CloudFront をセットアップすることもできます。この場合、URL は http://www.example.com/logo.jpg のようになります。

オプションで、ファイルにヘッダーを追加するようにオリジンサーバーを構成し、ファイルが CloudFrontエッジロケーションのキャッシュに保持される期間を示すこともできます。デフォルトでは、各ファイルはエッジロケーションに 24 時間保持された後に有効期限切れになります。最小の有効期限切れ時間は 0秒です。有効期限切れ時間の上限はありません。詳細については、「コンテンツがエッジキャッシュに保持される期間の管理 (有効期限) (p. 221)」を参照してください。

CloudFront ユースケースCloudFront を使用すると、さまざまな目標を達成するのに役立ちます。このセクションでは、詳細情報へのリンクとともに、可能性についてのアイデアをいくつか示します。

トピック• 静的ウェブサイトのコンテンツ配信の加速 (p. 3)• オンデマンドおよびライブストリーミングビデオの供給 (p. 4)• システム処理全体で特定のフィールドを暗号化する (p. 4)• エッジのカスタマイズ (p. 4)• Lambda@Edge カスタマイズを使用したプライベートコンテンツの供給 (p. 4)

静的ウェブサイトのコンテンツ配信の加速CloudFront は、世界中のビューワーへの静的コンテンツ (たとえば、イメージ、スタイルシート、JavaScript など) の配信を高速化します。CloudFront を使用することで、AWS バックボーンネットワークおよび CloudFront エッジサーバーの利点を活用して、ウェブサイトを閲覧するビューワーに高速で、安全で、信頼性の高いエクスペリエンスを提供できます。

Amazon S3 バケットを使用すると、静的コンテンツを簡単に格納し、配信することができます。CloudFront と S3 を組み合わせて使用することには、簡単に S3 コンテンツへのアクセスを制限できるオリジンアクセスアイデンティティ (OAI) の使用オプションを含め、多くの利点があります。

API バージョン 2016-09-293

Amazon CloudFront 開発者ガイドオンデマンドおよびライブストリーミングビデオの供給

CloudFront で S3 を併用する方法の詳細 (すぐに使用開始するための AWS CloudFormation テンプレートを含む) については、「Amazon S3 と Amazon CloudFront: クラウドでの組み合わせ」を参照してください。

オンデマンドおよびライブストリーミングビデオの供給CloudFront では、録画済みのファイルとライブイベントの両方のメディアを世界中のビューワーにストリーム配信するためのいくつかのオプションが提供されています。

• オンデマンドストリーミングで CloudFront を使用して、MPEG DASH、Apple HLS、Microsoft SmoothStreaming、CMAF などの一般的な形式であらゆるデバイスにストリーミングできます。

• ライブストリームをブロードキャストする場合は、フラグメントを正しい順序で配信するマニフェストファイルに対する複数のリクエストを結合して、オリジンサーバーの負荷を軽減できるように、メディアフラグメントをエッジにキャッシュすることができます。

CloudFront でストリーミングコンテンツを配信する方法の詳細については、「CloudFront を使用したオンデマンドおよびライブストリーミングビデオ (p. 282)」を参照してください。

システム処理全体で特定のフィールドを暗号化するCloudFront を使用して HTTPS を設定する場合、既にオリジンサーバーへのセキュアなエンドツーエンド接続が存在します。フィールドレベルの暗号化を追加する場合、HTTPS セキュリティに加えて、システムの処理中に特定のデータにオリジンの特定のアプリケーションのみがアクセスできるように、そのデータを保護できます。

フィールドレベルの暗号化を設定するには、CloudFront にパブリックキーを追加し、そのキーを使用して暗号化する一連のフィールドを指定します。詳細については、「フィールドレベル暗号化を使用した機密データの保護 (p. 200)」を参照してください。

エッジのカスタマイズエッジでサーバーレスコードを実行することには、ビューワーのコンテンツとエクスペリエンスをカスタマイズして、待ち時間を短縮することができる様々な可能性があります。たとえば、メンテナンスのためにオリジンサーバーがダウンしているときにカスタムエラーメッセージを表示することができるため、ビューワーには一般的な HTTP エラーメッセージは表示されません。または、CloudFront がリクエストをオリジンに転送する前に、コンテンツにアクセスするユーザーを認証および管理する関数を使用できます。

Lambda@Edge と CloudFront を併用すると、CloudFront が配信するコンテンツをさまざまな方法でカスタマイズできます。Lambda@Edge の詳細、および CloudFront で関数を作成してデプロイする方法の詳細については、「Lambda@Edge を使用したエッジでのコンテンツのカスタマイズ (p. 304)」を参照してください。独自のソリューションのためにカスタマイズできる多くのコードサンプルについては、Lambda@Edge 関数の例 (p. 354) を参照してください。

Lambda@Edge カスタマイズを使用したプライベートコンテンツの供給Lambda @ Edge を使用すると、署名付きの URL や署名付きの Cookie を使用するオプションとして、独自のカスタムオリジンからプライベートコンテンツを供給する CloudFront ディストリビューションを設定するのに役立ちます。

API バージョン 2016-09-294

https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/

Amazon CloudFront 開発者ガイドCloudFront がコンテンツを配信する方法

ファイアウォールでの CloudFront の IP ホワイトリストや、共有シークレットを持つカスタムヘッダーなどのいくつかの手法を使用して、オリジンへのアクセスを制限して CloudFront 専用にすることができます。

その詳細および手順 (サンプルコードも含む) については、「Amazon CloudFront と AWS Lambda@Edgeを使用してプライベートコンテンツを供給する」を参照してください。

CloudFront がコンテンツを配信する方法初期セットアップを行った後、CloudFront は、ウェブサイトまたはアプリケーションと連携して動作し、コンテンツの配信を高速化します。このセクションでは、ビューワーがコンテンツをリクエストしたときに CloudFront がコンテンツを配信する方法について説明します。

トピック• CloudFront がコンテンツをユーザーに配信する方法 (p. 5)• CloudFront とリージョン別エッジキャッシュとの連携 (p. 6)

CloudFront がコンテンツをユーザーに配信する方法CloudFront でコンテンツ配信を設定すると、ユーザーがファイルをリクエストしたときに次の処理が行われます。

1. ユーザーがウェブサイトまたはアプリケーションにアクセスして、イメージファイルや HTML ファイルなどの 1 つまたは複数のファイルをリクエストします。

2. DNS は、リクエストを最良の方法でそのリクエストに対応できる CloudFront POP エッジロケーション(通常はレイテンシーの点から最寄りの CloudFront POP) にルーティングします。

3. その POP で、CloudFront はリクエストされたファイルがキャッシュにあるかどうかをチェックします。ファイルがキャッシュにある場合、CloudFront はそのファイルをユーザーに返します。ファイルがキャッシュにない場合は、次のように処理します。a. CloudFront は、リクエストを、ディストリビューションで指定されている内容と照合し、ファイル

のリクエストを、対応するファイルタイプに応じてオリジンサーバーに転送します。たとえば、イメージファイルであれば Amazon S3 バケットに、HTML ファイルであれば HTTP サーバーに転送します。

b. そのオリジンサーバーが、エッジロケーションにファイルを返します。c. オリジンサーバーから最初のバイトが到着した直後に、CloudFront はそのファイルをユーザーに転

送し始めます。また、CloudFront は、そのファイルに対する次回のリクエストに備えて、そのファイルをエッジロケーションのキャッシュに追加します。

API バージョン 2016-09-295

https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/

Amazon CloudFront 開発者ガイドCloudFront とリージョン別エッジキャッシュとの連携

CloudFront とリージョン別エッジキャッシュとの連携CloudFront ポイントオブプレゼンス (POP) エッジロケーションを使用することで、人気のあるコンテンツをすばやくビューワーに供給できます。CloudFront にはリージョン別エッジキャッシュもあり、コンテンツが POP に残るだけの人気が十分にない場合でも、より多くのコンテンツをビューワーの近くに配置して、そのコンテンツのパフォーマンスを向上させます。

リージョン別エッジキャッシュは、すべてのタイプのコンテンツ (特に、時間の経過とともに人気が落ちる傾向にあるコンテンツ) に役立ちます。この例には、ビデオ、写真、アートワークようなユーザーが生成したコンテンツ、製品の写真やビデオのような e コマースアセット、突然新たに人気が出る可能性があるニュースやイベント関連のコンテンツがあります。

リージョン別キャッシュの動作

リージョン別エッジキャッシュは、ビューワーに近接して世界各地にデプロイされる CloudFront ロケーションです。オリジンサーバーと、ビューワーに直接コンテンツを提供するPOP (世界各地のエッジロケーション) の間にあります。オブジェクトの人気が下がると、個別の POP では、これらのオブジェクトを削除し、より人気の高いコンテンツ用に容量を確保する場合があります。リージョン別エッジキャッシュのキャッシュは個別の POP よりも大きいため、オブジェクトは最も近いリージョン別エッジキャッシュロケーションでより長くキャッシュに残ります。これにより、より多くのコンテンツがビューワーの近くに保持されるため、CloudFront がオリジンサーバーに戻る必要がなくなり、ビューワーに対する全般的なパフォーマンスが向上します。

ビューワーがウェブサイトで、またはアプリケーション経由でリクエストを実行すると、DNS はユーザーのリクエストに対応できる最適な POP にリクエストをルーティングします。通常、この場所は、レイテンシーに関して最も近い CloudFront エッジロケーションです。その POP で、CloudFront はリクエストされたファイルがキャッシュにあるかどうかをチェックします。ファイルがキャッシュにある場

API バージョン 2016-09-296

Amazon CloudFront 開発者ガイドCloudFront エッジサーバーの場所と IP アドレス範囲

合、CloudFront はそのファイルをユーザーに返します。ファイルが POP にない場合、エッジサーバーは最も近くのリージョン別エッジキャッシュに接続してオブジェクトをフェッチします。

そのリージョン別エッジロケーションで、CloudFront は要求されたファイルがキャッシュにあるかどうかをもう一度チェックします。ファイルがキャッシュにある場合、CloudFront は要求元の POP にファイルを転送します。リージョン別エッジキャッシュロケーションから最初のバイトが到着した直後に、CloudFront はそのファイルをユーザーに転送し始めます。また、CloudFront は、そのファイルに対する次回のリクエストに備えて、POP のキャッシュにそのファイルを追加します。

POP とリージョン別エッジキャッシュロケーションのいずれかでキャッシュされていないファイルについて、CloudFront はディストリビューションの仕様とリクエストを比較し、ファイルのリクエストをオリジンサーバーに転送します。オリジンサーバーがファイルをリージョン別エッジキャッシュロケーションに送信すると、POP に転送され、CloudFront はファイルをユーザーに転送します。この場合、CloudFront は次回にビューワーがファイルを要求したときに、POP に加えてリージョン別エッジキャッシュロケーションのキャッシュにファイルを追加します。これにより、リージョン内のすべてのPOP でローカルキャッシュが共有されて、オリジンサーバーに対して複数のリクエストが行われなくなります。また、CloudFront はオリジンサーバーとの永続的接続を保持しているため、可能な限り迅速にオリジンからファイルが取得されます。

Note

• リージョン別エッジキャッシュには、POP と同等の機能があります。たとえば、キャッシュ無効化リクエストでは、有効期限が切れる前に、POP とリージョン別エッジキャッシュの両方からオブジェクトが削除されます。エンドユーザーが次にオブジェクトを要求したときに、CloudFront はオリジンに戻ってオブジェクトの最新バージョンをフェッチします。

• プロキシメソッド PUT/POST/PATCH/OPTIONS/DELETE は POP からオリジンに直接送信され、リージョン別エッジキャッシュをプロキシ経由しません。

• リクエスト時に決定される動的コンテンツ (すべてのヘッダーを転送するように設定されたキャッシュ動作) は、リージョン別エッジキャッシュを介して送信されず、直接オリジンに送信されます。

CloudFront エッジサーバーの場所と IP アドレス範囲

CloudFront エッジサーバーのロケーションの一覧については、Amazon CloudFront 製品の詳細情報ページを参照してください。

Amazon Web Services (AWS) では、その現在の IP アドレス範囲を JSON 形式で公開しています。現在の範囲を参照するには、ip-ranges.json ファイルをダウンロードします。詳細については、アマゾンウェブサービス全般のリファレンスの「AWS IP アドレスの範囲」を参照してください。

CloudFront エッジサーバーに関連付けられた IP アドレス範囲を見つけるには、ip-ranges.json ファイルで次の文字列を検索します。

"service": "CLOUDFRONT"

また、CloudFront の IP アドレス範囲についてはこちらで参照できます。

CloudFront へのアクセスAmazon CloudFront には、以下の方法でアクセスできます。

• AWS マネジメントコンソール – このガイドの手順では、AWS マネジメントコンソールを使用してタスクを実行する方法について説明しています。

API バージョン 2016-09-297

http://aws.amazon.com/cloudfront/detailshttp://aws.amazon.com/cloudfront/detailshttps://ip-ranges.amazonaws.com/ip-ranges.jsonhttps://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.htmlhttp://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Amazon CloudFront 開発者ガイドAmazon CloudFront の使用を開始する方法

• AWS SDK – AWS が SDK 提供しているプログラミング言語を使用している場合は、SDK を使用して CloudFront にアクセスできます。SDK によって認証が簡素化され、開発環境との統合が容易になり、CloudFront コマンドにアクセスすることができます。詳細については、「アマゾンウェブサービスのツール」を参照してください。

• CloudFront API – SDK が提供されていないプログラミング言語を使用している場合、API アクションの情報と API リクエストの作成方法については、Amazon CloudFront API リファレンスを参照してください。

• AWS Command Line Interface – 詳細については、AWS Command Line Interface ユーザーガイドの「AWS Command Line Interface のセットアップ」を参照してください。

• AWS Tools for Windows PowerShell – 詳細については、AWS Tools for Windows PowerShell ユーザーガイドの「AWS Tools for Windows PowerShell のセットアップ」を参照してください。

Amazon CloudFront の使用を開始する方法Amazon CloudFront の使用開始方法については、このガイドの以下のトピックを参照してください。

• 「Amazon CloudFront のセットアップ (p. 11)」では、AWS にサインアップする方法、AWS アカウントに安全にアクセスする方法、CloudFront へのプログラムによるアクセスをセットアップする方法について説明しています。

• 「Amazon CloudFront の使用を開始する (p. 15)」では、オリジン (Amazon S3 バケットやウェブサイトなど) からコンテンツをビューワーに供給できるディストリビューションを作成し、その動作をテストする方法について説明しています。

AWS Identity and Access ManagementAmazon CloudFront は AWS Identity and Access Management (IAM) と統合されています。このサービスを組織で利用すると、次のことができるようになります。

• 組織の AWS アカウントでユーザーとグループを作成する• AWS アカウントのリソースをそのアカウントのユーザー間で共有する• 各ユーザーに一意のセキュリティ認証情報を割り当てる• サービスやリソースに対するユーザーのアクセス権を細分化して制御する

たとえば、CloudFront で IAM を使用すると、AWS アカウントのユーザーのうち、誰が新しいディストリビューションの作成やキャッシュ動作設定の変更を実行できるかを制御できます。

IAM の一般的な情報については、以下を参照してください。

• CloudFront の Identity and Access Management (p. 456)• Identity and Access Management (IAM)• IAM ユーザーガイド

CloudFront 料金表Amazon CloudFront は、お客様が前払い金を支払う必要がないように、またお客様がコンテンツの量に義務を負う必要がないように設計されています。他の AWS サービスと同様に、使用時に使用したものに対してのみ支払いを行います。

API バージョン 2016-09-298

https://aws.amazon.com/toolshttps://aws.amazon.com/toolshttps://docs.aws.amazon.com/cloudfront/latest/APIReference/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/

Amazon CloudFront 開発者ガイドCloudFront 料金表

AWS では、CloudFront の使用状況レポートとして、請求レポートと、使用状況を要約したレポートの 2種類が提供されています。これらのレポートの詳細については、「CloudFront の AWS の請求書と使用状況レポート (p. 390)」を参照してください。

以下の図とリストを使用して、CloudFront の使用料の概要を説明します。

AWS からの毎月の請求書では、AWS のサービスと機能ごとに使用量と金額が振り分けられています。以下で、前の図で説明した料金を説明します。詳細については、「Amazon CloudFront 料金表」を参照してください。

1. Amazon S3 バケットのストレージに対する課金。バケットにオブジェクトを保存するための通常のAmazon S3 ストレージ料金をお支払いいただきます。この料金は、AWS ステートメントの AmazonS3 部分に表示されます。

2. エッジロケーションからのオブジェクトの供給に対する課金。 CloudFront がオブジェクトに対するリクエストに応答すると、CloudFront の料金が発生します。料金には、サーバーからクライアントへの WebSocket データのデータ転送が含まれます。この CloudFront 料金は、AWS ステートメントのCloudFront 部分に、region -DataTransfer-Out-Bytes として表示されます。

3. オリジンへのデータの送信に対する課金。ユーザーがデータをオリジンに転送すると、CloudFront 料金が発生します。転送データには DELETE、OPTIONS、PATCH、POST、PUT リクエストが含まれます。料金には、クライアントからサーバーへの WebSocket データのデータ転送が含まれます。このCloudFront 料金は、AWS ステートメントの CloudFront 部分に、region -DataTransfer-Out-OBytes として表示されます。

API バージョン 2016-09-299

http://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront 開発者ガイドCloudFront ディストリビューションの価格クラスを選択する

以下の点に注意してください。

• HTTPS リクエストに対する追加料金も発生します。また、フィールドレベル暗号化が有効になっているリクエストに対する追加料金も発生します。詳細については、「Amazon CloudFront 料金表」を参照してください。

• オリジングループを使用する場合、追加の CloudFront 料金は発生しません。他の AWS または AWS 以外のオリジンで CloudFront を使用する場合と同じリクエスト料金およびデータ転送レートで引き続き支払いが発生します。詳細については、「CloudFront オリジングループの使用 (p. 69)」を参照してください。

CloudFront ディストリビューションの価格クラスを選択するCloudFront では世界中にエッジロケーションがあります。各エッジロケーションのコストは異なるため、請求する料金は、CloudFront がどのエッジロケーションからリクエストを処理するかに応じて異なります。

CloudFront エッジロケーションは地理的リージョンに分類され、リージョンは価格クラスに分類されています。デフォルトの価格クラスにはすべてのリージョンが含まれます。また、ほとんどのリージョン (米国、カナダ、ヨーロッパ、香港、フィリピン、韓国、台湾、シンガポール、日本、インド、南アフリカ、および中東リージョン) が含まれ、最もコストのかかるリージョンが除外されている別の価格クラスがあります。さらに、最もコストの低いリージョン (米国、カナダ、およびヨーロッパリージョン) のみが含まれる価格クラスもあります。

デフォルトでは、CloudFront はパフォーマンスのみに基づいてオブジェクトのリクエストに応答します。つまり、オブジェクトは、ビューワーにとってレイテンシーが最も低いエッジロケーションから供給されます。コスト削減を優先し、一部の地理的リージョンにおけるレイテンシーの延長を容認できるのであれば、使用する CloudFront リージョンが限定された価格クラスを選択することもできます。CloudFront はこの価格クラス内のエッジロケーションからのみオブジェクトを供給しますが、さらに、選択された価格クラス内のエッジロケーションのうちレイテンシーが最も短いエッジロケーションからコンテンツが供給されます。ただし、一部のユーザー、特に、価格クラスに含まれない地理的リージョンのユーザーについては、コンテンツが供給されるどの CloudFront エッジロケーションよりもレイテンシーが長くなる場合があります。たとえば、米国とヨーロッパのみを含む価格クラスを選択した場合、オーストラリアとアジアのビューワーのレイテンシーは、オーストラリアとアジアを含む価格クラスを選択した場合よりも長くなります。

一部のエッジロケーションを含まない価格クラスを選択した場合も、CloudFront は価格クラスに含まれていないリージョンのエッジロケーションからコンテンツのリクエストを処理することがあります。この場合、オブジェクト�

Amazon CloudFront - 開発者ガイド...オリジンサーバーで NGINX...

Documents

Transcript of Amazon CloudFront - 開発者ガイド...オリジンサーバーで NGINX...