Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

CloudFront ユースケース

CloudFront を使用すると、さまざまな目標を達成するのに役立ちます。このセクションでは、詳細情報へのリンクとともに、可能性についてのアイデアをいくつか示します。

静的ウェブサイトのコンテンツ配信の加速

CloudFront は、世界中のビューワーへの静的コンテンツ (たとえば、イメージ、スタイルシート、JavaScript など) の配信を高速化します。CloudFront を使用することで、ウェブサイトを閲覧するビューワーに、高速で、安全で、信頼性の高い経験を提供する点での、AWS バックボーンネットワーク、および CloudFront エッジサーバーの利点を活用できます。

Amazon S3 バケットを使用すると、静的コンテンツを簡単に格納し、配信することができます。CloudFront と S3 を組み合わせて使用することには、簡単に S3 コンテンツへのアクセスを制限できるオリジンアクセスアイデンティティ (OAI) の使用オプションを含め、多くの利点があります。

すぐに使用できる AWS CloudFormation テンプレートを含む、CloudFront と S3 を一緒に使用する方法の詳細については、Amazon S3 と Amazon CloudFront: クラウドでの組み合わせを参照してください。

オンデマンドおよびライブストリーミングビデオの供給

CloudFront は世界中のビューワーに、録画済みのファイルとライブイベントの両方で、メディアをストリーム配信するいくつかのオプションを提供します。

  • オンデマンドストリーミングで CloudFront を使用して、MPEG DASH、Apple HLS、Microsoft Smooth Streaming、および CMAF などの共通の形式であらゆるデバイスにストリーミングできます。

  • ライブストリームをブロードキャストする場合は、フラグメントを正しい順序で配信するマニフェストファイルに対する複数のリクエストを結合して、オリジンサーバーの負荷を軽減できるように、メディアフラグメントをエッジにキャッシュすることができます。

CloudFront でストリーミングコンテンツを配信する方法の詳細については、CloudFront を使用したオンデマンドおよびライブストリーミングビデオ を参照してください。

システム処理全体で特定のフィールドを暗号化する

CloudFront を使用して HTTPS を設定する場合、すでにオリジンサーバーへのセキュアなエンドツーエンド接続が存在します。フィールドレベルの暗号化を追加する場合、HTTPS セキュリティに加えて、システムの処理中に特定のデータにオリジンの特定のアプリケーションのみがアクセスできるように、そのデータを保護できます。

フィールドレベルの暗号化を設定するには、CloudFront にパブリックキーを追加し、そのキーを使用して暗号化する一連のフィールドを指定します。詳細については、「フィールドレベル暗号化を使用した機密データの保護」を参照してください。

エッジのカスタマイズ

エッジでサーバーレスコードを実行することには、ビューワーのコンテンツとエクスペリエンスをカスタマイズして、待ち時間を短縮することができる様々な可能性があります。たとえば、メンテナンスのためにオリジンサーバーがダウンしているときにカスタムエラーメッセージを表示することができるため、ビューワーには一般的な HTTP エラーメッセージは表示されません。または、CloudFront がリクエストをオリジンに転送する前に、コンテンツにアクセスするユーザーを認証および管理する関数を使用できます。

Lambda@Edge と CloudFront を使用して、CloudFront が配信するコンテンツをさまざまな方法でカスタマイズできます。Lambda@Edge について、および CloudFront で関数を作成し、デプロイする方法についての詳細は、フィールドレベル暗号化を使用した機密データの保護 を参照してください。独自のソリューションのためにカスタマイズできる多くのコードサンプルについては、Lambda@Edge 関数の例 を参照してください。

Lambda@Edge カスタマイズを使用したプライベートコンテンツの供給

Lambda @ Edge を使用すると、署名付きの URL や署名付きの Cookie を使用するオプションとして、独自のカスタムオリジンからプライベートコンテンツを供給する CloudFront ディストリビューションを設定するのに役立ちます。

ファイアウォール内の CloudFront IP のホワイトリストおよび共有シークレットのあるカスタムヘッダーの使用を含む、オリジンへのアクセスを制限して CloudFront 専用とするいくつかのテクニックを使用できます。

サンプルコードを含む、詳細および手順については、Amazon CloudFront と AWS Lambda@Edge を使用してプライベートコンテンツを供給するを参照してください。