エッジでのウェブアプリケーションの配信 (BP1)

Amazon CloudFront は、静的、動的、ストリーミング、またはインタラクティブなコンテンツなど、ウェブサイト全体の配信に使用できるサービスです。配信するコンテンツがキャッシュ可能なものでない場合も、永続的な接続と可変の有効期限 (TTL) 設定により、オリジンからのトラフィックの負荷を軽減します。これらの CloudFront 機能を使用すると、オリジンへのリクエスト数と TCP 接続の数が減り、HTTP フラッド攻撃からウェブアプリケーションを保護するために役立ちます。CloudFront は正当な接続のみを受理することにより、SYN フラッドや UDP リフレクションなど、よく知られたさまざまな DDoS 攻撃がオリジンに到達しないよう防御します。さらに、DDoS 攻撃を地理的に攻撃元に近い場所に隔離して、トラフィックの影響が他の場所に及ばないようにします。このような機能により、大規模な DDoS 攻撃を受けている間でも、正当なユーザー向けにトラフィックを配信し続ける能力が大幅に向上します。CloudFront を使用すると、AWS またはその他のインターネット上の場所にあるオリジンを保護できます。

Simple Storage Service (Amazon S3) を使ってインターネット上で静的コンテンツを提供している場合、AWS では、Amazon CloudFront によるバケットの保護をお勧めします。Origin Access Identify (OAI) を使えば、ユーザーが CloudFront URL を使ってオブジェクトにアクセスするよう強制できます。

OAI について詳しくは、「オリジンアクセスアイデンティティ (OAI) を使用して Amazon S3 コンテンツへのアクセスを制限する」を参照してください。

Amazon CloudFront を使ってウェブアプリケーションを保護し、そのパフォーマンスを最適化する方法については、「Amazon CloudFront の開始方法」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS エッジロケーションをスケールに活用 (BP1、BP3)

AWS Global Accelerator を使用して、オリジンからのネットワークトラフィックをさらに保護 (BP1)