Amazon CloudFrontとは
世界600以上のエッジロケーションを活用してコンテンツをキャッシュ配信するCDN(Content Delivery Network)サービス。S3・EC2・ALB・Lambda Function URLをオリジンとして設定できる。
CloudFront FunctionsとLambda@Edgeでエッジでのコード実行が可能。OAC(Origin Access Control)でS3バケットへの直接アクセスを遮断し、CloudFront経由のみを許可するセキュリティ構成が標準。
試験での問われ方
「グローバルユーザーへの低レイテンシ配信」「静的コンテンツのキャッシュ」シナリオではCloudFrontを選ぶ。S3の静的ウェブサイトとの組み合わせはSAAの定番構成。
署名付きURLと署名付きCookieの使い分け(単一ファイルか複数ファイルか)・キャッシュポリシーとオリジンリクエストポリシーの分離・OACとOAI(旧方式)の違いが問われる。
WAFをCloudFrontにアタッチするとグローバルエッジでL7フィルタリングができる。ALBに直接WAFをアタッチする場合との違いも把握しておく。
このサービスが登場する演習問題(11問)
- 【CLF-C02】あるグローバル企業がAWSを使って低レイテンシーで世界中のユーザーにコンテンツを届けたいと考えています。AWSのグローバ…
- 【SAA-C03】ある企業が、グローバルに分散したユーザー向けに静的 Web サイト(HTML/CSS/JS/画像)を Amazon S3…
- 【SAA-C03】ある企業が、Amazon CloudFront を使って動的コンテンツ(API レスポンス)と静的コンテンツ(画像・CS…
- 【SAA-C03】ある企業が、AWS で運用する複数の Web アプリケーションに対して SSL/TLS 証明書を発行・管理したい。現在は…
- 【SAA-C03】ある企業が、AWS の本番環境のアーキテクチャを見直した結果、インターネットに公開しているサービスのデータ転送アウトバウ…
- 【SAA-C03】ある企業が、Amazon CloudFront を使って API レスポンスをキャッシュしている。ユーザーのログインセッ…
- 【DVA-C02】ある企業は S3 バケットに保存された機密ファイルを外部のビジネスパートナーと一時的に共有する必要があります。ファイルへ…
- 【DVA-C02】ある企業は CloudFront + S3 で静的ウェブサイトを提供しています。S3 バケットへの直接アクセスを禁止し、…
- 【SAP-C02】ある企業が AWS 上でウェブアプリケーションのグローバル展開を計画しています。エンドユーザーは北米・欧州・アジアに分散…
- 【SAP-C02】ある企業が Amazon CloudFront を使ってウェブサイトを配信していますが、ユーザーから「ページの読み込みが…
- 【SAP-C02】ある企業が AWS 上で大規模な B2B SaaS アプリケーションを構築しており、顧客企業(テナント)ごとにカスタムド…