Continually Enhancing Domain Security on Amazon CloudFront | Amazon Web Services
Networking & Content Delivery Continually Enhancing Domain Security on Amazon CloudFront Last year, a colleague of mine wrote a blog post about new security measures that Amazon CloudFront was implementing to enhance the security of how domains are used on CloudFront distributions. This included mitigations to prevent the abusive use of domain fronting practices by not allowing SSL handshake reque
Amazon CloudFront がディストリビューションに代替ドメイン名を追加する際のセキュリティを強化
本日より、Amazon CloudFront でディストリビューションに代替ドメイン名を追加するプロセスが以前よりもさらに安全になります。これからは www.example.com のような代替ドメイン名をディストリビューションに追加する際、そのディストリビューションに代替ドメイン名をカバーする SSL/TLS 証明書もアタッチする必要があります。本日のリリースにより、ドメインを CloudFront ディストリビューションに追加できるのは、ドメインの証明書へのアクセスを許可されたユーザーだけとなります。 CloudFront に代替ドメイン名を追加すると、CloudFront が割り当てたデフォルトドメイン (d111111abcdef8.cloudfront.net など) の代わりに、www.example.com などの DNS レコードのカスタム CNAME を使用してコンテンツ
Lambda@Edge、リクエストヘッダに基づくコンテンツ配信のカスタマイズの S3 オリジンによるサポートを追加
本日より、Lambda@Edge は、オリジンに面したイベント内で、カスタムヘッダーを含めて追加のホワイトリスト化されたヘッダーへのアクセスを可能にすることで、Amazon S3 バケットに保存されているコンテンツの配信をさらにカスタマイズすることができます。たとえば、Amazon CloudFront を設定して、country ヘッダーをキャッシュし、S3 オリジンに転送してから、Lambda@Edge を使用して、ビューワーの場所に基づいてウェブサイトの各国のバージョンに動的にリダイレクトすることができます。また、CloudFront は応答をキャッシュして、ウェブサイトへの後続のリクエストのパフォーマンスをさらに向上させます。 これまで、S3 オリジンで Amazon CloudFront を設定し、ヘッダーに基づいてオブジェクトを転送およびキャッシュすることができたのは、次の 3
東京に5番目のエッジロケーションを開設。アトランタ(A)からチューリッヒ(Z)までAmazon CloudFrontの接続拠点数が100箇所に | Amazon Web Services
Amazon Web Services ブログ 東京に5番目のエッジロケーションを開設。アトランタ(A)からチューリッヒ(Z)までAmazon CloudFrontの接続拠点数が100箇所に アマゾン ウェブ サービス(AWS)が、グローバルなコンテンツデリバリーネットワーク(CDN)のAmazon CloudFrontのリリースしたのは、約9年前の出来事になります。14の接続拠点からなる高性能なエッジネットワークとして始まったこの新しいサービスは、現在、世界中からの数百万ビューアーの接続に対応するまで成長しました。本日、Amazon CloudFrontの成長が最も著しい地域の一つである日本で100番目の接続拠点(89のエッジロケーションと11のリージョナルエッジキャッシュ)を発表できることを嬉しく思います。100番目の接続拠点(POP)は、東京で5番目そして、日本で6番目のエッジロケー
[2018/03/08追記]API Gatewayでサーバレスな画像リサイズAPIを作る - Qiita
![[2018/03/08追記]API Gatewayでサーバレスな画像リサイズAPIを作る - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2f1ffb45f2fd7d4a47cada3ccefebb4d0be4a326/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCMjAxOCUyRjAzJTJGMDglRTglQkYlQkQlRTglQTglOTglNURBUEklMjBHYXRld2F5JUUzJTgxJUE3JUUzJTgyJUI1JUUzJTgzJUJDJUUzJTgzJTkwJUUzJTgzJUFDJUUzJTgyJUI5JUUzJTgxJUFBJUU3JTk0JUJCJUU1JTgzJThGJUUzJTgzJUFBJUUzJTgyJUI1JUUzJTgyJUE0JUUzJTgyJUJBQVBJJUUzJTgyJTkyJUU0JUJEJTlDJUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz00NjYwYWFkOWU3ZDg0YTJhMmRjMjRlMWY0Y2NmZjY2Ng%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBha2l0c3VrYWRhJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0wMTg2Njc2YjFiNDcwNGMwMDk3MjBkODU1Zjg0YWMwNA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D3bbb0bfbb79eae7de71485e252956844)
AWS Solutions Architect ブログ
こんにちは、ソリューションアーキテクトの岡本です。 先日開催致しました AWS Black Belt Online Seminar 「動画配信 on AWS」の資料が公開されております。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。 【Q&A】 Q1: mpeg-dashでAWSから配信するにはどのようは方法がありますか? A1: WowzaやElemental Cloudなどを利用してon the flyでmpeg-DASHにフォーマット変換しながら配信する方式と、 Elastic Transcoderを利用して、事前にS3上にmpeg-DASHに変換したコンテンツを準備することができます。 Q2: 4Kでの映像配信はどうやるんでしょうか? A2: WowzaやElemental Cloudは4K対応(H.265対応)しているので、トランスコーダー4K対応していれば配信は可
LVSの高負荷対策 その1 ~障害発生~ : DSAS開発者の部屋
こんにちは。インフラ担当の岡村です。 昨年、あるサービスで使用中のロードバランサが停止してしまうという事件が起こりました。 事の顛末を、数回に分けて紹介していきたいと思います。 もし同様の事象にお困りの場合は、役立てて頂ければと思います。 システム構成 KLabのDSASでは、ロードバランサにLVS (Linux Virtual Server) を使用しています。 ロードバランサはマスタ-バックアップ構成になっており、マスタ側が停止してしまっても、通常はバックアップ側がマスタに昇格し、サービスを継続できるようになっています。 おおまかな構成は下図のようになります。 ある日の晩、突然ロードバランサ(マスタ側)の死活監視のアラート通知が届きます。 (なんだろう..。電源障害? その他HW障害? もしくはカーネルのバグを踏んだ?) 原因調査・復旧はもちろん必要ですが、冗長構成のため、とりあえずサ
Secured API Acceleration with Engineers from Amazon CloudFront and Slack
Secured API Acceleration with Engineers from Amazon CloudFront and Slack The document discusses how Slack uses Amazon CloudFront to accelerate its API delivery. Some key points: - Slack saw performance and latency improvements by migrating its API from Elastic Load Balancers to CloudFront. This included average latency dropping from 90ms to 15ms worldwide. - CloudFront provides automatic DDoS prot
AWS WAF で CloudFront 環境にIPアドレス制限を設定する - dogmap.jp
本番環境で CloudFront を使用しているため、ステージング環境でも CloudFront を適用したいとかって要望は多々あると思います。 ただ、ステージング環境なんで全体に公開はしたくない、IPアドレス制限とかかけたいってなりますよね。 そんな時、今までは署名付きURLとか署名付き Cookie とかで対応せざるを得ませんでした。 参考URL CloudFront を使用してプライベートコンテンツを供給する AWS CloudFrontでプライベートコンテンツを配信 – Qiita CloudFront+S3で署名付きURLでプライベートコンテンツを配信する | Developers.IO … 結構、めんどくさい。 そんな、僕達のために re:Invent 2015 に合わせるように発表された新サービス AWS WAF という救世主が現れましたよ。 この記事では AWS WAF を
AWS News Blog
Top Announcements of the AWS Summit in New York, 2023 It’s probably no surprise that generative artificial intelligence and machine learning were the stars of the show, but there were several other bright lights from the day-long cloud conference. New Seventh-Generation General Purpose Amazon EC2 Instances (M7i-Flex and M7i) Today we are launching Amazon Elastic Compute Cloud (Amazon EC2) M7i-Flex
AWS News Blog
Build RAG applications with MongoDB Atlas, now available in Knowledge Bases for Amazon Bedrock Foundational models (FMs) are trained on large volumes of data and use billions of parameters. However, in order to answer customers’ questions related to domain-specific private data, they need to reference an authoritative knowledge base outside of the model’s training data sources. This is commonly ac
AWS News Blog
Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall Starting today, you can configure your DNS Firewall to automatically trust all domains in a resolution chain (such as aCNAME, DNAME, or Alias chain). Let’s walk through this in nontechnical terms for those unfamiliar with DNS. Why use DNS Firewall? DNS Firewall provides protection for outbound DNS requests fro
AWS News Blog
Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall Starting today, you can configure your DNS Firewall to automatically trust all domains in a resolution chain (such as aCNAME, DNAME, or Alias chain). Let’s walk through this in nontechnical terms for those unfamiliar with DNS. Why use DNS Firewall? DNS Firewall provides protection for outbound DNS requests fro
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Monitor AWS S3 metrics with Datadog
CloudFrontをかますとキャッシュなしのAPIコールでも速くなるようだ : sonots:blog
スタートアップにjoinして安心して眠るためにやった5つのこと