Amazon CloudFront が新しいユーザーフレンドリーなインターフェイスでウェブアプリケーションの配信とセキュリティを簡素化

6 月 17 日、Amazon CloudFront 向けの簡素化された新しいオンボーディングエクスペリエンスを発表しました。デベロッパーはこれを利用して、ウェブアプリケーションを数秒で高速化し、セキュリティを実現できます。この新しいエクスペリエンスと、AWS WAF コンソールエクスペリエンスの改善により、デベロッパーは、高度な技術的専門知識なしで、コンテンツ配信およびセキュリティサービスをこれまで以上に簡単に設定できるようになります。

従来、ウェブアプリケーションのためにコンテンツ配信とセキュリティを設定するには、複数の Amazon Web Services (AWS) サービスを適切に利用して、設定に関して数多くの意思決定を行う必要がありました。この新しい CloudFront オンボーディングエクスペリエンスにより、デベロッパーは、わずか数クリックで、DNS と TLS 証明書を備えた、完全に設定されたディストリビューションを作成できるようになりました。

Amazon CloudFront は、コンテンツとアプリケーションをグローバルに配信したいと考えているあらゆる規模の組織に魅力的なメリットを提供します。コンテンツ配信ネットワーク (CDN) である CloudFront は、ユーザーに最も近いエッジロケーションからコンテンツを配信することでアプリケーションのパフォーマンスを大幅に改善して、レイテンシーを低減し、ユーザーエクスペリエンスを改善します。パフォーマンスに加えて、CloudFront は、エッジにおける分散型サービス拒否 (DDoS) 攻撃や他の脅威からアプリケーションを保護する組み込みのセキュリティ機能を提供し、悪意のあるトラフィックがオリジンインフラストラクチャに到達するのを防ぎます。このサービスは、手動による介入を必要とせずにトラフィック需要に合わせて自動的にスケールし、計画されたトラフィックの急増と予期しないトラフィックの急増の両方に容易に対応します。実行しているのが、小規模なウェブサイトと大規模なアプリケーションのいずれであるかにかかわらず、他の AWS サービスとの CloudFront の統合と、簡素化された新しいコンソールエクスペリエンスにより、ウェブアプリケーションに不可欠なこれらの機能をこれまで以上に簡単に実装できます。

合理化された CloudFront 設定

新しい CloudFront コンソールエクスペリエンスは、簡素化されたワークフローを通じてデベロッパーをガイドします。このワークフローは、ディストリビューションに使用するドメイン名の入力から始まります。Amazon Route 53 を利用する場合、このエクスペリエンスは TLS 証明書のプロビジョニングと DNS レコード設定を自動的に処理し、セキュリティのベストプラクティスをデフォルトで組み込みます。この統合アプローチにより、AWS Certificate Manager、Route 53、AWS WAF などの複数のサービスを切り替える必要がなくなり、デベロッパーは、各サービスの詳細な設定オプションを深く理解することなく、より迅速に本番に移行できます。

例えば、デベロッパーは、ドメイン名を入力し、ロードバランサーをオリジンとして選択することで、ロードバランサーを経由するアプリケーションのために安全な CloudFront ディストリビューションを作成できるようになりました。コンソールは、アプリケーションのタイプと要件に基づいて最適な CDN とセキュリティ設定を自動的に推奨するため、デベロッパーは AWS のベストプラクティスに従っていると確信しながらデプロイできます。

Amazon Simple Storage Service (Amazon S3) で静的ウェブサイトをホストしたいと考えているデベロッパーのために、CloudFront はいくつかの重要なメリットを提供します。まず、ユーザーにより近いエッジロケーションにコンテンツをキャッシュすることでウェブサイトのパフォーマンスが改善され、レイテンシーが低減し、ページのロード時間が短縮されます。次に、セキュリティレイヤーとして機能することで S3 バケットを保護するのに役立ちます。CloudFront をコンテンツへの唯一のアクセス方法として設定することで、S3 バケットへの直接アクセスを防ぐことができます。新しいエクスペリエンスは、これらのセキュリティのベストプラクティスを自動的に設定します。

AWS WAF を利用したセキュリティ統合の強化

新しい CloudFront エクスペリエンスを補完するものとして、アプリケーションのタイプとセキュリティ要件に基づいて厳選された一連のセキュリティルールであるインテリジェントなルールパックを備えている、改善された AWS WAF コンソールも導入します。これらのルールパックにより、デベロッパーは包括的なセキュリティコントロールを実装できます。セキュリティのエキスパートである必要はありません。

デベロッパーは、CloudFront ディストリビューションを作成する際に、これらの新しいルールパックを使用した統合エクスペリエンスを通じて AWS WAF 保護を有効にできるようになりました。コンソールは、デベロッパーがデプロイ前に設定をプレビューおよび検証するために使用できるセキュリティ設定に関する明確なレコメンデーションを提供します。

6 月 17 日、ウェブアプリケーションは、SQL インジェクション攻撃、クロスサイトスクリプティング (XSS)、および他の OWASP Top 10 の脆弱性など、数多くのセキュリティの脅威に直面しています。新しい AWS WAF 統合により、これらの一般的な攻撃ベクトルに対する保護が自動的に提供されます。推奨されるルールパックは、悪意のあるボットトラフィック、一般的なウェブエクスプロイト、既知の不正行為者に対する即時の保護を提供し、インフラストラクチャに過負荷をかける可能性のある direct-to-origin 攻撃を防止します。

詳しく見てみましょう

Amazon CloudFront ディストリビューションを作成したことがあるお客様は、すぐに変更点に気付くでしょう。新しいエクスペリエンスは、利用しやすく、容易に理解できます。私の例では、Amazon S3 をオリジンとして使用して、静的ウェブサイトのディストリビューションを作成することにしました。

[ステップ 1] では、ディストリビューションに名前を付けて、[単一のウェブサイトまたはアプリケーション] または新しい [マルチテナントアーキテクチャ] オプションを選択します。このオプションを使用すると、複数のドメインを使用しながらも共通の設定を共有するディストリビューションを設定できます。[単一のウェブサイトまたはアプリケーション] を選択し、オプションのドメイン名を入力します。新しいエクスペリエンスでは、[ドメインを確認] ボタンを使用して、ドメインが Route 53 ゾーンファイルとして設定されていることを確認できます。

次に、ディストリビューションのオリジンを選択します。これは、CloudFront がコンテンツを取得して配信およびキャッシュする場所です。[オリジンタイプ] で、Amazon S3 を選択します。前掲のスクリーンショットに示すように、選択できる追加オプションがいくつかあります。各オプションは、極めて一般的なユースケースで、可能な限り簡単に設定できるように設計されています。次に、バケット名を入力するか、または [S3 を参照] ボタンを使用して、S3 バケットを選択します。

次に、オリジンとしての Amazon S3 の使用に関連するいくつかの設定があります。[CloudFront にオリジンへのアクセスを付与] オプションは重要です。このオプション (デフォルトで選択されています) により、S3 バケットポリシーが更新され、CloudFront がバケットにアクセスできるようになります。また、バケットがオリジンアクセスコントロール用に設定されます。これにより、完全にプライベートなバケットを使用でき、バケット内のアセットには CloudFront を通じてのみアクセスできることを確信できます。これは、バケットとアセットを安全に保つための重要なステップです。

次のステップでは、AWS WAF を設定するオプションが表示されます。AWS WAF を有効にすると、着信リクエストがウェブサーバーに送信される前に、それらの各リクエストに潜在的な脅威が含まれていないかが検査されるため、ウェブサーバーはより良く保護されます。AWS WAF を有効にするにはコストがかかります。次のスクリーンショットに示すように、追加料金の見積りに役立つ料金見積りツールを使用できます。

今すぐご利用いただけます

新しい CloudFront オンボーディングエクスペリエンスと、強化された AWS WAF コンソールは、これらのサービスが提供されているすべての AWS リージョンで本日よりご利用いただけます。これらの新機能は、AWS マネジメントコンソールを通じて利用を開始できます。これらの新しいエクスペリエンスの利用に追加料金はかかりません。お支払いいただくのは、それぞれの料金モデルに基づいて、使用した CloudFront および AWS WAF リソースについての料金のみです。

新しい CloudFront オンボーディングエクスペリエンスと、AWS WAF の改善点の詳細については、Amazon CloudFront ドキュメントおよび AWS WAF ドキュメントにアクセスしてください。これらの簡素化されたエクスペリエンスを活用して、より高速かつ安全なウェブアプリケーションの構築を今すぐ始めましょう。

原文はこちらです。