Amazon Web Services ブログ

Tag: Amazon CloudFront

Amazon CloudFront のパブリックオリジンからプライベート VPC オリジンへの移行

この記事では、さまざまな戦略を使用して Amazon CloudFront のパブリックオリジンを Amazon Virtual Private Cloud (Amazon VPC) オリジンに移行する方法を紹介します。また、クロスアカウントで VPC オリジンを使用することで、セキュリティを最優先としたアーキテクチャをサポートすることもできます。

CloudFront flat-rate pricing

Amazon CloudFront 定額料金プラン:新機能と対応機能の拡大

Amazon CloudFront は定額料金プランのリリース以降、お客様からいただいたフィードバックをもとに新しい機能を追加してきました。この記事では、 Lambda@Edge のサポート、 CAPTCHA 、相互 TLS (mTLS) 、そして AI ボットやエージェントのトラフィックを可視化する AI アクティビティダッシュボードなど、最新の追加機能をご紹介します。また、使用量の上限を超えたトラフィックの扱いについても明確化しています。

Amazon CloudFront がオリジンへの mTLS 認証をサポート

Amazon CloudFront は相互TLS(mTLS)機能をカスタマーオリジンに拡張しました。これにより、ビューワーからカスタマーオリジンまでの接続パス全体を通じた、真のエンドツーエンド認証が可能になります。CloudFront はこれまで、ビューワーと CloudFront 間のビューワー mTLS をサポートしており、トラフィックが境界に入る前にクライアントを強力に認証することができました。今回のリリースにより、同じトラフィックが CloudFront からオリジンへも mTLS 経由で継続できるようになり、すべてのホップにわたって暗号化されたアイデンティティと信頼が維持されます。その結果、完全に認証されたリクエストパスが実現し、暗黙の信頼を排除し、エッジでのパフォーマンスを犠牲にすることなくゼロトラストの多層防御アーキテクチャを実現します。

HTTP セキュリティヘッダーを Amazon CloudFront で追加する

この記事では、WebアプリケーションのセキュリティをHTTPセキュリティヘッダーで強化する方法を紹介しています。これらのヘッダーは、XSSやクリックジャッキング、中間者攻撃といった一般的な脆弱性からユーザーを保護する重要な防御層となります。特にAmazon CloudFrontを活用することで、オリジンサーバーのコード変更なしにヘッダーの実装を効率化でき、アプリケーションはコンテンツ提供に専念できます。さらに、ヘッダー追加処理のリソース消費を回避し、CloudFrontとオリジンサーバー間の帯域幅を節約してサーバー負荷を軽減できます。オリジンサーバーで直接変更する場合と比較して、セキュリティヘッダーを柔軟に変更できる点も大きなメリットとなります。複雑な実装なしでセキュリティ水準を向上させたいWeb開発者やDevOpsエンジニア、セキュリティ専門家にとって必見の内容です。

信頼は相互に: Amazon CloudFront が mTLS をサポート

本日より、Amazon CloudFront はエンドユーザーから CloudFront への相互 TLS 認証 (mTLS) をサポートし、高度に分散された機密性の高いアプリケーションのセキュリティを強化します。現代のアーキテクチャでは、クライアント・サーバー間の通信を保護するには標準的な TLS 以上のものが必要であり、mTLS は相互の認証を強制することでこのモデルを拡張します。これにより、データが交換される前にクライアントとサーバーの両方が互いの身元を検証することが保証されます。さらに、この新機能はプロトコルレベルできめ細かなアクセス制御と ID 検証を強制し、規制環境における監査とコンプライアンスを合理化します。

Amazon CloudFrontリクエストのライフサイクルを図解する

Amazon CloudFront は、AWS ネイティブの Content Delivery Network (CDN) サービスです。CDN は、エンドユーザーにより近い世界中のエッジロケーションのネットワークを使用し、エッジでコンテンツをキャッシュすることで、Web アクセラレーションを提供します。しかし、CloudFront はそれ以上のことができます。エッジでの機能として、地理的フィルタリング、関数の実行、AWS Web Application Firewall (WAF) フィルタリングの実行など、さまざまな機能を備えています。この投稿では、CloudFront ディストリビューションへのクライアントリクエストのライフサイクルを探求し、特にこれらの機能の実行順序に注目します。この理解は、Web アプリケーションの配信最適化、Web アプリケーションのセキュリティ保護、および CDN 設定のトラブルシューティングにおいて不可欠です。

アプリケーションのパフォーマンスを向上:Amazon CloudFront が HTTPS レコードを有効化

Amazon CloudFront は、グローバルネットワーク全体で Amazon Route 53 の HTTPS DNS エイリアスレコードをサポートすることを発表しました。この機能でクライアントは、その後の接続ステップではなく、最初の DNS 解決フェーズで最適な HTTP プロトコルを見つけることができます。これにより、ユーザーはパフォーマンスとセキュリティを向上させると同時に、運用コストを削減できます。

この記事では、実装の詳細、パフォーマンスの向上、およびこの機能の設定方法について説明します。

← Older posts