Amazon Web Services ブログ

Tag: Amazon CloudFront

Lambda@Edge を利用した外部サーバによる認可の実装

このブログでは、 Lambda@Edge 利用し、リクエストに含まれるデータを外部の認証サーバーへ転送することによって、Amazon CloudFront でリクエストを認可する方法を説明します。ここでは、このようなワークフローでのリクエストの順序、 Node.js のサンプルコードによる実装手順、ヘッダーベースの認可の動作テストのために利用するシンプルな外部認証サーバー用の CloudFormation テンプレートの概要を説明します。

CloudFront Functions の実装と本番トラフィックでのテスト

CloudFront Functions は高い柔軟性を提供しますが、効果的なコードを書き、正しくテストをする責任も伴います。コード実装時のベストプラクティスによって、エッジコンピューティングの機能を最も効率的に使用し、ランタイムエラーのリスクを最小限に抑えることができます。この記事では、CloudFront Functions のコードの実装とテストにおけるいくつかの考慮事項と、実際の HTTP トラフィックパターンで関数をテストする方法を共有します。

CMCD と CloudFront による動画の可観測性向上

可観測性は、あらゆるシステムの運用に不可欠です。システムが正しく機能しているか、ユーザーエクスペリエンスに関する洞察を提供できるか、問題が発生したときに通知されるか、根本的な原因を突き止めるのに役立つかを判断する必要があります。しかし、観測可能なビデオストリーミングシステムの構築は様々な要因により、お客様にとって困難なものとなっています。この記事では、CMCD(Common Media Client Data)仕様と Amazon CloudFront を使用して、ビデオストリーミングで可観測性を向上する方法について説明します。

Amazon Location と Edge Services を利用したジオブロックコンテンツ

企業は、コンプライアンスや規制要件、制裁措置、プライバシー法、領土所有権、セキュリティ管理などを遵守するために、コンテンツへのアクセスを制限する方法を必要としています。企業がアクセスを制限する方法のひとつに、ジオブロッキング(ユーザーの位置情報に基づいてウェブサイトやその他のコンテンツへのアクセスを制限すること)があります。一般的なジオブロッキングの方法は、IP アドレスからユーザーの所在地を特定する方法です。しかし、この方法は仮想プライベートネットワーク(VPN)などの技術を使用して回避することが非常に簡単です。
このチュートリアルでは、IP ベースの位置情報ではなく、ユーザーの物理的な位置情報に基づいて Web アプリケーションへのアクセスをジオブロッキングする方法を紹介します。この方法では、VPN だけでは回避できないジオブロッキングの制限をサーバー側で追加することができます。