【AWS資格】CloudFrontの概要

• ２１０以上のエッジロケーションによる高性能な分散配信
• 高いパフォーマンス
• AWS WAF/AWS Certificate Managerとの連携やDDos対策によるセキュリティ機能
• オリジンに対してHeader/Cookie/Quey Stringsによるフォワード指定で、動的なページ配信が可能

ユーザに近い位置にあるエッジロケーションから配信するシンプルなアーキテクチャ

リージョアなるエッジキャッシュが追加されるより効率的な配信処理が可能になった

• 通常のHTTPプロトコルを利用したWEB配信をする際に利用
• HTTP1.0/HTTP1.1/HTTP2に対応
• オリジンはS3バケット/MediaPachageチャネル/HTTPサーバを設定
• HTTPやHTTPSを使用した静的及び動的なダウンロードコンテンツ配信
• Apple HTTP Live
• Streaming(HLS)やMicrosoft Smooth
• Streamingなど、様々な形式のビデオオンデマンド

• RTMP形式配信の際に利用
• Adobe Media ServerとAdobe Real-Time
• Messagin
• Protocol(RTMP)を使用してメディアファイルをストリーミング
• S3バケットをオリジン設定
• クライアントはメディアファイル/メディアプレーヤー(JWPlayer,Flowplayer,Adobe Flash)を利用

• URLとフォワードオプション機能。(head/Cookie/QueryStrings)のパラメータ値の完全一致でキャッシュが指定される仕組み
• 単一ファイルのキャッシュは最大２０GB
• GET/HEAD/OPTIONリクエストを対象

• キャッシュが期限切れになる前に無効化することが可能
• 必要のないキャッシュを無効化することで効果的な利用を可能にする
• コンテンツごとに最大３０００個まで無効化パスを指定できる
• ワイルドカードを利用して最大１５個まで無効化パスリクエストが指定可能

• 様々なセキュリティ設定によるセキュアなコンテンツ配信
• SSL証明書を設定して、コンテンツ配信時のHTTPS対応しており、ビューワーアクセスとオリジン配信時の暗号化通信が可能
• オリジンカスタムヘッダーによる通信制御が可能
• AWS WAFによるファイヤーウォールと連携し、ディストリビューションに対するウェブリクエストを許可、ブロックが可能。またReferrer制御によるリンク参照禁止も可能
• AmazonS3バケットからの配信の際にOAIとCloudFrontを指すカスタムドメインによってアクセス制限
• AWS ShieldによるDDoS対応
• 署名付きURL/Cookieによる有効期限指定
• GEOリストリアクションによる地域情報でアクセス判定

【キャッシュ対象設定】コンテンツ利用データ分析などを実施して、静的コンテンツ・動的コンテンツへのキャッシュ対象URLを設定する

【TTLの設定】変更が反映されるまでの時間も考慮して、キャッシュ時間（TTL）を決定する

【その他設定】セキュリティ対応等のその他の設定事項の要否を決定（SSL認証の有無・HTTPSの有無）