CloudFront
動画のような「いつ/誰がアクセスしてもコンテンツが変わらない」静的コンテンツであればCloudFrontを利用してレイテンシーを小さくすることができます。
CloudFrontはCDNサービスで全世界に50カ所以上存在するエッジロケーションにコンテンツをキャッシュし、
コンテンツにアクセスするエンドユーザは地理的に近いエッジロケーションからコンテンツをダウンロードすることで高速なダウンロードが可能になります。
CloudFrontはアクセス回数とデータ転送量による従量課金制であり、長期契約や最低利用料金は必要ありません。
セキュリテイ・アクセス制限
CloudFrontを利用したコンテンツ配信においても、CloudFrontのSSL証明書を利用した暗号化通信が可能です。
またS3に格納しているコンテンツについてCloudFront経由でアクセスさせる際にも署名付きURLによる配信が可能です。
署名付きURLはS3に格納しているオブジェクトの署名付きURLを生成するのではなく、CloudFront用のキーペアを使って署名付きURLを生成し、そのURLにアクセスさせます。
CloudFront用の署名付きURLを利用してアクセス制限をする際、S3に格納しているオブジェクトをエンドユーザに直接アクセスさせるのではなく、
CloudFront経由に限ってアクセスさせるようにバケットポリシーを設定します。
バケットポリシーでCloudFrontからのアクセスだけを許可するにはCloudFrontユーザを意味する Original Access Identify(OAI) を作成し、
OAIからのアクセスだけを許可します。