はじめに
AWS初心者がVPC周りのリソースは一通り作ったけど、もう少しだけ凝ったものを作りたい。けど、難易度高すぎると手につかない。
ということで、CloudFrontを使ってコンテンツ配信し、キャッシュからのリクエスト確認を行ってみました!
今回のハンズオンでは、以下のAWSハンズオン教材を参考に行いました。
準備
- 簡易的なHTMLファイル
- S3バケット
- CloufFrontディストリビューション
- ブラウザ(今回はGoogle Chrome)
作成手順
S3バケットの作成
まず初めに、S3バケットの作成を行います。
基本はデフォルトに沿った形で作成し、変更点のみ記述します。
今回、バケット名は「test-bucket-clf」とします。
本来はセキュリティ上の理由からアクセス制限を行った方が良いですが、今回の場合はパブリックアクセスを許可し、黄色枠の注意書き部分にあるチェックボックスをチェックします。
その他の項目に関しては、デフォルトの設定とします。
記載の項目を変更した後、バケット作成を行います。
これにて、S3のバケット作成は完了となります。
静的ウェブサイトホスティングの有効
この項目では、S3の機能である静的ウェブサイトホスティングを用いて、表示させたいコンテンツを表示します。
前項目で作成したS3のバケットを選択し、以下の設定を行います。
- コンテンツ(HTML)ファイルのアップロード
- 静的ウェブサイトホスティングの有効
- バケットポリシーの設定
コンテンツファイルのアップロード
ここでは、S3にコンテンツをアップロードします。
コンテンツ内容に関しては、個人の趣向に合わせて適当に作成してください。
余談
今回は、ChatGPTで作成したHTMLファイルと用意した画像をアップロードしていきます。ファイルを用意するのが面倒な方は、ChatGPTを使用することをお勧めします!
作成したバケットのオブジェクトを選択し、アップロードボタンを押すことで、バケットにオブジェクトをアップロードすることができます。
静的ウェブサイトホスティングの有効
次に先ほどアップロードしたファイルを配信するために、静的ウェブサイトホスティングを有効化します。作成したバケット内のプロパティを選択した後、最下に設定項目があります。
静的ウェブサイトホスティングの有効にし、ホスティングタイプを静的ウェブサイトのホストに指定します。次に、インデックスドキュメントにアップロードしたコンテンツ(HTML)ファイル名を記述し、変更の保存するとこの項目は完了となります。
バケットポリシーの変更
ここでは、作成したバケットに対してパブリックアクセスが可能となるよう設定します。以下のコードをバケットポリシーに記入します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::xxxxxxxxx/*"
]
}
]
}
記述内容のResource部分に作成したバケットのARNをコピペし、変更を保存します。
バケットARNについては、以下画像の赤枠部分に記載があります。
注意
Resource部分にバケットARNをコピペする際,「"/*"」部分は残した状態でコピペしてください。コンテンツにアクセスする際、エラーが発生します。
今回は、バケットポリシーの内容については省きます。気になる方は以下のリンクを参照してください。
S3からのアクセス確認
この段階で問題なくコンテンツが見られるか確認します。プロパティを開き、最下にある静的ウェブサイトホスティングのリンクからアクセスします。無事コンテンツが表示されたら完了です。
注意
ここで変更して頂きたい項目が3つあります。この設定を行った後、次のステップに進んでください。
・S3のパプリックアクセスブロックを有効化
・バケットポリシーをリセット
・静的ウェブサイトホスティングを無効化
これまで静的ウェブサイトホスティングのための設定でした。CloudFrontを用いる際には、S3からの直接アクセスが必要ではないため、設定を戻します。
CloudFrontディストリビューションの作成
この項目では、コンテンツデリバリサービスであるCloudFrontを使い、S3より配信するコンテンツのキャッシュ場所を作ります。これにより2度目のアクセス以降、CloudFrontのキャッシュよりレスポンスされるようになります。
まず初めに、CloudFrontを検索し、ディストリビューションを作成を押し、作成を始めます。
Origin domainについて、先ほどのバケット名にて検索し選択します。
ここで、オリジンアクセスを設定します。オリジンアクセスをOrigin access control settingに変更し、Create new OACをクリックして、OACの作成を行います。
ここは特に変更せず、そのままOACを作成してください。作成すると自動で設定に反映されます。
OAC作成後、以下の画像の通り、バケットポリシーの変更の必要があると報告されます。こちらはポリシーをコピーして、先程作成したバケットのバケットポリシーに張り付け保存してください。
ウェブアプリケーションファイアーウォール(WAF)について、今回はセキュリティ保護を有効にしない設定とします。本来は、WAFを有効にすることが推奨されます。
その他設定はデフォルトとし、ディストリビューションを作成します。
この段階で、準備完了となります。次の項目よりコンテンツのレスポンス元の確認に入ります。
CloudFrontキャッシュの確認
CloudFrontからアクセスを行います。初めに新規タブを開き、デベロッパーツールを開いた状態にしておきます。作成したCloudFrontディストリビューションを開き、一般にあるディストリビューションドメイン名を用いて、先程用意したページ上でアクセスします。
アクセスできたら、デベロッパーツールから動物画像とコンテンツファイルのNetwork部分を確認します。
赤枠で囲われたレスポンス部分を見てみると、S3のサーバーからレスポンスが来ていることが分かります。また、X-cashを見てみるとmiss from CloudFrontと記載があります。これはCloudFrontのキャッシュが用いられていないことを意味します。
では次に、この状態でページを更新してもう一度デベロッパーツールを確認していきます。
レスポンス部分の最下を見ると、S3と比べX-cashが追加されていて、Hit from Cloudfrontと記載されています。これより、CloudFrontのキャッシュからレスポンスされていることが分かります。
注意
X-cashにmiss form CloudFrontと記載された場合、ブラウザ側のキャッシュからレスポンスを受けている可能性があります。その場合は、ブラウザのキャッシュを消して再度更新を行うと解決します。
おわりに
今回は、CloufFrontキャッシュからのレスポンス確認を行いました。知識としては知っていた内容でしたが、実際の操作機能などを知らない状況でした。ハンズオンを行うことで、内容についての理解度向上や操作の把握に繋がりました。
座学ではなく手を動かすことによって、興味や理解の深まりを得ることができるという点で非常に良かったです。
もしVPC周りのリソースは一通り作ったけど、程よい難易度で少し凝ったものを作りたいという方がいらっしゃいましたらお勧めです。是非やってみてください!