« 【AWS発表】AWS Trusted Advisor アップデート - 通知、新ダッシュボード、チェック項目の追加 | メイン | 【AWS発表】AWS Direct Connect - 1接続で複数の米国内のリージョンにアクセス可能に »

【AWS発表】Amazon CloudFrontに地域制限(geo-restriction)機能を追加

同僚のNihar Bihaniが非常に要望の多かったAmazon CloudFrontの新機能を発表するゲスト記事を送ってくれました。

-- Jeff;


CloudFrontに、閲覧者の位置情報に基づいて、簡単にコンテンツへのアクセスを制限できる地域制限(geo-restriction)機能を追加いたしました。

2012年の初頭に、Amazon CloudFrontのプライベートコンテンツ機能と、サードパーティー製の地域制限プロダクトを組み合わせて使うことにより、ウェブアプリケーションに地域制限ロジックを追加する方法を記したチュートリアルを公開いたしました。 本日、エッジロケーションに地域制限を行う機能を追加することにより、サードパーティー製の地域制限プロダクトを使う必要なしに、簡単にこの処理を行えるようになりました。

それでは、この機能がどのように動作するのかを紹介していきます。例えば、あなたが、オンラインビデオを掲載する出版社で、国内のユーザーにのみビデオを配布する権利を持っているとしましょう。この場合、国外のユーザーによるビデオのアクセスを防止する方法が必要です。 これをAmazon CloudFrontの地域制限(geo-restriction)機能を使い、ビデオファイルの配布が許されている国のホワイトリストを用意することにより、実現することができるようになりました。CloudFrontのエッジロケーションは最初に閲覧者の位置情報(IPアドレスをベースにします)をチェックし、閲覧者のIPアドレスがホワイトリストに入っている国のものである場合のみ、ビデオを配信します。CloudFrontは、IPアドレスと国をマッピングするのに、geo-IPデータベースを使用しています。

もう一つのシナリオも紹介いたします。あなたは、ソフトウェア会社で働いており、ライセンス条件や規制の理由で、特定の地域のユーザーによる自社の暗号化されたソフトウェア製品のダウンロードを制限する必要があるとしましょう。この場合、Amazon CloudFront の Management Console (もしくはAPI)を使って、国のブラックリストを設定することができます。この設定をすることで、CloudFrontのエッジロケーションはブラックリストに掲載された国からのいかなるリクエストに対してもコンテンツを配信しなくなります。

CloudFront の Management Consoleに新しく‘Restrictions’というタブを追加いたしました。こちらから地域制限(Geo Restriction)の有効・無効を設定できます。

この機能を有効にすると、ディストリビューションに対して、国のホワイトリストかブラックリストのどちらを設定するかを選択できます。 それから、左側のボックスのリストから1つ以上の国を選択して、それらの国を右側のボックスに移動します。その後、Yes, Editボタンをクリックし設定を保存します。これで全てです! この設定が世界中のエッジロケーションにデプロイされる(数分程度でデプロイされます)と、CloudFrontのエッジロケーションは、設定に基づいて、特定の国からのユーザーのブロックを開始します。

ブロックされているユーザーに対して、CloudFrontはHTTPレスポンスの403 (Forbidden)を返します。CloudFrontの地域制限機能についてのさらに詳しい情報については、CloudFront Developer Guideをご覧ください。また、CloudFrontのカスタムエラーページ機能を設定することにより、403レスポンスのページをカスタマイズできますので、必要であれば、ユーザーに対して、よりユーザーフレンドリーなメッセージを返すことも可能です。詳細については、カスタムエラーページのドキュメントをご覧ください。

-- Nihar Bihani、シニアプロダクトマネージャー

PS - この新機能をご理解いただき、ご利用いただく助けになるように、2014年2月4日にウェビナー(英語)を開催いたします。参加の申し込みはこちらです。Using Amazon CloudFront to Protect Your Content Delivery via Geo-Restriction, Private Content, and Custom SSL Certificates


この記事はAWSシニアエバンジェリスト Jeff BarrのAmazon Web Services Blogの記事、 Geographic Restriction with Amazon CloudFrontを 堀内康弘 (Facebook, Twitter)が翻訳したものです。

コメント

トラックバック

この記事のトラックバックURL:
http://www.typepad.com/services/trackback/6a00d8341c534853ef019b0340826c970d

【AWS発表】Amazon CloudFrontに地域制限(geo-restriction)機能を追加を参照しているブログ:

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31