« 新機能 – スケジュールドリザーブドインスタンス | メイン | 【AWS発表】CloudWatch Events – AWSリソースの変更を監視 »

CloudFrontアップデート - オリジンへのHTTPSとTLS v1.1/v1.2サポートとModifyヘッダーの追加

Amazon CloudFrontはグローバルネットワークのエッジロケーションを利用し、静的および動的コンテンツの配信が行えます。セットアップは数分で完了し、お客様に対して高速かつ低レイテンシーでのウェブサイト、映像、音楽、などへのアクセスを実現します。

個々のCloudFrontディストリビューションは一つないし複数のオリジン(WebサーバもしくはS3 Bucket)に紐付けられます。CloudFrontのエッジロケーションにコンテンツのキャッシュが存在しない場合、ディストリビューションで設定されたマッピング(behaviors)を基づき、正しいオリジンに対しリクエストを行います。

本日我々は、CloudFrontとオリジン間のコネクションに対して、新たな制御が行える3つの機能を提供いたします。

  • TLS v1.1 と v1.2のサポート
  • HTTPS-only connection
  • エッジ-オリジン間のリクエストヘッダーの制御

TLS v1.1 と v1.2のサポート
エッジとカスタムオリジン間でのプロトコル設定として、TLS v1.1TLS v1.2を新たに追加しました。この変更により、CloudFrontではCloudFrontディストリビューションで設定する各カスタムオリジンに対して、SSLv3, TLS v1.0, v1.1とv1.2が指定できるようになりました。

HTTPS-Only Connection
エッジへの通信で利用するプロトコル(HTTPもしくはHTTPS)にかかわらず、オリジンとの通信で常にHTTPSを利用するようCloudFrontで指定できるようになりました。以前のCloudFrontはエッジへの通信で利用されているプロトコル(HTTPもしくはHTTPS)と同じプロトコルでオリジンに対して通信を行っていました。この設定を有効にすることで、ViewerからのHTTPやHTTPSリクエストは、全てHTTPSを利用してオリジンに送信されます。

下記が利用するプロトコルの指定とHTTP-Onlyでのカスタムオリジン接続の設定方法になります:

エッジ-オリジン間のリクエストヘッダーの制御
CloudFrontにてオリジンにリクエストをフォワードする際に、カスタムヘッダーの追加やリクエストヘッダー値の上書きを行えるようになりました。このヘッダーを利用し、オリジン側で任意のリクエストヘッダーが含まれているもののみを許可するような設定を行うことで、オリジンへのリクエストがCloudFrontから行われている(Shared Secret)ことを評価することが可能になります。

Cross-Origin Request Sharing (CORS)の場合、Viewer側が自動で適切なヘッダーを付与しないリクエストの送信をおこなっても、CloudFrontでオリジンに対して常に適切なヘッダーを付与させることが可能になります。また、キャッシュヒット率を向上させるため、値が変化するオリジンへのヘッダーを無効化することも可能です。

下記がX-CloudFront-Distribution-IdやX-Shared-Secretという名前の新たなヘッダーを設定する方法になります:


これら機能は追加コスト無く本日より利用いただけます。より詳細を確認されたい場合はCloudFront Developers Guideを参照してください。

— Jeff; (翻訳 北迫 原文 CloudFront Update - HTTPS & TLS v1.1/v1.2 to the Origin, Add/Modify Headers)

コメント

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31