proxmox.blog

国や地域ごとに“見られるかどうか”を制限する機能。たとえば「日本からだけ見せたい」「特定の国には配信しない」などのルールを、地理情報に基づいて自動で切り分けられるんだ。

送るデータの一部だけを特に厳重に暗号化する機能だよ。たとえばクレジットカード情報など、より秘密度が高い部分だけ強く守りたい場面で使う。受け取れる鍵がないと、中身を見ても解読できないようにするんだ。

自分の独自ドメインでHTTPSの安全通信をするとき、クラウドフロントにも専用の証明書を使える仕組みだよ。たとえば「○○.com」で、世界中のエッジからセキュアに配信できるようになる。

倉庫へ行く途中や、利用者へ返す途中で“ロボット(Lambda)”を動かして、データをちょっと書き換えたり確認したりできる機能だよ。配布する前に追加チェックをしたり、ヘッダを付け加えたりが簡単にできるんだ。

クッキーを通じて「この人はちゃんと鍵を持ってる」と判断し、ファイルにアクセスさせる仕組みだよ。URLに秘密鍵を入れたくないとか、複数ページに共通でアクセス制限をかけたい時などに使われるんだ。

特定のURLに“秘密の鍵”を埋め込んで、「持っている人だけダウンロードや視聴OK」にする仕組み。公開したくないファイルを、安全に配布したいときに使う。合言葉をURLに仕込むイメージだね。

ファイルの種類やパスごとに、“キャッシュをどれくらい保つか”とか、“セキュリティ設定はどうするか”などを細かく決めるルールだよ。動画や画像など、それぞれの特徴に合わせて最適な振る舞いを設定できるんだ。

元の倉庫(S3など)への直通を防ぎ、クラウドフロント経由だけで見られるようにする門番だよ。誰でも勝手に倉庫にアクセスできると困るから、この仕組みを通して安全にデータを配信するんだ。

実際に世界中に点在する“小さな倉庫”たち。利用者は一番近い倉庫とやりとりするから、物理的距離が縮まる。結果として、ウェブページや動画が早く届くようになるというわけなんだ。

クラウドフロントで“どんなファイルを、どう配るか”を決める配置計画みたいなものだよ。これを作成すると世界中のエッジサーバーにファイルが行き渡って、利用者は最寄りのサーバーからファイルを受け取れるんだ。