proxmox.blog

自分の独自ドメインでHTTPSの安全通信をするとき、クラウドフロントにも専用の証明書を使える仕組みだよ。たとえば「○○.com」で、世界中のエッジからセキュアに配信できるようになる。

倉庫へ行く途中や、利用者へ返す途中で“ロボット(Lambda)”を動かして、データをちょっと書き換えたり確認したりできる機能だよ。配布する前に追加チェックをしたり、ヘッダを付け加えたりが簡単にできるんだ。

クッキーを通じて「この人はちゃんと鍵を持ってる」と判断し、ファイルにアクセスさせる仕組みだよ。URLに秘密鍵を入れたくないとか、複数ページに共通でアクセス制限をかけたい時などに使われるんだ。

特定のURLに“秘密の鍵”を埋め込んで、「持っている人だけダウンロードや視聴OK」にする仕組み。公開したくないファイルを、安全に配布したいときに使う。合言葉をURLに仕込むイメージだね。

ファイルの種類やパスごとに、“キャッシュをどれくらい保つか”とか、“セキュリティ設定はどうするか”などを細かく決めるルールだよ。動画や画像など、それぞれの特徴に合わせて最適な振る舞いを設定できるんだ。

元の倉庫(S3など)への直通を防ぎ、クラウドフロント経由だけで見られるようにする門番だよ。誰でも勝手に倉庫にアクセスできると困るから、この仕組みを通して安全にデータを配信するんだ。

実際に世界中に点在する“小さな倉庫”たち。利用者は一番近い倉庫とやりとりするから、物理的距離が縮まる。結果として、ウェブページや動画が早く届くようになるというわけなんだ。

クラウドフロントで“どんなファイルを、どう配るか”を決める配置計画みたいなものだよ。これを作成すると世界中のエッジサーバーにファイルが行き渡って、利用者は最寄りのサーバーからファイルを受け取れるんだ。

世界各地に“小さな倉庫（エッジサーバー）”を用意して、利用者が近い倉庫からデータを受け取れるようにする仕組みだよ。遠い国の人でも地理的に近い地点に取りにいけるから、通信が速く感じられるんだ。

部屋に入ってくる通信を一旦“セキュリティチェック用の部屋”に通すイメージ。自前の防犯カメラやウイルス検知システムを挟むようにルートを強制変更できるから、自分独自のセキュリティ装置を導入したいときに便利だよ。