AWS

インターネット上で「○○.com」のような住所を管理する“大きな住所帳”サービスだよ。誰かがその住所を訪れたいときに、実際のサーバーの場所を教えてくれる。自分の好きなドメインを登録したり細かな案内を設定できるんだ。

特定のURLに“秘密の鍵”を埋め込んで、「持っている人だけダウンロードや視聴OK」にする仕組み。公開したくないファイルを、安全に配布したいときに使う。合言葉をURLに仕込むイメージだね。

取得したドメインの情報をまとめて管理する“フォルダ”のようなもの。ここで“www.○○.comはこのIP”とか、メールサーバーはどこかといった設定をする。1つのドメインに対して1つのHosted Zoneを使うよ。

クッキーを通じて「この人はちゃんと鍵を持ってる」と判断し、ファイルにアクセスさせる仕組みだよ。URLに秘密鍵を入れたくないとか、複数ページに共通でアクセス制限をかけたい時などに使われるんだ。

住所帳の中に書く“具体的な行き先情報”だね。たとえばAレコードやCNAMEレコードなど、DNSの仕組みで“どこに接続するか”を1つ1つ登録する。これが正しく設定されると、世界中の人が正しいサーバーにたどり着けるんだ。

倉庫へ行く途中や、利用者へ返す途中で“ロボット(Lambda)”を動かして、データをちょっと書き換えたり確認したりできる機能だよ。配布する前に追加チェックをしたり、ヘッダを付け加えたりが簡単にできるんだ。

「サーバーが元気かどうか」を定期的にチェックして、もし倒れていたらルート案内をやめる仕組みだよ。たとえば“ページが応答しない”と判断したら、別のサーバーに切り替えるようにもできるんだ。

自分の独自ドメインでHTTPSの安全通信をするとき、クラウドフロントにも専用の証明書を使える仕組みだよ。たとえば「○○.com」で、世界中のエッジからセキュアに配信できるようになる。

メインのサーバーが動かなくなったら“予備のサーバー”を案内する、いわゆるフェイルオーバー機能だよ。健康チェックと組み合わせれば、自動で切り替えてサービスを止めないようにできる。保険のような役割なんだ。

「使った分だけお金を払う水道」みたいに、容量を先に決めず必要なぶんだけ増やしてくれる仕組みだよ。急にアクセスが増えても自動で広がるし、落ち着いたら元に戻るから、最初の設定で迷わなくていいんだ。