AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

Amazon CloudFront の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon CloudFrontはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon CloudFront の概要

Amazon CloudFrontは、ウェブサイトやアプリケーションに対するコンテンツの配信スピードを向上させるための高速なコンテンツ配信ネットワーク(CDN)サービスです。グローバルなエッジロケーションを通じて、エンドユーザーに最も近いエッジサーバーからコンテンツを提供することで、遅延やタイムアウトを減らします。

Amazon CloudFront の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
エッジロケーション Amazon CloudFrontでは、エッジロケーションと呼ばれるグローバルに分散されたサーバーにキャッシュされたコンテンツが保存される。これにより、エンドユーザーに最も近いロケーションからデータが配信され、パフォーマンスが向上する。
キャッシュとオリジンサーバー CloudFrontでは、コンテンツを原則としてキャッシュして提供しますが、キャッシュされていない場合やキャッシュの有効期限が切れた場合はオリジンサーバーからコンテンツを取得します。オリジンサーバーは Amazon S3、Amazon EC2、Elastic Load Balancing、カスタムオリジン(trueあるいは.non-AWS)などが指定できます。
プロトコルとポート CloudFrontはHTTP/HTTPSプロトコルをサポートし、ポート80(HTTP)とポート443(HTTPS)を使用してコンテンツを配信します。
分散型DDoS保護 Amazon CloudFrontは、分散型サービス拒否攻撃(DDoS)からの保護も提供しており、AWS Shieldを使用してコンテンツを安全に配信できます。
ACMやIAMとの統合 AWS Certificate Manager(ACM)と統合して、独自のドメイン名に対するSSL/TLS証明書を簡単に取得・管理でき、Identity and Access Management(IAM)でセキュリティポリシーを適用してアクセス制御を強化できます。
CloudFront FunctionsとLambda@Edge CloudFront FunctionsとLambda@Edgeを使用することで、エッジロケーションで実行されるサーバーレス関数によってコンテンツの配信を制御し、カスタマイズした処理が可能になります。