以前取得したAWS認定ソリューションアーキテクトアソシエイトの有効期限が切れそうで、再認定のための勉強をはじめました。

試験でポイントになりそうなことを、どんどん列挙してこうと思います。都度更新していきます。

では、早速書いていきます。

エッジロケーション

• 世界中50か所以上に点在する「AWSへの入り口」のような場所。
• Amazon Route 53やAmazon CloudFront、AWS WAF（Web Application Firewall）が動作している。

Route 53

• マネージド型のDNSサービスである。
• ゾーンとドメイン情報を登録すると、4か所のエッジロケーションに登録され、クエリを行ったユーザから一番近いDNSサーバが応答する。
• ALIASコードという独自のレコードもサポートしている。ALIASレコードはCNAMEレコードと同様に機能するが、CNAMEレコードで対応できないZone Apexの対応が可能。DNSの仕様で、CNAMEレコード定義した場合、その名前を他のレコードで名前解決ができないが、これを可能にする。

• Route 53では以下の設定が行える。

CloudFront

• CDN（Contents Delivery Network）のサービス。
• 例えば、動画や画像など、誰がいつダウンロードしても内容が変わらないようなコンテンツが東京のS3に保存されていたとして、全世界中から東京のS3にアクセスしてダウンロードするのはレイテンシーが大きくなってしまう。そんな時に、CloudFrontを使えば、エッジロケーションにそのコンテンツのデータをキャッシュしてくれる。
• これにより、ダウンロードを試みるユーザから近い（レイテンシーの低い）場所からダウンロードをすることができる。
• コンテンツの保存先をオリジンサーバと呼び、各CloudFrontからダウンロードされる。
• CloudFrontには複数のオリジンサーバを設定することができ、拡張子によって振り分けることができる。そのため、例えばコンテンツの内容の変わらない静的なコンテンツについてはS3に格納して、（サーバプログラム等により）コンテンツが変わる動的なコンテンツについてはEC2に格納する等して、キャッシュ時間を調整することができる。当然ながらキャッシュの長さは、S3＞EC2である。

• クライアント側はレイテンシーが下がることによる利便性がメリットだが、サーバ側としても、ダウンロードに伴うアクセスが各所に分散されて、結果的に負荷分散となる。

• CloudFrontにおいてもSSL証明書の利用ができる。
• CloudFront経由のアクセスであっても、S3の署名付きURLの利用が可能である。
• CloudFront用の署名付きURLを利用する場合は、CloudFrontユーザを意味するOAI（Original Access Identity）を作成して、バケットポリシーでOAIからのアクセスのみを許可する。

疑問点等

• 特になし