[AWS]AWSソリューションアーキテクトアソシエイト出題試験範囲 第5回 〜Operation/S3〜
1 min read
こんばんは!!
今回は、S3へのアクセス方式の第二回目となります!!今回でアクセス方法については終了したいと思いますので、お付き合いよろしくお願いします。
今回のお品書きとなります!
- S3 Access Pointsについて
- 静的WEBホスティングについて
- S3の静的WEBサイトにRoute53で独自ドメインを付ける
- クロスオリジンリソースシェアリング
(CORS) - まとめ
1.S3 Access Pointsについて
Access Pointsは、アクセス先に応じたアクセス制御を可能とするサービスになります。
同じアクセス制御でも、バケットポリシーは、バケットに対して全てのアクセスを対象に行います。
※もちろん個々の設定も可能ではありますが、対象全ての対象にポリシーを追加していかなくてはいけないため、設定が面倒です…
✔️追加料金は無料で、バケットとの関連付けを行うことで使用可能となります。
・バケットポリシーを使用してのアクセス管理
・S3 Access Pointsでのアクセス管理
こんな感じで、各対象ごとにアクセス管理を紐付けることができます。
(このクソみたいな図で伝われば幸いです。)
2.静的WEBホスティングについて
バケットを静的webホスティングとして使用することができます!
静的webホスティングとは??
〜できること〜
・EC2(サーバー)なしでS3のみでwebサイト
が作成できる。
・Route53で独自ドメインの取得が可能
・CloudFrontによる配信も可能
・自動でAZに跨った冗長構成がされる
・Route53で独自ドメインを取得可能
〜できないこと〜
・動的サイトを運用するのは不可
・S3単独でのSSLは不可能/CloudFrontがいれ
ばできる。
〜Webサイトエンドポイント〜
Webサイトエンドポイントとは?
S3にて静的webホスティングを行なった際に、デフォルトで付与されるURLのことです。
✔️Webサイトエンドポイントは以下のに種類が
あります。
・http://[バケット名].s3-website–[Regio
n].amazonaws.com
・http://[バケット名].s3-website.[Regio
n].amazonaws.com
✔️「 」の部分が「.」「-」で2種類ありますの
で、気をつけてください!
3.S3の静的webサイトにRoute53で独自ドメインを付与する
上記で説明した、S3で作成した静的webサイトに対してRoute53でドメインをつけることが可能となるので、その方法について紹介していきたいともいます。
〜Route53でのドメインの付け方〜
・トラフィック先として、S3webサイトエンドポ
イントへのエイリアス(地域)を選択する。
・レコードタイプをエイリアスレコードのAレコー
ド(IPv4)に設定する。
・ターゲットの正常性評価はデフォルト値
・バケット名とサブドメイン名/ドメイン名と同じ
に設定する。
4.クロスオリジンリソースシェアリング
(CORS)
✔️1つのS3で作成したwebサイトを複
数のドメインで共有させることが
できる機能
1つのバケットに対して、複数のドメインを持たせ、それらのどのドメインからも同一のバケットにアクセスすることが可能になる。
5.まとめ
・アクセスポイントは、アクセス先に応じたアクセス制御が可能になる。
・静的webホスティングを使用することで、サーバーなしで静的webサイトを公開できる。
・Route53でS3の静的webサイトに独自ドメインを作成することができる。
・クロスオリジンリソースシェアリング(CIRS)は一つのwebサイトに複数ドメインを付与することができる。
