LightsailのWordPressの前段にCloudFrontを挟んで配信する
2019年から運用しているこのブログもおかげさまで順調にアクセス数が伸びてきているので、そろそろパフォーマンス向上やセキュリティ対策にも目を向けたいと思い、CloudFrontによるLightsailオリジンの保護とキャッシ
CloudFront・S3・API GatewayでマルチオリジンなSPAサイトを作ってみる
はじめに
AWSでサーバーレスアーキテクチャのSPAサイトを組むにあたって、フロントエンドをS3(+CloudFront)から配信し、バックエンドをAPI Gatewayに置くのは一般的な構成だと思います。
Boto3でLambda@EdgeをCloudFrontにデプロイする
AWSから「AWS Lambda における Node.js 10 のサポート終了」のお知らせが届きました。
アカウントのLambdaがいくつかNode.js 10のランタイムを使っていて、Node.js 12以上
S3とCloudFrontでホストしたNuxt.js(SPA)アプリをGitHub Actionsでデプロイする
S3とCloudFrontで静的サイトを配信
こちらは割愛します。
SPAリロード対策の404リダイレクトは入れておきましょう。
AWS WAFでCloudFrontにIP制限をかける
CloudFrontに対して、許可リストにないIPからのアクセスをはじく制限をAWS WAFで設定してみます。
まずは、IPのリストを登録するIP setを作成します。
AWS SDK for PHPでCloudFrontディストリビューションを作成する
PHPを使って、CloudFrontディストリビューションを作成してみます。
オリジンに設定するS3バケットも一気通貫で作成します。
マネジメントコンソールでやってみるとわかりますが、