S3 のオブジェクトごとに Cache-Control を設定する
S3 上のオブジェクトはオブジェクトごとに Cache-Control ヘッダの設定ができる。 やり方は簡単で、S3 の Web UI から対象のオブジェクトを選び、Properties の Metadata から Cache-Control のキーを追加すれば良い。 キャッシュさせたくない場合は no-cache, no-store、させたい場合は max-age=86400 などと指定すれば良い。 もちろん API や aws-cli からも設定できる。こちら ではバケットのすべてのオブジェクトの Cache-Control を設定するワンライナーが紹介されていて便利だ。 その他には、[Bucket Explorer]() というサードパーティの S3 クライアントは バケットごとの Metadata のデフォルト値が設定できるよう で、こちらも便利そうだ。 travis-ci の d
HadoopとS3 - Qiita
Distributed computing (Apache Hadoop, Spark, ...) Advent Calendar 2016の12/25分です。もともとYARNのApplication Timeline Server v2について書こうと思っていたのですが、気が変わってHadoopとS3の関係性について書いていこうと思います。もし期待していた方がいらっしゃったらごめんなさい。(ATSについては機会があればまた書きたいと思います。) 背景 S3について書こうとおもったのは、下記のような仕組みを作っている中でいろいろ思うところがあったからです。 システムがS3に吐き出す様々なログ、データやメトリクスをZepplinで可視化するための仕組みです。永続化したいデータはS3にしか置かず、SparkやZeppelinなどのコンポーネントはステートレスかつ拡張、もしくは別の計算フレームワ
AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む) | DevelopersIO
独自ドメインSSLだとCloudFront使えないから横綱無理だよねー、という話がありました。うん、確かにそうでした、執筆時点では…! 本日2013/06/12、CloudFrontの独自ドメインSSL対応が発表(英語・日本語)されましたので、みなさん揃って横綱になればいいと思います。 よく訓練されたアップル信者、都元です。AWSを利用して構築した環境から、クライアント(モバイルやブラウザ等)に対してHTTPを使って静的なコンテンツを配信したいケースって、多いですよね。多いというか、むしろどんなシステムにも多かれ少なかれ、静的なコンテンツ配信があると思います。 スケーラビリティ・柔軟性・可用性・パフォーマンス・コスト 静的なコンテンツというのは、コンテンツをリクエストに応じて生成したりせず、完成品としてのファイルが手元にある状態です。例えば、多くのWebシステムにおいて、ほとんどの画像やJ
S3のアクセスコントロールまとめ - Qiita
これに評価が許可になる条件Bを組み合わせると、 (NOT A) or B → デフォルト拒否 or 許可 → 許可 A or B → 明示的拒否 or 許可 → 拒否 となり、評価がデフォルト拒否になっているからといって、拒否設定した気になっていると、 他のポリシーとの組み合わせでうっかり許可になってしまう場合がある。 対象リソースの指定 バケットポリシーやIAMポリシーで、ある Action を許可/拒否する場合、対象 Resource を ARN で指定する。 バケットに対する Action は Resource としてバケットの ARN(arn:aws:s3:::bucket) を指定する。 オブジェクトに対する Action は Resource としてオブジェクトの ARN(arn:aws:s3:::bucket/*) を指定する。 AWS Management Console
CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 | DevelopersIO
CORS(Cross-Origin Resource Sharing)って何? CORS(Cross-Origin Resource Sharing)は、その名の通り、ブラウザがオリジン(HTMLを読み込んだサーバのこと)以外のサーバからデータを取得する仕組みです。各社のブラウザには、クロスドメイン通信を拒否する仕組みが実装されています。これは、クロスサイトスクリプティングを防止するためです。Aというサイトに訪問したのに、Bというサイトに向けて個人情報を送っていたというのは困りますよね。例えば、オリジンから読み込んだHTML内のJavaScriptでJSONデータを読み込むとしましょう。JSONデータが同じサーバにあれば普通に読み込めますが、別のサーバにある場合は読み込めません。まぁ実際のところはJSONPという仕組みを使ってできちゃったりしますが、抜け道的なやり方で使われていました。CO
S3を使う時のベストプラクティス(を訳してみた) - サーバーワークスエンジニアブログ
最近子どもの水いぼを取る際に、麻酔テープが健康保険適応内である事を知った小室@福岡です。 AWSのドキュメントの一つに、Articles & Tutorialsという物が有ります。これはAWSの中の人、また使っているユーザーがこのように使うといいよ、とAWSをよりよく使える方法を教えてくれる場所です。 サーバーワークスでは、日々のAWSのドキュメントの確認だけではなく、このようなArticles & Tutorialsを読みより深くAWSのサービスについて理解を深めようと個々に担当し、社内発表会を行っています(始めたばかりだけどね!)。 今回私が訳してみたのはこちらです。 Best Practices for Using Amazon S3 この記事は2008年に投稿(更新2009年)されており、現在とは少し違うかもしれませんが、とても参考になりましたので、ご紹介したいと思います。 ※これ
AWSで最初にすべきこと ~運用ユーザの作成~ - Qiita
AWSを使いはじめる時に入力したメールアドレスとパスワードでログインするアカウントをAWSアカウントと呼びます。 このAWSアカウントは、何でもできる権限を持ったアカウントになります。 しかし、普段の運用においては何でもできる権限は不要のはずです。 また、AWSの運用を複数人で行う場合、共有アカウントの利用は好ましくありません。 AWSでは権限を限定したユーザをIAMで作ることができます。 普段はIAMで作成した権限が限定されているアカウントで運用しましょう。 パスワードポリシーを設定する IAMユーザにはパスワードをかける際のポリシーを定義することができます。 強固なパスワードを設定してもらうためにまずこれを設定しましょう。 メイン画面から[IAM]を選択する 左メニューから[Password Policy]を選択する パスワードのポリシーを設定する チェックが多いほど厳しいポリシーにな
awsのs3を操作する為のaccess keyとsecret keyを取得する(IAM) – joppot
概要 皆さんこんにちはcandleです。今回はrailsやphpからS3にファイルをアップロードしたりする権限を取得する方法を紹介します。一般にS3にファイルをアップロードしたり削除するにはアクセスキーとシークレットキーをIAMから取得する必要があります。 興味深いのはS3に限らないのですが、aws環境ではそれぞれのサービスに例えばS3やRDSに外部からアクセスする権限を管理するのがそれぞれのサービスではなくてIAMというサービスになります。 故にS3を操作する場合でも権限関連はIAMで作成します。 逆に言えば、このアクセスキーとシークレットキーがあればどこからでもS3にアクセスしてファイルを編集したり、削除できたりできます。別の記事にあるように、自宅のMacPCからもS3にアクセスできるようになります。 図にすると、下の様になります。 前提 awsのアカウントを持っていて割と自由に使える
Configuring the SDK for JavaScript - AWS SDK for JavaScript
We announced the upcoming end-of-support for AWS SDK for JavaScript v2. We recommend that you migrate to AWS SDK for JavaScript v3. For dates, additional details, and information on how to migrate, please refer to the linked announcement. Configuring the SDK for JavaScript Before you use the SDK for JavaScript to invoke web services using the API, you must configure the SDK. At a minimum, you must
Amazon S3におけるバケットとURLの関係についてわかりやすく解説してみる。 · DQNEO日記
S3におけるバケット名のユニーク性について Amazon S3に保存されるあらゆるオブジェクト(≒ファイル)は、バケット(=バケツ)と呼ばれる入れ物の中に存在します。 バケットの役割は、Amazon S3に保存されたオブジェクトにたいして名前空間を提供することです。 バケットは、インターネットにおけるドメイン名に似ています。 例えば、Amazonという会社はAmazon.comというドメイン名を所有する唯一の会社です。 Amazon S3においては、あるバケットを所有できるのは1個人(または法人)のみです。 ひとたびあなたがAmazon S3内でバケットを作成したら、あなたはそのバケット内で好きなオブジェクト名を使うことができます。 作成したバケットは、あなたがAmazon S3アカウントを保持する限り永久に保持されます。 バケットとドメイン名が類似しているのは偶然ではありません。 実際、
S3のバケット名はよく考えて命名しましょう!
この間のJAWS-UG札幌勉強会で話しそびれた小ネタの一つです。タイトルを一読して「そんなことわざわざブログに書かなくても(ry」というAWSエキスパートな方は読み飛ばしてくださいねw S3に保存したオブジェクトは、すべてURLがつきます。 例えば、東京のS3に「hoge」というバケットを作り、そこに「fuga.jpg」を保存したとすれば、 http://s3-ap-northeast-1.amazonaws.com/hoge/fuga.jpg というURLが割り当てられます。 また、バケット名をサブホストとしても有効なので、 http://hoge.s3-ap-northeast-1.amazonaws.com/fuga.jpg でもOKです。 さらに、S3はSSLも使えます。つまり、上記のオブジェクトは https://s3-ap-northeast-1.amazonaws.com/h
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[3]S3のつまずきポイント、命名ルール知らないとエラーに![[3]S3のつまずきポイント、命名ルール知らないとエラーに](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)