俺と Active Storage + CloudFront
Download as PPTX, PDF0 likes535 views
Active Storage + S3 を CloudFront で認証付きで配信する
俺と Active Storage + CloudFront
- 1. 2020-08-15 PhalanXware ふぁらお加藤 俺と Active Storage + CloudFront やっぱり専用のサービス使いたいよね
- 2. 名前 ふぁらお加藤 @PharaohKJ趣味 サブカル・野宿・BBQ・めめめ仕事 ICTフリーランス Tsundokanai-Radio参加コミュニティ Kanazawa.rb JAWS-UG 金沢 AWS Samurai 2019 自己紹介
- 3. What is Active Storage?
- 4. • Ruby on Rails の「ファイル」を取り扱う 機能 • データベースの1レコードに関連するファ イルを保存できる • ファイルは通常のディスクからいわゆる クラウドストレージまで対応している • Active Storageの設定さえしてしまえばう まく抽象化され、各種ファイルを取り扱 うAPIを通せばうまいこと保存してくれ る What is Active Storage Active Model Azure Storage Active Storage
- 5. 今回はS3の話
- 6. 🥺 • アプリケーションを介してのア クセスは許すが直接はアクセス はさせない。 • というかそもそもS3に置いてあ る直接覗ける可能性すら与えた くない アクセス制御ほしい Active Model Active Storage ユーザー Ruby on Rails 😁 インターネット
- 7. 閃いた
- 8. アプリがストリームを返せば ? 🥺 • わかる、でもおっそ • アプリがこのユーザーにセッシ ョンとられる時間つらくね? • まぁ最終手段的なところはある 案1 Active Model Active Storage ユーザー Ruby on Rails 😁 インターネット ストリーム
- 9. 一瞬だけアクセスできるURL 🥺 • これが採用されている • Active StorageがS3に保存してそ の情報をModelに持つ • アプリはユーザーにアクセスさ せたいとき、HMAC-SHAで署名 した期限付きURLを生成する • ユーザーはそれを経由してみる 案2 Active Model Active Storage ユーザー Ruby on Rails 😁 インターネット 署名付きURL (5分だけアクセス可)
- 10. 直接POSTできるURL 🥺 • アプリはHMAC-SHAで署名した 期限付きURLを生成し、さらに Modelにその旨を記録する • ユーザーはそのURLを使って RoRを介さず、直接S3にブラウ ザからファイルをPOST/PUTで きる(ダイレクトアップロード) • S3のCORSの設定忘れずに 案2+X Active Model Active Storage ユーザー Ruby on Rails 😁 インターネット 署名付きURL (5分だけアクセス可)
- 11. 新たなる課題
- 13. AWS CloudFront vs Amazon S3
- 14. 配信におけるCloudFront vs S3 • S3はやっぱりファイルストレージという側面が高い • さすがにCloudFrontに比べたら、速度が安定しない、料金が高い場合もある などなど • RoR のアセットをここに置くのも鉄板となっている(Railsガイドにも説明が乗 っている) • 今回議論したいのはアセットじゃなくて「動的なコンテンツ」 • 動的なコンテンツは再キャッシュ指示のタイミングとか方法も議論がいる
- 16. RoR & AWSの設定 🥺 • CloudFrontの設定で「S3」をキャ ッシュ「それらへの直接のアクセ ス禁止」を設定しておく、CDNの ホスト名をゲットしておく • CDN用IDと秘密鍵を生成してダウ ンロードしておく • gem aws-sdk-cloudfront を使う CloudFrontもやる Active Model Active Storage ユーザー Ruby on Rails 😁 インターネット 署名付きURL (5分だけアクセス可) 直接は禁止