すこぶる.net

技術系備忘録など

AWS nginx

NginxからプライベートのS3にリバースプロキシ

投稿日:2018年2月12日 更新日:

概要

Nginx から AWS にあるプライベートな S3 のバケットにリバースプロキシしたいという要件があったため、その方法をご紹介します。

AWS にある EC2 上からであれば、IAM Role の設定を行いより簡単に解決することができるますが、
今回は、外部サーバからプライベート設定をしている、AWS S3 を使用したい場合にどうするかを紹介します。
この方法は、AWS 以外のオブジェクトストレージにも使用できるため、ネットワークまわりの設定を行わずとも利用できます。

準備

必要なモジュールのインストール

ngx_devel_kit と lua-nginx を add_module で追加してビルドしてください。
ご自身の環境に合わせて パスを指定してください。

また S3 バケットにアクセスするための IAM を用意してください。

nginx.conf の設定

S3 ということで 画像ファイルへのアクセスを想定した設定を行ってみました。

上記のように設定を行えば、プライベートな S3 に Nginx からリバースプロキシできます。
resolver を設定しているのは、 s3.amazonaws.com の名前解決を行うためです。

パブリックな S3 をリバースプロキシするのであれば簡単なことですが、プライベート設定をしている S3 を使用する場合はこういった設定が必要です。

最後に

冒頭で述べたように外部からの使用するということを想定して設定してみましたが、通信料がかかるため、Nginx で一度アクセスがあったものは
キャッシュを使用するようにして通信料金の節約してください。

他に VPN 接続などいろいろと方法はあるので参考程度にしていただければと思います。

次回は今回の設定を使用し、画像をリサイズ処理する方法をご紹介したいと思います。

-AWS, nginx
-, , ,

執筆者:

関連記事

【CloudWatch Log Insights】WAFのログからUser-Agentを抽出する方法

AWS WAF のログからUser-Agent(ユーザーエージェント)を抽出して分析したい AWS WAF のログを CLoudWatch Log Insights で分析した際に、User-Agen …

【Nginx】キャッシュ作成時のバックエンドへのリクエストをproxy_cache_lockで制限する

概要 Nginx でキャッシュの有効期限が切れたとき、一勢にリクエストがバックエンドに流れることになります。。 そうなると、当然バックエンドサーバの負荷が大きくなりサービス障害につながるので注意が必要 …

【Nginx】フォワードプロキシを構築する

フォワードプロキシとは フォワードプロキシを利用することで、接続元のIPを変更および、固定することが可能です。 接続元のサーバが複数台存在し、IP制限をかけてある接続先に対してリクエストをする際に、そ …

Cloudflare Load Balancingを使ってパスによってCloudFrontとS3にルーティングさせる

概要 AWS の CloudFrontと S3 で配信している部分のデータ転送量が大きく請求が膨らんでいることが分かりました。 そのため Cloudflare への移行を検討し、コスト削減を実施したい …

【AWS WAF】検知したリクエストをCloudWatch Logs で確認する

AWS WAF で検知、ブロックしたリクエストを CloudWatch Logs で確認する AWS で CloudFront や ALB に WAF を設定した際に、WAFで検知したリクエストの詳細 …