tsumiki-media logo

tsumiki-media

AWS設定比較2025/8/14
約10分
上級+
8/10
AWSSCSC02SAPC02設定比較

AWS SCS-C02 対策 Lambda@Edge オリジンレスポンス vs ビューワーレスポンス

Lambda@Edgeのオリジンレスポンスとビューワーレスポンスの違いを理解し、エッジでのレスポンス処理に最適なイベントタイプを選択するための完全ガイド。実践的な問題を通じて使い分けのポイントを解説します。

この記事のポイント

  • 1
    オリジンレスポンスとビューワーレスポンスの実行タイミングの違いを理解する
  • 2
    各イベントタイプの適用場面と選択基準を把握する
  • 3
    資格試験の問題を通じて使い分けのポイントを理解する

目次

両イベントタイプの概要と根本的な違い

Lambda@Edgeは、CloudFrontのリクエスト/レスポンス処理の4つのタイミングでコードを実行できますが、オリジンレスポンスとビューワーレスポンスは、それぞれ異なる目的と効果を持ちます

オリジンレスポンスは、CloudFrontがオリジンサーバーからレスポンスを受け取った直後、キャッシュに保存する実行されます。一方、ビューワーレスポンスは、CloudFrontがコンテンツをビューワー(エンドユーザー)に送信する直前実行されます。

Lambda@Edge オリジンレスポンス vs ビューワーレスポンス 実行タイミング

Lambda@Edge オリジンレスポンス vs ビューワーレスポンス 実行タイミング

資格試験では、キャッシュへの影響とユーザーごとのカスタマイズの必要性を理解して適切なイベントタイプを選択することが重要です。

オリジンレスポンス

実行タイミング
オリジンからの受信後、キャッシュ前
キャッシュへの影響
変更内容がキャッシュされる
実行頻度
キャッシュミス時のみ
主な用途
共通ヘッダー追加、コンテンツ検証
パフォーマンス影響
キャッシュ効率が向上
実行時間制限
30秒

ビューワーレスポンス

実行タイミング
ビューワーへの送信直前
キャッシュへの影響
キャッシュに影響しない
実行頻度
全てのリクエストで実行
主な用途
ユーザー固有の処理
パフォーマンス影響
毎回の処理で遅延増加
実行時間制限
5秒

資格試験での選択基準と判断ポイント

AWS資格試験では、Lambda@Edgeのオリジンレスポンスとビューワーレスポンスの使い分けを正確に判断することが重要です。試験問題では、処理の性質とキャッシュへの影響を考慮して最適なイベントタイプを選択する能力問われます。

以下のフローチャートは、試験でよく出題される判断基準を体系化したものです。各ステップで重要なキーワードを見極めることで、確実に正解を導き出すことができます

実践問題で確認

前セクションで学んだ判断基準を、AWS資格試験対策で確認してみましょう。ここでは、Lambda@Edgeのオリジンレスポンスとビューワーレスポンスの使い分けが問われる代表的な問題パターン3つのカテゴリに分けて解説します。

各問題では、要件分析から最適解の導出まで、AWS資格試験で重要な思考プロセス体験できます。問題を解く際は、前セクションのフローチャートを参考に、キャッシュへの影響、処理の共通性、ユーザー固有性の観点から分析することを意識してみてください。

AWS認定セキュリティ - 専門知識

練習問題

あるEコマース企業がAmazon CloudFrontとAmazon S3を使用してウェブサイトをホストしています。最近のセキュリティ評価で、サイトがXSSやCSRF攻撃に対して脆弱であることが判明しました。具体的には、レスポンスにセキュリティヘッダー(Content-Security-Policy、X-Frame-Options、X-XSS-Protection)が欠けていることが問題とされています。企業のセキュリティエンジニアは、オリジンコードを変更せずにこれらのセキュリティヘッダーをすべてのレスポンスに追加する必要があります。この要件を満たすための最も効率的な方法は何ですか?

AWS認定セキュリティ - 専門知識

練習問題

ある企業は、Amazon CloudFrontディストリビューションを使用して2つのオリジンからコンテンツを配信しています。1つは動的アプリケーションを実行しているAmazon EC2インスタンス、もう1つは静的アセット用のAmazon S3バケットです。 セキュリティ分析により、CloudFront経由で配信されるアプリケーションのレスポンスにセキュリティヘッダーが欠けていることが判明しました。特に、アプリケーションはクリックジャッキング攻撃を防ぐために必要なX-Frame-Optionsヘッダーを提供していないことが分かりました。セキュリティエンジニアは、アプリケーションコードを変更せずに、このヘッダーをレスポンスに追加してスタック全体をコンプライアント状態にする必要があります。 これらの要件を満たすソリューションはどれですか?

AWS認定ソリューションアーキテクト - プロフェッショナル

練習問題

ある企業のインタラクティブなWebアプリケーションが、Amazon CloudFrontディストリビューションを使用してAmazon S3バケットから画像を配信しています。時々、サードパーティーツールが破損した画像をS3バケットに取り込むことがあります。この画像の破損により、後でアプリケーションのユーザーエクスペリエンスが低下します。企業は破損画像を検出するPythonロジックの実装とテストに成功しています。 ソリューションアーキテクトは、取り込みと配信の間の遅延を最小限に抑えて、検出ロジックを統合するソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?

まとめ

オリジンレスポンスは、キャッシュに保存される実行されるため、全ユーザー共通のヘッダー追加やコンテンツ検証に最適です。処理結果がキャッシュされるため、効率的な配信が可能です。

ビューワーレスポンスは、エンドユーザーへの送信直前実行されるため、ユーザー固有のカスタマイズや動的な処理に適しています。ただし、全リクエストで実行されるため、パフォーマンスへの影響を考慮する必要があります。

資格試験での選択基準は、キャッシュへの影響→処理の共通性→ユーザー固有性の順で論理的に判断することが重要です。

両イベントタイプの特性を理解し、要件に応じて適切に使い分けることで、CloudFrontでの効率的なレスポンス処理を実現できます。

理解度チェック

オリジンレスポンス、ビューワーレスポンスの実行タイミングは?

各イベントタイプのキャッシュへの影響は?

キャッシュ影響→処理共通性→ユーザー固有性の判断フローを使って適切なイベントタイプを選択できるか?

他の問題も解いてみませんか?

tsumikiでは、AWS認定試験の合格に必要な知識を体系的に学習できます。実践的な問題を通じて、AWSスキルを身につけましょう。

tsumikiで学習する