https://Hitamuki.github.io/image-upload/design/infra/Recent content in インフラ on 設計書Hugojahttps://Hitamuki.github.io/image-upload/design/infra/infra001-upload/Mon, 01 Jan 0001 00:00:00 +0000https://Hitamuki.github.io/image-upload/design/infra/infra001-upload/<h1 id="画像アップロード機能">画像アップロード機能<a class="anchor" href="#%e7%94%bb%e5%83%8f%e3%82%a2%e3%83%83%e3%83%97%e3%83%ad%e3%83%bc%e3%83%89%e6%a9%9f%e8%83%bd">#</a></h1> <h2 id="id">ID<a class="anchor" href="#id">#</a></h2> <p>infra001-upload</p> <h2 id="関連仕様設計">関連仕様・設計<a class="anchor" href="#%e9%96%a2%e9%80%a3%e4%bb%95%e6%a7%98%e8%a8%ad%e8%a8%88">#</a></h2> <ul> <li><a href="https://Hitamuki.github.io/image-upload/requirements/req001-upload/">req001-upload</a></li> <li><a href="https://Hitamuki.github.io/image-upload/design/interaction/ia001-upload/">ia001-upload</a></li> <li><a href="https://Hitamuki.github.io/image-upload/design/common/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E6%A7%8B%E6%88%90%E5%9B%B3/">システム構成図</a></li> </ul> <hr> <h2 id="使用リソース">使用リソース<a class="anchor" href="#%e4%bd%bf%e7%94%a8%e3%83%aa%e3%82%bd%e3%83%bc%e3%82%b9">#</a></h2> <table> <thead> <tr> <th>リソース</th> <th>用途</th> </tr> </thead> <tbody> <tr> <td>AWS S3</td> <td>画像ファイルの保存</td> </tr> </tbody> </table> <hr> <h2 id="s3-バケット設定">S3 バケット設定<a class="anchor" href="#s3-%e3%83%90%e3%82%b1%e3%83%83%e3%83%88%e8%a8%ad%e5%ae%9a">#</a></h2> <ul> <li><strong>パブリックアクセス</strong>: Block Public Access を有効化し、直接公開を禁止する。</li> <li><strong>オブジェクトアクセス</strong>: Presigned URL 経由のみ許可（アップロード用 PUT・閲覧用 GET）。</li> <li><strong>暗号化</strong>: SSE-S3（サーバーサイド暗号化）を有効化する。</li> <li><strong>CORS</strong>: フロントエンドオリジンからの <code>PUT</code> のみ許可する。</li> <li><strong>ストレージクラス</strong>: Standard（頻繁アクセス向け）</li> </ul> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-json" data-lang="json"><span style="display:flex;"><span>{ </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;CORSRules&#34;</span>: [ </span></span><span style="display:flex;"><span> { </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;AllowedOrigins&#34;</span>: [<span style="color:#e6db74">&#34;https://&lt;frontend-domain&gt;&#34;</span>], </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;AllowedMethods&#34;</span>: [<span style="color:#e6db74">&#34;PUT&#34;</span>], </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;AllowedHeaders&#34;</span>: [<span style="color:#e6db74">&#34;Content-Type&#34;</span>], </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;MaxAgeSeconds&#34;</span>: <span style="color:#ae81ff">300</span> </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span> ] </span></span><span style="display:flex;"><span>}</span></span></code></pre></div><hr> <h2 id="s3-ストレージクラスと料金">S3 ストレージクラスと料金<a class="anchor" href="#s3-%e3%82%b9%e3%83%88%e3%83%ac%e3%83%bc%e3%82%b8%e3%82%af%e3%83%a9%e3%82%b9%e3%81%a8%e6%96%99%e9%87%91">#</a></h2> <h3 id="ストレージクラス">ストレージクラス<a class="anchor" href="#%e3%82%b9%e3%83%88%e3%83%ac%e3%83%bc%e3%82%b8%e3%82%af%e3%83%a9%e3%82%b9">#</a></h3> <table> <thead> <tr> <th>ストレージクラス</th> <th>用途</th> <th>特徴</th> </tr> </thead> <tbody> <tr> <td><strong>S3 Standard</strong></td> <td>アクセス頻度の高い画像</td> <td>頻繁アクセス、低レイテンシ</td> </tr> </tbody> </table> <h3 id="料金東京リージョン2024年3月時点">料金（東京リージョン、2024年3月時点）<a class="anchor" href="#%e6%96%99%e9%87%91%e6%9d%b1%e4%ba%ac%e3%83%aa%e3%83%bc%e3%82%b8%e3%83%a7%e3%83%b32024%e5%b9%b43%e6%9c%88%e6%99%82%e7%82%b9">#</a></h3> <table> <thead> <tr> <th>ストレージクラス</th> <th>保存料金（GB/月）</th> <th>リクエスト料金（GET/1,000回）</th> <th>リクエスト料金（PUT/1,000回）</th> </tr> </thead> <tbody> <tr> <td>S3 Standard</td> <td>¥23</td> <td>¥0.43</td> <td>¥5</td> </tr> </tbody> </table> <h3 id="ライフサイクルポリシー">ライフサイクルポリシー<a class="anchor" href="#%e3%83%a9%e3%82%a4%e3%83%95%e3%82%b5%e3%82%a4%e3%82%af%e3%83%ab%e3%83%9d%e3%83%aa%e3%82%b7%e3%83%bc">#</a></h3> <ul> <li><strong>0日～30日</strong>: S3 Standard（アップロード直後）</li> <li><strong>30日～90日</strong>: S3 Standard-IA（アクセス頻度低下）</li> <li><strong>90日以降</strong>: S3 Glacier Instant Retrieval（アーカイブ）</li> </ul> <hr> <h2 id="presigned-url">Presigned URL<a class="anchor" href="#presigned-url">#</a></h2> <table> <thead> <tr> <th>種別</th> <th>操作</th> <th>有効期限</th> </tr> </thead> <tbody> <tr> <td>アップロード用</td> <td>PutObject</td> <td>300 秒（5 分）</td> </tr> <tr> <td>閲覧用</td> <td>GetObject</td> <td>3600 秒（1 時間）</td> </tr> </tbody> </table> <hr> <h2 id="ネットワーク">ネットワーク<a class="anchor" href="#%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af">#</a></h2> <ul> <li>全通信は HTTPS（TLS 1.2 以上）。</li> <li>Terraform にて定義する（<code>packages/infra/</code>）。</li> </ul>