Cantaloupe IIIFサーバから serverless-iiif への移行記録
本記事は生成AIと共同で執筆しています。事実関係は可能な範囲で公式ドキュメント等と照合していますが、誤りが含まれている可能性があります。重要な判断を行う前にご自身でも一次情報をご確認ください。組織名・ドメイン・バケット名・各種IDは伏せて、構成と手順の本質に焦点を当てて記述しています。 移行前の構成 公開していた IIIF 画像配信は、AWS EC2 (t3.large) 上の Docker で Cantaloupe を動かす構成でした。同じ EC2 上に Drupal とその MariaDB、Traefik も同居しており、複数サービスが相乗りしていたインスタンスです。 画像のソースは別 AWS アカウント上の S3 バケットで、Cantaloupe の S3Source で参照していました。前段に CloudFront を置いて TLS 終端と JP エッジキャッシュを担当させる構成です。 Client → CloudFront (NRT エッジ) → EC2 (us-east-1, Traefik → Cantaloupe) ↓ S3Source (us-east-1) <legacy-source-bucket> CloudWatch メトリクスを確認したところ、過去30日で約26万リクエスト・転送量約8.4 GB と、ピーク時でも0.5 req/s を超えない程度のトラフィックでした。 移行を検討した動機 主にセキュリティと、Docker ホスト(EC2)の維持コストの2点でした。 セキュリティ面の負担 EC2 をインターネットに晒している以上、OS のセキュリティパッチ追従、SSH 接続経路の管理、Docker daemon・各コンテナイメージの脆弱性追跡、JVM/Java の CVE 追従、cantaloupe や同居していた Drupal/MariaDB のバージョン追跡など、定期的に手を動かす対象が多くありました。設定ミスや更新漏れがあるとそのまま外部に露出します。 ...