https://tech.ldas.jp/ja/tags/serverless/Recent content in Serverless on デジタルアーカイブシステムの技術ブログHugojaMon, 27 Apr 2026 09:00:00 +0900https://tech.ldas.jp/ja/posts/4d2a8f3e9b6c10/Sun, 26 Apr 2026 22:00:00 +0900https://tech.ldas.jp/ja/posts/4d2a8f3e9b6c10/<blockquote> <p>本記事は生成AIと共同で執筆しています。事実関係は可能な範囲で公式ドキュメント等と照合していますが、誤りが含まれている可能性があります。重要な判断を行う前にご自身でも一次情報をご確認ください。組織名・ドメイン・バケット名・各種IDは伏せて、構成と手順の本質に焦点を当てて記述しています。</p></blockquote> <h2 id="移行前の構成">移行前の構成</h2> <p>公開していた IIIF 画像配信は、AWS EC2 (t3.large) 上の Docker で <a href="https://cantaloupe-project.github.io/">Cantaloupe</a> を動かす構成でした。同じ EC2 上に Drupal とその MariaDB、Traefik も同居しており、複数サービスが相乗りしていたインスタンスです。</p> <p>画像のソースは別 AWS アカウント上の S3 バケットで、Cantaloupe の <code>S3Source</code> で参照していました。前段に CloudFront を置いて TLS 終端と JP エッジキャッシュを担当させる構成です。</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">Client → CloudFront (NRT エッジ) → EC2 (us-east-1, Traefik → Cantaloupe) </span></span><span class="line"><span class="cl"> ↓ S3Source (us-east-1) </span></span><span class="line"><span class="cl"> &lt;legacy-source-bucket&gt; </span></span></code></pre></div><p>CloudWatch メトリクスを確認したところ、過去30日で約26万リクエスト・転送量約8.4 GB と、ピーク時でも0.5 req/s を超えない程度のトラフィックでした。</p> <h2 id="移行を検討した動機">移行を検討した動機</h2> <p>主にセキュリティと、Docker ホスト（EC2）の維持コストの2点でした。</p> <h3 id="セキュリティ面の負担">セキュリティ面の負担</h3> <p>EC2 をインターネットに晒している以上、OS のセキュリティパッチ追従、SSH 接続経路の管理、Docker daemon・各コンテナイメージの脆弱性追跡、JVM/Java の CVE 追従、cantaloupe や同居していた Drupal/MariaDB のバージョン追跡など、定期的に手を動かす対象が多くありました。設定ミスや更新漏れがあるとそのまま外部に露出します。</p>