LightFile NextLightFile Next

CloudFormationパラメータ

スタック作成時のパラメータリファレンス

CloudFormationパラメータはスタック作成時に設定され、スタックを更新することで変更できます。

パラメータ一覧

パラメータデフォルト説明
MyResourcePrefixsampleすべてのリソースの命名に使用されるプレフィックス
MyTokenYourLicenseTokenHereLightFile6ライセンストークン
AclValuepublic-read最適化された画像に適用するACL
BackupAclValueprivateバックアップ画像に適用するACL

パラメータの詳細

MyResourcePrefix

型: 文字列 デフォルト: sample 必須: はい

すべてのリソース(S3バケット、Lambda関数、IAMロール)の命名に使用されるプレフィックス。

例:

  • プレフィックス: my-company
  • 作成されるリソース:
    • my-company-lightfile-test (テスト用S3バケット)
    • my-company-lightfile-backup (バックアップ用S3バケット)
    • my-company-lightfile (Lambda関数)

重要な注意点:

  • 一意である必要があります - S3バケット名はグローバルに一意
  • 使用可能な文字 - 小文字、数字、ハイフンのみ
  • 推奨事項 - 短く、しかし説明的なものにする

MyToken

型: 文字列 デフォルト: YourLicenseTokenHere 必須: はい

LightFile6ライセンストークン。

形式:

username!base64_signature

または有効期限付き:

username~YYYYMMDD!base64_signature

例:

mycompany!AbCdEf123456789/+==
mycompany~20251231!AbCdEf123456789/+==

注意事項:

  • ライセンス提供元から取得
  • 無効なトークンはLambdaによる画像処理を妨げます
  • トークン検証はLambda起動時に行われます

AclValue

型: 文字列 デフォルト: public-read オプション: private, public-read, public-read-write, authenticated-read, aws-exec-read, bucket-owner-read, bucket-owner-full-control, _keep

最適化された画像に適用するACL(アクセス制御リスト)。

一般的な値:

  • public-read - 誰でも画像をダウンロード可能(公開Webサイト用)
  • private - バケット所有者のみがアクセス可能(プライベートコンテンツ用)
  • _keep - 最適化前の元のACLを保持

推奨事項:

  • 公開Webサイトの画像にはpublic-readを使用
  • 内部/機密画像にはprivateを使用
  • 既存の権限を保持するには_keepを使用

詳細はACL設定を参照してください。

BackupAclValue

型: 文字列 デフォルト: private オプション: AclValueと同じ

バックアップバケット内のバックアップ画像に適用するACL。

推奨:

  • 特別な理由がない限り、常にprivateを使用
  • バックアップ画像は通常保護されるべきです

詳細はバックアップ設定を参照してください。

パラメータの変更方法

CloudFormationパラメータを変更するには、スタックを更新します:

AWSコンソール経由

  1. CloudFormationコンソールに移動
  2. スタックを選択
  3. 更新をクリック
  4. 現在のテンプレートを使用を選択
  5. パラメータを変更
  6. 次へスタックの更新をクリック

AWS CLI経由

aws cloudformation update-stack \
  --stack-name my-lightfile-stack \
  --use-previous-template \
  --parameters \
    ParameterKey=MyResourcePrefix,UsePreviousValue=true \
    ParameterKey=MyToken,UsePreviousValue=true \
    ParameterKey=AclValue,ParameterValue=private \
    ParameterKey=BackupAclValue,UsePreviousValue=true

スタック更新時は既存のリソースに影響を与える可能性があります。特にMyResourcePrefixの変更は新しいS3バケットを作成するため、データ移行が必要になります。

設定例

公開Webサイト用

MyResourcePrefix: mywebsite
MyToken: mycompany!AbCdEf123456789/+==
AclValue: public-read
BackupAclValue: private

プライベートコンテンツ用

MyResourcePrefix: internal-images
MyToken: mycompany!AbCdEf123456789/+==
AclValue: private
BackupAclValue: private

既存ACL保持

MyResourcePrefix: myapp
MyToken: mycompany!AbCdEf123456789/+==
AclValue: _keep
BackupAclValue: private

ベストプラクティス

命名規則

プレフィックスには組織名やプロジェクト名を使用することをおすすめします:

  • acme-corp, project-alpha, webapp-prod
  • test, my, a (汎用的すぎる)

セキュリティ

  • 公開する必要がない画像にはprivateを使用
  • バックアップは常にprivateに設定
  • _keepを使用する場合は、元のACLが適切に設定されていることを確認

トークン管理

  • ライセンストークンは安全に保管
  • 有効期限付きトークンを使用する場合は、期限切れ前に更新
  • 本番環境と開発環境で異なるトークンを使用することを検討

環境変数一覧

Lambda関数の環境変数リファレンス

セットアップと設定

インストール、ライセンス、設定に関するトラブルシューティング

目次

パラメータ一覧パラメータの詳細MyResourcePrefixMyTokenAclValueBackupAclValueパラメータの変更方法AWSコンソール経由AWS CLI経由設定例公開Webサイト用プライベートコンテンツ用既存ACL保持ベストプラクティス命名規則セキュリティトークン管理