🚀 AMATERASU v1.9.0 リリースノート

🎉 主な変更点

CloudFrontとWAFの導入による包括的なセキュリティ強化

• CloudFrontディストリビューションを追加し、コンテンツ配信を最適化
• WAFによるIPベースのアクセス制御を実装
• セキュリティグループの設定を更新し、CloudFrontからのアクセスのみを許可
• ホワイトリストによる厳格なアクセス制御の実装

インフラストラクチャの最適化

• ALB（Application Load Balancer）からCloudFrontへのアーキテクチャ移行
• Route53とACM（AWS Certificate Manager）の設定を改善
• DNSレコード管理の自動化
• SSL/TLS証明書の自動管理機能を実装

セキュリティ設定の強化

• デフォルトセキュリティグループルールの更新
• WAFルールセットの柔軟な設定オプションを追加
• CloudFrontプレフィックスリストを使用した効率的なアクセス制御
• HTTPS通信の強制とTLS 1.2の要求

システムアーキテクチャの改善

• CloudFrontを介した効率的なコンテンツ配信の実現
• インフラストラクチャレイヤーの簡素化
• セキュリティグループとWAFの統合管理
• 環境変数管理の改善

その他の更新

• DeepseekモデルのサポートをLiteLLMに追加
• ドキュメントの更新と改善
• 各種READMEファイルの更新
• プロジェクト構成の最適化

🔧 技術的な変更点

ネットワーキング

• CloudFrontからのアクセスは、AWSのマネージドプレフィックスリスト（com.amazonaws.global.cloudfront.origin-facing）を使用して制御
• Route53でのDNSレコード管理を自動化
• ACM証明書の自動発行と更新の仕組みを実装

セキュリティ

• WAFによるIPホワイトリスト制御を実装
• デフォルトでアクセスをブロックし、ホワイトリストに登録されたIPのみアクセス可能に変更
• セキュリティグループのインバウンドルールを最適化

インフラストラクチャ

• Terraformコードの整理と最適化
• 環境変数の管理方法を改善
• デプロイメントプロセスの簡素化

📝 注意事項

• CloudFrontのデプロイには15-30分程度かかることがあります
• DNSの伝播には最大72時間かかる可能性があります
• WAFのホワイトリストは定期的なメンテナンスが必要です
• SSL証明書の検証には数分から数十分かかることがあります

🔄 アップグレード方法

1. 既存のインフラストラクチャのバックアップを取得
2. 新しいTerraform設定ファイルで環境を更新
3. DNSレコードの伝播を確認
4. WAFのホワイトリストを適切に設定
5. セキュリティグループの設定を確認

👏 謝辞

iris-s-coonとMakiの貢献に感謝します。