CloudFront を使用して Amazon S3 バケットの HTTPS リクエストを処理する方法を教えてください。

所要時間1分

Amazon Simple Storage Service (Amazon S3) の HTTPS リクエストを処理するように Amazon CloudFront ディストリビューションを設定したいと考えています。

解決策

以下のステップでは、S3 バケットは Amazon S3 ウェブサイトエンドポイントまたは REST API エンドポイントのいずれかを使用できます。Amazon S3 との連携に関する情報については、「Amazon S3 バケットの使用」を参照してください。Amazon S3 の静的ウェブサイトエンドポイントを使用する場合、CloudFront と Amazon S3 の間の接続は HTTP のみで利用できます。

CloudFront コンソールを開きます。
[ディストリビューションの作成] を選択します。
[オリジン] の [オリジンドメイン] で、ドロップダウンリストから S3 バケットの REST API エンドポイントを選択します。または、S3 バケットのウェブサイトエンドポイントを入力します。詳細については、「ウェブサイトエンドポイントと REST API エンドポイントの主な違い」を参照してください。
[デフォルトのキャッシュビヘイビア] の下で、[ビューワー]、[ビューワープロトコルポリシー] には、[HTTP と HTTPS] または [HTTP を HTTPS にリダイレクト] を選択します。
注: [HTTPS のみ] を選択すると、すべての HTTP リクエストがブロックされます。

CloudFront と一緒に [代替ドメイン名 (CNAME)] を使用していない場合は、プロセスを完了するために [ディストリビューションを作成] を選択します。CNAME を使用している場合は、ディストリビューションを作成する前に以下の追加手順を実行してください。

[代替ドメイン名 (CNAME)] の下で、[項目の追加] を選択し、代替ドメイン名を入力します。
[カスタムSSL証明書] の場合は、ドロップダウンリストから CNAME に対応するカスタム SSL 証明書を選択して、ディストリビューションに割り当てます。
注: 証明書のインストールの詳細については、「SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定するにはどうすればよいですか?」を参照してください。
[ディストリビューションの作成] を選択します。
注: [ディストリビューションの作成] を選択した後、ディストリビューションがデプロイされるまでに 20 分以上かかる場合があります。

ドメインの DNS を CloudFront ディストリビューションの提供されたドメインにポイントするために、CNAME レコードを更新してください。ディストリビューションのドメイン名は、CloudFront コンソールで確認できます。

DNS プロバイダとして Amazon Route 53 を使用している場合は、「Amazon Route 53 を設定してトラフィックを CloudFront ディストリビューションにルーティングする方法」を参照してください。他の DNS プロバイダを使用している場合は、CNAME レコード (www.example.com CNAME d111111abcdef8.cloudfront.net) を作成してディストリビューションのドメインにポイントできます。

重要: DNS の標準では、エイペックスドメイン (example.com) は IP アドレスにマップする権威のある (A) レコードを使用する必要があります。Route 53 を使用している場合にのみ、apex ドメインを CloudFront ディストリビューションにポイントできます。他の DNS プロバイダを使用している場合は、サブドメイン (www.example.com) を使用する必要があります。

エンドポイントのタイプに基づく追加のトラブルシューティングについては、以下を参照してください。

CloudFront を使用して Amazon S3 バケットの HTTPS リクエストを処理する方法を教えてください。

解決策

関連情報

関連ビデオ

関連するコンテンツ