AWS re:Postを使用することにより、以下に同意したことになります 利用規約

CloudFront を使用して Amazon S3 バケット向けに HTTPS リクエストを提供するにはどうすればよいですか。

所要時間2分
0

Amazon Simple Storage Service (Amazon S3) 向けに HTTPS リクエストを提供するには、Amazon CloudFront ディストリビューションをどのように設定すればよいですか。

解決方法

  1. CloudFront コンソールを開きます。
  2. [Create Distribution] (ディストリビューションを作成) を選択します。
  3. [Origin] (オリジン) の [Origin domain] (オリジンドメイン) で、ドロップダウンリストから S3 バケットの REST API エンドポイントを選択します。または、S3 バケットのウェブサイトエンドポイントを入力します。詳細については、「ウェブサイトエンドポイントと REST API エンドポイントの主な違い」を参照してください。
  4. [Default cache behavior] (デフォルトのキャッシュ動作) の [Viewer] (ビューワー) の [Viewer Protocol Policy] (ビューワープロトコルポリシー) で、[HTTP and HTTPS] (HTTP と HTTPS) または [Redirect HTTP to HTTPS] (HTTP を HTTPS にリダイレクト) を選択します。
    注意: [HTTPS Only] (HTTPS のみ) を選択すると、すべての HTTP リクエストがブロックされます。

CloudFront と共に代替ドメイン名 (CNAME) を使用しない場合は、[Create Distribution] (ディストリビューションを作成) を選択してプロセスを完了します。CNAME を使用する場合は、ディストリビューションを作成する前に以下の追加ステップを実行します。

  1. [Alternate Domain Names (CNAMEs)] (代替ドメイン名 (CNAME)) で、[Add item] (項目を追加) を選択し、代替ドメイン名を入力します。
  2. [Custom SSL Certificate] (カスタム SSL 証明書) で、ドロップダウンリストから CNAME をカバーするカスタム SSL 証明書を選択してディストリビューションに割り当てます。
    注: 証明書のインストールの詳細については、「SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定する方法を教えてください。」を参照してください。
  3. [Create distribution] (ディストリビューションを作成) を選択します。
    注: [Create distribution] (ディストリビューションを作成) を選択した後、ディストリビューションがデプロイされるまで 20 分以上かかることがあります。

Amazon S3 でディストリビューションを使用する方法については、「Amazon S3 バケットの使用」を参照してください。Amazon S3 静的ウェブサイトエンドポイントを使用する場合、CloudFront と Amazon S3 間の接続は HTTP 経由でのみ行えます。CloudFront と Amazon S3 の間の HTTPS 接続の詳細については、「CloudFront を使用して、Amazon S3 でホストされた静的ウェブサイトを提供するにはどうすればよいですか?」を参照してください。

CloudFront ディストリビューションの提供ドメインをポイントしている CNAME レコードにドメインの DNS を必ず更新してください。ディストリビューションのドメイン名は、CloudFront コンソールで確認できます。

DNS プロバイダーとして Amazon Route 53 を使用している場合は、「Amazon Route 53 を設定して、CloudFront ディストリビューションにトラフィックをルーティング」を参照してください。別の DNS プロバイダーを使用している場合は、ディストリビューションのドメインをポイントする CNAME レコード (www.example.com CNAME d111111abcdef8.cloudfront.net) を作成できます。

重要: DNS 標準では、apex ドメイン (example.com) は、IP アドレスにマッピングする、権限を持っている (A) レコードを使用する必要があります。Route 53 を使用している場合のみ、apex ドメインが CloudFront ディストリビューションをポイントするようにできます。別の DNS プロバイダーを使用している場合は、サブドメイン (www.example.com) を使用する必要があります。

エンドポイントタイプに基づくその他のトラブルシューティングについては、以下を参照してください。


関連情報

Amazon CloudFront の料金

CloudFront と Amazon S3 オリジンとの間の通信で HTTPS を必須にする

ウェブサイトエンドポイント

CloudFront ディストリビューションを作成する

AWS公式
AWS公式更新しました 6ヶ月前