Amazon Simple Storage Service (Amazon S3) に HTTPS リクエストを提供するには、Amazon CloudFront ディストリビューションをどのように設定すればよいですか?

  1. CloudFront コンソールを開きます。
  2. [Create Distribution (ディストリビューションの作成)] を選択します。
  3. [Web] で [Get Started (使用を開始)] を選択します。
  4. [Origin Domain Name (オリジンドメイン名)] には、ドロップダウンメニューから S3 バケットの REST API エンドポイントを選択するか、S3 バケットのウェブサイトエンドポイントを入力することができます。詳細については、「Amazon ウェブサイトと REST API エンドポイントの主な違い」を参照してください。
  5. [Viewer Protocol Policy (ビューワーのプロトコルポリシー)] には [HTTP and HTTPS (HTTP および HTTPS)] を選択します。
    注意: [HTTPS Only (HTTPS のみ)] を選択すると、すべての HTTP リクエストがブロックされます。

CloudFront でカスタムドメインを使用していない場合は、[Create Distribution (ディストリビューションの作成)] を選択してプロセスを完了します。カスタムドメインを使用している場合は、ディストリビューションを作成する前に追加のステップを行います。

  1. [Alternate Domain Names (代替ドメイン名) (CNAME)] にカスタムドメインを入力します。
  2. [SSL Certificate (SSL 証明書)] で [Custom SSL Certificate (独自 SSL 証明書)] を選択します。次に、ディストリビューションに割り当てる独自 SSL 証明書を選択します。
    注意: 証明書のインストールの詳細については、「How do I install SSL/TLS certificates on Amazon CloudFront? (Amazon CloudFront で SSL/TLS 証明書をインストールするにはどうしたらよいですか?)」を参照してください。
  3. [Create Distribution (ディストリビューションの作成)] を選択します。

注意: [Create Distribution (ディストリビューションの作成)] の選択後、ディストリビューションのデプロイに約 20 分かかる場合があります。

CloudFront ディストリビューションの提供ドメインを指している CNAME レコードに、ドメインの DNS を必ず更新してください。ディストリビューションのドメイン名は、CloudFront コンソールで確認できます。

Amazon Route 53 を DNS プロバイダーとして使用している場合、エイリアスレコード (example.com Alias d111111abcdef8.cloudfront.net) を作成してレコードが CloudFront ディストリビューションを指すようにできます。別の DNS プロバイダーを使用している場合、CNAME レコード (www.example.com CNAME d111111abcdef8.cloudfront.net) のみを作成して、ディストリビューションのドメインを指すようにできます。

重要: DNS 標準では、IP アドレスにマッピングする信頼性のある (A) レコードを apex ドメイン (example.com) が使用する必要があります。Route 53 を使用している場合のみ、apex ドメインが CloudFront ディストリビューションを指すようにできます。別の DNS プロバイダーを使用している場合は、サブドメイン (www.example.com) を使用する必要があります。 


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2018 年 04 月 02 日

更新日: 2018 年 12 月 04 日