CloudFront を使用して Amazon S3 バケット向けに HTTPS リクエストを提供するにはどうすればよいですか?

最終更新日: 2021 年 9 月 16 日

Amazon Simple Storage Service (Amazon S3) 向けに HTTPS リクエストを提供するには、Amazon CloudFront ディストリビューションをどのように設定すればよいですか?

解決方法

  1. CloudFront コンソールを開きます。
  2. [Create Distribution] (ディストリビューションを作成) を選択します。
  3. [Origin] (オリジン) の [Origin domain] (オリジンドメイン) で、ドロップダウンリストから S3 バケットの REST API エンドポイントを選択します。または、S3 バケットのウェブサイトエンドポイントを入力します。詳細については、ウェブサイトエンドポイントと REST API エンドポイントの主な違いを参照してください。
  4. [Default cache behavior] (デフォルトのキャッシュ動作) の [Viewer] (ビューワー) の [Viewer Protocol Policy] (ビューワープロトコルポリシー) で、[HTTP and HTTPS] (HTTP と HTTPS) または [Redirect HTTP to HTTPS] (HTTP を HTTPS にリダイレクト) を選択します。
    注: [HTTPS Only] (HTTPS のみ) を選択すると、すべての HTTP リクエストがブロックされます。

CloudFront とともにカスタムドメインを使用しない場合は、[Create Distribution] (ディストリビューションを作成) を選択してプロセスを完了します。カスタムドメインを使用する場合は、ディストリビューションを作成する前に以下の追加手順を実行します。

  1. [Alternate Domain Names (CNAMEs)] (代替ドメイン名 (CNAME)) で、[Add item] (項目を追加) を選択し、カスタムドメインを入力します。
  2. [Custom SSL Certificate] (カスタム SSL 証明書) で、ドロップダウンリストからディストリビューションに割り当てるカスタム SSL 証明書を選択します。
    注: 証明書のインストールの詳細については、SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定する方法を教えてください を参照してください。
  3. [Create distribution] (ディストリビューションを作成) を選択します。

注: [Create distribution] (ディストリビューションを作成) を選択した後、ディストリビューションがデプロイされるまで 20 分以上かかることがあります。

CloudFront ディストリビューションの提供ドメインをポイントしている CNAME レコードにドメインの DNS を必ず更新してください。ディストリビューションのドメイン名は、CloudFront コンソールで確認できます。

DNS プロバイダーとして Amazon Route 53 を使用している場合は、Amazon Route 53 を設定して、CloudFront ウェブディストリビューションにトラフィックをルーティングを参照してください。別の DNS プロバイダーを使用している場合は、ディストリビューションのドメインをポイントする CNAME レコード (www.example.com CNAME d111111abcdef8.cloudfront.net) を作成できます。

重要: DNS 標準では、apex ドメイン (example.com) は、IP アドレスにマッピングする、権限を持っている (A) レコードを使用する必要があります。Route 53 を使用している場合のみ、apex ドメインが CloudFront ディストリビューションをポイントするようにできます。別の DNS プロバイダーを使用している場合は、サブドメイン (www.example.com) を使用する必要があります。