目次

CloudFrontの設定手順



Cloud Front設定手順

[CloudFront] - [Distribution] - [Create Destribution]をクリック

Origin Settings

S3やELBやMediaStore Containerなどが指定できます。

OriginがS3の場合

設定項目 設定値 補足
Origin Domain Name xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com
Origin path - optional
Name xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com Origin Domain Nameを指定すると自動で入る
S3 bucket access Yes S3バケットへの直接アクセスを禁止したい場合はYesを指定
Origin access identity S3 bucket accessをYesにした場合に設定可能になる
OAI を新規に作成する場合はCreate a New identityを設定
既存のものを利用する場合はUse an Existing Identityを設定
Add custom header - optional リクエストをオリジンに転送する際に付与するカスタムヘッダーを指定
Enable Origin Shield No
Yes
CloudFront Origin Shieldを利用する場合にYes
Enable Origin Shield Origin ShieldをYesにした場合設定可能
Origin Shieldのリージョンを指定

OriginがELBの場合

設定項目 設定値 補足
Origin Domain Name ELBを選択する
Protocol HTTP only
HTTPS only
Match viewer
OriginのELBが、http(80)かhttps(443)か
HTTP Port
HTTPS Port
80
443
Protocolを選択すると、この項目も自動で選択される
Minimum origin SSL protocol TLSv1.2
TLSv1.1
Name Origin Domain Nameを設定すると自動で入る
Add custom header - optional
Enable Origin Shield No
Yes
東京リージョンにあるなら、
Yesで、Tokyoリージョンを選択しておくと、よさそう。

OriginがDomainの場合

設定項目 設定値 補足
Origin Domain Name example.com
Protocol HTTP only
HTTPS only
Match viewer
Originサイトが、http(80)かhttps(443)か
HTTP Port
HTTPS Port
80
443
Protocolを選択すると、この項目も自動で選択される
Minimum origin SSL protocol TLSv1.2
TLSv1.1
Name Origin Domain Nameを設定すると自動で入る
Add custom header - optional
Enable Origin Shield No
Yes
東京リージョンにあるなら、
Yesで、Tokyoリージョンを選択しておくと、よさそう。

Default Cache Behavior Settings

設定項目 設定値 補足
Path pattern Default (*)
Compress objects automatically Yes
View Protocol Policy ・Redirect HTTP to HTTPS
・HTTP and HTTPS
・HTTPS only
HTTPとHTTPSの動きの設定
Allowed HTTP methods ・GET, HEAD
・GET, HEAD, OPTIONS
・GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
Restrict viewer access Yes
No
Yes にすると、署名付きURL(または署名付きCookie)によるアクセスしか許可しなくなる。
Cache key and origin requests Cache policy and origin request policy (recommended)
Cache policy CachingOptimized 「Cache policy and origin request policy」を選択すると設定できる
キャッシュの保持期間 と キャッシュキー の設定
Origin request policy - optional UserAgentRefererHeaders
(Cache Policy で User-Agent ヘッダをキーに指定していなくても、
利用者から送信された User-Agent をオリジンサーバーへと転送する)
「Cache policy and origin request policy」を選択すると設定できる

Settings

設定項目 設定値 補足
Price Class Use All Edge Locations (Best Performance) 地域を限定することもできますが、All Edge Locationsでいいでしょう
AWS WAF web ACL 利用するWAFを選択
事前に作成しておく。
Alternate Domain Names(CNAMEs) www.example.com サイトのドメイン名。
ここが違うと接続できないので、重要
Custom SSL certificate 事前にACMで設定
(バージニア北部リージョン)
Supported HTTP versions HTTP/2 HTTP/2を有効にするか
Default root object
Standard logging Off
On
S3 Bucketでログを取得するか
ログを取得する場合、事前に作成が必要
IPv6 Off
On
IPv6を有効にするかどうか


CNAME設定

cloudfrontのURLが表示されますので、CNAME設定します。

example.com   CNAME   d111111abcdef8.cloudfront.net


CloudFront設定のポイント

Behaviorの動き