[CloudFront] - [Distribution] - [Create Destribution]をクリック
S3やELBやMediaStore Containerなどが指定できます。
| 設定項目 | 設定値 | 補足 |
|---|---|---|
| Origin Domain Name | xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com | |
| Origin path - optional | ||
| Name | xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com | Origin Domain Nameを指定すると自動で入る |
| S3 bucket access | Yes | S3バケットへの直接アクセスを禁止したい場合はYesを指定 |
| Origin access identity | S3 bucket accessをYesにした場合に設定可能になる OAI を新規に作成する場合はCreate a New identityを設定 既存のものを利用する場合はUse an Existing Identityを設定 |
|
| Add custom header - optional | リクエストをオリジンに転送する際に付与するカスタムヘッダーを指定 | |
| Enable Origin Shield | No Yes | CloudFront Origin Shieldを利用する場合にYes |
| Enable Origin Shield | Origin ShieldをYesにした場合設定可能 Origin Shieldのリージョンを指定 |
| 設定項目 | 設定値 | 補足 |
|---|---|---|
| Origin Domain Name | ELBを選択する | |
| Protocol | HTTP only HTTPS only Match viewer | OriginのELBが、http(80)かhttps(443)か |
| HTTP Port HTTPS Port | 80 443 | Protocolを選択すると、この項目も自動で選択される |
| Minimum origin SSL protocol | TLSv1.2 TLSv1.1 | |
| Name | Origin Domain Nameを設定すると自動で入る | |
| Add custom header - optional | ||
| Enable Origin Shield | No Yes | 東京リージョンにあるなら、 Yesで、Tokyoリージョンを選択しておくと、よさそう。 |
| 設定項目 | 設定値 | 補足 |
|---|---|---|
| Origin Domain Name | example.com | |
| Protocol | HTTP only HTTPS only Match viewer | Originサイトが、http(80)かhttps(443)か |
| HTTP Port HTTPS Port | 80 443 | Protocolを選択すると、この項目も自動で選択される |
| Minimum origin SSL protocol | TLSv1.2 TLSv1.1 | |
| Name | Origin Domain Nameを設定すると自動で入る | |
| Add custom header - optional | ||
| Enable Origin Shield | No Yes | 東京リージョンにあるなら、 Yesで、Tokyoリージョンを選択しておくと、よさそう。 |
| 設定項目 | 設定値 | 補足 |
|---|---|---|
| Path pattern | Default (*) | |
| Compress objects automatically | Yes | |
| View Protocol Policy | ・Redirect HTTP to HTTPS ・HTTP and HTTPS ・HTTPS only | HTTPとHTTPSの動きの設定 |
| Allowed HTTP methods | ・GET, HEAD ・GET, HEAD, OPTIONS ・GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE | |
| Restrict viewer access | Yes No | Yes にすると、署名付きURL(または署名付きCookie)によるアクセスしか許可しなくなる。 |
| Cache key and origin requests | Cache policy and origin request policy (recommended) | |
| Cache policy | CachingOptimized | 「Cache policy and origin request policy」を選択すると設定できる キャッシュの保持期間 と キャッシュキー の設定 |
| Origin request policy - optional | UserAgentRefererHeaders (Cache Policy で User-Agent ヘッダをキーに指定していなくても、 利用者から送信された User-Agent をオリジンサーバーへと転送する) | 「Cache policy and origin request policy」を選択すると設定できる |
| 設定項目 | 設定値 | 補足 |
|---|---|---|
| Price Class | Use All Edge Locations (Best Performance) | 地域を限定することもできますが、All Edge Locationsでいいでしょう |
| AWS WAF web ACL | 利用するWAFを選択 事前に作成しておく。 |
|
| Alternate Domain Names(CNAMEs) | www.example.com | サイトのドメイン名。 ここが違うと接続できないので、重要 |
| Custom SSL certificate | 事前にACMで設定 (バージニア北部リージョン) |
|
| Supported HTTP versions | HTTP/2 | HTTP/2を有効にするか |
| Default root object | ||
| Standard logging | Off On | S3 Bucketでログを取得するか ログを取得する場合、事前に作成が必要 |
| IPv6 | Off On | IPv6を有効にするかどうか |
cloudfrontのURLが表示されますので、CNAME設定します。
example.com CNAME d111111abcdef8.cloudfront.net