[CloudFront] - [Distribution] - [Create Destribution]をクリック
S3やELBやMediaStore Containerなどが指定できます。
設定項目 | 設定値 | 補足 |
---|---|---|
Origin Domain Name | xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com | |
Origin path - optional | ||
Name | xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com | Origin Domain Nameを指定すると自動で入る |
S3 bucket access | Yes | S3バケットへの直接アクセスを禁止したい場合はYesを指定 |
Origin access identity | S3 bucket accessをYesにした場合に設定可能になる OAI を新規に作成する場合はCreate a New identityを設定 既存のものを利用する場合はUse an Existing Identityを設定 |
|
Add custom header - optional | リクエストをオリジンに転送する際に付与するカスタムヘッダーを指定 | |
Enable Origin Shield | No Yes | CloudFront Origin Shieldを利用する場合にYes |
Enable Origin Shield | Origin ShieldをYesにした場合設定可能 Origin Shieldのリージョンを指定 |
設定項目 | 設定値 | 補足 |
---|---|---|
Origin Domain Name | ELBを選択する | |
Protocol | HTTP only HTTPS only Match viewer | OriginのELBが、http(80)かhttps(443)か |
HTTP Port HTTPS Port | 80 443 | Protocolを選択すると、この項目も自動で選択される |
Minimum origin SSL protocol | TLSv1.2 TLSv1.1 | |
Name | Origin Domain Nameを設定すると自動で入る | |
Add custom header - optional | ||
Enable Origin Shield | No Yes | 東京リージョンにあるなら、 Yesで、Tokyoリージョンを選択しておくと、よさそう。 |
設定項目 | 設定値 | 補足 |
---|---|---|
Origin Domain Name | example.com | |
Protocol | HTTP only HTTPS only Match viewer | Originサイトが、http(80)かhttps(443)か |
HTTP Port HTTPS Port | 80 443 | Protocolを選択すると、この項目も自動で選択される |
Minimum origin SSL protocol | TLSv1.2 TLSv1.1 | |
Name | Origin Domain Nameを設定すると自動で入る | |
Add custom header - optional | ||
Enable Origin Shield | No Yes | 東京リージョンにあるなら、 Yesで、Tokyoリージョンを選択しておくと、よさそう。 |
設定項目 | 設定値 | 補足 |
---|---|---|
Path pattern | Default (*) | |
Compress objects automatically | Yes | |
View Protocol Policy | ・Redirect HTTP to HTTPS ・HTTP and HTTPS ・HTTPS only | HTTPとHTTPSの動きの設定 |
Allowed HTTP methods | ・GET, HEAD ・GET, HEAD, OPTIONS ・GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE | |
Restrict viewer access | Yes No | Yes にすると、署名付きURL(または署名付きCookie)によるアクセスしか許可しなくなる。 |
Cache key and origin requests | Cache policy and origin request policy (recommended) | |
Cache policy | CachingOptimized | 「Cache policy and origin request policy」を選択すると設定できる キャッシュの保持期間 と キャッシュキー の設定 |
Origin request policy - optional | UserAgentRefererHeaders (Cache Policy で User-Agent ヘッダをキーに指定していなくても、 利用者から送信された User-Agent をオリジンサーバーへと転送する) | 「Cache policy and origin request policy」を選択すると設定できる |
設定項目 | 設定値 | 補足 |
---|---|---|
Price Class | Use All Edge Locations (Best Performance) | 地域を限定することもできますが、All Edge Locationsでいいでしょう |
AWS WAF web ACL | 利用するWAFを選択 事前に作成しておく。 |
|
Alternate Domain Names(CNAMEs) | www.example.com | サイトのドメイン名。 ここが違うと接続できないので、重要 |
Custom SSL certificate | 事前にACMで設定 (バージニア北部リージョン) |
|
Supported HTTP versions | HTTP/2 | HTTP/2を有効にするか |
Default root object | ||
Standard logging | Off On | S3 Bucketでログを取得するか ログを取得する場合、事前に作成が必要 |
IPv6 | Off On | IPv6を有効にするかどうか |
cloudfrontのURLが表示されますので、CNAME設定します。
example.com CNAME d111111abcdef8.cloudfront.net
一般向けサイト
ITエンジニア向けサイト
英語サイト
Portfolio
Copyright (c) 2024 クラウドのインフラ技術 All Rights Reserved.