ユーザ用ツール

サイト用ツール


aws:cloudfront:configuration

CloudFrontの設定手順

CloudFront設定のポイント

Behaviorの動き

  • 上から順に評価されます。
  • Default (*)は、一番下。削除できない。
  • マッチしたら、それより下は見ない。


Cloud Front設定手順

[CloudFront] - [Distribution] - [Create Destribution]をクリック

Origin Settings

S3やELBやMediaStore Containerなどが指定できます。

S3の場合

設定項目 設定値 補足
Origin Domain Name xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com
Origin path - optional
Name xxxmybucketxxxx.s3.ap-northeast-1.amazonaws.com Origin Domain Nameを指定すると自動で入る
S3 bucket access Yes S3バケットへの直接アクセスを禁止したい場合はYesを指定
Origin access identity S3 bucket accessをYesにした場合に設定可能になる
OAI を新規に作成する場合はCreate a New identityを設定
既存のものを利用する場合はUse an Existing Identityを設定
Add custom header - optional リクエストをオリジンに転送する際に付与するカスタムヘッダーを指定
Enable Origin Shield No
Yes
CloudFront Origin Shieldを利用する場合にYes
Enable Origin Shield Origin ShieldをYesにした場合設定可能
Origin Shieldのリージョンを指定

Domainの場合

設定項目 設定値 補足
Origin Domain Name example.com
Protocol HTTP only
HTTPS only
Match viewer
HTTP Port
HTTPS Port
80
443
Minimum origin SSL protocol TLSv1.2
TLSv1.1
Name Origin Domain Nameを設定すると自動で入る
Add custom header - optional
Enable Origin Shield No
Yes

Default Cache Behavior Settings

設定項目 設定値 補足
Path pattern Default (*)
Compress objects automatically Yes
View Protocol Policy ・Redirect HTTP to HTTPS
・HTTP and HTTPS
・HTTPS only
HTTPとHTTPSの動きの設定
Allowed HTTP methods ・GET, HEAD
・GET, HEAD, OPTIONS
・GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
Restrict viewer access Yes
No
Yes にすると、署名付きURL(または署名付きCookie)によるアクセスしか許可しなくなる。
Cache key and origin requests Cache policy and origin request policy (recommended)
Cache policy CachingOptimized 「Cache policy and origin request policy」を選択すると設定できる
キャッシュの保持期間 と キャッシュキー の設定
Origin request policy - optional UserAgentRefererHeaders
(Cache Policy で User-Agent ヘッダをキーに指定していなくても、
利用者から送信された User-Agent をオリジンサーバーへと転送する)
「Cache policy and origin request policy」を選択すると設定できる

Settings

設定項目 設定値 補足
Price Class Use All Edge Locations (Best Performance) 地域を限定することもできますが、All Edge Locationsでいいでしょう
AWS WAF web ACL WAFを利用する場合の設定
Alternate Domain Names(CNAMEs) www.example.com サイトのドメイン名
Custom SSL certificate
Supported HTTP versions 事前にACMにて発行orインポートする必要あり
Default root object
Standard logging Off
On
S3 Bucketでログを取得するか
ログを取得する場合、事前に作成が必要
IPv6 Off
On
IPv6を有効にするかどうか


Behavior設定メモ


アクセス確認

https://d111111abcdef8.cloudfront.net/index.html

aws/cloudfront/configuration.txt · 最終更新: 2021/07/31 16:35 by kurihara

ページ用ツール