メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

CloudFront DistributionConfiguration ViewerCertificate

ViewerCertificate は、ビューアが HTTPS を使用してオブジェクトをリクエストするときにどの証明書を使用するかを指定する、CloudFront DistributionConfig プロパティのプロパティです。

構文

JSON

Copy
{ "AcmCertificateArn" : String, "CloudFrontDefaultCertificate" : Boolean, "IamCertificateId" : String, "MinimumProtocolVersion" : String, "SslSupportMethod" : String }

プロパティ

AcmCertificateArn

代替ドメイン名を使用している場合は、AWS Certificate Manager (ACM) 証明書の Amazon リソースネーム (ARN)。証明書を設定および管理するには ACM サービスを使用します。詳細については、AWS Certificate Manager ユーザーガイド を参照してください。

注記

現在、米国東部(バージニア北部) リージョンの証明書のみが指定できます。

Required: Conditional。AcmCertificateArnCloudFrontDefaultCertificate、または IamCertificateId のプロパティのうち、1 つを指定する必要があります。

Type: String

CloudFrontDefaultCertificate

ビューアが HTTPS を使用してコンテンツをリクエストするときに、CloudFront ドメイン名のデフォルトの証明書を使用するかどうかを示します。

Required: Conditional。AcmCertificateArnCloudFrontDefaultCertificate、または IamCertificateId のプロパティのうち、1 つを指定する必要があります。

Type: Boolean

IamCertificateId

代替ドメイン名を使用する場合、認証局から購入したサーバー証明書の ID。この ID は ServerCertificateId 値です。これは、証明書が IAM 証明書ストアに追加されたときに AWS Identity and Access Management (IAM) によって返される ASCACKCEVSQ6CEXAMPLE1 のような値です。

Required: Conditional。AcmCertificateArnCloudFrontDefaultCertificate、または IamCertificateId のプロパティのうち、1 つを指定する必要があります。

Type: String

MinimumProtocolVersion

CloudFront が HTTPS 接続に使用する SSL プロトコルの最低バージョン。CloudFront は、指定された SSL バージョン以上をサポートするブラウザまたはデバイスのみにオブジェクトを提供します。有効な値については、Amazon CloudFront API リファレンスViewerCertificate データ型の MinimumProtocolVersion コンテンツを参照してください。

AWS CloudFormation は、デフォルトで SSLv3 を指定します。 しかし、IamCertificateId あるいは AcmCertificateArn プロパティを指定し、SslSupportMethod プロパティに SNI のみを指定した場合、AWS CloudFormation は TLSv1 を最低限のプロトコルバージョンとして指定します。

Required: No

Type: String

SslSupportMethod

CloudFront が HTTPS リクエストを処理する方法を指定します。有効な値については、Amazon CloudFront API リファレンスViewerCertificate データ型の SslSupportMethod コンテンツを参照してください。

Required: Conditional。IamCertificateId あるいは AcmCertificateArn プロパティを指定した場合は必須です。

Type: String

このページの内容: