と Amazon S3 オリジン間の CloudFront通信に HTTPS を必須にする Amazon S3 - Amazon CloudFront

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

と Amazon S3 オリジン間の CloudFront通信に HTTPS を必須にする Amazon S3

オリジンが Amazon S3 バケットの場合、 との通信に HTTPS を使用するオプションは、バケットの使用方法 CloudFront によって異なります。Amazon S3 バケットがウェブサイトエンドポイントとして設定されている場合、HTTPS CloudFront を使用してオリジンと通信するように を設定することはできません。Amazon S3 はその設定で HTTPS 接続をサポートしていないためです。

オリジンが HTTPS 通信をサポートする Amazon S3 バケットの場合、 CloudFront は常にビューワーがリクエストの送信に使用したプロトコルを使用してリクエストを S3 に転送します。プロトコル (カスタムオリジンのみ) 設定のデフォルト設定は [Match Viewer (ビューワーに合わせる)] で、変更できません。

CloudFront と Amazon S3 間の通信に HTTPS を要求する場合は、ビューワープロトコルポリシーの値を HTTP から HTTPS または HTTPS のみにリダイレクトするように変更する必要があります。 このセクションの後半の手順では、 CloudFront コンソールを使用してビューワープロトコルポリシー を変更する方法について説明します。 CloudFront API を使用してディストリビューションの ViewerProtocolPolicy要素を更新する方法については、「Amazon CloudFront API リファレンスUpdateDistribution」の「」を参照してください。

HTTPS 通信をサポートする Amazon S3 バケットで HTTPS を使用する場合、Amazon S3 では SSL/TLS 証明書を使用できるため、この通信を使用する必要はありません。

Amazon S3 オリジン CloudFront に HTTPS を要求するように を設定するには Amazon S3
  1. にサインインAWS Management Consoleし、 で CloudFront コンソールを開きますhttps://console.aws.amazon.com/cloudfront/v4/home

  2. CloudFront コンソールの上部のペインで、更新するディストリビューションの ID を選択します。

  3. [Behaviors] タブで、更新するキャッシュ動作を選択した後、[Edit] を選択します。

  4. [Viewer Protocol Policy] として次のいずれかの値を指定します。

    Redirect HTTP to HTTPS

    ビューワーは両方のプロトコルを使用できますが、HTTP リクエストは自動的に HTTPS リクエストにリダイレクトされます。 CloudFront は、新しい HTTPS URL とともに HTTP ステータスコード 301 (Moved Permanently) を返します。次に、ビューワーは HTTPS URL CloudFront を使用して にリクエストを再送信します。

    重要

    CloudFront は DELETEOPTIONS、、PATCHPOSTまたは PUTリクエストを HTTP から HTTPS にリダイレクトしません。HTTPS にリダイレクトするようにキャッシュ動作を設定すると、 は HTTP ステータスコード 403 (禁止) でそのキャッシュ動作に対する OPTIONSHTTP DELETEPATCH、、POST、または PUTリクエスト CloudFront に対応します。

    HTTPS リクエストにリダイレクトされる HTTP リクエストをビューワーが作成すると、 CloudFront は両方のリクエストに課金します。HTTP リクエストの場合、料金はリクエストと がビューワーに CloudFront 返すヘッダーに対してのみ発生します。HTTPS リクエストの場合、リクエストの料金と、オリジンが返すヘッダーとオブジェクトの料金が課金されます。

    HTTPS Only

    ビューワーは、HTTPS を使用している場合にのみ、コンテンツにアクセスできます。ビューワーが HTTPS リクエストではなく HTTP リクエストを送信すると、 は HTTP ステータスコード 403 (Forbidden) を CloudFront 返し、 オブジェクトは返しません。

  5. [Yes, Edit (はい、編集します)] を選択します。

  6. ビューワーと の間、および と S3 の間の HTTPS を要求する追加のキャッシュ動作ごとに CloudFront、ステップ 3~5 CloudFront を繰り返します。

  7. 本番環境で更新された情報を使用する前に、次を確認してください。

    • ビューワーに HTTPS の使用が必要とされるリクエストにのみ、各キャッシュ動作のパスパターンが適用されている。

    • キャッシュ動作は、 CloudFront 評価する順序で一覧表示されます。詳細については、「パスパターン」を参照してください。

    • キャッシュ動作は、リクエストを正しいオリジンにルーティングします。