メニュー
Amazon CloudFront
開発者ガイド (API Version 2016-09-29)

RTMP ディストリビューションを作成または更新する場合に指定する値

CloudFront を使用してメディアファイルのストリーミングを行うには、RTMP ディストリビューションを作成し、以下の値を指定します。

オリジンドメイン名(Amazon S3 バケット)

CloudFront がこのオリジンのオブジェクトの取得先としている Amazon S3 バケットの DNS ドメイン名(例: myawsbucket.s3.amazonaws.com)。CloudFront コンソールで [Origin Domain Name] フィールドをクリックすると、現在の AWS アカウントに関連付けられた Amazon S3 バケットの一覧が表示されます。異なる AWS アカウントからのバケットを使用するには、バケットのドメイン名を次の形式で入力します。

bucket-name.s3.amazonaws.com

バケットが米国スタンダードリージョンにあり、Amazon S3 がバージニア北部の施設にリクエストをルーティングするように設定する場合は、次の形式を使用します。

bucket-name.s3-external-1.amazonaws.com

バケットに Amazon S3 Transfer Acceleration を設定した場合、[Origin Domain Name] に s3-accelerate エンドポイントを指定しないでください。

CloudFront のオリジンアクセスアイデンティティを使用して Amazon S3 内のコンテンツを保護しない限り、ファイルをパブリックに読み出し可能とする必要があります。詳細については、「オリジンアクセスアイデンティティを使用して Amazon S3 コンテンツへのアクセスを制限する」を参照してください。

重要

バケット名は DNS 命名要件に準拠する必要があります。詳細については、「Amazon Simple Storage Service 開発者ガイド」の「バケットの制約と制限」を参照してください。

CloudFront が現在のオリジンのオブジェクトの取得先としているバケットが変更されると、CloudFront は CloudFront エッジロケーションに対する変更の複製を直ちに開始します。CloudFront は、該当のエッジロケーションでディストリビューション構成が更新されるまで、引き続き、リクエストを以前の Amazon S3 バケットに転送します。該当のエッジロケーションでディストリビューション構成が更新されると、CloudFront は新しい Amazon S3 バケットへのリクエストの転送を直ちに開始します。

バケットを変更しても、CloudFront が、新しいオリジンからのオブジェクトでエッジキャッシュを再生成する必要はありません。アプリケーション内でビューアのリクエストが変更されていない限り、各オブジェクトの TTL の有効期限が切れるか、要求頻度の低いオブジェクトが削除されるまで、CloudFront は、引き続き、エッジキャッシュにすでに保持されているオブジェクトを供給します。

詳細については、「RTMP ディストリビューションのオリジンとして Amazon S3 バケットを使用する」を参照してください。

バケットアクセスの制限(Amazon S3 のみ)

Amazon S3 URL ではなく CloudFront URL のみを使用して Amazon S3 バケット内のオブジェクトにアクセスするようエンドユーザーに要求する場合は、[Yes] をクリックします。次に、適用可能な値を指定します。

エンドユーザーが CloudFront URL または Amazon S3 URL を使用してオブジェクトにアクセスできるようにするには、[No] をクリックします。

詳細については、「オリジンアクセスアイデンティティを使用して Amazon S3 コンテンツへのアクセスを制限する」を参照してください。

オリジンアクセスアイデンティティ(Amazon S3 のみ)

[Restrict Bucket Access] で [Yes] を選択した場合、新しいオリジンアクセスアイデンティティを作成するか、AWS アカウントに関連付けられた既存のオリジンアクセスアイデンティティを使用するかを選択します。オリジンアクセスアイデンティティがすでにある場合は、それを再利用し、メンテナンスを簡素化することをお勧めします。オリジンアクセスアイデンティティの詳細については、「オリジンアクセスアイデンティティを使用して Amazon S3 コンテンツへのアクセスを制限する」を参照してください。

新しいアイデンティティに関するコメント(Amazon S3 のみ)

[Origin Access Identity] で [Create a New Identity] を選択した場合、新しいオリジンアクセスアイデンティティを識別するコメントを入力します。このディストリビューションが作成されると、CloudFront はオリジンアクセスアイデンティティを作成します。

アイデンティティ(Amazon S3 のみ)

[Origin Access Identity] で [Use an Existing Identity] を選択した場合、使用するオリジンアクセスアイデンティティを選択します。別の AWS アカウントに関連付けられたオリジンアクセスアイデンティティを使用することはできません。

バケットに読み取り許可を付与する(Amazon S3 のみ)

CloudFront で、オリジンアクセスアイデンティティに Amazon S3 バケット内のオブジェクトの読み取り許可を自動的に付与するには、[Yes, Update Bucket Policy] をクリックします。

重要

[Yes, Update Bucket Policy] をクリックすると、CloudFront は、指定されたオリジンアクセスアイデンティティにバケット内のオブジェクトの読み取り許可を付与するようにバケットポリシーを更新します。ただし、CloudFront がバケットポリシー内の既存の許可、または個々のオブジェクトに対する許可を削除することはありません。現在、Amazon S3 URL を使用してバケット内のオブジェクトにアクセスするための許可を持っているユーザーは、CloudFront がバケットポリシーを更新した後もその許可を依然として持っています。既存のバケットポリシー、およびバケット内のオブジェクトに対する既存の許可を表示または変更するには、Amazon S3 から提供される方法を使用します。詳細については、「オリジンアクセスアイデンティティに Amazon S3 バケット内のオブジェクトの読み取り許可を付与する」を参照してください。

許可を手動で更新する場合、たとえば、バケットの許可を更新する代わりにオブジェクトに対する ACL を更新する場合は、[No, I will Update Permissions] をクリックします。

価格クラス

CloudFront サービスに支払う上限価格に対応する価格クラス。デフォルトでは、CloudFront は、すべての CloudFront リージョンのエッジロケーションからオブジェクトを供給します。

価格クラスの詳細、および選択した価格クラスがディストリビューションの CloudFront パフォーマンスに与える影響の詳細については、「CloudFront ディストリビューションの価格クラスを選択する」を参照してください。価格クラスと CloudFront リージョンのマッピングを含め、CloudFront 料金表の詳細については、「Amazon CloudFront 料金表」を参照してください。

代替ドメイン名(CNAME)

オプション。1 つ以上の CNAME エイリアスをディストリビューションに関連付けることができます。これにより、ディストリビューションの作成時に CloudFront によって割り当てられたドメイン名を使用する代わりに、お客様のドメイン名(例: example.com)をオブジェクトの URL 内で使用できます。詳細については、「代替ドメイン名(CNAME)を使用する」を参照してください。

ログ記録

CloudFront がオブジェクトに対する各リクエストの情報をログに記録し、ログファイルを Amazon S3 バケットに保存するかどうか。ログ作成はいつでも有効または無効にできます。ログ作成を有効にしても追加料金はかかりませんが、Amazon S3 バケットにおけるファイルの保存とファイルへのアクセスについては通常の Amazon S3 料金が発生します。ログの削除はいつでも行うことができます。CloudFront アクセスログの詳細については、「アクセスログ」を参照してください。

ログ用のバケット

[Logging] で [On] を選択した場合に、CloudFront がアクセスログを保存する Amazon S3 バケット(例: myawslogbucket.s3.amazonaws.com)。ログ作成を有効にした場合、CloudFront はオブジェクトに対する各エンドユーザーリクエストの情報を記録し、ファイルを、指定された Amazon S3 バケットに保存します。ログ作成はいつでも有効または無効にできます。CloudFront アクセスログの詳細については、「アクセスログ」を参照してください。

注記

Amazon S3 バケット ACL を取得して更新するための権限が必要です。また、バケットの S3 ACL から FULL_CONTROL が付与される必要があります。これによって、CloudFront から awsdatafeeds アカウントに、バケットにログファイルを保存するための権限が付与されます。詳細については、「ロギングの設定およびログファイルへのアクセスに必要なアクセス許可」を参照してください。

ログのプレフィックス

オプション。[Logging] で [On] を選択した場合、このディストリビューションのアクセスログファイル名の先頭に CloudFront が追加する文字列(ある場合)を指定します(例: exampleprefix/)。末尾のスラッシュ(/)はオプションですが、ログファイルの参照を容易にするためにこれを使用することをお勧めします。CloudFront アクセスログの詳細については、「アクセスログ」を参照してください。

Comment

オプション。ディストリビューションを作成するときに、最大で 128 文字のコメントを含めることができます。コメントの更新はいつでも行うことができます。

ディストリビューションの状態

ディストリビューションを作成する場合、作成後にディストリビューションを有効または無効のどちらにするかを指定する必要があります。

  • Enabled: ディストリビューションが完全にデプロイされた後、ディストリビューションのドメイン名を使用するリンクをデプロイでき、エンドユーザーがコンテンツを取り込むことができます。ディストリビューションを有効にすると、そのディストリビューションに関連付けられたドメイン名を使用するコンテンツへのエンドユーザーリクエストを CloudFront は受け付けて処理することができます。

    CloudFront ディストリビューションの作成、変更、削除を行った場合、その変更が CloudFront データベースに伝達されるまで時間がかかります。変更直後に出したディストリビューションに関する情報のリクエストには、変更が反映されていない可能性があります。通常、伝達は数分以内で完了しますが、システムの高負荷またはネットワークパーティションによっては、それより時間がかかる可能性があります。

  • Disabled: ディストリビューションがデプロイされ、その使用準備ができていても、エンドユーザーはディストリビューションを使用できません。ディストリビューションを無効にすると、そのディストリビューションに関連付けられたドメイン名を使用するコンテンツへのエンドユーザーリクエストを CloudFront は受け付けません。(ディストリビューションの構成を更新することで)ディストリビューションを無効から有効に切り替えるまで、誰もディストリビューションを使用できません。

ディストリビューションの無効と有効は何度でも切り替えることができます。ディストリビューションの構成の更新方法については、「CloudFront ディストリビューションの一覧表示、詳細表示、および更新を行う」を参照してください。

ビューアのアクセス制限(署名付き URL の使用)

このディストリビューションによって供給されるオブジェクトへのリクエストでパブリック URL が使用される場合、[No] をクリックします。リクエストで署名付き URL を使用する場合、[Yes] をクリックします。次に、署名付き URL の作成に使用する AWS アカウントを指定します。このアカウントは信頼された署名者として知られています。

信頼された署名者の詳細については、「署名付き URL と署名付き Cookie(信頼された署名者)の作成が可能な AWS アカウントの指定」を参照してください。

信頼された署名者

このディストリビューションの信頼された署名者として使用する AWS アカウントを選択します。

  • Self: 信頼されたアカウントとして AWS マネジメントコンソール へのサインインに現在使用しているアカウントを使用します。現在、IAM ユーザーとしてサインインしている場合は、関連付けられた AWS アカウントを、信頼された署名者として追加します。

  • Specify Accounts: 信頼された署名者のアカウント番号を [AWS Account Numbers] フィールドに入力します。

署名付き URL を作成するには、AWS アカウント番号に少なくとも 1 つのアクティブな CloudFront キーペアが必要です。

警告

コンテンツの配信ですでに使用されているディストリビューションを更新する場合は、オブジェクトの署名付き URL の生成を開始する準備ができたときにのみ、信頼された署名者を追加します。信頼された署名者がディストリビューションに追加されると、ユーザーは、このディストリビューションで供給されるオブジェクトへのアクセスに、署名付き URL を使用する必要があります。

AWS アカウント番号

現在のアカウントに加えて、または現在のアカウントの代わりに、AWS アカウントを使用して署名付き URL を作成する場合、このフィールドの行ごとに 1 つの AWS アカウント番号を入力します。次の点に注意してください。

  • 指定するアカウントに少なくとも 1 つのアクティブな CloudFront キーペアが必要です。詳細については、「信頼された署名者の CloudFront キーペアを作成する」を参照してください。

  • IAM ユーザーの CloudFront キーペアを作成できないため、信頼された署名者として IAM ユーザーを使用することはできません。

  • アカウントの AWS アカウント番号を取得する方法については、「セキュリティ認証情報の取得方法」 (アマゾン ウェブ サービス全般のリファレンス ) を参照してください。

  • 現在のアカウントのアカウント番号を入力した場合、CloudFront は、自動的に [Self] チェックボックスをオンにして、[AWS Account Numbers] リストからアカウント番号を削除します。