翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で HTTPS を使用する CloudFront
ビューワーが HTTPS を使用する CloudFront ように を設定して、 がビューワーと CloudFront 通信するときに接続が暗号化されるようにすることができます。がオリジンと CloudFront 通信するときに接続が暗号化されるように、オリジンで HTTPS を使用する CloudFront ように を設定することもできます。
ビューワーとの通信とオリジンとの通信の両方で HTTPS を必須と CloudFront するように を設定した場合、 がリクエスト CloudFront を受信したときに次の処理が行われます。
-
ビューワーが HTTPS リクエストを に送信します CloudFront。ビューワーと の間には、SSL/TLS ネゴシエーションがいくつかあります CloudFront。最終的に、ビューワーはリクエストを暗号化形式で送信します。
-
CloudFront エッジロケーションにキャッシュされたレスポンスが含まれている場合、 はレスポンスを CloudFront 暗号化してビューワーに返し、ビューワーはそれを復号します。
-
CloudFront エッジロケーションにキャッシュされたレスポンスが含まれていない場合、 はオリジンとの SSL/TLS ネゴシエーション CloudFront を実行し、ネゴシエーションが完了すると、リクエストを暗号化された形式でオリジンに転送します。
-
オリジンはリクエストを復号し、処理 (レスポンスを生成) してレスポンスを暗号化し、レスポンスを に返します CloudFront。
-
CloudFront はレスポンスを復号し、再暗号化して、ビューワーに転送します。 CloudFrontまた、 は、次にリクエストされたときに使用できるように、レスポンスをエッジロケーションにキャッシュします。
-
ビューワーは応答の暗号化を解除します。
このプロセスは、オリジンが Amazon S3 バケットであるか、HTTP/S サーバーなどのカスタムオリジンであるかにかかわらず MediaStore、基本的に同じように機能します。
注記
SSL 再ネゴシエーションタイプの攻撃を阻止するために、 CloudFront はビューワーリクエストとオリジンリクエストの再ネゴシエーションをサポートしていません。
ビューワーと の間 CloudFront、および CloudFront とオリジンの間で HTTPS を必須にする方法については、以下のトピックを参照してください。