で HTTPS を使用する CloudFront - Amazon CloudFront

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で HTTPS を使用する CloudFront

ビューワーが HTTPS を使用する CloudFront ように を設定して、 がビューワーと CloudFront 通信するときに接続が暗号化されるようにすることができます。がオリジンと CloudFront 通信するときに接続が暗号化されるように、オリジンで HTTPS を使用する CloudFront ように を設定することもできます。

ビューワーとの通信とオリジンとの通信の両方で HTTPS を必須と CloudFront するように を設定した場合、 がリクエスト CloudFront を受信したときに次の処理が行われます。

  1. ビューワーが HTTPS リクエストを に送信します CloudFront。ビューワーと の間には、SSL/TLS ネゴシエーションがいくつかあります CloudFront。最終的に、ビューワーはリクエストを暗号化形式で送信します。

  2. CloudFront エッジロケーションにキャッシュされたレスポンスが含まれている場合、 はレスポンスを CloudFront 暗号化してビューワーに返し、ビューワーはそれを復号します。

  3. CloudFront エッジロケーションにキャッシュされたレスポンスが含まれていない場合、 はオリジンとの SSL/TLS ネゴシエーション CloudFront を実行し、ネゴシエーションが完了すると、リクエストを暗号化された形式でオリジンに転送します。

  4. オリジンはリクエストを復号し、処理 (レスポンスを生成) してレスポンスを暗号化し、レスポンスを に返します CloudFront。

  5. CloudFront はレスポンスを復号し、再暗号化して、ビューワーに転送します。 CloudFrontまた、 は、次にリクエストされたときに使用できるように、レスポンスをエッジロケーションにキャッシュします。

  6. ビューワーは応答の暗号化を解除します。

このプロセスは、オリジンが Amazon S3 バケットであるか、HTTP/S サーバーなどのカスタムオリジンであるかにかかわらず MediaStore、基本的に同じように機能します。

注記

SSL 再ネゴシエーションタイプの攻撃を阻止するために、 CloudFront はビューワーリクエストとオリジンリクエストの再ネゴシエーションをサポートしていません。

ビューワーと の間 CloudFront、および CloudFront とオリジンの間で HTTPS を必須にする方法については、以下のトピックを参照してください。