ターゲット標準ディストリビューションまたはディストリビューションテナントを設定する
代替ドメイン名を移動する前に、ターゲットリソースを設定する必要があります。これは、代替ドメイン名を移動するターゲット標準ディストリビューションまたはディストリビューションテナントです。
- Standard distribution
-
ターゲット標準ディストリビューションを設定するには
-
TLS 証明書をリクエストします。この証明書には、サブジェクトまたはサブジェクト代替ドメイン (SAN) として代替ドメイン名、または移動する代替ドメイン名をカバーするワイルドカード (*) が含まれます。お持ちでない場合は、AWS Certificate Manager (ACM) または 別の認証局 (CA) にリクエストして、ACM にインポートできます。
注記
米国東部 (バージニア北部) (
us-east-1
) リージョンの証明書をリクエストまたはインポートすることが必要です。詳細については、AWS Certificate Manager の「AWS Certificate Manager ユーザーガイド」の「コンソールを使用してパブリック証明書をリクエストする」または「証明書のインポート」を参照してください。
-
ターゲット標準ディストリビューションを作成していない場合は、新しく作成します。標準ディストリビューションの作成の一環として、証明書をこの標準ディストリビューションに関連付けます。詳細については、「ディストリビューションを作成する」を参照してください。
ターゲット標準ディストリビューションを既に作成している場合は、証明書を標準ディストリビューションに関連付けます。詳細については、「ディストリビューションを更新する」を参照してください。
-
同じ AWS アカウント内で代替ドメイン名を移動する場合は、このステップをスキップします。
代替ドメイン名を別の AWS アカウントに移動するには、DNS 設定で TXT レコードを作成する必要があります。この検証ステップは、不正なドメイン転送を防ぐのに役立ちます。CloudFront は、この TXT レコードを使用して、代替ドメイン名の所有権を検証します。
DNS 設定で、代替ドメイン名をターゲット標準ディストリビューションに関連付ける DNS TXT レコードを作成します。TXT レコードの形式は、ドメインタイプによって異なります。
-
サブドメインの場合は、代替ドメイン名の前にアンダースコア (
_
) を指定します。次に、TXT レコードの例を示します。_www.example.com TXT d111111abcdef8.cloudfront.net
-
apex (またはルートドメイン) の場合は、ドメイン名の前にアンダースコアとピリオド (
_.
) を指定します。次に、TXT レコードの例を示します。_.example.com TXT d111111abcdef8.cloudfront.net
-
-
- Distribution tenant
-
ターゲットディストリビューションテナントを設定するには
-
TLS 証明書をリクエストします。この証明書には、サブジェクトまたはサブジェクト代替ドメイン (SAN) として代替ドメイン名、または移動する代替ドメイン名をカバーするワイルドカード (*) が含まれます。お持ちでない場合は、AWS Certificate Manager (ACM) または 別の認証局 (CA) にリクエストして、ACM にインポートできます。
注記
米国東部 (バージニア北部) (
us-east-1
) リージョンの証明書をリクエストまたはインポートすることが必要です。詳細については、AWS Certificate Manager の「AWS Certificate Manager ユーザーガイド」の「コンソールを使用してパブリック証明書をリクエストする」または「証明書のインポート」を参照してください。
-
ターゲットディストリビューションテナントを作成していない場合は、新しく作成します。ディストリビューションテナントの作成の一環として、証明書をディストリビューションテナントに関連付けます。詳細については、「ディストリビューションを作成する」を参照してください。
ターゲットディストリビューションテナントを既に作成している場合は、証明書をディストリビューションテナントに関連付けます。詳細については、「ドメインと証明書を追加する (ディストリビューションテナント)」を参照してください。
-
同じ AWS アカウント内で代替ドメイン名を移動する場合は、このステップをスキップします。
代替ドメイン名を別の AWS アカウントに移動するには、DNS 設定で TXT レコードを作成する必要があります。この検証ステップは、不正なドメイン転送を防ぐのに役立ちます。CloudFront はこの TXT レコードを使用して代替ドメイン名の所有権を検証します。
DNS 設定で、代替ドメイン名をターゲット標準ディストリビューションに関連付ける DNS TXT レコードを作成します。TXT レコードの形式は、ドメインタイプによって異なります。
-
サブドメインの場合は、代替ドメイン名の前にアンダースコア (
_
) を指定します。次に、TXT レコードの例を示します。_www.example.com TXT d111111abcdef8.cloudfront.net
-
apex (またはルートドメイン) の場合は、ドメイン名の前にアンダースコアとピリオド (
_.
) を指定します。次に、TXT レコードの例を示します。_.example.com TXT d111111abcdef8.cloudfront.net
-
-
次に、次のトピックを参照して、代替ドメイン名に既に関連付けられているソース標準ディストリビューションまたはディストリビューションテナントを見つけます。