ターゲット標準ディストリビューションまたはディストリビューションテナントを設定する - Amazon CloudFront

ターゲット標準ディストリビューションまたはディストリビューションテナントを設定する

代替ドメイン名を移動する前に、ターゲットリソースを設定する必要があります。これは、代替ドメイン名を移動するターゲット標準ディストリビューションまたはディストリビューションテナントです。

Standard distribution
ターゲット標準ディストリビューションを設定するには
  1. TLS 証明書をリクエストします。この証明書には、サブジェクトまたはサブジェクト代替ドメイン (SAN) として代替ドメイン名、または移動する代替ドメイン名をカバーするワイルドカード (*) が含まれます。お持ちでない場合は、AWS Certificate Manager (ACM) または 別の認証局 (CA) にリクエストして、ACM にインポートできます。

    注記

    米国東部 (バージニア北部) (us-east-1) リージョンの証明書をリクエストまたはインポートすることが必要です。

    詳細については、AWS Certificate Manager の「AWS Certificate Manager ユーザーガイド」の「コンソールを使用してパブリック証明書をリクエストする」または「証明書のインポート」を参照してください。

  2. ターゲット標準ディストリビューションを作成していない場合は、新しく作成します。標準ディストリビューションの作成の一環として、証明書をこの標準ディストリビューションに関連付けます。詳細については、「ディストリビューションを作成する」を参照してください。

    ターゲット標準ディストリビューションを既に作成している場合は、証明書を標準ディストリビューションに関連付けます。詳細については、「ディストリビューションを更新する」を参照してください。

  3. 同じ AWS アカウント内で代替ドメイン名を移動する場合は、このステップをスキップします。

    代替ドメイン名を別の AWS アカウントに移動するには、DNS 設定で TXT レコードを作成する必要があります。この検証ステップは、不正なドメイン転送を防ぐのに役立ちます。CloudFront は、この TXT レコードを使用して、代替ドメイン名の所有権を検証します。

    DNS 設定で、代替ドメイン名をターゲット標準ディストリビューションに関連付ける DNS TXT レコードを作成します。TXT レコードの形式は、ドメインタイプによって異なります。

    • サブドメインの場合は、代替ドメイン名の前にアンダースコア (_) を指定します。次に、TXT レコードの例を示します。

      _www.example.com TXT d111111abcdef8.cloudfront.net

    • apex (またはルートドメイン) の場合は、ドメイン名の前にアンダースコアとピリオド (_.) を指定します。次に、TXT レコードの例を示します。

      _.example.com TXT d111111abcdef8.cloudfront.net

Distribution tenant
ターゲットディストリビューションテナントを設定するには
  1. TLS 証明書をリクエストします。この証明書には、サブジェクトまたはサブジェクト代替ドメイン (SAN) として代替ドメイン名、または移動する代替ドメイン名をカバーするワイルドカード (*) が含まれます。お持ちでない場合は、AWS Certificate Manager (ACM) または 別の認証局 (CA) にリクエストして、ACM にインポートできます。

    注記

    米国東部 (バージニア北部) (us-east-1) リージョンの証明書をリクエストまたはインポートすることが必要です。

    詳細については、AWS Certificate Manager の「AWS Certificate Manager ユーザーガイド」の「コンソールを使用してパブリック証明書をリクエストする」または「証明書のインポート」を参照してください。

  2. ターゲットディストリビューションテナントを作成していない場合は、新しく作成します。ディストリビューションテナントの作成の一環として、証明書をディストリビューションテナントに関連付けます。詳細については、「ディストリビューションを作成する」を参照してください。

    ターゲットディストリビューションテナントを既に作成している場合は、証明書をディストリビューションテナントに関連付けます。詳細については、「ドメインと証明書を追加する (ディストリビューションテナント)」を参照してください。

  3. 同じ AWS アカウント内で代替ドメイン名を移動する場合は、このステップをスキップします。

    代替ドメイン名を別の AWS アカウントに移動するには、DNS 設定で TXT レコードを作成する必要があります。この検証ステップは、不正なドメイン転送を防ぐのに役立ちます。CloudFront はこの TXT レコードを使用して代替ドメイン名の所有権を検証します。

    DNS 設定で、代替ドメイン名をターゲット標準ディストリビューションに関連付ける DNS TXT レコードを作成します。TXT レコードの形式は、ドメインタイプによって異なります。

    • サブドメインの場合は、代替ドメイン名の前にアンダースコア (_) を指定します。次に、TXT レコードの例を示します。

      _www.example.com TXT d111111abcdef8.cloudfront.net

    • apex (またはルートドメイン) の場合は、ドメイン名の前にアンダースコアとピリオド (_.) を指定します。次に、TXT レコードの例を示します。

      _.example.com TXT d111111abcdef8.cloudfront.net

次に、次のトピックを参照して、代替ドメイン名に既に関連付けられているソース標準ディストリビューションまたはディストリビューションテナントを見つけます。