代替ドメイン名を移動する - Amazon CloudFront
ワイルドカードを使用して代替ドメイン名を移動するAWS サポート にお問い合わせいただき、代替ドメイン名を移動する

代替ドメイン名を移動する

代替ドメインの移動方法については、状況に応じて、次の方法から選択します。

ソースディストリビューションとターゲットディストリビューション (標準またはテナント) が同じ AWS アカウントにある場合

AWS Command Line Interface (AWS CLI) の update-domain-association コマンドを使用して、代替ドメイン名を移動します。

このコマンドは、代替ドメイン名が apex ドメイン (ルートドメインとも呼ばれます。例: example.com) である場合を含めて、同じアカウントでのすべての移動で機能します。

ソースディストリビューションとターゲットディストリビューション (標準またはテナント) が異なる AWS アカウントにある場合

ソース標準ディストリビューションまたはディストリビューションテナントにアクセスでき、代替ドメイン名が apex ドメイン以外のもので、その代替ドメイン名と重複するワイルドカードをまだ使用していない場合は、ワイルドカードを使用して代替ドメイン名を移動します。詳細については、「ワイルドカードを使用して代替ドメイン名を移動する」を参照してください。

ソース標準ディストリビューションまたはディストリビューションテナントを持つ AWS アカウントにアクセスできない場合は、update-domain-association コマンドを使用して代替ドメイン名の移動を試すことができます。代替ドメイン名を移動する前に、ソース標準ディストリビューションまたはディストリビューションテナントを無効にする必要があります。その他のヘルプについては、「AWS サポート にお問い合わせいただき、代替ドメイン名を移動する」を参照してください。

注記

associate-alias コマンドを使用できますが、このコマンドは標準ディストリビューションのみをサポートします。「Amazon CloudFront API リファレンス」の「AssociateAlias」を参照してください。

update-domain-association (standard distributions and distribution tenants)
update-domain-association を使用して代替ドメイン名を移動するには

  1. 次の例に示すように update-domain-association コマンドを使用します。

    1. example.com を代替ドメイン名に置き換え、ターゲット標準ディストリビューションまたはディストリビューションテナントの ID を指定します。

    2. ターゲット標準ディストリビューションまたはディストリビューションテナントと同じ AWS アカウントにある認証情報を使用して、このコマンドを実行します。

    以下の制限があることに注意してください

    • cloudfront:UpdateDomainAssociation アクセス許可に加えて、標準ディストリビューションを更新する cloudfront:UpdateDistribution アクセス許可が必要です。ディストリビューションテナントを更新するには、cloudfront:UpdateDistributionTenant アクセス許可が必要です。

    • ソースディストリビューションとターゲットディストリビューション (標準またはテナント) が異なる AWS アカウントにある場合は、ドメインを移動する前にソースを無効にする必要があります。

    • ターゲットディストリビューションは、「ターゲット標準ディストリビューションまたはディストリビューションテナントを設定する」で説明されているように設定する必要があります。

    リクエスト

    aws cloudfront update-domain-association \
  --domain "www.example.com" \
  --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
  --if-match E3UN6WX5ABC123

    レスポンス

    {
    "ETag": "E7Xp1Y3N9DABC",
    "Domain": "www.example.com",
    "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
}

    このコマンドは、ソース標準ディストリビューションまたはディストリビューションテナントから代替ドメイン名を削除し、ターゲット標準ディストリビューションまたはディストリビューションテナントに追加します。

  2. ターゲットディストリビューションが完全にデプロイされたら、ドメイン名が CloudFront ルーティングエンドポイントを指すように DNS 設定を更新します。例えば、DNS レコードは代替ドメイン名 (www.example.com) を CloudFront が提供するドメイン名 d111111abcdef8.cloudfront.net にポイントします。ターゲットがディストリビューションテナントの場合は、接続グループのエンドポイントを指定します。詳細については、「ドメインを CloudFront にポイントする」を参照してください。

associate-alias (standard distributions only)
associate-alias を使用して代替ドメイン名を移動するには

  1. 次の例に示すように associate-alias コマンドを使用します。

    1. www.example.com を代替ドメイン名に、EDFDVBD6EXAMPLE をターゲット標準ディストリビューションの ID に置き換えます。

    2. ターゲット標準ディストリビューションと同じ AWS アカウントにある認証情報を使用して、このコマンドを実行します。

      以下の制限があることに注意してください

      • ターゲット標準ディストリビューションに対する cloudfront:AssociateAliascloudfront:UpdateDistribution アクセス許可が必要です。

      • ソース標準ディストリビューションとターゲット標準ディストリビューションが同じ AWS アカウントにある場合、ソース標準ディストリビューションに対する cloudfront:UpdateDistribution アクセス許可が必要です。

      • ソース標準ディストリビューションとターゲット標準ディストリビューションが異なる AWS アカウントにある場合は、最初にソース標準ディストリビューションを無効にする必要があります。

      • ターゲット標準ディストリビューションは、「ターゲット標準ディストリビューションまたはディストリビューションテナントを設定する」で説明されているように設定する必要があります。

      リクエスト

      aws cloudfront associate-alias \
--alias www.example.com \
--target-distribution-id EDFDVBD6EXAMPLE

      このコマンドは、ソース標準ディストリビューションから代替ドメイン名を削除し、ターゲット標準ディストリビューションに移動します。

  2. ターゲット標準ディストリビューションが完全にデプロイされたら、代替ドメイン名の DNS レコードがターゲット標準ディストリビューションのディストリビューションドメイン名を参照するように DNS 構成を更新します。例えば、DNS レコードは代替ドメイン名 (www.example.com) を CloudFront が提供するドメイン名 d111111abcdef8.cloudfront.net にポイントします。

詳細については、「AWS CLI コマンドリファレンス」の「associate-alias コマンド」を参照してください。

ワイルドカードを使用して代替ドメイン名を移動する

ソースディストリビューションがターゲットディストリビューションと異なる AWS アカウントにあり、ソースディストリビューションが有効になっている場合は、ワイルドカードを使用して代替ドメイン名を移動できます。

注記

ワイルドカードを使用して apex ドメイン (example.com など) を移動することはできません。ソースディストリビューションとターゲットディストリビューションが異なる AWS アカウントにある場合の apex ドメインの移動については、サポート にお問い合わせください。詳細については、「AWS サポート にお問い合わせいただき、代替ドメイン名を移動する」を参照してください。

ワイルドカードを使用して代替ドメイン名を移動するには
注記

このプロセスでは、ディストリビューションを複数回更新します。各ディストリビューションが最新の変更を完全にデプロイするまで待ってから次のステップに進みます。

  1. ターゲットディストリビューションを更新して、移動する代替ドメイン名に対応したワイルドカード付き代替ドメイン名を追加します。例えば、移動する代替ドメイン名を www.example.com にしている場合は、代替ドメイン名 *.example.com をターゲットディストリビューションに追加します。これを行うには、ターゲットディストリビューションの SSL/TLS 証明書にワイルドカード付きのドメイン名を含める必要があります。詳細については、「ディストリビューションを更新する」を参照してください。

  2. 代替ドメイン名の DNS 設定を更新して、ターゲットディストリビューションのドメイン名を参照します。例えば、移動する代替ドメイン名が www.example.com の場合、www.example.com の DNS レコードを更新して、トラフィックをターゲットディストリビューションのドメイン名 (例: d111111abcdef8.cloudfront.net) にルーティングします。

    注記

    DNS 設定を更新した後でも、代替ドメイン名はソースディストリビューションによって引き続き提供されます。これは、代替ドメイン名がソースディストリビューションで現在設定されているためです。

  3. ソースディストリビューションを更新して代替ドメイン名を削除します。詳細については、「ディストリビューションを更新する」を参照してください。

  4. ターゲットディストリビューションを更新して代替ドメイン名を追加します。詳細については、「ディストリビューションを更新する」を参照してください。

  5. dig (または類似の DNS クエリツール) を使用して、代替ドメイン名の DNS レコードの解決先がターゲットディストリビューションのドメイン名になっていることを検証します。

  6. (オプション) ターゲットディストリビューションを更新してワイルドカード付き代替ドメイン名を削除します。

AWS サポート にお問い合わせいただき、代替ドメイン名を移動する

ソースディストリビューションとターゲットディストリビューションが異なる AWS アカウントにある場合に、ソースディストリビューションの AWS アカウントにアクセスできないか、ソースディストリビューションを無効にできない場合は、サポート にお問い合わせいただき代替ドメイン名を移動できます。

サポート にお問い合わせいただき、代替ドメイン名を移動するには

  1. ターゲットディストリビューションをセットアップします。これには、ターゲットディストリビューションを参照する DNS TXT レコードも含まれます。詳細については、「ターゲット標準ディストリビューションまたはディストリビューションテナントを設定する」を参照してください。

  2. サポート にお問い合わせいただき、ドメインの所有権を証明し、ドメインを新しい CloudFront ディストリビューションに移動するようにリクエストします。

  3. ターゲットディストリビューションが完全にデプロイされたら、代替ドメイン名の DNS レコードがターゲットディストリビューションのディストリビューションドメイン名を参照するように DNS 構成を更新します。