ディストリビューションを作成する - Amazon CloudFront
コンソールに CloudFront ディストリビューションを作成する表示される値その他のリンク

ディストリビューションを作成する

このトピックでは、CloudFront コンソールを使用してディストリビューションを作成する方法について説明します。

概要

  1. 1 つ以上の Amazon S3 バケットを作成するか、HTTP サーバーをオリジンサーバーとして構成します。オリジンとは、コンテンツのオリジナルバージョンを保存する場所です。CloudFront は、ファイルに対するリクエストを受け取ると、オリジンにアクセスし、エッジロケーションに配信するファイルを取得します。オリジンサーバーとして、10 個の Amazon S3 バケットと HTTP サーバーの任意の組み合わせを使用できます。

    • Amazon S3 を使用する場合は、バケット名をすべて小文字にする必要があります。また、バケット名にスペースを含めることはできません。

    • Amazon EC2 サーバーまたは別のカスタムオリジンを使用する場合は、「Amazon EC2 (または別のカスタムオリジン) を使用する」を確認してください。

    • ディストリビューションに対して作成できるオリジンの現在の最大数について、またはクォータの引き上げを要求するには、「ディストリビューションの一般的なクォータ」を参照してください。

  2. コンテンツをオリジンサーバーにアップロードします。オブジェクトをパブリックに読み出し可能にするか、または CloudFront の署名付き URL を使用して、コンテンツへのアクセスを制限できます。

    重要

    オリジンサーバーのセキュリティを確保する責任はお客様にあります。サーバーへのアクセス権限を CloudFront に持たせる必要があります。また、コンテンツを保護するためのセキュリティ設定が必要があります。

  3. CloudFront ディストリビューションの作成

  4. (オプション) CloudFront コンソールを使用してディストリビューションを作成する場合は、ディストリビューションのキャッシュ動作またはオリジンをさらに作成します。動作およびオリジンの詳細については、「マルチテナントディストリビューションを更新するには」を参照してください。

  5. ディストリビューションをテストします。テストの詳細については、「ディストリビューションのテスト」を参照してください。

  6. ステップ 3 でディストリビューションを作成した後に CloudFront から返されたドメイン名を使用して、お客様のコンテンツにアクセスするためのウェブサイトまたはアプリケーションを開発します。例えば、CloudFront がディストリビューションのドメイン名として d111111abcdef8.cloudfront.net を返した場合、Amazon S3 バケット内または HTTP サーバーのルートディレクトリ内のファイル image.jpg の URL は https://d111111abcdef8.cloudfront.net/image.jpg になります。

    ディストリビューションの作成時に 1 つ以上の代替ドメイン名 (CNAME) を指定した場合、独自のドメイン名を使用できます。この場合、image.jpg の URL を https://www.example.com/image.jpg にすることができます。

    次の点に注意してください。

トピック

コンソールに CloudFront ディストリビューションを作成する

ディストリビューションを作成すると、CloudFront はコンテンツオリジンタイプに基づいてディストリビューション設定を構成します。事前設定された設定内容の詳細については、「事前設定されたディストリビューション設定リファレンス」を参照してください。複数のディストリビューションテナント間で再利用できる設定を使用して、マルチテナントディストリビューションを作成することもできます。詳細については、「マルチテナントディストリビューションの仕組みを理解する」を参照してください。または、独自のディストリビューション設定を手動で設定することもできます。

Multi-tenant
マルチテナントディストリビューションを作成するには

  1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. ナビゲーションペインで [ディストリビューション] を選択し、[ディストリビューションを作成] を選択します。

  3. [マルチテナントアーキテクチャ][次へ] を選択します。

  4. マルチテナントディストリビューションの [ディストリビューション名] を入力します。名前は Name キーの値として表示されます。この値は、後で変更することができます。マルチテナントディストリビューションには最大 50 個のタグを追加できます。詳細については、「ディストリビューションのタグ付け」を参照してください。

  5. (オプション) [ワイルドカード証明書] の場合は、*.example.com など、ルートドメインのすべてのサブドメインをカバーする AWS Certificate Manager (ACM) 証明書を選択します。証明書は、米国東部 (バージニア北部) リージョンにある必要があります。

  6. [次へ] を選択します。

  7. [オリジンを指定] ページで、CloudFront がコンテンツを取得するオリジンタイプを選択します。CloudFront は、マルチテナントディストリビューションにそのオリジンタイプの推奨設定を使用します。推奨設定の詳細については、「事前設定されたディストリビューション設定リファレンス」を参照してください。

  8. [オリジン] の場合、選択したオリジンタイプで、使用するオリジンを選択または入力します。

  9. [オリジンパス] には、スラッシュ (/) 文字を入力し、その後にオリジンパスを入力します。

  10. (オプション) パラメータを追加するには、オリジンドメイン名またはオリジンパスの [挿入パラメータ] を選択します。各フィールドに最大 2 つのパラメータを入力できます。

    1. [新しいパラメータの作成] を選択します。

    2. [新しいパラメータの作成] ダイアログボックスの [パラメータ名] に、パラメータの一意の名前と、オプションで説明を入力します。

    3. [必須パラメータ] で、チェックボックスをオンにして、このパラメータ値をディストリビューションテナントレベルで必須にします。必須でない場合は、ディストリビューションテナントが継承する [デフォルト値] を入力します。

    4. [パラメータの作成] を選択します。このパラメータは、対応するフィールドに表示されます。

  11. [オプション] で、以下のいずれかのオプションを選択します。

    • [推奨されるオリジン設定を使用する] – 選択したオリジンタイプのデフォルトの推奨キャッシュとオリジン設定を使用します。

    • [オリジン設定のカスタマイズ] – キャッシュとオリジン設定をカスタマイズします。このオプションを選択した場合は、表示される独自の値を指定します。

  12. [次へ] を選択します。

  13. [セキュリティ保護を有効にする] ページで、AWS WAF セキュリティ保護を有効にするかどうかを選択します。特定のディストリビューションテナントのウェブ ACL は後でカスタマイズできます。詳細については、「新しいディストリビューションで AWS WAF を有効にする」を参照してください。

  14. [次へ][ディストリビューションの作成] を選択します。

  15. [ディストリビューション] ページで、マルチテナントディストリビューションがリソースのリストに表示されます。[すべてのディストリビューション] ドロップダウンを選択して、標準ディストリビューションまたはマルチテナントディストリビューションでフィルタリングできます。[タイプ] 列を選択して、標準またはマルチテナントディストリビューションでフィルタリングすることもできます。

デフォルトでは、CloudFront は接続グループを作成します。接続グループは、コンテンツに対するビューワーリクエストが CloudFront に接続する方法を制御します。接続グループの一部のルーティング設定をカスタマイズできます。詳細については、「マルチテナントディストリビューションの仕組みを理解する」を参照してください。

マルチテナントディストリビューションをテンプレートとして使用して、追加のディストリビューションテナントを作成できます。

ディストリビューションテナントを作成するには

  1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. ナビゲーションペインで、次のいずれかを実行します。

    • [ディストリビューション] を選択して、マルチテナントディストリビューションを選択し、[テナントの作成] を選択します。

    • [ディストリビューションテナント] を選択し、[テナントの作成] を選択します。

  3. [ディストリビューションテナント名] に名前を入力します。名前は AWS アカウント内で一意である必要があり、作成後に変更することはできません。

  4. [テンプレートディストリビューション] では、リストからマルチテナントディストリビューション ID を選択します。

  5. [タグの管理] で、ディストリビューションテナントに最大 50 個のキーと値のペアを追加します。詳細については、「ディストリビューションのタグ付け」を参照してください。

  6. [次へ] を選択します。

  7. [ドメインの追加] ページの [証明書] で、ディストリビューションテナントの [カスタム TLS 証明書] が必要かどうかを選択します。証明書は、ドメイン名を使用する権限があるかどうかを検証します。証明書は、米国東部 (バージニア北部) リージョンに存在する必要があります。

  8. [ドメイン] にドメイン名を入力します。

    注記

    証明書の対象ではないドメイン名を入力した場合は、ドメインを所有していることを検証する必要があります。現時点ではディストリビューションテナントを作成し、後でドメインの所有権を検証できます。詳細については、「CloudFront ディストリビューションテナントの証明書をリクエストする」を参照してください。

  9. [Next] (次へ) を選択します。

  10. [パラメータの定義] ページで、マルチテナントディストリビューションで指定したパラメータが表示されます。必須パラメータの場合は、パラメータ名の横に値を入力し、変更を保存します。

  11. 別のパラメータを追加するには、[パラメータを追加] を選択し、名前と値を入力します。

  12. [次へ] を選択します。

  13. (オプション) [セキュリティのカスタマイズ] で、[ディストリビューション設定を上書きする] を選択した場合は、ユースケースのオプションを選択します。

  14. (オプション) [地理的制限のカスタマイズ] で、[ディストリビューション設定を上書きする] を選択した場合は、ディストリビューションテナントの適切な [制限タイプ] および [国] を選択します。詳細については、「コンテンツの地理的配分を制限する」を参照してください。

  15. [Next] (次へ) を選択します。

  16. [ディストリビューションテナントの作成] を選択します。

すべてのディストリビューションテナントは、[ディストリビューションテナント] ページにあります。以下でフィルタリングできます。

関連付け

  • ディストリビューション ID

  • 証明書 ID

  • 接続グループ ID

  • ウェブ ACL ID

プロパティ

  • 名前

  • ドメイン

ディストリビューションテナントを編集して、特定の設定をカスタマイズできます。詳細については、「ディストリビューションテナントのカスタマイズ」を参照してください。

Standard
標準ディストリビューションを作成するには

  1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. ナビゲーションペインで [ディストリビューション] を選択し、[ディストリビューションを作成] を選択します。

  3. 標準ディストリビューションの [ディストリビューション名] を入力します。名前は、タグの Name キーの値として表示されます。この値は、後で変更することができます。標準ディストリビューションには最大 50 個のタグを追加できます。詳細については、「ディストリビューションのタグ付け」を参照してください。

  4. [単一のウェブサイトまたはアプリ][次へ] を選択します。

  5. (オプション) [ドメインの設定] では、AWS アカウントの Route 53 に登録済みのドメインを入力するか、新しいドメインを登録します。セットアップ手順を完了します。

    • ドメインが Route 53 以外の DNS プロバイダーを使用している場合でも、ドメインを追加できますが、ディストリビューションの作成後に追加する必要があります。ディストリビューションの作成を続行するには、ドメイン設定をスキップします。後でドメインと TLS 証明書を手動で設定する必要があります。詳細については、「CloudFront 標準ディストリビューションにドメインを追加する」を参照してください。

  6. [Next] (次へ) を選択します。

  7. [オリジンを指定] ページで、CloudFront がコンテンツを取得するオリジンタイプを選択します。CloudFront は、ディストリビューションにそのオリジンタイプの推奨設定を使用します。推奨設定の詳細については、「事前設定されたディストリビューション設定リファレンス」を参照してください。

  8. [オリジン] で、オリジンを選択または入力します。

  9. [設定] で、以下のいずれかのオプションを選択します。

    • [推奨されるオリジン設定を使用する] – 選択したオリジンタイプのデフォルトの推奨キャッシュとオリジン設定を使用します。

    • [オリジン設定のカスタマイズ] – キャッシュとオリジン設定をカスタマイズします。このオプションを選択した場合は、独自の値を指定します。

  10. [次へ] を選択します。

  11. [セキュリティ保護を有効にする] ページで、AWS WAF セキュリティ保護を有効にするかどうかを選択します。

  12. [次へ] を選択します。

  13. (オプション) ドメインに Route 53 を使用している場合は、[TLS 証明書] ページが表示されます。CloudFront が AWS アカウントの us-east-1 AWS リージョンでドメインの既存の AWS Certificate Manager (ACM) 証明書を見つけられない場合、証明書を自動的に作成するか、手動で作成するかを選択できます。証明書を作成したら、[次へ] を選択します。

  14. ディストリビューションの詳細を確認し、[ディストリビューションを作成] を選択します。

  15. CloudFront でディストリビューションを作成すると、ディストリビューションの [ステータス] 列の値が、[デプロイ中] からディストリビューションをデプロイした日時に変わります。

    CloudFront によってディストリビューションに割り当てられたドメイン名がディストリビューションのリストに表示されます。(ドメイン名は、選択されたディストリビューションの [General] タブにも表示されます)。

    ヒント

    代替ドメイン名 (CNAME) を追加することによって、カスタム URL を使用する」の手順に従って、CloudFront によって割り当てられた名前の代わりに、代替ドメイン名を使用できます。

  16. ディストリビューションをデプロイする場合は、新しい CloudFront URL (d111111abcdef8.cloudfront.net) または CNAME を使用してコンテンツにアクセスできることを確認します。詳細については、「ディストリビューションのテスト」を参照してください。

  17. ディストリビューションにトラフィックを送信する準備ができたら、CloudFront を指すように DNS レコードを更新します。詳細については、「ドメインを CloudFront にポイントする (標準ディストリビューション)」を参照してください。

CloudFront でコンソールに表示される値

新しい ディストリビューションの作成や、既存のディストリビューションの更新を行う場合、CloudFront は以下の情報を CloudFront コンソールに表示します。

注記

有効な信頼された署名者、つまり有効な CloudFront キーペアを持つ AWS アカウントのうち有効な署名付き URL の作成に使用できるものは、CloudFront コンソールに現在表示されません。

ディストリビューション ID

CloudFront API を使用してディストリビューションに対するアクションを実行する場合、ディストリビューション ID を使用して、どのディストリビューションを使用するかを指定します (例: EDFDVBD6EXAMPLE)。ディストリビューションのディストリビューション ID を変更することはできません。

デプロイとステータス

ディストリビューションをデプロイすると、[最終変更日] 列に [デプロイ中] ステータスが表示されます。ディストリビューションのデプロイが完了するのを待ち、[ステータス] 列に [有効] と表示されるのを確認します。詳細については、「ディストリビューションの状態」を参照してください。

最終更新日時

ディストリビューションが最後に変更された日時。ISO 8601 形式が使用されます (例: 2012-05-19T19:37:58Z)。詳しくは、「https://www.w3.org/TR/NOTE-datetime」を参照してください。

ドメイン名

オブジェクトへのリンク内で、ディストリビューションのドメイン名を使用します。たとえば、ディストリビューションのドメイン名が d111111abcdef8.cloudfront.net の場合、/images/image.jpg へのリンクは https://d111111abcdef8.cloudfront.net/images/image.jpg になります。ディストリビューションの CloudFront ドメイン名を変更することはできません。オブジェクトへのリンクの CloudFront URL の詳細については、「CloudFront でファイルの URL 形式をカスタマイズする」を参照してください。

1 つ以上の代替ドメイン名 (CNAME) を指定した場合、オブジェクトへのリンクに、CloudFront ドメイン名ではなく独自のドメイン名を使用できます。CNAME の詳細については、「代替ドメイン名 (CNAME)」を参照してください。

注記

CloudFront ドメイン名は一意です。ディストリビューションのドメイン名は以前のディストリビューションで使用されておらず、今後の別のディストリビューションでも再利用されません。

ディストリビューションの作成の詳細については、以下のリンクを参照してください。

  • オリジンアクセスコントロール (OAC) で Amazon Simple Storage Service (Amazon S3) バケットオリジンを使用するディストリビューションを作成する方法については、「CloudFront 標準ディストリビューションの開始方法」を参照してください。

  • CloudFront API を使用してディストリビューションを作成する方法については、「Amazon CloudFront API リファレンス」の「CreateDistribution」を参照してください。

  • ディストリビューションの更新 (キャッシュ動作を標準ディストリビューションに追加する、ディストリビューションテナントをカスタマイズするなど) については、「ディストリビューションを更新する」を参照してください。

  • AWS アカウントごとに作成できるディストリビューションの現在の最大数、またはクォータの引き上げを要求するには、「ディストリビューションの一般的なクォータ」を参照してください。