# CloudFront 定額料金プラン
CloudFront 定額料金プランは、Amazon CloudFront グローバルコンテンツ配信ネットワーク (CDN) と複数の AWS のサービスおよび機能を、トラフィックのスパイクや攻撃に関係なく、超過料金なしで月額料金にまとめます。
定額料金プランには、シンプルな月額料金で以下の機能が含まれています。
+ CloudFront CDN
+ AWS WAF および DDoS からの保護
+ ボット管理と分析
+ Amazon Route 53 DNS
+ Amazon CloudWatch Logs の取り込み
+ TLS 証明書
+ サーバーレスエッジコンピューティング
+ 毎月の Amazon S3 ストレージクレジット
プランは、アプリケーションのニーズに合わせて、無料、プロ、ビジネス、プレミアムの各階層で利用できます。プランは、ベストレートを取得するために年間契約の必要はありません。無料プランから始めて、より多くの機能や使用量にアップグレードできます。
**Topics**
+ [CloudFront 定額料金プランの利点](#pricing-plan-benefits)
+ [料金プランの階層別の機能](#pricing-plan-features)
+ [毎月の使用上限](#usage-allowance)
+ [プランの対象となるコスト](#costs-covered-by-plan)
+ [料金プランで全般的に AWS コストを削減する](#pricing-plan-vs-payg)
+ [定額料金プランを管理する](#manage-your-pricing-plans)
+ [アクセス許可](#prerequisites-pricing-plan)
+ [定額料金プランのクォータ](#pricing-plan-quotas)
+ [サポートされていない機能](#pricing-plan-unsupported-features)
## CloudFront 定額料金プランの利点
CloudFront 料金プランには、いくつか主な利点があります。
+ **統合されたサービスと料金**
複数の AWS のサービスおよび機能を 1 つの定額料金の 1 つのプランに組み合わせています。個別のサービス購入と前払い料金の計算がないように設計されています。
+ **超過なし**
トラフィックのスパイクや攻撃に関係なく、超過料金は発生しません。
+ **使用量の上限をクリア**
各プランには、その階層で最適なパフォーマンスを実現するように設計された、使用量の公開上限が含まれています。長期契約なしで、使用状況をモニタリングし、プロアクティブな通知を受け取り、アプリケーションのニーズに基づいてアップグレードできます。
+ **DDoS 攻撃からの保護**
CloudFront と AWS WAF は、インフラストラクチャに到達する前に攻撃を吸収し、ブロックします。正当なトラフィックに対してのみ、コンピューティング、データベース、インフラストラクチャの使用率を予約します。ブロックされた DDoS 攻撃と AWS WAF によってブロックされたリクエストは、使用量の上限にはカウントされません。
+ **全体的な AWS コストを削減する**
Amazon S3、AWS Application Load Balancer (ALB)、Amazon API Gateway などのサービスで実行されている AWS アプリケーションから CloudFront へのデータ転送は引き続き無料です。インターネットに直接ではなく CloudFront を介して AWS アプリケーションを提供する場合、定額プランでは、アプリケーションとビューワー間のデータ転送コストを、超過の心配なくシンプルな月額料金でカバーします。オリジンに到達するリクエストが少なくなると、使用量に基づいて課金されるサービスのコストも削減されます。
## 料金プランの階層別の機能
各料金プランは、重要な機能とサービスを 1 か月の料金にまとめた最大 1 つの頂点 (ルート) ドメインを持つ 1 つの CloudFront ディストリビューションを対象にしています。各プランには、追加の S3 ストレージクレジットも含まれます。
上位階層のプランには、下位階層プランのすべての機能や追加機能が含まれます。
+ **無料** - 趣味、学習者、開発者が開始できます。
+ **プロ** - 小規模なウェブサイト、ブログ、アプリケーションを起動し、拡大できます。
+ **ビジネス** - ビジネスアプリケーションを保護し、高速化します。
+ **プレミアム** - ビジネスおよびミッションクリティカルなアプリケーションをスケールして保護します。
アプリケーションに必要な機能と設定を含むプラン階層を選択します。料金プランごとに以下の機能を参照してください。
### 料金プランの機能
次の表は、各料金プラン階層に含まれる CloudFront、AWS WAF および DDoS、Amazon Route 53、Amazon CloudWatch、Amazon S3 の機能を示しています。
| パフォーマンスと配信 | 空き | Pro | ビジネス | プレミアム |
| --- |--- |--- |--- |--- |
| **グローバル CDN**
CloudFront の 750 を超えるグローバルエッジロケーションを、ウェブアプリケーションの大規模で分散された単一のエントリポイントとして使用します。静的、動的、およびキャッシュできないアプリケーションを高速化します。 | はい
 | はい
 | はい
 | はい
 |
| **コンテンツのキャッシュ**
コンテンツのコピーを世界中の CloudFront の 750 以上のエッジロケーションに保存し、最も近いロケーションからユーザーに配信します。アプリケーションサーバーからではなくローカルでリクエスト処理を繰り返すことで、ロード時間を短縮し、トラフィックのスパイクからアプリケーションを保護し、コストを削減します。 | はい
 | はい
 | はい
 | はい
 |
| **キャッシュの高速無効化**
すべてのエッジロケーションでキャッシュされたコンテンツを数秒以内に削除または更新します。 | はい
 | はい
 | はい
 | はい
 |
| **スマートルーティング**
リアルタイムのネットワークデータを使用してユーザーを最適なエッジロケーションにインテリジェントにルーティングし、AWS プライベートネットワークを介して AWS オリジンに接続し、パフォーマンスを向上させます。 | はい
 | はい
 | はい
 | はい
 |
| **階層型キャッシュ**
[リージョン別エッジキャッシュ](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)は、エッジロケーションとアプリケーションの間に配置されてコンテンツをより長く保存するため、アプリケーションの負荷を軽減し、高速配信を維持します。 | はい
 | はい
 | はい
 | はい
 |
| **デフォルトのキャッシュルール**
カスタム設定なしでほとんどのウェブアプリケーションをキャッシュする効率の良いキャッシュ決定を行います。 | はい
 | はい
 | はい
 | はい
 |
| **カスタムキャッシュルール**
使用するリクエスト値を指定し、[キャッシュポリシー](controlling-the-cache-key.md)を使用してアプリケーションのパフォーマンス、パーソナライズ、鮮度のニーズを最適化することで、CloudFront がコンテンツをキャッシュする方法を制御します。 | | | はい
 | はい
 |
| **高速オリジンルーティング**
[Origin Shield](origin-shield.md) を使用すると、動的リクエストは CloudFront のプライベートネットワークを使用してエッジロケーションからオリジンにルーティングされ、オリジンへの高性能パスが提供されます。 | | | | はい
 |
| **オリジン負荷の軽減**
[Origin Shield](origin-shield.md) を使用してウェブアプリケーションの近くにキャッシュレイヤーを追加します。Origin Shield は、すべてのエッジロケーションからのリクエストを統合し、特にトラフィックのスパイク時のアプリケーションの負荷を軽減します。 | | | | はい
 |
| **自動オリジンフェイルオーバー**
プライマリオリジンに障害が発生した場合、トラフィックを自動的にバックアップオリジンにルーティングし、ユーザーの中断なく[高可用性を維持](high_availability_origin_failover.md)します。 | | | | はい
 |
| **デフォルトのオリジンリクエストルール**
一般的なシナリオに最適化された [AWS マネージドオリジンリクエストポリシー](using-managed-origin-request-policies.md)を使用して、オリジンへのリクエストに自動的に含まれるビューワーリクエストからの情報を制御します。 | はい
 | はい
 | はい
 | はい
 |
| **デフォルトのレスポンスヘッダールール**
[AWS マネージドレスポンスヘッダーポリシー](using-managed-response-headers-policies.md)を使用して、一般的なセキュリティヘッダー、CORS 設定、他の標準ユースケース用に事前設定されたビューワーへのレスポンスで HTTP ヘッダーを追加または削除します。 | はい
 | はい
 | はい
 | はい
 |
| **カスタムオリジンリクエストルール**
独自の[オリジンリクエストポリシー](controlling-origin-requests.md)を作成して、オリジンに転送される URL クエリ文字列、ヘッダー、Cookie を正確に指定し、カスタム分析とリクエスト処理を有効にします。 | | | はい
 | はい
 |
| **カスタムレスポンスヘッダールール**
独自の[レスポンスヘッダーポリシー](modifying-response-headers.md)を作成して、セキュリティヘッダー、コンテンツセキュリティポリシー (CSP)、CORS 設定、カスタムアプリケーションヘッダーなど、ビューワーへのレスポンスで CloudFront が追加または削除する HTTP ヘッダーを正確に制御します。 | | | はい
 | はい
 |
| **キャッシュ動作の数**
[キャッシュ動作](DownloadDistValuesCacheBehavior.md)を設定して、コンテンツを提供するオリジン、コンテンツのキャッシュ方法、HTTPS または署名付き URL が必要かどうかなど、CloudFront が特定の URL パターンのリクエストを処理する方法を制御します。 | 5 | 10 | 50 | 100 |
| **セキュリティと保護** | | | | |
| --- |--- |--- |--- |--- |
| **常時オンの DDoS からの保護**
ウェブサイトやアプリケーションをターゲットとする DDoS 攻撃から保護します。 | はい
 | はい
 | はい
 | はい
 |
| **高度な DDoS からの保護**
[AntiDDoS AMR](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-anti-ddos.html) を使用して DDoS 攻撃を数秒で特定してブロックします。AWS は、攻撃と正当なユーザーからの自然な急増を区別するために、独自のアプリケーションパターンを学習します。 | | | はい
 | はい
 |
| **ウェブアプリケーションファイアウォール (WAF)**
Amazon 内部脅威インテリジェンスに基づいて、一般的なアプリケーションの脆弱性や潜在的な脅威から保護します。リクエストは、サーバーに到達する前にブロックされます。 | はい
 | はい
 | はい
 | はい
 |
| **WAF ルールの数**
カスタムルールと AWS マネージドルールの両方を含む、WAF 設定で作成および有効化ができるセキュリティルールの合計数。 | 5 | 25 | 50 | 75 |
| **WordPress、PHP、SQL データベースの保護**
WordPress、PHP、SQL データベース、Linux、Windows などの一般的なアプリケーションやオペレーティングシステムを保護するためのユースケースベースのセキュリティルール。 | | はい
 | はい
 | はい
 |
| **AI トラフィック分析**
コンテンツを操作する AI ボットのアクセスパターン、リクエストボリューム、一般的なパスをモニタリングします。AI ボットは、トレーニングに使用される不正な疑いのあるスクレイピングなどのアクティビティを検出する意図に基づいて分類されます。 | | はい
 | はい
 | はい
 |
| **IP ベースのレート制限**
5 分間の設定可能なリクエスト数を超える IP アドレスを自動的にブロックし、HTTP フラッド攻撃やサービス拒否 (DoS) の試行から保護します。 | はい
 | はい
 | はい
 | はい
 |
| **地理的トラフィックのブロック**
選択した国またはリージョンからのリクエストをブロックします。 | はい
 | はい
 | はい
 | はい
 |
| **CAPTCHA チャレンジ**
特定のセキュリティルールに一致するリクエストを要求して CAPTCHA パズルを解決し、人間がリクエストを送信していることを証明します。 | | はい
 | はい
 | はい
 |
| **ヘッダーベースの脅威フィルタリング**
HTTP リクエストヘッダーに基づいて脅威をフィルタリングする WAF セキュリティルールを作成します。 | | はい
 | はい
 | はい
 |
| **正規表現ベースの脅威フィルタリング**
URI パスと HTTP リクエスト属性に一致する正規表現を使用して WAF セキュリティルールを作成します。 | | | はい
 | はい
 |
| **JavaScript チャレンジ**
正当なユーザーを検証する JavaScript チャレンジを完了するようブラウザに要求することで、自動化された脅威をブロックします。 | | | はい
 | はい
 |
| **ボット管理と分析 (\+AI ボット)**
一般的なボットの [AWS WAF Bot Control](https://docs.aws.amazon.com/waf/latest/developerguide/waf-bot-control.html) でボットのトラフィックを検出して分析します。検索エンジンなどの検証済みボットを識別および区別しながら、未検証のボットをブロック、チャレンジ、または許可する制御を提供します。AI ボットをモニタリングし、ボットインテントに基づいてアクションを実行します。 | | | はい
 | はい
 |
| **カスタム WAF レスポンス**
リクエストがルールによってブロックされた場合に、特定の HTTP ステータスコードとオプションのカスタム HTML、プレーンテキスト、または JSON レスポンスを設定します。 | | はい
 | はい
 | はい
 |
| **ヘッダーの挿入**
WAF 検査に合格するリクエストにカスタム HTTP ヘッダーを追加すると、ダウンストリームアプリケーションがリクエストを異なる方法で処理したり、分析用にフラグを立てたりできるようになります。 | はい
 | はい
 | はい
 | はい
 |
| **リクエストボディの検査**
AWS WAF が脅威や悪意のあるパターンを検査できる HTTP リクエストボディのコンテンツの最大サイズ。 | 16 KB | 16 KB | 64 KB | 64 KB |
| **VPC 内のプライベートオリジン**
[VPC オリジン](private-content-vpc-origins.md)を使用し、アプリケーションを VPC プライベートサブネットに保持し、CloudFront ディストリビューションを介してのみアクセスでき、パブリックインターネットから非表示にすることで、セキュリティを強化します。 | | | はい
 | はい
 |
| **相互 TLS (オリジン)**
TLS ベースのクライアント証明書を使用してアプリケーション (オリジン) への不正アクセスを制限し、承認された CloudFront ディストリビューションのみがアプリケーションへの接続を確立できるようにします。 | | | はい
 | はい
 |
| **オリジンアクセス制御 (OAC)**
プライベート S3 バケットを維持し、指定された CloudFront ディストリビューションを介したアクセスのみを許可して、CloudFront ディストリビューションで設定された WAF ルール、レート制限、他のセキュリティコントロールによってコンテンツが保護されるようにします。 | はい
 | はい
 | はい
 | はい
 |
| **無料の TLS 証明書**
AWS Certificate Manager による自動更新により、ドメインの TLS 証明書が無料になります。 | はい
 | はい
 | はい
 | はい
 |
| **書名付き URL**
特定のユーザーにプライベートコンテンツへの一時的なアクセスを提供する安全な URL を作成します。一般的に、プライベートドキュメントを承認されたユーザーと共有したり、支払いの検証後に保護されたコンテンツへの安全なアクセスを許可したりするために使用します。 | はい
 | はい
 | はい
 | はい
 |
| **相互 TLS (mTLS)**
mTLS 認証を使用してアプリケーションへのアクセスを制限し、有効な証明書を持つ信頼されたクライアントのみが接続できるようにします。 | | | | はい
 |
| **エッジコンピューティング** | | | | |
| --- |--- |--- |--- |--- |
| **サーバーレスエッジコンピューティング**
エッジで軽量な JavaScript を実行し、[CloudFront Functions](cloudfront-functions.md) を使用して URL、HTTP ヘッダー、リクエストおよびレスポンス要素をミリ秒単位で変更します。Lambda@Edge はすべてのプラン階層でも使用できますが、CloudFront Functions とは異なり、Lambda@Edge 呼び出しは従量制料金で請求されます。 | はい
 | はい
 | はい
 | はい
 |
| **エッジのキーバリューストア**
[KeyValueStore](kvs-with-functions.md) を使用してエッジにデータを保存し、CloudFront Functions でコンテンツをすばやく動的にカスタマイズできます。 | | はい
 | はい
 | はい
 |
| **ネットワークとプロトコルのサポート** | | | | |
| --- |--- |--- |--- |--- |
| **IPv6**
CloudFront からビューワーとオリジンに、最新の IPv6 接続と従来の IPv4 接続の両方でコンテンツを配信します。アプリケーションにエンドツーエンドの IPv6 サポートを有効にします。 | はい
 | はい
 | はい
 | はい
 |
| **で HTTP/2 を使用する**
マルチプレックス、ヘッダー圧縮、ストリームの優先順位付けなどの最新のプロトコル機能を使用して、ページロードを高速化します。ブラウザとクライアントでサポートされている場合、自動的に使用されます。 | はい
 | はい
 | はい
 | はい
 |
| **HTTP/3**
QUIC を使用してサポートするブラウザやクライアントにコンテンツを配信し、接続を高速化してパフォーマンスを向上させます。特にモバイルユーザーにメリットがあり、ネットワーク条件が変化しても接続を維持します。 | はい
 | はい
 | はい
 | はい
 |
| **TLS 1.3**
TLS 1.2 の 2 つと比較して 1 ラウンドトリップを必要とするハンドシェイクプロセスを通じて、より高速な HTTPS 接続が配信されます。以前の TLS バージョンと比較して、最初のバイトのレイテンシーが最大 33% 低減されます。アプリケーションにエンドツーエンドが有効になりました。 | はい
 | はい
 | はい
 | はい
 |
| **WebSockets**
ブラウザとサーバー間のリアルタイムの永続的な双方向通信が有効になります。AI チャットアプリケーション、マルチプレイヤーゲーム、共同ワークスペース、金融取引プラットフォームなどのリアルタイムデータフィードに適しています。 | はい
 | はい
 | はい
 | はい
 |
| **ログ記録とモニタリング** | | | | |
| --- |--- |--- |--- |--- |
| ** アクセスログ**
詳細な CloudFront [リクエストログ](standard-logs-reference.md)にアクセスして、セキュリティと配信のトラフィックパターンを理解できます。Amazon CloudWatch Logs の取り込みは、追加料金がありません。 | | はい
 | はい
 | はい
 |
| **WAF リクエストログ**
詳細な AWS WAF リクエストログにアクセスして、セキュリティと配信トラフィックのパターンを理解します。Amazon CloudWatch Logs の取り込みは、追加料金なしで含まれています。 | | はい
 | はい
 | はい
 |
| **セキュリティダッシュボード**
セキュリティルールを記述することなく、ビジュアル分析を使用してセキュリティイベントをモニタリングし、脅威を調査し、即座にブロックアクションを実行します。プロ以上には、ログをクエリせずにトラフィックパターンをすばやく理解するためのビジュアルログアナライザーが含まれています。 | はい
 | はい
 | はい
 | はい
 |
| **DNS** | | | | |
| --- |--- |--- |--- |--- |
| **Amazon Route 53 DNS**
Route 53 を使用した高速で信頼性の高いパブリックな権威 DNS サービス。 | はい
 | はい
 | はい
 | はい
 |
| **ホストゾーンあたりのレコード**
ホストゾーンで許可される DNS レコードの最大数。 | 50 | 100 | 1000 | 5000 |
| **DNSSEC**
攻撃者が DNS クエリをインターセプトし、訪問者を偽のウェブサイトにリダイレクトする DNS スプーフィングや中間者攻撃からドメインを保護します。DNS レコードに暗号署名することで DNS トラフィックを保護します。 | はい
 | はい
 | はい
 | はい
 |
| **Storage** | | | | |
| --- |--- |--- |--- |--- |
| **Amazon S3 ストレージ**
AWS アカウントの S3 標準ストレージコストをオフせっつる Amazon S3 ストレージクレジット。CloudFront コンテンツに限定されず、プランの使用制限の対象となります。 | 5 GB | 50 GB | 1 TB | 5 TB |
| **サポートと信頼性** | | | | |
| --- |--- |--- |--- |--- |
| **24 時間 365 日のアカウントと請求のサポート**
アカウントと請求に関するご質問に 1 対 1 で回答。
有料サポートプランをお持ちの場合は、全定額プランでサポートを受けることができます。 | はい
 | はい
 | はい
 | はい
 |
| **ドキュメントと AWS サポート フォーラム**
製品ドキュメント、技術文書、ベストプラクティスガイド、AWS re:Post コミュニティフォーラム、サービスヘルス情報にアクセスすると、計画とトラブルシューティングに役立ちます。 | はい
 | はい
 | はい
 | はい
 |
| **アップタイム SLA**
Amazon CloudFront のサービスレベルアグリーメント (SLA)、AWS WAF、Amazon Route 53、Amazon CloudWatch は、サービス可用性のコミットメントを提供します。AWS が関連する SLA のコミットメントを満たさない場合、サービスクレジットを受ける資格があります。 | | | はい
 | はい
 |
## 毎月の使用上限
各定額プランには、その階層で最適なパフォーマンスを実現するように設計された、毎月の使用量の上限が含まれています。**使用上限はハード制限ではない** - これは、プランがサポートするように設計されたベースライン使用量を表します。CloudFront コンソールで使用状況をいつでも追跡でき、上限の 50%、80%、100% に達すると自動 E メール通知を受信します。
### 使用上限にカウントされるもの
**ブロックされた DDoS 攻撃と AWS WAF によってブロックされたリクエストは、使用量の上限にはカウントされません。**AWS WAF セキュリティルールを超えるトラフィックのみが許容量にカウントされます。つまり、攻撃や不要なトラフィックはカウントされず、アプリケーションがブロックまたは許可するトラフィックを正確に定義する能力が維持されます。
### 使用量が許容量を超えるとどうなるか
プランは、トラフィックの変動性、有機的な増加、ウイルスイベントなどの実際のトラフィックパターンに柔軟に対応できるように設計されています。**最も重要な点: どれほど許容量を超えたかに関わらず、超過料金は発生しません。**複数の月にわたる持続的な増加、または異常に多い 1 か月の使用量により、使用量が許容量を超えた場合、トラフィックの配信方法が調整されることがあります。**ほとんどのお客様は、パフォーマンスの調整を経験しません。**
処理の流れ
+ **最初のトラフィックのスパイクが毎月の許容量の 3 倍になっても、その月のサービスには影響しません。**この 1 回限りの対応は、成功にペナルティを課すことなく、話題のコンテンツや製品の発売成功などの予期しないイベントを処理します。
+ **許容量を超える継続的な使用量は、すぐにではなく、2~3 か月以上にわたって評価されます。**わずかな変動と中程度の増加が予想され、対応されます。実質的で持続的な超過使用量のみが、アプリケーションが階層を上回ったことを示します。
+ **許容量に近づき、超えると、毎月通知を受け取ります。**使用量が一貫してプランを大幅に上回る場合は、増加に合う階層にアップグレードし、スケーリングに最適なパフォーマンスを確保することをお勧めします。ベースラインの使用パターンが変化したときにアップグレードすることで、パフォーマンスを制御できます。
+ **アップグレードせずにプランの許容量を大幅に超え続けると、トラフィックの配信方法が調整される場合があります。**例えば、より少ない、またはより離れたエッジロケーションからトラフィックを処理したり、パフォーマンスを調整することがあります。調整の程度は比例的です。超過使用が少なければ最小限の変更になり、大幅な超過が継続すればより顕著な変更になります。アップグレードすると、完全なパフォーマンスが回復します。
**ほとんどのお客様は、パフォーマンスの調整を経験しません。プランは、通常の増加パターンに対応するように設計されています。**
**プランの階層あたりの毎月の使用量の上限**
| | 空き | Pro | ビジネス | プレミアム |
| --- | --- | --- | --- | --- |
| リクエスト | 1 M | 10 M | 125 M | 500 M |
| データ転送 | 100 GB | 50 TB | 50 TB | 50 TB |
アプリケーションのベースライン使用量が 5 億リクエストまたは 50 TB/月を超える場合は、カスタム料金について[お問い合わせください](https://aws.amazon.com/contact-us/sales-support/?pg=cloudfrontprice/?GLBL-FY25-CloudFrontWebPageInquiry-ContactUs)。
### 使用履歴に基づく適格性
CloudFront の使用履歴は、特定のプラン階層にサインアップまたはダウングレードする資格に影響する可能性があります。最近の使用量がプラン階層の使用量の上限を超える場合は、ワークロードにより適した上位の階層を選択する必要があります。
## プランの対象となるコスト
プランは、以下のコストをカバーします。
+ CloudFront ディストリビューション
+ ディストリビューションに関連付けられたウェブ ACL に対する、AWS WAF ウェブ ACL、カスタムルール、AWS マネージドルール、およびリクエスト料金
+ ディストリビューションの CloudFront アクセスログおよび関連する WAF ログの CloudWatch Logs の取り込み
+ ディストリビューションのプランにアタッチされた Route 53 ホストゾーン、DNS レコード、DNS クエリ
また、S3 バケットが CloudFront ディストリビューションのオリジンとして使用されているかどうかにかかわらず、支払者アカウントの S3 標準ストレージ使用量をオフセットするための S3 クレジットも受け取ります。
### Route 53 DNS 管理と計画
Route 53 for DNS を使用してゾーンをプランにアタッチする場合、定額プランには Route 53 ホストゾーンのコストを含めることができます。このゾーンは、CloudFront ディストリビューションの **[プランを管理]** セクションでプランにアタッチできます。ゾーンがプランにアタッチされると、プランはホストゾーンの標準コストをカバーします。これには、毎月のホストゾーン料金、DNS レコード、および DNS クエリ料金が含まれますが、以下の各階層あたりの上限が適用されます。ホストゾーンは、以下の要件を満たしている必要があります。
+ CloudFront ディストリビューションと同じ AWS アカウントに存在する
+ プラン階層のホストゾーンごとに許可されるレコードの数を維持している
+ CloudFront ディストリビューションで使用されるドメインをカバーしている
ホストゾーンがプランにアタッチされていない場合、従量制料金のままとなり、標準の Route 53 コストはすべてお客様が負担します。
#### 毎月の DNS クエリの上限について
ホストゾーンがプランにアタッチされると、次のようになります。
1. CloudFront ディストリビューションおよび[サポートされている他の AWS のサービス](https://aws.amazon.com/route53/pricing/)を指す ALIAS レコードへの DNS クエリ
1. 他の DNS レコードタイプの追加の毎月の上限
****
| | 空き | Pro | ビジネス | プレミアム |
| --- | --- | --- | --- | --- |
| 1 か月あたりの ALIAS レコード (CloudFront および[サポートされている他の AWS のサービス](https://aws.amazon.com/route53/pricing/)) への DNS クエリ | 無制限 | 無制限 | 無制限 | 無制限 |
| 毎月の追加の DNS クエリの上限 | 1 M | 5 M | 20 M | 100 M |
**注記**
プランの利点を最大化するには、ALIAS レコードを使用して CloudFront ディストリビューションを指すようにします。CloudFront および[サポートされている他の AWS のサービス](https://aws.amazon.com/route53/pricing/)を指す ALIAS レコードは、毎月の DNS クエリの上限にはカウントされません。CloudFront への CNAME レコードを含む他のすべての DNS クエリは、DNS クエリの上限にカウントされます。
#### DNS クエリの上限の超過
DNS クエリの使用量がプランの毎月の上限を超える場合、AWS が通知することがあります。この時点で、CloudFront ディストリビューションの **[プランを管理]** セクションにあるプランからホストゾーンをデタッチして、ホストゾーンを従量制料金に戻すことができます。この通知を受信した後にホストゾーンをデタッチしない場合、AWS はホストゾーンを自動的に従量制料金に移行させることがあります。ホストゾーンが従量制料金に移行する場合、Route 53 の標準コストはすべてお客様の負担となります。CloudFront ディストリビューションと他のすべてのプランの利点は、引き続き変更されません。
## 料金プランで全般的に AWS コストを削減する
CloudFront 定額料金プランは、次の 3 つの方法で全般的に AWS コストを削減できます。
まず、Amazon S3、AWS Application Load Balancer (ALB)、または Amazon API Gateway などのサービスで実行されている AWS アプリケーションと CloudFront 間のデータ転送は自動的に免除されます。インターネットに直接ではなく CloudFront を介して AWS アプリケーションを提供する場合、定額プランでは、アプリケーションとビューワー間のデータ転送コストを、超過の心配なくシンプルな月額料金でカバーします。
次に、CloudFront はアプリケーションインフラストラクチャを保護し、オリジンに到達するリクエストの数を減らすことで、コンピューティングとデータベースのコストを削減します。エッジロケーションまたはリージョン別エッジキャッシュからキャッシュされたコンテンツを提供し、重複したリクエストを折りたたみ、バックエンドサービスに到達する前に悪意のあるトラフィックや不要なトラフィックをブロックします。つまり、アプリケーションサーバー、データベース、および使用量に基づいて課金される他の AWS のサービスに届くリクエストが少なくなり、コストを削減できます。
最後に、各プランには、AWS アカウントのストレージ使用量をオフセットするための Amazon S3 Standard ストレージクレジットが含まれています。
これらの節約が最大になるようにするには、CloudFront からのトラフィックのみを受け入れるように AWS オリジンを設定します。S3 の場合、[オリジンアクセスコントロール OAC](private-content-restricting-access-to-s3.md) とプライベートバケットを使用して、指定された CloudFront ディストリビューションへのアクセスを許可します。プライベートサブネット内の Application Load Balancer、Network Load Balancer、Amazon EC2 インスタンスの場合、[VPC オリジンを使用し、指定された CloudFront ディストリビューションへのアクセスを制限します](private-content-vpc-origins.md)。
## 定額料金プランを管理する
CloudFront コンソールで以下の手順に従って、ディストリビューションの料金プランをサブスクライブ、アップグレード、ダウングレード、またはキャンセルします。
### 新しいディストリビューションを料金プランにサブスクライブする
新しいディストリビューションを作成するときに、料金プランをサブスクライブできます。
**新しいディストリビューションを料金プランにサブスクライブするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択し、手順に従ってディストリビューションを作成します。
1. ディストリビューションの料金プランを選択します。一部の機能は、料金プランの階層によって利用できないことに注意してください。プランごとの機能を確認し、アプリケーションに必要な料金プランを選択してください。
1. [ディストリビューションを作成](distribution-web-creating-console.md)する手順を完了します。
### 既存のディストリビューションを料金プランにサブスクライブする
ディストリビューションを更新するときに、料金プランをサブスクライブできます。料金プランを選択する前に、ディストリビューション設定が使用するプランと互換性があることを確認してください。
**ヒント**
現在のディストリビューションで[サポートされていない機能](#pricing-plan-unsupported-features)を使用する場合は、料金プランにサブスクライブする前に、それらの機能を無効にする必要があります。これには、リアルタイムのアクセスログなどの機能を無効にすることが含まれます。
ディストリビューション設定に互換性があるたら、ディストリビューションの更新中に希望する料金プランを選択できます。
**既存のディストリビューションを料金プランにサブスクライブするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択し、手順に従って既存のディストリビューションを更新します。
1. ディストリビューションの料金プランを選択します。一部の機能は、料金プランの階層によって利用できないことに注意してください。プランごとの機能を確認し、アプリケーションに必要な料金プランを選択してください。
1. [ディストリビューションを更新](HowToUpdateDistribution.md)する手順を完了します。
### 料金プランをアップグレードする
毎月の使用量の上限に近づいている場合や超えた場合、または次の階層で利用可能な機能を有効にする場合は、プランをアップグレードすることをお勧めします。
上位のプラン階層にアップグレードすると、変更はすぐに有効になります。料金と使用量の上限は日割り計算されます。ディストリビューションおよび関連付けられたリソースは、新しいプランの利用可能な機能とより高い使用量上限にアクセスできます。
**料金プランをアップグレードするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択します。
1. 既存の料金プランにサブスクライブしているディストリビューションを選択します。
1. プロンプトに従って、ディストリビューションの料金プランをアップグレードします。
1. [既存のディストリビューションを更新](HowToUpdateDistribution.md)する手順を完了します。
### 料金プランをダウングレードする
既存の階層で追加の機能の必要がない場合、より低いプランの階層にダウングレードすることをお勧めします。例えば、アプリケーションのトラフィックが少なくなる場合はダウングレードできます。
下位の階層にダウングレードすると、請求の変更は次の請求サイクルの開始時に有効になります。
現在、ディストリビューションがプランの使用量上限を超えている場合、使用量が希望する階層の使用量上限の範囲内になったらダウングレードできます。次の請求サイクルで既存のプラン階層に対して課金されないようにするには、月末までにダウングレードします。
**料金プランをダウングレードするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択します。
1. 既存の料金プランにサブスクライブしているディストリビューションを選択します。
1. プロンプトに従って、ディストリビューションの料金プランをダウングレードします。サポートされていない機能がある場合、その機能またはリソースをディストリビューションから削除する必要があります。
1. [既存のディストリビューションを更新](HowToUpdateDistribution.md)する手順を完了します。
### 料金プランをキャンセルする
料金プランをキャンセルすると、現在の請求サイクルの終了まで定額料金が維持されます。その後、ディストリビューションと関連付けられたすべてのプランリソースは、次の請求サイクルの開始時に従量制料金に切り替わります。
**料金プランをキャンセルするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択します。
1. 既存の料金プランにサブスクライブしているディストリビューションを選択します。
1. プロンプトに従って、ディストリビューションの料金プランをキャンセルします。サポートされていない機能がある場合、その機能またはリソースをディストリビューションから削除する必要があります。
1. [既存のディストリビューションを更新](HowToUpdateDistribution.md)する手順を完了します。
### 保留中のプランの変更をキャンセルする
定額料金プランをダウングレードまたはキャンセルした場合、変更が有効になるのに、現在の請求サイクルが終了するまで待つ必要があります。既存の定額料金プランを維持したり、料金プランをアップグレードまたはダウングレードしたりするには、まず保留中のプラン変更をキャンセルする必要があります。
**保留中のプランの変更をキャンセルするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択します。
1. 既存の料金プランにサブスクライブしているディストリビューションを選択します。
1. プロンプトに従って、ディストリビューションの保留中のプラン変更をキャンセルします。
1. ディストリビューションに必要な料金プランを選択します。
1. 既存のディストリビューションを更新する手順を完了します。
### 料金プランのあるディストリビューションを削除する
料金プランにサブスクライブされているディストリビューションを削除することはできません。まず料金プランをキャンセルし、現在の請求サイクルの後にディストリビューションを削除する必要があります。
**料金プランのあるディストリビューションを削除するには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択します。
1. ディストリビューションの料金プランをキャンセルするには、前の手順に従います。
1. 手順に従って[ディストリビューションを削除](HowToDeleteDistribution.md)します。
**注記**
料金プランにサブスクライブされているディストリビューションを無効にすることはできますが、そのプランには引き続き料金が発生します。プランの料金の発生を停止するには、まずプランをキャンセルする必要があります。
## アクセス許可
CloudFront ディストリビューションの料金プランのサブスクリプションを表示または管理するには、アクセス許可が必要です。詳細については、「[AWS 管理ポリシー: CloudFrontFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-cloudfront-full-access)」および「[AWS 管理ポリシー: CloudFrontReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-cloudfront-read-only)」を参照してください。
## 定額料金プランのクォータ
次の表は、CloudFront 定額料金プランのクォータと制限を示しています。
**注記**
AWS アカウントでこれらのクォータを増やすことはできません。
| アカウントレベルのクォータ | クォータ |
| --- | --- |
| AWS アカウントあたりの料金プラン | 100 |
| AWS アカウントあたりの無料プラン | 3 |
| プランあたりの Apex レベルのドメイン | 1 |
## サポートされていない機能
ディストリビューションを料金プランに関連付ける前に、特定の機能が無効になっており、関連付けが削除されていることを確認する必要があります。
**注意事項**
ディストリビューションまたはアカウントにこれらの制限がある場合、料金プランを使用する前に解決する必要があります。ディストリビューションを変更した後、変更がすべてのエッジロケーションに反映されるのを待ちます。
料金プランを使用している場合、ディストリビューションに関連付けられた AWS WAF ウェブ ACL が必要です。このリソースは、そのディストリビューションを従量制料金に切り替えない限り、ディストリビューションから削除または関連付けの解除をすることはできません。
### サポートされていない機能
設定にサポートされていない以下の機能が含まれている場合、ディストリビューションを料金プランにサブスクライブすることはできません。サポートされていない機能を無効にして代替オプションを使用するか、ディストリビューションの従量制料金を継続できます。
****
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html)
### サポートされていない関連付け
ディストリビューションが他のディストリビューションに*既に関連付けられている*次のリソースのいずれかに既に関連付けられている場合、ディストリビューションを料金プランにサブスクライブすることはできません。料金プランにサブスクライブされているディストリビューションに関連付けられているリソースは、そのディストリビューションにのみ使用できます。例えば、キーバリューストアを使用している CloudFront Functions がある場合、その関数もキーバリューストアも、料金プランにあるディストリビューションで共有することはできません。
+ CloudFront Functions
+ キーバリューストアに関連付けられている CloudFront Functions
+ AWS WAF ウェブ ACL
ディストリビューションを料金プランにサブスクライブするには、関連するリソースを削除するか、別のものに置き換えます。
### アカウントレベルの制約
AWS アカウントが次のいずれかの条件を満たす場合、料金プランの対象になりません。
+ 許可されるサブスクリプション数が最大に達しました。「[定額料金プランのクォータ](#pricing-plan-quotas)」を参照してください。
+ アカウントは AWS 無料利用枠 を使用しています。
### リソースレベルの制約
ディストリビューションが次のいずれかの条件を満たす場合、料金プランの対象になりません。
+ ディストリビューションで AWS Shield Advanced が有効になっている
+ ディストリビューションがウェブ ACL の [Firewall Manager サービス](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)を有効にしている。Firewall Manager は、CloudFront ディストリビューションの WebACL を料金プランで管理しません。
### 料金プランに影響がある追加機能
定額料金プランでは、CloudFront ディストリビューションと、プランに含まれ CloudFront ディストリビューションに関連付けられている上記の機能に対して定額料金の支払いが有効になります。他のすべての機能は、追加料金が発生することがあります。これには以下が含まれますが、これらに限定されません。
**CloudFront**
+ Lambda@Edge 関数の呼び出し
**AWS WAF**
+ [JavaScript API](https://docs.aws.amazon.com/waf/latest/developerguide/waf-js-captcha-api.html) を使用して作成された CAPTCHA パズルは、従量制料金で請求されます。AWS WAF ルールで設定された CAPTCHA レスポンス (最も一般的なユースケース) は、追加料金なしでプランに含まれています。
**Route 53**
+ Route 53 DNSSEC には AWS KMS コストがかかります
+ Route 53 IP (CIDR) ブロック (AWS アカウントごとに最初の 1,000 は無料)
+ Route 53 ヘルスチェック (AWS アカウントごとに最初の 50 件は無料)
**ログ記録機能**
+ Route 53 DNS クエリログ、CloudFront Functions ログ、および CloudFront Connection Function Logs
+ Amazon S3 への AWS WAF ログの配信
+ CloudFront または Amazon Data Firehose への AWS WAF ログ配信
+ CloudFront の追加の CloudWatch メトリクス
+ Parquet 形式の CloudFront アクセスログ
**注記**
プランには、CloudFront 標準ログ (アクセスログ) の Amazon CloudWatch Logs 取り込みと WAF ログが含まれ、追加コストは発生しません。ストレージやクエリなどの他のすべての CloudWatch コストは、プランの対象外です。他のすべてのログも個別に請求されます。
**注記**
プランには、Route 53 からのパブリック権威 DNS が含まれています。Route 53 ホストゾーンがプランにアタッチされると、プランはホストゾーンの標準コストをカバーします。これには、毎月のホストゾーン料金、DNS レコード、および DNS クエリ料金が含まれますが、各階層あたりの上限が適用されます。Route 53 の使用と、プランに含まれるよう上記に記載されていない機能の他のすべてのコストは、プランの対象外です。
### 料金プランと従量制料金
定額プランと従量制料金では、ニーズに応じて異なる利点があります。定額プランでは、1 つの料金の支払いで CloudFront、AWS WAF、Route 53、CloudWatch Logs の取り込みなどの複数の AWS のサービスが含まれ、トラフィックのスパイクや攻撃中でも超過料金が発生することはありません。
従量制料金では、実際の使用量に基づいてサービスや機能ごとに個別に請求されます。これにより、サービスの選択と設定に完全な柔軟性が提供されますが、コストはトラフィックパターンに基づいて月ごとに異なる可能性があるため、コストを管理するには複数のサービス間で使用状況をモニタリングする必要があります。
定額プランは、超過料金を心配することなく、月額請求、簡素化されたサービス設定、組み込みセキュリティ機能を組み合わせたい場合に適しています。従量制料金は、個々のサービス機能、カスタム設定、定額プランでは利用できない機能へのアクセスを完全に制御する必要がある場合、または大規模で予測可能なトラフィックのスパイク処理が考えられる場合に適しています。Amazon CloudFront の定額料金プランは、他のオファー、プロモーション、または割引と組み合わせることはできません。