【AWS】S3で独自ドメインでhttpsホスティング

2837 ワード

はじめに

S3を使うと手軽に静的ウェブサイトホスティングすることができ、
Route53でCNAMEを指定すれば独自ドメインでホスティングすることができます。
ただhttps化することはできずChromeでは「保護されていない通信」扱いされてしまいます。
そこでCloudFrontを使ってS3で独自ドメインhttpsホスティングさせたときのメモです。

前提

独自ドメイン取得済みでACMなどの設定済

S3バケット作成

任意の名称でS3バケットを作成する

CloudFront Distributions 作成

CloudFrontへアクセス
「Create Distributions」-Web:「Get Started」
下記設定項目入力
S3許可用のOrigin Access Identity追加
Distributionsの「Origins and Origin Groups」よりOriginsを編集

S3バケットにCloudFrontからのみ許可設定

バケット設定の「アクセス権限」-「バケットポリシー」に下記を設定しCloudFrontからのアクセスを許可する
(バケット名とOrigin Access Identity IDは適宜)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXXXXXXXXXXXX"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/*"
        }
    ]
}

Route 53へCNAMEを登録する

下記CloudFrontのDomain NameをRoute 53へCNAMEとして追加する

補足

CloudFrontは高速化のためにコンテンツをキャッシュしているためS3のコンテンツを更新後
速やかに反映させたい場合はAmazon CloudFrontのキャッシュ削除(Invalidation)を実行する必要がある。

Author And Source

この問題について(【AWS】S3で独自ドメインでhttpsホスティング), 我々は、より多くの情報をここで見つけました https://qiita.com/ummt/items/290fd2e01fd6a0cb2ed8

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .