はじめに
ドキュメントを読めば、きちんと書いてありますが逆引きで事象から必要となる対応、チェックすべき所はコレだ!ってのは中々ないとの、自分がハマったことなのでメモ書きします。
大前提
社名は出しませんがCRMサービス(AWSを利用してる他社サービス)から自社のCloudFrontに移行しようとした時に、DNSレベルでは切り替わってるハズなのに、CloudFrontを通過すると、昔のサイトに行ってしまうという事象が発生しました。
原因
ここにバッチリ記述されています。
重複する代替ドメイン名
AWS アカウントが他の CloudFront ディストリビューションを所有している場合でも、同じ代替ドメイン名が別のディストリ CloudFront ビューションに既に存在する場合、代替ドメイン名をディストリビューションに追加することはできません。ただし、*.example.com のようなワイルドカード付きの代替ドメイン名を追加できます。これには、www.example.com のような非ワイルドカードの代替ドメイン名を含む (つまり重複している) が含まれます。2 つのディストリビューションで代替ドメイン名が重複している場合、 は、DNS レコードが指すディストリビューションに関係なく、より具体的な名前が一致するディストリビューションにリクエスト CloudFront を送信します。例えば、marketing.domain.com は *.domain.com より具体的です。
状況
上記の例に当てはめると、CRMサービス(AWSを利用してる他社サービス)でmarketing.domain.com(具体的ドメイン)、自社側CloudFrontで*.domain.comを、CloudFrontのCNAMEに登録しており、DNSレベルでは、自社側CloudFrontを向いてるのに、CloudFrontのCNAMEの登録状況によって、CRMサービス(AWSを利用してる他社サービス)の方に転送されていたという事でした。
DNSより、CloudFrontのCNAMEの登録状況の方が優先されるというのは、結構ポイントです。
AWSの相談・お困りごとありましたら、、、
AWSの活用方法や、お困りごとの相談、随時、お仕事の受付しております。
AWSのLambda開発関連で、ライトな開発や、ちょっと、こんな事を自動化したい!等も、お気軽に問い合わせください。