Amazon Route 53とAWS WAFとAmazon CloudFrontとAmazon S3で独自ドメインホスティング環境を構築してみました
事前準備
構築の流れ
- Amazon Route 53で独自ドメイン購入登録
- Amazon CloudFrontとAmazon S3を組み合わせた公開
- Amazon Route 53でAmazon CloudFront用Aレコード作成
- Amazon CloudFrontでSSL証明書設定
- AWS WAFとAmazon CloudFrontを組み合わせた公開
Amazon Route 53で独自ドメイン購入登録
はじめに、Amazon Route 53で独自ドメインを購入登録します。
購入したいドメインを検索 → 「カートに入れる」をクリック → 「続行」をクリック。
メール認証後に自動更新と利用規約を確認 → 「注文を完了」をクリック。
Amazon CloudFrontとAmazon S3を組み合わせた公開
次に、Amazon CloudFrontとAmazon S3を組み合わせて公開します。
「CloudFrontディストリビューションを作成」をクリック。
対象のS3のドメインを指定。S3のバケットアクセスを指定しポリシーは自動更新に設定。httpsにリダイレクトする設定。ルートオブジェクトにS3のindex.htmlを設定。その他は今回はデフォルトのまま設定。
作成後、S3のバケットを確認するとポリシーが自動で設定されているのを確認。
作成されたCloudFrontのS3用のディストリビューションのURLにアクセスしてみる。
CloudFront経由でS3にアクセスしWebSiteが表示される。
Amazon Route 53でAmazon CloudFront用Aレコード作成
次に、Amazon Route 53でAmazon CloudFront用のAレコードを作成します。
レコードタイプをAレコード選択・ルーティング先をCloudFront選択・CloudFrontのドメイン入力 → 「レコードを作成」をクリック。
Amazon CloudFrontでSSL証明書設定
次に、Amazon CloudFrontでSSL証明書を設定します。
対象のディストリビューションを選択 → 「編集」をクリック。
AWS Certificate Managerで続きを設定します。「パブリック証明書をリクエスト」を選択 → 「次へ」をクリック。
証明書を発行したいドメイン名を入力・DNS検証を選択 → 「リクエスト」をクリック。
対象のディストリビューションに戻ります。証明書を発行したいドメイン名・発行した証明書を選択 → 「変更を保存」をクリック。証明書が表示されない場合はブラウザリロード。
AWS Certificate Managerでも発行済ステータスになっているか確認。
設定が完了すると独自ドメインでWebSiteが表示されます。
AWS WAFとAmazon CloudFrontを組み合わせた公開
最後に、AWS WAFとAmazon CloudFrontを組み合わせて公開します。
任意名称を設定。リソースタイプにCloudFrontを選択。対象のCloudFrontディストリビューションを選択。その他は今回はデフォルトのまま設定。
Amazon Route 53とAmazon CloudFrontとAmazon S3を利用することで、独自ドメインホスティング環境の構築が可能です。また、AWS WAFでリクエスト制限等のカスタマイズをすることも可能です
今後は、AWS AmplifyやAWS CloudFormationやAWS CDK等で、各サービス構成をどの範囲まで定義できるかも試していければと思います。
Amazon Route 53とAWS WAFとAmazon CloudFrontとAmazon S3について、他にも記事を書いています。よろしければぜひ
tags - Amazon Route 53
tags - AWS WAF
tags - Amazon CloudFront
tags - Amazon S3
やってみたシリーズ
tags - Try