以下の構成を以前の記事で作ったので、
「CloudFront のディストリビューションに割り当てられたドメイン名ではなく
独自ドメインでアクセスできるようにしたい」と考えました。
ググったところ、CloudFront のディストリビューションにCNAME を追加すれば実現できそう。
事前準備
- 紐付けたい独自ドメインのSSL証明書
ACM でSSL証明書を取得したい方は、もしよかったら以下の記事を参考になさってください。
AWS Certificate Manager (ACM) でSSL証明書を取得する
【余談:なんでCNAME を追加したいだけなのにSSL証明書が必要なのか】
「ドメインの証明書へのアクセスを許可されたユーザーだけがドメインを
CloudFront ディストリビューションに追加できるようにするため」のようです。
以前はSSL証明書がなくてもCNAME を追加できたようですが、
公式ドキュメントによると2019年8月以降からSSL証明書が必要になったとのことです。
Amazon CloudFront がディストリビューションに代替ドメイン名を追加する際のセキュリティを強化
作業手順
1. AWSコンソール にログイン
2. [CloudFront] と入力し、Enterキーを押す
------------- ▼ ここからCloudFront の作業 ▼ -------------
3. CNAME を追加したいディストリビューションをクリック
4. [Edit] をクリック
5. 以下を設定し、[Yes, Edit] をクリック
- Alternate Domain Names(CNAMEs):独自ドメイン名
- SSL Certificate:[Custom SSL Certificate (example.com)] を選択し、プルダウンからACM のSSL証明書を選択
------------- ▲ ここまでCloudFront の作業 ▲ -------------
6. ドメインサービス側にCNAME レコードを登録
ムームードメインの場合、このように追加します。
7. しばし待つ
------------- ▼ ここからCloudFront の作業 ▼ -------------
8. CloudFrontの管理画面を更新し、以下が独自ドメインになっていれば問題なし
- Alternate Domain Names(CNAMEs)
- SSL Certificate
------------- ▲ ここまでCloudFront の作業 ▲ -------------
9. S3に置いたファイルに独自ドメインでアクセス
独自ドメインでアクセスできることを確認できます!
いい達成感を味わえました。