記事を読んでいただきありがとうございます。
モブエンジニア(@mob-engineer)です。
モブエンジニアのネットワーク大全というテーマでひとりアドベントカレンダーを生やしてみたので、ネットワーク関連に関してキャッチアップしたことをつらつらとまとめていきたいと思います。
CloudFront経由でアクセスするときのSSL証明書設定についてのぞいてみたいとおもいます。
CloudFront証明書
S3はap-northeast-1にあるS3をターゲットにしています。
アルゴリズムもSHA-256を利用しているので、とりあえず証明書を利用しようと思う場合は良いのかと思います。
代替DNS(SAN)については以下の通りでした。
DNS 名: s3-ap-northeast-1.amazonaws.com
DNS 名: *.s3-ap-northeast-1.amazonaws.com
DNS 名: s3.ap-northeast-1.amazonaws.com
DNS 名: *.s3.ap-northeast-1.amazonaws.com
DNS 名: s3.dualstack.ap-northeast-1.amazonaws.com
DNS 名: *.s3.dualstack.ap-northeast-1.amazonaws.com
DNS 名: *.s3.amazonaws.com
DNS 名: *.s3-control.ap-northeast-1.amazonaws.com
DNS 名: s3-control.ap-northeast-1.amazonaws.com
DNS 名: *.s3-control.dualstack.ap-northeast-1.amazonaws.com
DNS 名: s3-control.dualstack.ap-northeast-1.amazonaws.com
DNS 名: *.s3-accesspoint.ap-northeast-1.amazonaws.com
DNS 名: *.s3-accesspoint.dualstack.ap-northeast-1.amazonaws.com
DNS 名: *.s3-deprecated.ap-northeast-1.amazonaws.com
DNS 名: s3-deprecated.ap-northeast-1.amazonaws.com
この辺りのドメイン名についても調査してみたいと思いました。(初めて知ったので)
おそらく、ACMで証明書を生成しているんでしょうが具体的なアーキテクチャについては公開されていないような気がするので後で調査してみたいと思います。
かなり薄口な記事ですが以上となります。