11
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

CureAppAdvent Calendar 2022

Day 14

CloudFrontWebDistribution を Distribution に書き換えしたのでメモ

Last updated at Posted at 2022-12-13

CureApp Advent Calendar 2022 14日目の記事です。

私が携わってるプロダクトではインフラ構築に AWS CDK を採用しています。例えば静的なサイトやリソースのホスティングに CloudFront + S3 の構成で作成していますが、今回はその CloudFront についての小ネタを紹介します。

CDK で CloudFront を定義する API には

  • CloudFrontWebDistribution
  • Distribution

の二種類が存在します。
Distribtuion の方が新しいAPIであり新しい機能もこちらの方に優先的に入るっぽい、という話もあった1のでプロダクトの中で CloudFrontWebDistribution で書かれていたものを Distribution に書き換えしました。その経過をメモとして残します。

TL;DR

  • 書き換えは両者のAPIと睨めっこしてやっていけば多分わかる
  • s3 の websiteIndexDocument の設定には注意
  • 本番運用前ならリリース前にやっておいた方が色々考えなくて楽かも

環境

aws-cdk のバージョンは 2.30.0 でした。2020年にはリリースされていたよう1なのでよっぽど古いものでなければ(一部APIがつかえないとかはあるかもしれませんが)適用可能そうです。

  "devDependencies": {
    "aws-cdk": "2.30.0",
    "aws-cdk-lib": "2.30.0",
    ...
  },

余談ですが cdk の v1 は 2023/6 にサポート終了が予定されているので2、あまりにも古い場合はこっちの移行の方が急いだ方がいいかもしれないです。

Distribution API に書き換え

まずは、aws_cloudfront.CloudFrontWebDistribution3 を aws_cloudfront.Distribution4 に書き換えます。Distribution も aws_cloudfront に生えてるのでインポートとかもとくに気にせず行けました。

その後内部のパラメータを書き換えていきます。 Migration guide 的なものは特に見つからなかったので API 仕様を見ながら適宜読み替えていきます。一番シンプルに書き換えできた部分を例示します。

// CloudFrontWebDistribution 書き換え前
const distribution = new CloudFrontWebDistribution(
  this,
  'HogeWebDistribution',
  {
    webACLId,
    originConfigs: [
      {
        s3OriginSource: {s3BucketSource: bucket, originAccessIdentity},
        behaviors: [{isDefaultBehavior: true}],
      },
    ],
    viewerCertificate: ViewerCertificate.fromAcmCertificate(certificate, {
      aliases: [domainName],
      securityPolicy: SecurityPolicyProtocol.TLS_V1,
      sslMethod: SSLMethod.SNI,
    }),
  },
);
// Distribution 書き換え後
const distribution = new Distribution(this, 'HogeDistribution', {
  webAclId,
  defaultBehavior: {
    origin: new S3Origin(bucket, {
      originAccessIdentity,
    }),
  },
  // s3 bucket 側で設定していた websiteIndexDocument の設定を移動した
  defaultRootObject: 'index.html',
  domainNames: [domainName],
  certificate,
  minimumProtocolVersion: SecurityPolicyProtocol.TLS_V1,
  sslSupportMethod: SSLMethod.SNI,
});

s3 bucket 側の websiteIndexDocument 設定の削除

ここが一番ハマりました。元々は s3 bucket の設定に websiteIndexDocument を設定していたのですが、その状態のまま Distribution に移行しても期待した挙動になっていませんでした。色々調べた結果以下記述に辿り着き1ました(最初に見てた記事なのに気づくのにだいぶ時間がかかりました)。こちらが悪さをしてそうです。

注意点として、「Distribution」を使用する場合は、S3 Bucket側でwebsiteIndexDocumentを設定して静的ウェブサイトホスティングを有効化すると、Distribution側でカスタムオリジンが優先して設定されてしまうようです。

bucket の宣言部分から websiteIndexDocument を削除し、前述の Distribution の defaultRootObject での宣言に変更したところ、意図通りの挙動になりました。

  // s3 bucket の宣言
    const bucket = new Bucket(this, 'HogeBucket', {
      bucketName: `hoge-bucket`,
-     websiteIndexDocument: 'index.html',
      publicReadAccess: false,
      blockPublicAccess: BlockPublicAccess.BLOCK_ALL,
    });

デプロイ前に古いスタックを一旦削除する

コード変更後にももう1つやることがありました。既に一度でも CloudFrontWebDistribution で構築してしまった Stack を Distribution で書きかえた場合、そのままの状態ではデプロイ時にCNAMEの重複エラーが発生5しました。回避方法としては

  • Logical IDをオーバーライドする
  • ダウンタイムを設けて一度古い Stack を削除し、再デプロイする

の二択がありそうです。

今回は移行するプロダクトは本番運用前のプロダクトであったこと、Logical ID オーバーライドの記述は消さずに残しておく必要があるため実害はないと言ってもちょっと気になるなぁと思ったことから、古い Stack を一旦削除し再デプロイする後者の選択を取りました。

既に本番運用中の場合は Logical ID をオーバーライドする記述を書くか、メンテナンス時間の間に削除するなどの選択になりそうです。この書き換えをやりたいと考えている本番運用前のプロダクトがあれば、リリース前にやっておいた方が色々気にしなくて良いかもしれないです。

終わりに

DevelopersIOと公式APIのリンク集になってしまいましたが、何かの足しになれば幸いです

  1. CloudFront DistributionのCDK Constructの新しいクラスを使って静的サイトホスティング(Amazon S3)の配信を構築してみた | DevelopersIO 2 3

  2. AWS SDKs and Tools maintenance policy - AWS SDKs and Tools

  3. class CloudFrontWebDistribution (construct) · AWS CDK

  4. class Distribution (construct) · AWS CDK

  5. CNAMEを設定したCloudFront DistributionのCDK Constructを「CloudFrontWebDistribution」から「Distribution」にダウンタイムなしで置き換えたい場合は、Logical IDのオーバーライドが選択肢になりそう | DevelopersIO

11
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
11
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?