LoginSignup
8
8

More than 3 years have passed since last update.

@ummt

【AWS】S3で独自ドメインでhttpsホスティング

Posted at

はじめに

S3を使うと手軽に静的ウェブサイトホスティングすることができ、
Route53でCNAMEを指定すれば独自ドメインでホスティングすることができます。
ただhttps化することはできずChromeでは「保護されていない通信」扱いされてしまいます。
そこでCloudFrontを使ってS3で独自ドメインhttpsホスティングさせたときのメモです。

前提

独自ドメイン取得済みでACMなどの設定済

S3バケット作成

  1. 任意の名称でS3バケットを作成する

CloudFront Distributions 作成

  1. CloudFrontへアクセス
  2. 「Create Distributions」-Web:「Get Started」

  3. 下記設定項目入力

    cloudfront.png

  4. S3許可用のOrigin Access Identity追加
    origin.png

  5. Distributionsの「Origins and Origin Groups」よりOriginsを編集
    origin - コピー.png

S3バケットにCloudFrontからのみ許可設定

  1. バケット設定の「アクセス権限」-「バケットポリシー」に下記を設定しCloudFrontからのアクセスを許可する
    (バケット名とOrigin Access Identity IDは適宜)
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXXXXXXXXXXXX"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/*"
        }
    ]
}

Route 53へCNAMEを登録する

下記CloudFrontのDomain NameをRoute 53へCNAMEとして追加する

r53.png

補足

CloudFrontは高速化のためにコンテンツをキャッシュしているためS3のコンテンツを更新後
速やかに反映させたい場合はAmazon CloudFrontのキャッシュ削除(Invalidation)を実行する必要がある。

8
8
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
8