CloudFront経由でS3の静的ウェブサイトを公開

 CloudFrontは、CDNと呼ばれれてるサービスになります。

【Amazon S3】バケットへ直接アクセスせずに、CloudFront経由でS3にアクセスして、静的ウェブサイトを公開するように設定します。

(1) 【CloudFront】 【ディストリビューション】に遷移

【CloudFront】 の【ディストリビューション】に遷移する

［ディストリビューションを作成］ボタンを押下します。

(2) ディストリビューションを作成

【ディストリビューションを作成】画面

〔オリジン〕

① オリジンドメイン
S3でバケット作成した場合はS3のURLになります。
実際には、選択値が出てくるので、選択することになります。

例：「aaws.cf.s3.us-west-2.amazonaws.com」

② オリジンパス - オプション
未入力でOKです。
設定する場合は任意でパスを入力します。

③ 名前
オリジンドメインと同じ名前でOK

例：「aaws.cf.s3.us-west-2.amazonaws.com」

④ S3 バケットアクセス
下記の選択で良いと思います。

「はい、OAI を使用します (バケットは CloudFront のみへのアクセスとなるように制限できます)」

※ CloudFront専用にしない場合は「OAIを使用しません」で良いです。

　⑤ オリジンアクセスアイデンティティ
　　下記を選択します。

　　「access-identity-aaws.cf.s3.us-west-2.amazonaws.com」

　⑥ バケットポリシー
　　下記を選択します。

　　「はい、バケットポリシーを自動で更新します」

※ 「はい、バケットポリシーを自動で更新します」にすると
　　S3のパケットポリシーに自動的に許可情報を追加してくれます。

　　編集の度に追加されるので、自動更新は初回のみでよい。

⑦ オリジンシールドを有効にする
「いいえ」 (デフォルト値)を選択します。

〔デフォルトのキャッシュビヘイビア〕

⑧ パスパターン
「デフォルト (*)」 (デフォルト値)

⑨ オブジェクトを自動的に圧縮
「Yes」 (デフォルト値)

〈ビューワー〉
➉ ビューワープロトコルポリシー

「Redirect HTTP to HTTPS」を選択します。

⑪ 許可された HTTP メソッド
「GET, HEAD」を選択します。

⑫ ビューワーのアクセスを制限する
「No」を選択します。

〈キャッシュキーとオリジンリクエスト〉
⑬ 下記をを選択します。

「Cache policy and origin request policy (recommended)」

〔関数の関連付け - オプション〕
変更不要だと思います。

〔設定〕

⑭ 料金クラス
「すべてのエッジロケーションを使用する (最高のパフォーマンス)」を選択します。

※ お好みで、「北米と欧州のみを使用」でもOKかと思います。

⑮ デフォルトルートオブジェクト - オプション
・［ディストリビューションを作成］ボタンを押下します。

ほとんどの場合、下記値で良いと思います。

例：「index.html」

⑯ ［ディストリビューションを作成］ボタンを押下します。

(3) ディストリビューション作成完了

下記が表示されれば、完了です。

〔新しいディストリビューションが正常に作成されました。〕

(4) ディストリビューションドメインにアクセス

【ディストリビューションドメイン名】に表示されているドメインに

Webブラウザからアクセスします。

表示されれば、正常です。

以上です。