소개

http/https 사이트 전송이 필요하기 때문에 시도했습니다.

URL 전송이라고 하면 최근에는 단축 URL 의 활용이 메이저로, 일본에서도 일반적으로 이용되고 있다고 생각합니다. 하지만 원하는 것은 사이트 전송입니다.
일본에도 단축하지 않는 URL 전송이나 사이트 전송의 서비스는 있고, 해외에서는 무료 플랜이 있는 서비스도 보입니다만, 모처럼이므로 AWS 로 하기로 했습니다.

AWS에서 실현하는 방법의 설명서는 일본어 정보도 볼 수 있으므로, 후발의 본서로서는 열화 카피감도 있습니다만, 그러한 정보와 조금 다른 조작을 했으므로, 메모를 남기는 대로입니다.

거친 메커니즘

S3 정적 웹 사이트 호스팅의 HTTP 전송 기능으로 전송

CloudFront의 Alternate Domain Names 기능을 사용하여 명명 및 암호화

DNS의 CNAME or ANAME에서 (간접적으로) IP Address

절차 개요

ACM 인증서 만들기

S3 버킷 만들기

S3 버킷 설정

CloudFront 배포판 만들기

DNS 설정

절차 상세

ACM 인증서 만들기

us-east-1에서 원본 도메인의 인증서를 만듭니다.

S3 버킷 생성

디폴트로부터의 변경점은 아래와 같다.

"블록 공개 액세스 버킷 설정"은 "블록하지 않음"!笊!

S3 버킷 설정

'속성'의 '정적 웹사이트 호스팅'에서 옵션은 위에서 '활성화', '객체 요청을 리디렉션', '없음'.
호스트 이름은 대상 도메인의 FQDN을 입력합니다. URL이 아닙니다.
↓이런 느낌.

CloudFront 배포판 만들기

delivery method 는 웹에서.
Origin Domain Name은 S3 버킷의 정적 웹 사이트 호스팅 버킷 웹 사이트 끝점의 FQDN을 작성합니다. 풀다운에서 선택할 수 있는 것은 엔드포인트의 FQDN이 아니야!
Alternate Domain Names에 원본 도메인의 FQDN을 입력합니다.
SSL Certificate는 Custom SSL Certificate를 선택하고 ACM으로 만든 인증서를 선택합니다.

DNS 설정

Route53이라면 CNAME이 아니라 A의 Alias를 사용하는 것이 정답일 것입니다. Zone Apex에도 사용할 수 있습니다.

트러블 슛

CloudFront의 Origin Domain Name에 엔드포인트가 아닌 S3 버킷의 FQDN이 포함되어 있으면 S3가 403을 XML로 반환합니다.
↓이런 녀석.


CloudFront에 Alternate Domain Names가 설정되지 않은 상태에서 DNS로 연결할 수 있으면 CloudFront는 403을 반환합니다.
↓이런 녀석.

결론

최근에는 ANAME이 사용할 수 있는 DNS도 늘어나고 있는 것 같네요. IIJ라든지.
모두 Zone Apex 좋아해.