Amazon CloudFront の詳細構築ガイド

この記事はで読むことができます。

このガイドでは、Amazon CloudFrontディストリビューションの設定方法を段階的に説明します。AWSマネジメントコンソールとAWS CLIの両方の方法を提供します。

AWS構築にお困りの企業様は
お気軽にご相談ください。

問い合わせ

目次非表示

1. 前提条件
2. CloudFrontディストリビューションの作成
- 2.1 AWSマネジメントコンソールを使用する方法
- 2.2 AWS CLIを使用する方法
3. カスタムドメインの設定（オプション）
4. キャッシュ設定の最適化
- 4.1 オブジェクトの有効期限（TTL）を設定
- キャッシュキーの設定
5. セキュリティ設定
6. パフォーマンス最適化
- 6.1 Gzip圧縮の有効化
- 6.2 オリジンフェイルオーバーの設定
7. モニタリングとログ設定
- 7.1 CloudWatchメトリクスの有効化
- 7.2 アクセスログの設定
8. 特定のユースケースの設定例
9. テストと検証
まとめ

1. 前提条件

AWSアカウントを持っていること
配信したいコンテンツ（S3バケットやEC2インスタンスなど）が準備されていること

2. CloudFrontディストリビューションの作成

2.1 AWSマネジメントコンソールを使用する方法

AWSマネジメントコンソールにログインし、CloudFrontサービスに移動します。
「ディストリビューションを作成」をクリックします。
オリジンの設定:

オリジンドメイン: S3バケットまたはカスタムオリジンを選択
オリジンパス: 必要に応じて指定（例: /images）
オリジンアクセス: 適切なアクセス方法を選択

デフォルトのキャッシュ動作の設定:

ビューワープロトコルポリシー: Redirect HTTP to HTTPS を推奨
許可されるHTTPメソッド: 必要なメソッドを選択
キャッシュキーと生成元リクエスト: 適切な設定を選択

追加設定:

WAF: 必要に応じてWAFウェブACLを選択
代替ドメイン名（CNAME）: カスタムドメインがある場合は指定
SSL証明書: カスタムSSL証明書または ACM 証明書を選択

デフォルト root オブジェクト: インデックスファイル名を指定（例: index.html）
「ディストリビューションを作成」をクリックします。

2.2 AWS CLIを使用する方法

ディストリビューション設定のJSONファイル（dist-config.json）を作成します。

json

{
  "CallerReference": "cli-example-1",
  "DefaultRootObject": "index.html",
  "Origins": {
    "Quantity": 1,
    "Items": &#91;
      {
        "Id": "S3-my-bucket",
        "DomainName": "my-bucket.s3.amazonaws.com",
        "S3OriginConfig": {
          "OriginAccessIdentity": ""
        }
      }
    ]
  },
  "DefaultCacheBehavior": {
    "TargetOriginId": "S3-my-bucket",
    "ViewerProtocolPolicy": "redirect-to-https",
    "MinTTL": 0,
    "AllowedMethods": {
      "Quantity": 2,
      "Items": &#91;"HEAD", "GET"]
    },
    "ForwardedValues": {
      "QueryString": false,
      "Cookies": {
        "Forward": "none"
      }
    }
  },
  "Enabled": true
}

{

"CallerReference": "cli-example-1",

"DefaultRootObject": "index.html",

"Origins": {

"Quantity": 1,

"Items": [

{

"Id": "S3-my-bucket",

"DomainName": "my-bucket.s3.amazonaws.com",

"S3OriginConfig": {

"OriginAccessIdentity": ""

}

]

"DefaultCacheBehavior": {

"TargetOriginId": "S3-my-bucket",

"ViewerProtocolPolicy": "redirect-to-https",

"MinTTL": 0,

"AllowedMethods": {

"Quantity": 2,

"Items": ["HEAD", "GET"]

"ForwardedValues": {

"QueryString": false,

"Cookies": {

"Forward": "none"

}

"Enabled": true

}

次のAWS CLIコマンドを実行してディストリビューションを作成します。

bash

aws cloudfront create-distribution --distribution-config file://dist-config.json

1	aws cloudfront create-distribution --distribution-config file://dist-config.json

3. カスタムドメインの設定（オプション）

Route 53またはお使いのDNSプロバイダーで、CNAMEレコードを作成します。
SSL証明書を設定:

ACM（AWS Certificate Manager）を使用して証明書を発行
CloudFrontディストリビューションの設定で証明書を選択

4. キャッシュ設定の最適化

4.1 オブジェクトの有効期限（TTL）を設定

最小TTL、デフォルトTTL、最大TTLを適切に設定します。

キャッシュキーの設定

クエリ文字列、Cookieの転送設定を最適化します。

5. セキュリティ設定

5.1 署名付きURL/Cookieの設定（プライベートコンテンツの場合）

キーペアを作成し、信頼されたサイナーを設定します。

5.2 WAF（Web Application Firewall）の設定

CloudFrontコンソールからWAFを有効化し、ルールを設定します。

5.3 地理的制限の設定（必要な場合）

特定の国や地域からのアクセスを制限

6. パフォーマンス最適化

6.1 Gzip圧縮の有効化

ディストリビューション設定で「圧縮オブジェクト」を有効化します。

6.2 オリジンフェイルオーバーの設定

セカンダリオリジンを設定し、フェイルオーバー条件を定義します。

7. モニタリングとログ設定

7.1 CloudWatchメトリクスの有効化

追加のメトリクスを有効にしてパフォーマンスを監視します。

7.2 アクセスログの設定

S3バケットを指定してアクセスログを保存します。

8. 特定のユースケースの設定例

8.1 静的ウェブサイトのホスティング

S3バケットをオリジンとして設定
デフォルトルートオブジェクトを index.html に設定
エラーページをカスタマイズ

8.2 動画ストリーミング

オリジンをストリーミングサーバー（例：MediaPackage）に設定
適切なキャッシュ動作を設定（例：HLSの場合、特定のファイル拡張子に対するTTLを調整）

8.3 APIの配信

APIゲートウェイまたはALBをオリジンとして設定
キャッシュキーにクエリ文字列とヘッダーを含める
オプションリクエストを許可

9. テストと検証

CloudFrontのドメイン名を使用してコンテンツにアクセス
ブラウザの開発者ツールでレスポンスヘッダーを確認（X-Cache: Hit from cloudfront）
異なる地域からのアクセスをテスト

まとめ

Amazon CloudFrontの構築は、基本的な設定から始まり、ユースケースに応じた最適化まで多岐にわたります。このガイドで説明した手順とベストプラクティスを参考に、ご自身のニーズに合わせたCloudFrontディストリビューションを構築してください。

定期的なパフォーマンス監視と設定の見直しを行い、常に最適な状態を維持することが重要です。また、AWSの新機能や更新情報をチェックし、最新のベストプラクティスを取り入れていくことをおすすめします。

AWS構築にお困りの企業様は
お気軽にご相談ください。

問い合わせ