投稿日: Apr 8, 2019
本日より、Amazon CloudFront でディストリビューションに代替ドメイン名を追加するプロセスが以前よりもさらに安全になります。これからは www.example.com のような代替ドメイン名をディストリビューションに追加する際、そのディストリビューションに代替ドメイン名をカバーする SSL/TLS 証明書もアタッチする必要があります。本日のリリースにより、ドメインを CloudFront ディストリビューションに追加できるのは、ドメインの証明書へのアクセスを許可されたユーザーだけとなります。
CloudFront に代替ドメイン名を追加すると、CloudFront が割り当てたデフォルトドメイン (d111111abcdef8.cloudfront.net など) の代わりに、www.example.com などの DNS レコードのカスタム CNAME を使用してコンテンツを配信できます。この変更により、AWS マネジメントコンソールまたは CloudFront API を使用して代替ドメイン名を追加する場合、代替ドメイン名を使用する権限があることを確認するために、ディストリビューションに証明書を添付しなくてはいけなくなります。証明書は、SSL/TLS 証明書を無料で提供する AWS Certificate Manager のような公的に信頼できるプライベート認証機関が発行したもの、かつ有効である必要があります。この変更が適用される前に CloudFront ディストリビューションに追加された代替ドメイン名はすべて、以前と同じように機能し続けます。今までのようにトラフィックを管理するのに必要なアクションはありません。
このプロセスについての詳細は、今回の変更について記載されているブログ記事をお読みいただくか、更新された CloudFront 開発者ガイドを参照してください。CloudFront の使用を開始するには、開始方法のページをご覧ください。