はじめに
- S3にSSL通信でアクセスできるための設定を下記のまとめてみました。
AWS Certificate Managerの設定
SSL証明書の定義
ドメイン名にSSLを設定したいドメイン名を指定する。検証方法の選択は、デフォルトの「DNS検証」を選択したまま、「リクエスト」ボタンをクリックする
証明書の一覧画面に遷移しリクエストした証明書が登録されていることを確認する。ステータスは「保留中の検証」の状態であることを確認する
CloudFrontの設定
「ディストリビューションを作成」ボタンをクリックする
オリジンドメインに対象となる「S3」のバケットを選択する。S3のバケットアクセスは「Origin access control settings (recommended)」を選択する
デフォルトのキャッシュビヘイビアはデフォルトの状態にする
ACLの指定があるが値は指定しなくてもよいがIAMのポリシーに「WAF2」の権限の指定が必要。代替ドメイン名とカスタムSSL証明書を設定する
Route53の設定