~~NOCACHE~~
## APIGatewayをオリジンに設定する
CloudFrontでAPIGatewayをオリジンに設定する際のメモ
ヘッダーのあたりも後々追記したい。
### 設定
#### 基本設定
まずは基本設定として、必要最低限の設定を記載します。
{{:Aws:CloudFront:pasted:20210516-230103.png?direct 800x0}}
■ Origin Settings
・Origin Domain Name:APIGatewayのexecute-apiエンドポイントのドメインを指定
・Origin Path:設定なし ※ステージ名を含めたい場合はステージ名を入力
・Origin ID:分かりやすいID(好きに設定)
・Minimum Origin SSL Protocol:TLSv1.2 ※[SSLv3]はAPIGatewayのサポート外
・Origin Protocol Policy:HTTPS Only ※[HTTP]はAPIGatewayのサポート外
■ Default Cache Behavior Settings
・Viewer Protocol Policy:HTTPS Only ※APIGatewayでどうしてもHTTPアクセスが必要な場合は[HTTP and HTTPS]を選択
・Allowed HTTP Methods:GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
#### キャッシュを無効にしたい場合
■ Default Cache Behavior Settings
・Cache and origin request settings:Use legacy cache settings
・Object Caching:Customize
・Minimum TTL:0
・Maximum TTL:0
・Default TTL:0
#### 独自ドメインを使用したい場合
ACM(AWS Certificate Manager)でSSL証明書を発行するDNSを、Route53とした場合で記載します。
・[[Aws:Route53:RegisterSubdomainGetOnamae.comInRoute53|Aws/Route53/お名前.comで取得したサブドメインをRoute53に登録する]]を参考に、Route53にドメインやサブドメインを登録/委任します。
・[[Aws:CertificateManager:SSLCertificateIssue|Aws/CertificateManager/SSL証明書発行手順]]を参考に、バージニア北部でSSL証明書を発行します。
{{:Aws:CloudFront:pasted:20210516-230121.png?direct 800x0}}
■ Distribution Settings
・Alternate Domain Names(CNAMEs):独自ドメインのレコードを記載します。
・SSL Certificate:Custom SSL Certificateを選択し、リストからバージニア北部で登録したSSL証明書を選択します。
{{tag>AWS CloudFront APIGateway}}