~~NOCACHE~~
## APIGatewayをオリジンに設定する
CloudFrontでAPIGatewayをオリジンに設定する際のメモ
<color #ed1c24>ヘッダーのあたりも後々追記したい。</color>

### 設定
#### 基本設定
まずは基本設定として、必要最低限の設定を記載します。
{{:Aws:CloudFront:pasted:20210516-230103.png?direct 800x0}}
■ Origin Settings
・Origin Domain Name：APIGatewayのexecute-apiエンドポイントのドメインを指定
・Origin Path：設定なし                 ※ステージ名を含めたい場合はステージ名を入力
・Origin ID：分かりやすいID(好きに設定)
・Minimum Origin SSL Protocol：TLSv1.2 ※[SSLv3]はAPIGatewayのサポート外
・Origin Protocol Policy：HTTPS Only   ※[HTTP]はAPIGatewayのサポート外

■ Default Cache Behavior Settings
・Viewer Protocol Policy：HTTPS Only ※APIGatewayでどうしてもHTTPアクセスが必要な場合は[HTTP and HTTPS]を選択
・Allowed HTTP Methods：GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

#### キャッシュを無効にしたい場合
■ Default Cache Behavior Settings
・Cache and origin request settings：Use legacy cache settings
・Object Caching：Customize
・Minimum TTL：0
・Maximum TTL：0
・Default TTL：0

#### 独自ドメインを使用したい場合
ACM(AWS Certificate Manager)でSSL証明書を発行するDNSを、Route53とした場合で記載します。
・[[Aws:Route53:RegisterSubdomainGetOnamae.comInRoute53|Aws/Route53/お名前.comで取得したサブドメインをRoute53に登録する]]を参考に、Route53にドメインやサブドメインを登録/委任します。
・[[Aws:CertificateManager:SSLCertificateIssue|Aws/CertificateManager/SSL証明書発行手順]]を参考に、<color #ed1c24>バージニア北部</color>でSSL証明書を発行します。
{{:Aws:CloudFront:pasted:20210516-230121.png?direct 800x0}}

■ Distribution Settings
・Alternate Domain Names(CNAMEs)：独自ドメインのレコードを記載します。
・SSL Certificate：Custom SSL Certificateを選択し、リストからバージニア北部で登録したSSL証明書を選択します。

{{tag>AWS CloudFront APIGateway}}