CloudFrontでAPIGatewayをオリジンに設定する際のメモ
ヘッダーのあたりも後々追記したい。
まずは基本設定として、必要最低限の設定を記載します。
■ Origin Settings
・Origin Domain Name:APIGatewayのexecute-apiエンドポイントのドメインを指定
・Origin Path:設定なし ※ステージ名を含めたい場合はステージ名を入力
・Origin ID:分かりやすいID(好きに設定)
・Minimum Origin SSL Protocol:TLSv1.2 ※[SSLv3]はAPIGatewayのサポート外
・Origin Protocol Policy:HTTPS Only ※[HTTP]はAPIGatewayのサポート外
■ Default Cache Behavior Settings
・Viewer Protocol Policy:HTTPS Only ※APIGatewayでどうしてもHTTPアクセスが必要な場合は[HTTP and HTTPS]を選択
・Allowed HTTP Methods:GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
■ Default Cache Behavior Settings
・Cache and origin request settings:Use legacy cache settings
・Object Caching:Customize
・Minimum TTL:0
・Maximum TTL:0
・Default TTL:0
ACM(AWS Certificate Manager)でSSL証明書を発行するDNSを、Route53とした場合で記載します。
・Aws/Route53/お名前.comで取得したサブドメインをRoute53に登録するを参考に、Route53にドメインやサブドメインを登録/委任します。
・Aws/CertificateManager/SSL証明書発行手順を参考に、バージニア北部でSSL証明書を発行します。
■ Distribution Settings
・Alternate Domain Names(CNAMEs):独自ドメインのレコードを記載します。
・SSL Certificate:Custom SSL Certificateを選択し、リストからバージニア北部で登録したSSL証明書を選択します。