CloudFront SaaS Manager 活用入門

Transcript

1. CloudFront SaaS Manager 活用入門 2025/10/23 アイレット株式会社 クラウドインテグレーション事業部 JAWS-UG東京 ランチタイムLT会 #28

2. 自己紹介 名前：石川 優 所属：アイレット株式会社　クラウドインテグレーション事業部 (新卒3年目） 趣味：ジーパン 柔道：二段 ブログ：https://qiita.com/3yuu3,https://iret.media/author/y-ishikawa X：https://x.com/masatoshi200103

3. CloudFront SaaS Manager とは？ 4/28にでた新機能 複数ドメインがある環境の CloudFront の構築・保守がかなり楽になります。

4. CloudFront SaaS Manager とは？ テナントに設定が引き継がれる 証明書が変えられるため、TLDが違ってもいける！！

5. 便利なところ - FQDN毎にキャッシュクリアができる 従来の CloudFront はパス毎にしかキャッシュクリアができない。 aaa.example.comだけ キャッシュクリアしたい

6. 便利なところ - FQDN毎にキャッシュクリアができる テナント毎にキャッシュクリアできる CLI

7. 便利なところ - パラメータ パラメータという機能を使って、 オリジンとオリジンパスをテナント毎に上書きします。

8. 便利なところ - パラメータ {{}}で囲う！！ パスも！

9. 便利なところ - パラメータ {{}}で囲った部分を変えられる

10. 便利なところ - 自動で証明書を発行・検証 テナントでドメインを指定する際、対応する証明書がない場合は、ACMで の発行・HTTP検証を自動で行ってくれます！

11. 便利なところ - 自動で証明書を発行・検証 注意：以下のTXTレコードを事前に登録する必要があります。 Record name: _cf-challenge.${ドメイン} Record type: TXT

    Record value: ${エンドポイント}.cloudfront.net

12. 便利なところ - 自動で証明書を発行・検証 トラフィックがあるかどうか ダウンタイムを発生させて良いかどうか

13. 便利なところ - 自動で証明書を発行・検証 これだけ！ CloudFrontの画面から 完結させられるのが便利

14. 便利なところ - 自動で証明書を発行・検証 注意点： WAFを設置している場合、HTTP検証のリクエストはWAFを通過します。 そのため、WAFでHTTP検証をブロックされないようにする必要があります。

15. まとめ SaaS Manager というネーミングだったり、ドキュメントを読む感じ、Shopifyみたいな、顧客毎に ホストするサイトがあって、独自のドメインがあってみたいなSaaS事業者がターゲットにした機 能かと思います。 ですが、紹介した通り、複数のドメインがある環境ならハマる事例も多いと思います。 ぜひ、導入を検討してみてください！