CloudFrontディストリビューションを別アカウントへ移動する

すでにCNAMEを設定しているCloudFrontディストリビューションを、別アカウントへ移動する際に同じCNAMEを設定すると、次のようなエラーになります。

The certificate that is attached to your distribution doesn’t cover the alternate domain name (CNAME) that you’re trying to add

代替ドメイン名 (CNAME) を追加することによって、カスタム URL を使用するの「重複する代替ドメイン名」に記載のあるように、「同じ代替ドメイン名が別の CloudFront ディストリビューションに既に存在する場合は、AWS アカウントが他のディストリビューションを所有しているとしても、その代替ドメイン名を CloudFront ディストリビューションに追加することはできません。」

じゃあ、どうしようかとなりましたが、こちらの記述もありました。

「ただし、*.example.com のようなワイルドカード付きの代替ドメイン名を追加できます。これには、www.example.com のような非ワイルドカードの代替ドメイン名を含む (つまり重複している) が含まれます。2 つのディストリビューションで代替ドメイン名が重複している場合、CloudFront は、DNS レコードが指しているディストリビューションに関係なく、より具体的な名前が一致しているディストリビューションにリクエストを送信します。例えば、marketing.domain.com は *.domain.com より具体的です。」

この方法を使うことにしました。

移行元のCloudFrontディストリビューション

www.charinko.netを代替ドメイン名に設定しています。

移行先のCloudFrontディストリビューション

*.charinko.netを代替ドメイン名に設定しました。
charinko.netはついでに追加しています。
ほかの設定は同じです。

切り替え作業

DNSで新しいCloudFrontディストリビューションへ切り替えてから、移行元の代替ドメイン名を削除しました。

数日間運用して問題なければ、もとのCloudFrontディストリビューションを削除します。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト ［DVA-C02対応］ 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。