AWS CloudFrontをリバースプロキシとして構成する
利用可能性はAuth0プランとログイン方式によって異なる
この機能が利用できるかどうかは、使用しているログイン実装とAuth0プラン(または契約)によります。詳細については、「価格設定」をお読みください。
Auth0テナントのカスタムドメイン名を持つリバースプロキシとしてAWS CloudFrontを構成することができます。
AWSにログインし、[CloudFront]に移動します。
[Create Distribution(ディストリビューションの作成)]をクリックします。
コンテンツの配信方法を選択することができます。[Web]セクションの[Get Started(今すぐ始める)]をクリックします。
ディストリビューション設定を構成します。変更する必要がある値は以下のとおりです。
設定 値 Origin Domain Name(オリジンドメイン名) これをカスタムドメイン設定プロセス中にAuth0 Dashboardから取得した**Origin Domain Name(オリジンドメイン名)**の値に設定します。 Origin ID(オリジンID) オリジンの説明。この値により、同じディストリビューションの複数のオリジンを区別できるため、一意でなければなりません。 Origin Protocol Policy(オリジンプロトコルポリシー) HTTPS Onlyに設定しますAlternate Domain Names (CNAMEs)(代替ドメイン名) カスタムドメイン名に設定します(Auth0 Dashboardで構成したものと同じ) SSL Certificate(SSL証明書) US East(N. Virginia)地域のAWS Certificate Manager(ACM)またはIAMに保存されているカスタムドメインのSSL証明書に設定します。 [Origin Custom Headers(オリジンカスタムヘッダー)]に情報を入力します([Header Name(ヘッダー名)]と[Value(値)]フィールドは、[Origin Domain Name(オリジンドメイン名)]を入力した後にのみ表示されます)。
設定 値 Header Name(ヘッダー名) cname-api-keyに設定しますValue(値) Auth0でドメイン名の所有権を確認した直後に提供されたCNAME APIキーの値に設定します [Default Cache Behavior Settings(キャッシュ動作のデフォルト設定)]を構成します。変更する必要がある値は以下のとおりです
設定 値 ビューワープロトコルポリシー **[Redirect HTTP to HTTPS(HTTPからHTTPSにリダイレクト)]**を選択する 許可されるHTTPメソッド **[GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE]**を選択する キャッシュとオリジンリクエストの設定 **[Legacy cache settings(レガシーキャッシュ設定)]**を選択する 選択されたリクエストヘッダーに基づいたキャッシュ **[Include the following headers(次のヘッダーを含める)]**を選択する ヘッダーの追加 User-Agentを入力し、**[Add Custom(カスタムの追加)]>>**をクリックしてカスタムヘッダーを追加します。Authorization、Origin、Referer、Accept-Language、Acceptの各ヘッダーにも同様の処理をします。クッキーの転送 **[All(すべて)]**を選択する クエリ文字列 **[All(すべて)]**を選択する ページの最後までスクロールし、[Create Distribution(ディストリビューションの作成)]をクリックします。新しく作成されたディストリビューションが、CloudFrontディストリビューションリストに表示されます。ディストリビューションがデプロイされるまで、ステータスは
[In progress(進行中)]になります。新しいCNAMEレコードを、ディストリビューション用のCloudFrontサービスドメイン名をポイントするカスタムドメインのDNSに追加します。これは、[General(全般)]タブで、[Distribution ID(ディストリビューションID)]のドメイン名(
e2zwy42nt1feu7.cloudfront.netなど)をクリックすることで確認できます。