ユーザーがサイトを作成して独自のサブドメインを取得できるサービスを運営しています。ユーザーがサイトを持っている場合、a-site-nameそのサブドメインは になりますa-site-name.domain.com。ユーザーの中には、私のドメインのサブドメインではなく、独自のドメインを持てるようにしたい人もいます。DNS の CNAME レコードを使用してこれを実現できるはずです (つまり にsub.the-users-domain.com解決されますa-site-name.domain.com)。ただし、これを実行しようとすると、Cloudfront から 403 が返されます。
私の設定を説明します:
- ファイルは、S3 バケットをオリジンポイントとして使用して AWS Cloudfront によって提供されます。
- 各サイトは、
a-site-name同じ名前の S3 バケット内のフォルダーに保存されます。 - Lambda@Edge 関数を実行しているので、
a-site-name.domain.com/whatever-resource(ワイルドカード サブドメイン)へのリクエストが行われるたびに、実際に に解決され、そこからデータが取得されますdistribution-id.cloudfront.net/a-site-name/whatever-resource。
403 が表示されるのは、Cloudfront デプロイメントの構成または Lambda@Edge 機能に関係しているのではないかと思います。構成を変更して、ユーザーが CNAME レコードを使用して独自のドメインを使用できるようにする方法について、何かアイデアをお持ちの方はいらっしゃいますか? 正直に言うと、わかりません。