Amazon CloudFrontの既存プランから定額プランに切り替えるときの注意点
ども、大瀧です。本日CloudFrontの新しい定額プランが発表されました。よりわかりやすく手軽にCloudFrontを利用できるプランなので、検討してみたいところですね。プランの概要はいわさの記事が詳しいです。
本記事では、既に旧プランで構成済みのCloudFrontディストリビューションを定額プランに変更するときの注意点をまとめてみます。
1. 移行には要件がある
定額プランにはプランごとの機能制限があるので、旧プランでそれらの機能が有効になっている場合、プラン変更時のチェックでそれらが指摘されます。加えて、旧プランのみで設定できる構成もあり、同様にチェックで指摘されます。
手元の既存ディストリビューションで試してみた場合の指摘事項を、ざっくり以下で分類してみました。
| 項目名 | Free | Pro | Business | Premium |
|---|---|---|---|---|
| 0 seconds min ttl(limit 7200 seconds) | × | ○ | ○ | ○ |
| CloudFront access logs | × | ○ | ○ | ○ |
| custom cache policies | × | × | ○ | ○ |
| custom origin request policies | × | × | ○ | ○ |
| origin groups | × | × | × | ○ |
| legacy forwarded values, legacy minimum TTL, legacy maximum TTL | × | × | × | × |
要件を満たすようにディストリビューションを構成すると、プランが選択可能になり、変更が実行できます。
2. AWS WAFがオンになる
変更時には特に選択項目が無いのですが、全ての定額プランにはAWS WAF機能が含まれるため、移行したディストリビューションでは自動でWAFが有効になります。
既定ではデフォルトアクションが許可のWeb ACLが作成され遮断系の構成は入らない一方で、監視モードがオフでブロックする挙動になっている点は注意が必要かもしれません。
まとめ
旧プランで構成済みのCloudFrontディストリビューションを定額プランに変更するときの注意点をまとめてみました。Freeプランだと最小TTLが7200秒なのは、試してみるまで気づきませんでした。
ちなみに自分が個人ブログサイトでCloudFrontを使っているので移行を検討したのですが、上記のTTLとオリジングループを利用しているためFreeプランへの移行は見送り、従量プランを引き続き利用することにしました(従量プランの無料枠は継続されるようなので、そちらをあてにします)。
皆さんのCloudFrontライフのお役に立てたらうれしいです!
