# Amazon CloudFront Origin Shield の使用
<a name="origin-shield"></a>

CloudFront Origin Shield は、オリジンの負荷を最小限に抑え、可用性を向上させ、運用コストを削減するために役立つ、CloudFront キャッシュインフラストラクチャ内の追加レイヤーです。CloudFront Origin Shield の使用には、次のメリットがあります。

**キャッシュヒット率の向上**  
Origin Shield は、オリジンの前に追加のキャッシュレイヤーを提供するため、CloudFront ディストリビューションのキャッシュヒット率を向上させるために役立ちます。Origin Shield を使用すると、CloudFront のすべてのキャッシュレイヤーからオリジンへのすべてのリクエストが Origin Shield を通過し、キャッシュがヒットする可能性が高くなります。CloudFront は、Origin Shield からの 1 つのオリジンリクエストを使用して各オブジェクトを取得できます。CloudFront キャッシュのその他のレイヤー (エッジロケーションと[リージョン別エッジキャッシュ](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)) はすべて、Origin Shield からオブジェクトを取得できます。

**オリジンの負荷を軽減**  
Origin Shield を使用すると、オリジンに送信される同じオブジェクトへの[同時リクエスト](RequestAndResponseBehaviorCustomOrigin.md#request-custom-traffic-spikes)の数をさらに減らすことができます。Origin Shield のキャッシュにないコンテンツへのリクエストは、同じオブジェクトに対する他のリクエストと統合され、オリジンに送信されるリクエストは 1 件のみになります。オリジンで処理するリクエスト数を減らすと、ピークロード時や想定外のトラフィック急増時にオリジンの可用性が維持され、ジャストインタイムパッケージング、画像変換、データ転送 (DTO) などのコストを削減できます。

**ネットワークパフォーマンスの向上**  
[オリジンに対するレイテンシーが最も低い](#choose-origin-shield-region) AWS リージョンで Origin Shield を有効にすることで、最良のネットワークパフォーマンスが得られます。AWS リージョン内のオリジンの場合、CloudFront のネットワークトラフィックは、オリジンに到達するまで高スループットの CloudFront ネットワーク上に留まります。AWS 外のオリジンの場合、CloudFront のネットワークトラフィックは、オリジンへの低レイテンシー接続がある Origin Shield に到達するまで CloudFront ネットワーク上に留まります。

Origin Shield の使用には追加料金が発生します。詳細については、「[CloudFront の料金](https://aws.amazon.com/cloudfront/pricing/)」を参照してください。

**注記**  
Origin Shield は gRPC リクエストではサポートされていません。gRPC をサポートするディストリビューションで Origin Shield が有効になっている場合、gRPC リクエストは引き続き機能します。ただし、リクエストは Origin Shield を経由せずに gRPC オリジンに直接プロキシされます。詳細については、「[CloudFront ディストリビューションでの gRPC の使用](distribution-using-grpc.md)」を参照してください。

**Topics**
+ [Origin Shield のユースケース](#origin-shield-use-cases)
+ [Origin Shield の AWS リージョンを選択する](#choose-origin-shield-region)
+ [オリジンシールドを有効にする](#enable-origin-shield)
+ [Origin Shield のコストの見積もり](#origin-shield-costs)
+ [Origin Shield の高可用性](#origin-shield-high-availability)
+ [Origin Shield と他の CloudFront 機能との連携](#origin-shield-and-other-features)

## Origin Shield のユースケース
<a name="origin-shield-use-cases"></a>

CloudFront Origin Shield は、次のような多くのユースケースで役立ちます。
+ 異なる地理的リージョンにビューワーが分散している場合
+ ライブストリーミングまたはオンザフライ画像処理のために、オリジンがジャストインタイムパッケージを提供する場合
+ オンプレミスのオリジンに、容量または帯域幅の制約がある場合
+ ワークロードが複数のコンテンツ配信ネットワーク (CDN) を使用する場合

Origin Shield は、動的コンテンツがオリジンにプロキシ化される場合、コンテンツのキャッシュ可能性が低い安倍、コンテンツのリクエスト頻度の低い場合など、上記以外の状況には適さないことがあります。

以下のセクションでは、以下のユースケースにおける Origin Shield の利点について説明します。

**Topics**
+ [異なる地理的リージョンにビューワーが分散している場合](#os-use-cases-global-viewers)
+ [複数の CDN を使用する場合](#os-use-cases-multi-cdn)

### 異なる地理的リージョンにビューワーが分散している場合
<a name="os-use-cases-global-viewers"></a>

Amazon CloudFront を使用すると、CloudFront がキャッシュを使用して処理できるリクエストはオリジンに送信されないため、オリジンの負荷が軽減されます。CloudFront が提供する[エッジロケーションのグローバルネットワーク](https://aws.amazon.com/cloudfront/features/#Amazon_CloudFront_Infrastructure)に加え、[リージョン別エッジキャッシュ](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)は中間層のキャッシュレイヤーとして機能します。これにより、地理的に近いリージョンのビューワーにキャッシュヒットが提供され、オリジンリクエストが統合されます。ビューワーリクエストは、まず近くの CloudFront エッジロケーションにルーティングされ、オブジェクトがそのロケーションでキャッシュされていない場合、リクエストはリージョン別エッジキャッシュに送信されます。

ビューワーのリージョンが地理的に異なる場合、リクエストは異なるリージョン別エッジキャッシュを介してルーティングされ、それぞれから同じコンテンツに対するリクエストがオリジンに送信される可能性があります。Origin Shield を使用すると、リージョン別エッジキャッシュとオリジンの間にキャッシュのレイヤーが追加されます。すべてのリージョン別エッジキャッシュからのリクエストはすべて、Origin Shield を通過し、オリジンの負荷をさらに軽減します。次の図にその概念を示します。次の図で、オリジンは AWS Elemental MediaPackage です。

**Origin Shield を使用しない場合**

Origin Shield を使用しない場合は、次の図に示されているように、同じコンテンツに対するリクエストをオリジンが重複して受け取る可能性があります。

![\[CloudFront Origin Shield を使用しない場合、オリジンは重複したリクエストを受け取る可能性があります。\]](http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/images/origin-shield-without.png)


**Origin Shield を使用する場合**

Origin Shield を使用すると、次の図に示されているように、オリジンの負荷を軽減できます。

![\[CloudFront オリジンシールドを使用すると、オリジンが受け取る重複リクエストを減らすことができます。\]](http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/images/origin-shield-with.png)


### 複数の CDN を使用する場合
<a name="os-use-cases-multi-cdn"></a>

ライブビデオイベントや人気のあるオンデマンドコンテンツを配信するには、複数のコンテンツ配信ネットワーク (CDN) を使用することがあります。複数の CDN の使用には利点もありますが、同じコンテンツに対して多数の重複リクエストをオリジンが受け取る可能性があります。それぞれのリクエストは、異なる CDN から送信されることも、同じ CDN 内の異なる場所から送信されることもあります。このような冗長リクエストにより、オリジンの可用性に影響することも、ジャストインタイムパッケージングやインターネットへのデータ転送 (DTO) などのプロセスに追加の運用コストが発生することもあります。

Origin Shield を使用し、他の CDN のオリジンとして CloudFront ディストリビューションを組み合わせると、次のようなメリットがあります。
+ オリジンで受信される冗長リクエストが少なくなるため、複数の CDN を使用した場合の悪影響を軽減できます。
+ CDN 全体で共通の[キャッシュキー](controlling-the-cache-key.md)を使用し、オリジン向けの機能を一元管理できます。
+ ネットワークパフォーマンスの向上。他の CDN からのネットワークトラフィックが近くの CloudFront エッジロケーションで終了し、ローカルキャッシュからのヒットが発生する可能性があります。リクエストされたオブジェクトがエッジロケーションキャッシュ内にない場合、オリジンへのリクエストは Origin Shield までの間 CloudFront ネットワーク上に残り、オリジンへの高いスループットと低レイテンシーを提供します。リクエストされたオブジェクトが Origin Shield のキャッシュ内にある場合、オリジンへのリクエストは完全に回避されます。

**重要**  
マルチ CDN アーキテクチャでオリジンシールドを使用し、割引料金を利用する場合は、[[お問い合わせ]](https://aws.amazon.com/contact-us/) または AWS 営業担当者を通じて詳細をご確認ください。追加料金が適用される場合があります。

以下の図は、複数の CDN で人気のあるライブビデオイベントを提供する場合に、この設定がオリジンへの負荷を最小限に抑える方法を示しています。次の図で、オリジンは AWS Elemental MediaPackage です。

**Origin Shield を使用しない場合 (複数の CDN を使用)**

Origin Shield を使用しない場合は、次の図に示されているように、同じコンテンツに対する多数の重複リクエストを (それぞれ異なる CDN から) オリジンが受け取る可能性があります。

![\[オリジンが、それぞれが異なる CDN から着信する重複リクエストをどのように受信できるかを示すグラフィック。\]](http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/images/origin-shield-without-multi-cdn.png)


**Origin Shield を使用する場合 (複数の CDN を使用)**

Origin Shield を使用し、他の CDN のオリジンとして CloudFront を組み合わせると、次の図に示されているように、オリジンの負荷を軽減できます。

![\[CloudFront Origin Shield が受け取る重複リクエストの数が少ないことを示すグラフィック。\]](http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/images/origin-shield-with-multi-cdn.png)


## Origin Shield の AWS リージョンを選択する
<a name="choose-origin-shield-region"></a>

Amazon CloudFront は、CloudFront の[リージョンエッジキャッシュ](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)がある AWS リージョンで Origin Shield を提供しています。Origin Shield を有効にするときは、Origin Shield の AWS リージョンを選択します。オリジンに対するレイテンシーが最も低い AWS リージョンを選択するようにしてください。Origin Shieldは、AWS リージョン内にあるオリジンにも、AWS 外のオリジンにも使用できます。

### AWS リージョン内のオリジン
<a name="choose-origin-shield-region-inside-aws"></a>

オリジンが AWS リージョンにある場合は、CloudFront が Origin Shield を提供するリージョン内にオリジンがあるかどうかを最初に判断します。CloudFront は、以下の AWS リージョンで Origin Shield を提供しています。
+ 米国東部 (オハイオ) – `us-east-2`
+ 米国東部 (バージニア北部) – `us-east-1`
+ 米国西部 (オレゴン) – `us-west-2`
+ アジアパシフィック (ムンバイ) – `ap-south-1`
+ アジアパシフィック (ソウル) – `ap-northeast-2`
+ アジアパシフィック (シンガポール) – `ap-southeast-1`
+ アジアパシフィック (シドニー) – `ap-southeast-2`
+ アジアパシフィック (東京) – `ap-northeast-1`
+ 欧州 (フランクフルト) – `eu-central-1`
+ 欧州 (アイルランド) – `eu-west-1`
+ 欧州 (ロンドン) – `eu-west-2`
+ 南米 (サンパウロ) – `sa-east-1`
+ 中東 (アラブ首長国連邦) – `me-central-1`

**CloudFront が Origin Shield を提供する AWS リージョンにオリジンがある場合**

CloudFront が Origin Shield を提供する AWS リージョン (上記のリストを参照) にオリジンがある場合は、オリジンと同じリージョンで Origin Shield を有効にします。

**CloudFront が Origin Shield を提供する AWS リージョンにオリジンがない場合**

 CloudFront が Origin Shield を提供する AWS リージョンにオリジンがない場合は、以下の表を参照して、Origin Shield を有効にするリージョンを判断します。


|  **オリジンの場所**  |  **Origin Shield を有効にするリージョン**  | 
| --- | --- | 
|  米国西部 (北カリフォルニア) – `us-west-1`  |  米国西部 (オレゴン) – `us-west-2`  | 
|  アフリカ (ケープタウン) – `af-south-1`  |  欧州 (アイルランド) – `eu-west-1`  | 
|  アジアパシフィック (香港) – `ap-east-1`  |  アジアパシフィック (シンガポール) – `ap-southeast-1`  | 
|  カナダ (中部) – `ca-central-1`  |  米国東部 (バージニア北部) – `us-east-1`  | 
|  欧州 (ミラノ) – `eu-south-1`  |  欧州 (フランクフルト) – `eu-central-1`  | 
|  欧州 (パリ) – `eu-west-3`  |  欧州 (ロンドン) – `eu-west-2`  | 
|  欧州 (ストックホルム) – `eu-north-1`  |  欧州 (ロンドン) – `eu-west-2`  | 
|  中東 (バーレーン) – `me-south-1`  |  アジアパシフィック (ムンバイ) – `ap-south-1`  | 

### オリジンが 外にある場合AWS
<a name="choose-origin-shield-region-outside-aws"></a>

Origin Shield は、オンプレミスのオリジン、または AWS リージョン外のオリジンにも使用できます。その場合は、オリジンに対するレイテンシーが最も低い AWS リージョンで Origin Shield を有効にします。オリジンに対するレイテンシーが最も低い AWS リージョンがわからない場合は、以下の提案を参考にして判断することができます。
+ 上記の表を参照し、オリジンの地理的位置に基づいて、オリジンに対するレイテンシーが最も低いと思われる AWS リージョンを見計らいます。
+ オリジンに地理的に近いいくつかの異なる AWS リージョンで Amazon EC2 インスタンスを起動し、`ping` を使用してテストを数回実行して、これらのリージョンとオリジンの間の典型的なネットワークレイテンシーを測定できます。

## オリジンシールドを有効にする
<a name="enable-origin-shield"></a>

Origin Shield を有効にすると、キャッシュヒット率の向上、オリジンへの負荷の軽減、パフォーマンスの強化を図ることができます。オリジンシールドを有効にするには、CloudFront ディストリビューションのオリジン設定を変更します。Origin Shield は、オリジンのプロパティです。CloudFront ディストリビューションのオリジンごとに、そのオリジンに最適なパフォーマンスを提供する AWS リージョンで Origin Shield を個別に有効化できます。

Origin Shield は、CloudFront コンソール、CloudFormation、または CloudFront API で有効にすることができます。

------
#### [ Console ]

**既存のオリジンに対して Origin Shield を有効にするには (コンソール)**

1. AWS マネジメントコンソール にサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。

1. 更新するオリジンがあるディストリビューションを選択します。

1. [**オリジン**] タブを選択します。

1. 更新するオリジンを選択し、[**編集**] を選択します。

1. [**Origin Shield を有効にする**] で、[**はい**] を選択します。

1. [**Origin Shield Region**] (Origin Shield のリージョン) には、Origin Shield を有効にする AWS リージョンを選択します。リージョンの選択については、「[Origin Shield の AWS リージョンを選択する](#choose-origin-shield-region)」を参照してください。

1. **[Save changes]** (変更の保存) をクリックします。

ディストリビューションのステータスが [**デプロイ済み**] であれば、Origin Shield の準備が完了しています。これには数分かかります。

**新しいオリジンの Origin Shield を有効にするには (コンソール)**

1. AWS マネジメントコンソール にサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。

1. 既存のディストリビューションに新しいオリジンを作成するには、次の操作を行います。

   1. オリジンを作成するディストリビューションを選択します。

   1. [**オリジンの作成**] を選択し、ステップ 3 に進みます。

   新しい標準ディストリビューションに新しいオリジンを作成するには、次の操作を行います。

   1. 手順に従って、コンソールで標準ディストリビューションを作成します。詳細については、「[コンソールに CloudFront ディストリビューションを作成する](distribution-web-creating-console.md#create-console-distribution)」を参照してください。

   1. **[設定]** セクションで、**[オリジン設定のカスタマイズ]** を選択します。ステップ 3 に進みます。

1. [**Origin Shield を有効にする**] で、[**はい**] を選択します。

1. [**Origin Shield Region**] (Origin Shield のリージョン) には、Origin Shield を有効にする AWS リージョンを選択します。リージョンの選択については、「[Origin Shield の AWS リージョンを選択する](#choose-origin-shield-region)」を参照してください。

1. コンソールの手順に従って、オリジンまたはディストリビューションの作成を完了します。

ディストリビューションのステータスが [**デプロイ済み**] であれば、Origin Shield の準備が完了しています。これには数分かかります。

------
#### [ CloudFormation ]

CloudFormation で Origin Shield を有効にするには、`AWS::CloudFront::Distribution` リソースの `Origin` プロパティタイプに `OriginShield` プロパティを使用します。`OriginShield` プロパティは、既存の `Origin` に追加することも、新しい `Origin` を作成するときに含めることができます。

次の例は、米国西部 (オレゴン) リージョン (`OriginShield`) で `us-west-2` を有効にするための構文を YAML 形式で示しています。リージョンの選択については、「[Origin Shield の AWS リージョンを選択する](#choose-origin-shield-region)」を参照してください。この例では、`Origin` リソース全体ではなく、`AWS::CloudFront::Distribution` プロパティタイプのみを示しています。

```
Origins:
- DomainName: 3ae97e9482b0d011.mediapackage.us-west-2.amazonaws.com
  Id: Example-EMP-3ae97e9482b0d011
  OriginShield:
    Enabled: true
    OriginShieldRegion: us-west-2
  CustomOriginConfig:
    OriginProtocolPolicy: match-viewer
    OriginSSLProtocols: TLSv1
```

詳細については、*AWS CloudFormation ユーザーガイド*のリソースとプロパティのリファレンスセクションで「[AWS::CloudFront::Distribution Origin](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-cloudfront-distribution-origin.html)」を参照してください。

------
#### [ API ]

AWS SDK または AWS Command Line Interface (AWS CLI) を使用して CloudFront API で Origin Shield を有効にするには、`OriginShield` タイプを使用します。`OriginShield` は、`Origin` の `DistributionConfig` 内で指定します。`OriginShield` タイプの詳細については、「*Amazon CloudFront API リファレンス*」の以下の情報を参照してください。
+ [OriginShield](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_OriginShield.html) (タイプ)
+ [Origin](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_Origin.html) (タイプ)
+ [DistributionConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.html) (タイプ)
+ [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html) (オペレーション)
+ [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html) (オペレーション)

これらのタイプと操作を使用するための具体的な構文は、使用する SDK、CLI、API クライアントによって異なります。詳細については、SDK、CLI、またはクライアントのリファレンスドキュメントを参照してください。

------

## Origin Shield のコストの見積もり
<a name="origin-shield-costs"></a>

Origin Shield の料金は、増分レイヤーとして Origin Shield に送信されるリクエストの数に基づいて計算されます。

 オリジンにプロキシ化される動的 (キャッシュ不可能な) リクエストの場合、Origin Shield は常に増分レイヤーとなります。動的リクエストでは、HTTP メソッド `PUT`、`POST`、`PATCH`、`DELETE` を使用します。

有効期限 (TTL) の設定が 3,600 秒未満の `GET` および `HEAD` リクエストは、動的リクエストと見なされます。また、キャッシュが無効になっている `GET` および `HEAD` リクエストも動的リクエストと見なされます。

動的リクエストに対する Origin Shield の料金を見積もるには、次の式を使用します。

動的リクエストの総数 **x** 10,000 リクエストあたりの Origin Shield 料金 **/** 10,000

HTTP メソッド `GET`、`HEAD`、`OPTIONS` を使用する非動的リクエストの場合、Origin Shield は増分レイヤーになることがあります。Origin Shield を有効にするときは、Origin Shield の AWS リージョンを選択します。Origin Shield と同じリージョン内の[リージョン別エッジキャッシュ](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)に本来送信されるリクエストの場合、Origin Shield は増分レイヤーになりません。このようなリクエストに対しては、Origin Shield の料金が発生しません。Origin Shield とは異なるリージョンのリージョン別エッジキャッシュに送信されてから Origin Shield に送信されるリクエストの場合、Origin Shield は増分レイヤーになります。このようなリクエストに対しては、Origin Shield の料金が発生します。

キャッシュ可能なリクエストに対する Origin Shield の料金を見積もるには、次の式を使用します。

キャッシュ可能なリクエストの総数 **x** (1 – キャッシュヒット率) **x** 異なるリージョンのリージョン別エッジキャッシュから Origin Shield に送信されるリクエストの割合 **x** 10,000 リクエストあたりの Origin Shield 料金 **/** 10,000

Origin Shield の 10,000 リクエストあたりの料金について詳しくは、「[CloudFront の料金](https://aws.amazon.com/cloudfront/pricing/)」を参照してください。

## Origin Shield の高可用性
<a name="origin-shield-high-availability"></a>

Origin Shield では、CloudFront の[リージョン別エッジキャッシュ](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)を活用します。これらのエッジキャッシュはそれぞれ、少なくとも 3 つの[アベイラビリティーゾーン](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)と Amazon EC2 Auto Scaling インスタンスのフリートを使用して、AWS リージョン内に構築されます。CloudFront のロケーションから Origin Shield への接続では、リクエストごとにアクティブなエラー追跡が使用されます。これにより、プライマリ Origin Shield ロケーションが利用できない場合は、リクエストがセカンダリ Origin Shield ロケーションに自動的にルーティングされます。

## Origin Shield と他の CloudFront 機能との連携
<a name="origin-shield-and-other-features"></a>

以下のセクションでは、Origin Shield と他の CloudFront 機能との連携について説明します。

### Origin Shield と CloudFront ログ記録
<a name="origin-shield-logging"></a>

Origin Shield がいつリクエストを処理したかを確認するには、以下のいずれかを有効にする必要があります。
+ [CloudFront 標準ログ (アクセスログ)](AccessLogs.md)。標準ログは無料で提供されます。
+ [CloudFront リアルタイムのアクセスログ](real-time-logs.md)。リアルタイムのアクセスログの使用には追加料金が発生します。「[Amazon CloudFront の料金](https://aws.amazon.com/cloudfront/pricing/)」を参照してください。

Origin Shield からのキャッシュヒットは、CloudFront ログの `OriginShieldHit` フィールドに `x-edge-detailed-result-type` として表示されます。Origin Shield では、Amazon CloudFront の[リージョン別エッジキャッシュ](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)が活用されます。リクエストが CloudFront エッジロケーションから Origin Shield として機能するリージョン別エッジキャッシュにルーティングされた場合、ログには `Hit` としてではなく `OriginShieldHit` として報告されます。

### Origin Shield とオリジングループ
<a name="origin-shield-and-origin-group"></a>

Origin Shield は [CloudFront オリジングループ](high_availability_origin_failover.md)との互換性があります。Origin Shield はオリジンのプロパティであるため、オリジンがオリジングループの一部であっても、リクエストは常に各オリジンの Origin Shield を通過します。CloudFront はリクエストごとに、プライマリオリジンの Origin Shield を介してリクエストをオリジングループのプライマリオリジンにルーティングします。このリクエストが失敗した場合 (オリジングループのフェイルオーバー基準に従って)、CloudFront はセカンダリオリジンの Origin Shield を介してリクエストをセカンダリオリジンにルーティングします。

### Origin Shield と Lambda@Edge
<a name="origin-shield-and-lambda-at-edge"></a>

Origin Shield は [Lambda@Edge](lambda-at-the-edge.md) 関数の機能性には影響しませんが、これらの関数が実行される AWS リージョンに影響を及ぼす可能性があります。

Lambda@Edge と共に Origin Shield を使用する場合、[オリジン向けのトリガー](lambda-cloudfront-trigger-events.md) (オリジンリクエストとオリジンレスポンス) は、Origin Shield が有効になっている AWS リージョンで実行されます。プライマリ Origin Shield ロケーションが利用できないために、CloudFront がリクエストをセカンダリ Origin Shield ロケーションにルーティングする場合、Lambda@Edge オリジン向けのトリガーもセカンダリ Origin Shield ロケーションを使用するようにシフトされます。

ビューワー向けトリガーは影響を受けません。