# ウェブサイトエンドポイント
<a name="WebsiteEndpoints"></a>

バケットを静的ウェブサイトとして設定すると、そのウェブサイトは、バケットの AWS リージョン 固有のウェブサイトエンドポイントで利用できます。ウェブサイトエンドポイントは、REST API リクエストを送信するエンドポイントとは別のものです。エンドポイントの違いの詳細については、「[ウェブサイトエンドポイントと REST API エンドポイントの主な違い](#WebsiteRestEndpointDiff)」を参照してください。

使用しているリージョンに応じて、Amazon S3 ウェブサイトエンドポイントは以下の 2 つの形式のいずれかになります。
+ **s3-website ダッシュ (-) リージョン** ‐ `http://bucket-name.s3-website-Region.amazonaws.com`
+ **s3-website ドット (.) リージョン** ‐`http://bucket-name.s3-website.Region.amazonaws.com` 

これらの URL にアクセスすると、ウェブサイト用に設定したデフォルトのインデックスドキュメントが返されます。Amazon S3 ウェブサイトエンドポイントの完全なリストについては、「[Amazon S3 ウェブサイトエンドポイント](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)」を参照してください。

**注記**  
Amazon S3 の静的ウェブサイトのセキュリティを強化するために、Amazon S3 ウェブサイトのエンドポイントドメイン (s3-website-us-east-1.amazonaws.com や s3-website.ap-south-1.amazonaws.com など) は[パブリックサフィックスリスト (PSL)](https://publicsuffix.org/) に登録されています。セキュリティ強化のため、Amazon S3 統計 ウェブサイトのドメイン名に機密な Cookie を設定する必要が生じた場合は、`__Host-` プレフィックスの付いた Cookie の使用をお勧めします。このプラクティスは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防ぐ際に役立ちます。詳細については、Mozilla 開発者ネットワークの「[Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes)」ページを参照してください。

ウェブサイトを公開したい場合、顧客がウェブサイトエンドポイントにあるコンテンツにアクセスできるようにするには、すべてのコンテンツがパブリックに読み取り可能になっている必要があります。詳細については、「[ウェブサイトアクセスのアクセス許可の設定](WebsiteAccessPermissionsReqd.md)」を参照してください。

**重要**  
Amazon S3 ウェブサイトエンドポイントは HTTPS またはアクセスポイントをサポートしていません。HTTPS を使用する場合は、次のいずれかを実行できます。  
(推奨) S3 に保存された静的ウェブサイトコンテンツをホストするには、[AWS Amplify ホスティング](https://docs.aws.amazon.com//amplify/latest/userguide/welcome.html.html) を使用します。Amplify ホスティングは、Amazon CloudFront を利用したグローバルに利用可能なコンテンツ配信ネットワーク (CDN) にウェブサイトを簡単にデプロイできるフルマネージドサービスです。これにより、安全な静的ウェブサイトホスティングが可能になります。  
AWS Amplify ホスティングを使用すると、汎用バケット内のオブジェクトの場所を選択して、コンテンツをマネージド CDN にデプロイし、ウェブサイトのパブリック HTTPS URL を生成してどこからでもアクセス可能にすることができます。Amplify ホスティングの詳細については、「*AWS Amplify コンソールユーザーガイド*」の「[S3 汎用バケットから AWS Amplify Hosting への静的ウェブサイトのデプロイ](https://docs.aws.amazon.com//AmazonS3/latest/userguide/website-hosting-amplify)」および「[Amplify コンソールを使用した S3 からの静的ウェブサイトのデプロイ](https://docs.aws.amazon.com//amplify/latest/userguide/deploy--from-amplify-console.html)」を参照してください。
Amazon CloudFront を使用して、Amazon S3 でホストされる静的ウェブサイトを提供します。詳細については、[CloudFront を使用して Amazon S3 バケットに対する HTTPS リクエストを処理するにはどうすればよいですか?](https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-https-requests-s3) を参照してください。カスタムドメインで HTTPS を使用するには、[Route 53 に登録されたカスタムドメインを使用した静的ウェブサイトの設定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/website-hosting-custom-domain-walkthrough.html)を参照してください。
「リクエスタ支払い」バケットに、ウェブサイトエンドポイントを介してアクセスすることはできません。このようなバケットへのリクエストに対しては 403 Access Denied レスポンスを受け取ります。詳細については、「[ストレージの転送と使用にリクエスタ支払い汎用バケットを使用する](RequesterPaysBuckets.md)」を参照してください。

**Topics**
+ [ウェブサイトエンドポイントの例](#website-endpoint-examples)
+ [DNS CNAME の追加](#website-endpoint-dns-cname)
+ [Route 53 でのカスタムドメインの使用](#custom-domain-s3-endpoint)
+ [ウェブサイトエンドポイントと REST API エンドポイントの主な違い](#WebsiteRestEndpointDiff)

## ウェブサイトエンドポイントの例
<a name="website-endpoint-examples"></a>

以下の例では、静的ウェブサイトとして設定されている Amazon S3 バケットにアクセスする方法を示しています。

**Example — ルートレベルでのオブジェクトのリクエスト**  
バケットのルートレベルに保存されている特定のオブジェクトをリクエストするには、以下の URL 構造を使用します。  

```
http://bucket-name.s3-website.Region.amazonaws.com/object-name
```
たとえば、以下の URL は、バケットのルートレベルに保存されている `photo.jpg` オブジェクトをリクエストするものです。  

```
http://example-bucket.s3-website.us-west-2.amazonaws.com/photo.jpg
```

**Example — プレフィックスでのオブジェクトのリクエスト**  
バケット内のフォルダに保存されているオブジェクトをリクエストするには、以下の URL 構造を使用します。  

```
http://bucket-name.s3-website.Region.amazonaws.com/folder-name/object-name
```
以下の URL は、バケット内の `docs/doc1.html` オブジェクトをリクエストするものです。  

```
http://example-bucket.s3-website.us-west-2.amazonaws.com/docs/doc1.html
```

## DNS CNAME の追加
<a name="website-endpoint-dns-cname"></a>

登録済みのドメインをお持ちの場合、Amazon S3 ウェブサイトエンドポイントを指し示す DNS CNAME エントリを追加することができます。たとえば、ドメイン `www.example-bucket.com` を登録した場合は、バケット `www.example-bucket.com` を作成し、`www.example-bucket.com.s3-website.Region.amazonaws.com` を参照する DNS CNAME エントリを追加できます。`http://www.example-bucket.com` へのリクエストはすべて、`www.example-bucket.com.s3-website.Region.amazonaws.com` にルーティングされます。

詳細については、「[CNAME レコードを使用した Amazon S3 URL のカスタマイズ](VirtualHosting.md#VirtualHostingCustomURLs)」を参照してください。

## Route 53 でのカスタムドメインの使用
<a name="custom-domain-s3-endpoint"></a>

Amazon S3 ウェブサイトエンドポイントを使用してウェブサイトにアクセスする代わりに、Amazon Route 53 に登録された独自のドメイン (`example.com` など) を使用して、コンテンツを提供できます。ルートドメインでウェブサイトをホストするために、Amazon S3 を Route 53 とともに使用することができます。例えば、ルートドメインが `example.com` で、ウェブサイトを Amazon S3 でホスティングする場合に、そのウェブサイトにブラウザからアクセスするには「`http://www.example.com`」または「`http://example.com`」を入力します。

チュートリアル例については、「[チュートリアル: Route 53 に登録されたカスタムドメインを使用した静的ウェブサイトの設定](website-hosting-custom-domain-walkthrough.md)」を参照してください。

## ウェブサイトエンドポイントと REST API エンドポイントの主な違い
<a name="WebsiteRestEndpointDiff"></a>

Amazon S3 ウェブサイトエンドポイントは、ウェブブラウザを介してアクセスするように最適化されています。以下の表は、REST API エンドポイントとウェブサイトエンドポイントの主な違いをまとめたものです。


| 主な違い | REST API エンドポイント | ウェブサイトエンドポイント | 
| --- | --- | --- | 
| アクセスコントロール |  パブリックコンテンツとプライベートコンテンツの両方をサポートします。  | 公開で読み取り可能なコンテンツのみをサポートします。 | 
| エラーメッセージの処理 |  XML 形式のエラーレスポンスを返します。  | HTML ドキュメントを返します。 | 
| リダイレクトのサポート |  該当しません  | オブジェクトレベルとバケットレベルの両方のリダイレクトをサポートします。 | 
| サポートされるリクエスト  |  バケットおよびオブジェクトのすべてのオペレーションをサポートします。  | オブジェクトに対する GET および HEAD リクエストのみをサポートします。 | 
| バケットのルートでの GET および HEAD リクエストに応答します。 | バケット内のオブジェクトキーのリストを返します。 | ウェブサイト設定で指定されているインデックスドキュメントを返します。 | 
| Secure Sockets Layer (SSL) のサポート | SSL 接続をサポートします。 | SSL 接続をサポートしません。 | 

Amazon S3 エンドポイントの完全なリストについては、*AWS 全般のリファレンス* の「[Amazon S3 エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/s3.html)」を参照してください。