CloudfrontからAPI Gatewayに繋がらない(502)
こちらと全く同じ(cloudfront, APIGatewayを別ドメインでSSL化している)状況で大変参考になりました。
oji-cloud.net
ビヘイビアのオリジンリクエストポリシーにAllViewerExceptHostHeader
というドンピシャのプリセットがあり、なんとなくで指定していたAllViewer
から変更したところ通信できるようになりました。
同じdistributionでのCloudfrontからALB(からECS)への接続が既に上手くいってたので、その設定を流用すればOKだと思ってたんですが甘くないですね〜。