04. CloudFront 経由で Amazon S3 のコンテンツを公開する（OAIバージョン）

「匿名 (パブリック) アクセスを許可して、ウェブサイトのエンドポイントをオリジンとして使用する」方式から「OAI によってアクセスが制限されているオリジンとして REST API エンドポイントを使用する」方式に変更した。理由は Origin Access Identity(OAI) だと S3 バケットをパブリック公開する必要がないため。

手順

S3

S3 バケットのブロックパブリックアクセスを有効化する
- アカウントレベルとバケットレベル両方
S3 バケットポリシーを削除する

CloudFront

元の CloudFront ディストリビューションを削除する
CloudFront ディストリビューションを作成する
- Origin Settings
  - Origin Domain Name: S3 バケットを指定
  - Restrict Bucket Access: Yes
  - Origin Access Identity: Create a New Identity
  - Grant Read Permissions on Bucket: Yes, Update Bucket Policy
- Distribution Settings
  - Amazon WAF Web ACL: 元々作成していた WAF を指定する
  - Alternate Domain Names(CNAMEs): portfolio.yoheia.com
  - SSL Certificate: 元々使用していた SSL 証明書を選択する
  - Default Root Object: index.html

Route 53

パブリックホストゾーン yoheia.com の portfolio.yoheia.com の CloudFront ディストリビューションを変更する

ablog

不器用で落着きのない技術者のメモ

04. CloudFront 経由で Amazon S3 のコンテンツを公開する（OAIバージョン）

手順

S3

CloudFront

Route 53

参考