S3バケットに保存した画像をCloudFront経由で独自ドメインにACMで発行した証明書つけて配信したい。というのを滅多にやらないので忘れてもいいようにS3バケット作るところからまとめました。 CloudFront + S3でオブジェクトを公開 Route53で管理しているドメイン名を使ってCloudFrontにアクセス CloudFrontにAWS Certificate Managerで発行した証明をつけてHTTPSアクセス 前提としてRoute53で管理しているドメイン名がある状態からはじめます。 S3バケット作成 バケット名はohmura-public-bucketとしました。 S3バケット直アクセスからオブジェクト参照のテストをするためパブリックアクセスをすべてブロックのチェックを外します。S3への直アクセスのテストをしない場合はチェックを外さず、以降のバケットポリシーも未編集