OAIとは何か? OAI(オリジンアクセスアイデンティティ) 特別なCloudFrontユーザーのこと。 このOAIを使用して、S3のバケット内のファイルにアクセスし、条件下のユーザーにだけS3バケットのアクセス許可を設定します。 ユーザーがS3バケットのダイレクトURLを使用して、そこにあるファイルをアクセスできないようにします。 このステップを実行すると、ユーザーはS3バケットに直接ではなく、CloudFront経由のみアクセスできるようになります。 信頼された署名者とはなにか? 上記でも少し出てきた、CloudFrontの署名付きURL、またはCookieを作成するには、署名者が必要です。 署名者は、CloudFrontが作成したグループ、または、CloudFrontのキーペアを含むAWSアカウントのどちらかです。 署名者を作る目的として2つ 署名者をディストリビューションに追加する