概要 API Gatewayを使うとき手が届かないむずかゆいところがたくさんあります(HTTPSのみしか受け付けないとか、前段にWAFおけないとか)。 そのときに使われるのがCloudFrontになりますが(もちろん、API Gateway内部にCloudFrontが暗黙的に使われており、多段CloudFrontになるため遅延が大きいというのは承知)、API Gatewayの前段用にCloudFront使うのもなんなのでS3オリジンの配信もやっちゃいたい、という内容です。 CloudFront + API Gateway + S3 S3はOAI(Object Access Identity)でアクセス制限 API Gatewayはカスタムオリジンヘッダによるアクセス制限はしない めんどいので API Gatewayはキャッシュしない Route53で取得したドメインを利用 ACMで取得した