S3の特定バケットへのアクセスを特定のCloudFrontからのみ許可する。 - Qiitaはじめに S3内のコンテンツをCloudFrontを使って配信する際に、直接外部からS3へアクセスすることは制限しつつ、CloudFrontを通してはアクセスができるという設定をしてみました。 今回は拡張子が「.png」のアクセスがあった場合にS3へ振り分ける設定を入れ、さらにCloudFrontからのみしかそのバケットへはアクセスできないようにします。 設定 1.S3の設定 1-1.バケットを作成しコンテンツをアップロードします。 今回はバケット名を「from-cloudfront-to-s3-test」とし、コンテンツには「test.png 」を利用します。 1-2.アップロードしたコンテンツへブラウザからアクセスし、閲覧できないことを確認します。 それでは設定をしてみます。 2.サービス画面の表示 2-1.コントロールパネルの「Services」から「CloudFront」を選択しま
