CloudFront オリジンアクセスアイデンティティでクロスアカウントなS3オリジンへのアクセスを制限する | DevelopersIOこんにちは、菊池です。 今回も小ネタで。CloudFrontを利用したS3コンテンツの配信では、CloudFrontとS3を異なるアカウントで構成することも可能です。 このとき、S3オリジンへの直接アクセスを許可せず、必ずCloudFrontを経由させてアクセスさせたい、ということもあるかと思います。その場合、CloudFrontとS3が同じアカウントにあるケースに加えて一手間がありましたので紹介します。 CloudFrontからS3へのアクセス許可 S3バケットへのアクセスを制限する場合、CloudFrontからはOrigin Access Identity(OAI)という認証情報を使ってS3へアクセスします。S3バケットはそのOAIに対しアクセス許可を与えることでバケット内のオブジェクトが参照できます。 CloudFrontとS3が同じアカウントにある場合には、CloudFrontのマ
