クラウドのインフラ技術

ユーザ用ツール

サイト用ツール

サイドバー

Top SiteMap

クラウドとは
クラウドに関する他社事例



パブリッククラウド

AWS
Azure
GCP


クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)






.

aws:cloudfront:s3

AWS

Amazon CloudFrontで、S3を利用する場合の注意点


目次


OAI を使いつつ、ブロックパブリックアクセスをオンにする

OAI CloudFront のオリジンアクセスアイデンティティ(以降 OAI)を使用して、S3 への直アクセス禁止する

バケットポリシーを以下のようにします

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXX"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<S3 バケット名>/*"
        }
    ]
}

静的ウェブサイトホスティングを無効にし、CloudFrontを利用する場合

静的ウェブサイトホスティングを無効にした場合にも、バケットポリーから以下の前半部分を削除しましょう。
上記前半のポリシー(Sid: PublicReadForGetBucketObjects)は、静的ウェブサイトホスティングで S3 バケットのリソースをパブリックへ公開するためのポリシーです 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadForGetBucketObjects",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<S3 バケット名>/*"
        },
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXX"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<S3 バケット名>/*"
        }
    ]
}


参考



Amazon CloudFrontで、エッジでキャッシュ

aws/cloudfront/s3.txt · 最終更新: 2022/08/02 00:44 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2025 クラウドのインフラ技術 All Rights Reserved.