鈍足ランナーのＩＴ日記

走るのが好きな5流のＩＴエンジニアのブログ。

趣味の範囲は広いけど、どれも中途半端なクソブロガー楽しめるWebアプリを作ってあっと言わせたい。サーバーサイドPerl(Mojolicious)、クライアントサイドVue.js。Arduinoにも触手を伸ばす予定。

S3で静的ページをホスティングする時。
S3への直接アクセスはさせず、CloudFrontを介して配信する。
そうしないと、DOS攻撃を受けてクラウド破産を招くかも？
S3で直接アクセスを許さないように設定するには、以下のように設定してみた。

f:id:kechiya:20200401141521p:plain

オリジン設定で
Create a New IdentityはYESを選択
Grant Read Permissions on BucketはYes, Update Bucket Policyを選択

新しいバケットアクセスのアイデンティティが作られてバケットアクセスできるようになる。