2020-04-01 S3でstaticなページを配信する時の権限 S3で静的ページをホスティングする時。 S3への直接アクセスはさせず、CloudFrontを介して配信する。 そうしないと、DOS攻撃を受けてクラウド破産を招くかも? S3で直接アクセスを許さないように設定するには、以下のように設定してみた。 S3の権限設定 CloudFrontの設定 オリジン設定で Create a New IdentityはYESを選択 Grant Read Permissions on BucketはYes, Update Bucket Policyを選択新しいバケットアクセスのアイデンティティが作られてバケットアクセスできるようになる。