<h1 id="%E3%81%AA%E3%81%AB%E3%81%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%81%AE%EF%BC%9F">
<a class="header-anchor-link" href="#%E3%81%AA%E3%81%AB%E3%81%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%81%AE%EF%BC%9F" aria-hidden="true"></a> なにができるの？</h1>
<p>OAIを設定するとユーザーは S3 バケットから直接ではなく、CloudFront 経由でのみファイルにアクセスできるようにするための特別な<strong>ユーザー</strong></p>
<h1 id="%E5%85%B7%E4%BD%93%E7%9A%84%E3%81%AA%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E5%85%B7%E4%BD%93%E7%9A%84%E3%81%AA%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 具体的な設定方法</h1>
<blockquote>
<ol>
<li>オリジンアクセスアイデンティティ (OAI) と呼ばれる特別な CloudFront ユーザーを作成し、ディストリビューションに関連付けます。</li>
<li>CloudFront が OAI を使用してバケット内のファイルにアクセスしてユーザーに提供できるように、S3 バケットのアクセス許可を設定します。ユーザーが S3 バケットへのダイレクト URL を使用して、そこにあるファイルにアクセスできないようにしてください。</li>
</ol>
</blockquote>
<p>参考<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__29b2ec06620b" src="https://embed.zenn.studio/card#zenn-embedded__29b2ec06620b" data-content="https%3A%2F%2Fdocs.aws.amazon.com%2Fja_jp%2FAmazonCloudFront%2Flatest%2FDeveloperGuide%2Fprivate-content-restricting-access-to-s3.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html</a></p>


CloudFrontのOAIとは？

なにができるの？

具体的な設定方法

Discussion