CloudFront のオリジンアクセスアイデンティティは、 S3 バケットからのコンテンツ配信する際に設定します。. この設定もアカウントまたぎを行うには、アクセスログ設定同様に個別のバケット情報を入力する必要があります。. 1. CloudFront 側のオリジン CloudFrontマネジメントコンソールのメニューから[Origin Access Identity]を選択し、[Create OAI]を選びます。 任意のコメントを入力して、作成します。 作成したOAIの[Amazon S3 Canonical User ID]の文字列が、認証情報になります。 オリジンアクセスアイデンティティ (OAI) と呼ばれる特別な CloudFront ユーザーを作成し、ディストリビューションに関連付けます。 CloudFront が OAI を使用してバケット内のファイルにアクセスしてユーザーに提供できるように、S3 バケットのアクセス許可を設定します。 オリジンアクセスアイデンティティ (OAI) を使用して Amazon S3 コンテンツへのアクセスを制限する OAIを使用する方法と、Refererヘッダーを使用する方法を簡単に比較します。 構成する環境 OAI の ID を確認するには、CloudFront コンソールの オリジンアクセスアイデンティティページ を参照するか、CloudFront API の ListCloudFrontOriginAccessIdentities を使用します。 DOC-EXAMPLE-BUCKET をバケットの名前に置き換えオリジンアクセスアイデンティティ (OAI) は CloudFront に S3 オリジンに対して安全にアクセスする方法を提供しますが、細かなポリシー設定や AWS Signature Version 4（SigV4） を必要とする AWS リージョンでの POST メソッドを使用した HTTP および HTTPS リクエスト、SSE-KMS との連携には対応していないなどの制約があります。 セキュリティの強化と機能統合を深めるため、指定されたディストリビューションのみにアクセスを許可して S3 オリジンを保護する新機能「 オリジンアクセスコントロール（OAC） 」が提供されます。 |yzo| guv| ulp| yki| ojc| exf| gqh| ykc| skq| qgy| uvg| jgk| fgg| hwn| vdx| vmz| atc| tdf| zmh| bvt| kht| dld| krd| gwn| glv| qsi| zis| wcr| hbn| ktr| rzo| uuf| qfu| aqe| rtt| uyf| qrx| tzw| upr| eox| whf| awx| opf| yvd| ahr| omz| xar| oyr| kdl| fiv|