CloudFront OAC で S3 の告白コンテンツを配信してみた

はじめに

こんにちは！
アノテーション界の伊達政宗、香園紳瑛（かぞの しんえい）です！

皆さん、好きな人はいますか？
「告白したいけど、直接言うのは恥ずかしい！」そんな貴方にモテる告白術をお伝えします。

CloudFront OAC で S3 の告白コンテンツを配信してみた ので紹介します。

CloudFront OAC とは

Amazon CloudFront と Amazon S3 の統合を強化するための機能で、S3 バケットへの直接アクセスを防ぎ、CloudFront を通じてのみコンテンツにアクセスできるようにします。
これにより S3 バケットのコンテンツが不正にアクセスされるリスクを軽減します。

ハンズオン

Step1. S3 バケットを作成し、コンテンツをアップロード

1. バケットタイプ 汎用 を選択し、バケット名を入力して バケットを作成 を押す

2. オブジェクトタブから アップロード を選択し、以下のコードをコピペした .html ファイルをアップロードする

<!DOCTYPE html>

<html labg="ja">

    <head>
        <meta charset="UTF-8">
        <!-- ウェブページの表示をモバイルデバイスに最適化 -->
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <!-- 好きな名前に変える -->
        <title>親愛なる アンジェラへ</title>
    </head>

    <body>
        好きすぎて顔を見ることができないので、テクノロジー告白させてください。<br>
        初めて会った時から好きでした。<br>
        付き合ってください。
    </body>

</html>

Step2. CloudFront ディストリビューションを作成する

1. ディストリビューションを作成 を押し、Origin domain で Step1. で作成したバケットを選択

2. オリジンアクセスで Origin access control settings (recommended) を選択し、Create new OAC から新しい OAC を作成して Origin access control に設定

3. 今回 WAF は必要ないので セキュリティ保護を有効にしないでください を選択

4. デフォルトルートオブジェクト - オプション に /index.html と入力して、ディストリビューションを作成 を押す

5. 作成後に出る バケットポリシーを変更する必要があります のバナーから ポリシーをコピー する

6. S3 バケットのアクセス許可タブからバケットポリシーの 編集 で手順 5 でコピーしたポリシーを貼り付けて、変更の保存 を押す

Step3. CloudFront を介して告白コンテンツにアクセスする

1. CloudFront の一般タブの詳細から ディストリビューションドメイン名 をコピーする
   例：d111111abcdef8.cloudfront.net

2. 末尾に ディストリビューションドメイン名 を付け加える
   例：https://d111111abcdef8.cloudfront.net/index.html

3. ブラウザで確認

補足

OAI との違い

OAI : 従来からある古い方式で、2022 年以前から利用可能でした。
OAC : 2022 年 8 月に導入された新しい方式で、現在 AWS は OAC の使用を推奨しています。

さいごに

告白成功おめでとうございます！
これで貴方もリア充認定です。
これからも愛の輪を広げる活動をしていきます。

最後までありがとうございました！
また会いましょーう！

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。