CFN의 배포ID 선택 후 수정
CloudFront에 OAC 생성
create new OAC 선택
S3
S3 bucket Policy
OAI 방식
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "AllowCloudFrontServicePrincipal",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin
Access Identity [OAI_ID]"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[S3_BUCKET_NAME]/*"
}
]
}Cloudfront와 연결된 S3의 정책에는 위와 같이 추가를 해줘야 Cloudfront 에서 S3 에 있는 객체에 접근할 수 있다.
OAC 방식
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "AllowCloudFrontServicePrincipal",
"Effect": "Allow",
"Principal": {
"Service": "cloudfront.amazonaws.com"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[S3_BUCKET_NAME]/*",
"Condition": {
"StringEquals": {
"AWS:SourceArn": "arn:aws:cloudfront::Account:distribution/[Cloudfont_ID]"
}
}
}
]
}버킷 웹 사이트 엔드포인트로 직접 접근 시
CloudFront 대체 도메인이나 배포 도메인으로 접근 시
