こんにちは、ヤンです。今日はAWSのサービスの一つである「OAI（オリジンアクセスアイデンティティ）」についてお話しします。まず、OAIとは何かから始めましょう。OAIは、CloudFrontの分散コンテンツを取得するためにS3バケットにアクセスする際に使用される特殊なユーザーです。OAIは、CloudFrontがオリジンのデータにアクセスするための認証と承認を提供します。OAIの主な利点は、S3バケットへの直接的なアクセスを制限し、ユーザーがCloudFrontを通じてのみコンテンツにアクセスできるようにすることです。これにより、コンテンツの配信速度が向上し、セキュリティが強化されます。では、具体的にどのようにOAIを設定するのでしょうか。以下に手順を示します。1. 最初に、AWS管理コンソールにログインします。
2. 次に、「CloudFront」を選択し、「新しいディストリビューション」を作成します。
3. 「オリジンドメイン名」にS3バケットの名前を入力します。
4. 「オリジンアクセスアイデンティティ」の設定を「新規作成」に設定します。
5. 「Viewer Protocol Policy」を「HTTPSのみ」に設定します。これにより、ユーザーはHTTPSを使用してコンテンツにアクセスする必要があります。
6. 最後に、「ディストリビューションを作成」をクリックします。これで、CloudFrontは新しいOAIを作成し、選択したS3バケットに関連付けます。これにより、ユーザーはCloudFrontを通じてのみS3バケットのコンテンツにアクセスできるようになります。しかし、注意点として、OAIを使用すると、S3バケットへの直接的なアクセスを制限するため、バケットポリシーを変更する必要があります。具体的には、OAIを使用するCloudFrontディストリビューションのみがS3バケットにアクセスできるように、バケットポリシーを設定する必要があります。以上がOAIの基本的な説明と設定方法です。AWSを使用する際のセキュリティ強化やコンテンツ配信の高速化に役立つOAIの活用をぜひ考えてみてください。