aimstogeek https://blog.hatena.ne.jp/aimstogeek/ クイック エンジニアリングブログ https://aimstogeek.hatenablog.com/ AWS CloudFront S3 セキュリティ こんにちは。クイックSREチームのみっちーです。 前回は、CloudFront+WAFを利用して、開発環境等のIP制限を実装する方法をご紹介しました。 引き続き今日は、S3へのアクセスを「特定のIPアドレス」または「CloudFrontからのみ」許可する設定をご紹介します。 CloudFront+S3のセットで利用する際は、 CloudFrontからのみ、S3へアクセス可能とする場合が多いのではないでしょうか。 ただその場合だと、同一名称でファイルを上げ直した時に、キャッシュが残って困る事があるかと思います。 （この点については、query stringを付けた運用をしているのであれば気になら… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Faimstogeek.hatenablog.com%2Fentry%2F2017%2F09%2F29%2F191101" title="【AWS CloudFront + S3】Origin Access Identity を利用した S3 のアクセス制限 - クイック エンジニアリングブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/aimstogeek/20170919/20170919192659.jpg Hatena Blog https://hatena.blog 2017-09-29 19:11:01 rich https://aimstogeek.hatenablog.com/entry/2017/09/29/191101 1.0 100%