こんにちは。
Phoenix NAP のサーバーの近くにある us-west-1 リージョンに S3 バケットを作成しました。しかし、私は英国にいるため、北米とヨーロッパの両方のリージョンにあるノードに対して、S3 バケットで動作する CloudFront ディストリビューションを作成したいと思います。
しかし、ディストリビューションを設定している際に、バケットアクセス設定が表示され、3 つのオプションがありました。
- パブリック
- OAC (オリジン アクセス コントロール)
- OAI (オリジン アクセス ID)
CloudFront で動作するように、S3 ディスコース ポリシー テンプレートをさらに変更する必要があります。
しかし、私のインスタンスでは OAI オプションが機能しませんでした。なぜなら、
OAC は妥当なオプションですか?また、ポリシー JSON に関して何か推奨事項はありますか?