サブディレクトリのインデックスドキュメント ( index.html )
ベーシック認証
S3とCloudFrontでwebサイトを公開する際のバケット設定はどうすべきか? · horizoon 2021
CloudFrontのデフォルトルートオブジェクトとS3の静的ウェブサイトホスティングのインデックスドキュメントの動作の違い | DevelopersIO
S3はprivate。オリジンアクセスアイデンティティでCFからのみアクセス可にする。サブディレクトリのインデックスドキュメントが必要な場合は CloudFront Functions を使うのが良さそう 2022
static website 公開サイト
CloudFront経由のS3で公開した静的サイトでサブディレクトリにアクセスしたときにindex.htmlを返すようにする | blog.kwst.site
S3 static website
S3でウェブサイトを公開する - Qiita
インデックスドキュメント ( index.html )
→CloudFrontのOriginに、S3のバケットではなくstatic websiteのエンドポイントを指定
S3 + CloudFrontにした時にハマったこと - Carpe Diem
http → httpsリダイレクトはCFで設定
CloudFrontでhttpリクエストをhttpsにリダイレクトできるようになった - yoshidashingo
限定公開サイト
オリジンアクセスアイデンティティ。特定ディストリビューションからのみ
[CloudFront + S3]特定バケットに特定ディストリビューションのみからアクセスできるよう設定する | DevelopersIO
CloudFront を使用して Amazon S3 でホストされた静的ウェブサイトを公開する
CloudFront Functions
インデックスドキュメント
https://github.com/aws-samples/amazon-cloudfront-functions/tree/main/url-rewrite-single-page-apps
参考
バケットを作成してから24時間以上経っているかどうか
ブラウザ上で確認していると気付きにくいが、403ではなく、307でリダイレクトされ結果403になっていることがあります。
リダイレクト先はS3のREST API エンドポイントです。
適切にアクセス元が絞られていれば、S3への直アクセスは Denied になるので、結果的に403という状態になっています。
CloudFront×S3で403 Access Deniedが出るときに確認すべきこと - Qiita