CloudFront+OACでS3へのアクセスを制限してみた

2022年8月26日のAWSアップデートで、CloudFrontにOrigin Access Control(OAC)という機能が追加されました。これまでは、Origin Access Identity(OAI)という機能を使用してS3へのアクセス制限をしていましたが、いくつか制限事項がありました。この制限事項をカバーしたものがOACです。OAIと比較して、OACは以下の点が強化されています(AWS公式サイト引用)。 今回はSSE-KMS暗号化に焦点を当てて実際にS3へのア