No.1438 CloudFront ディストリビューションを作成する際に、S3 バケットからのコンテンツの提供を安全にするための設定はどれですか？

• CloudFront キャッシュにファイルを保持する期間を調整する。
  不正解 期間を短くすると、動的なコンテンツの提供が可能になり、期間を長くするとパフォーマンスが向上し、オリジンへの負荷が軽減されます。しかし、これはS3 バケットのコンテンツ保護には直接関係していません。
• オリジンアクセスアイデンティティ (OAI) を使用し、S3 バケットへのアクセスを制限する。
  正解 OAI を使用することで、ビューワーは CloudFront をバイパスして S3 バケットから直接コンテンツを取得することができなくなります。これはコンテンツの保護に役立ちます。
• CloudFront ディストリビューションの [全般] タブの [詳細] を選択する。
  不正解 このアクションは、ディストリビューションの詳細やステータスを確認するためのもので、S3 バケットからのコンテンツの保護には関係ありません。
• CloudFront で [HTTP から HTTPS へリダイレクト] を選択する。
  正解 この機能を使用すると、HTTP リクエストが HTTPS に自動的にリダイレクトされ、ウェブサイトとビューワーのデータの両方を保護します。

参考文献