aws CloudFront S3 hosting - external storage 1

公式
静的ウェブサイトホスティング用に S3 バケットを設定する方法 - Amazon Simple Storage Service

「アップロード」「アクセス許可を設定する」は
「このオブジェクトにパブリック読み取りアクセス権限を付与しない」
→ バケットポリシーで公開

CloudFrontとS3でHTTPSな独自ドメイン
 https://qiita.com/yoneapp/items/ed355be381723cd37b54

CloudFront で S3 静的ウェブサイトホスティングを SSL/TLS に対応させる
https://dev.classmethod.jp/cloud/aws/tls-for-s3-web-hosting-with-cloudfront/

エラーページ

AWSのCloudFront+S3でSPAするときにErrorPagesを使いたくない
https://area-b.com/blog/2017/12/02/2205/

下記に your-bucket-name という名前のS3バケットへのアクセスを許可するポリシー例を記載しています。
念のため、バケットの削除や作成もできないように制限しています。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::your-bucket-name",
                "arn:aws:s3:::your-bucket-name/*"
            ]
        },
        {
            "Effect": "Deny",
            "Action": [
                "s3:DeleteBucket",
                "s3:CreateBucket"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
特定S3バケットに対してのみアクセスを許可したい – サーバーワークスエンジニアブログ