CloudFrontでのアクセス可能場所に関して

0

webdummybucket
┣accesslogs
┗webdata┯production
┗testing

上記のようなバケットとバケット内部のディレクトリ構成で、バケットのアクセス権限は、webdummybucket/* としております。
CloudFrontの設定は下記です。
Origin Domain Nameは、webdummybucket.s3.amazonaws.com
Origin Pathは、/webdata/production
Default Root Objectは、index.html
上記の設定の場合に、Webページはwebdata/production/index.html が表示されると思いますが、index.htmlから../../accesslogs/20200901.logにアクセスしページ上にアクセスログを表示させることは可能でしょうか?

不可能だと思っているのですが、可能であれば教えていただけると幸いです。

hpyhpy
質問済み 4年前222ビュー
1回答
0

Origin Path 無しなどの該当 Path が参照可能な Origin を設定しなければ CloudFront 経由のアクセスは出来ないと思われます。
これについては、すぐに結果を得られるはずですのでご自身で検証されるのが良いと考えます。

それ以前の話になってしまい恐縮ですが、ログを同一バケットに同居させる設計をしてしまうと、その他の設計が複雑になる懸念がありおすすめできません。
IAM その他のリソースの設定で構成するよりも、バケットを分けてしまう方が結果的にシンプルな設計になり、保守もしやすくなるかと思いますのでご検討ください。
今回のご質問も発生しなくなり、余計な懸念を減らせると考えます。

semnil
回答済み 4年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン