オリジンアクセスコントロール
左側の再度メニューからオリジンアクセスへ
コントロールを作成
名前決めて
オリジンタイプは「S3」
ディストリビューションを作成
オリジンドメインで作成したS3バケットを選ぶ
https onlyにするの絶対忘れそう
WAF設定するかしないかのところは任意でいいっぽいけどとりあえずつけとこう
Use monitor modeはブロックせずに監視だけやって問題なさそうか確認してから始める?っているお試しモードらしい
注意
s3内のindex.htmlがルートにないとcloudfrontfunctionでこねこねしないといけなくなる
ルートに置いておく方がいいかも
CloudFrontに「ルートへのアクセスが来たら index.html を表示してね」と教える必要がある
一般の設定の編集からデフォルトルートオブジェクトにindex.htmlと入れる