以前、PHPでCloudFrontのInvalidation(CDNのキャッシュクリア)で、PHPによるCloudFrontのInvalidationを紹介したのですが、当時は、AWS Management ConsoleがIAMに対応していなかったため、CLIツールでポリシーの調整をしていました。

AWS Management Consoleで設定する場合は、下記のようになります。

{
  "Statement": [
    {
      "Action": [
        "cloudfront:CreateInvalidation",
        "cloudfront:GetDistribution",
        "cloudfront:GetInvalidation",
        "cloudfront:ListDistributions",
        "cloudfront:ListInvalidations"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

これで、適当なCLIツールやSDKでInvalidation(キャッシュクリア)が可能になります。

IAMが身近になりましたね。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら