[NEW] CloudFrontからS3への新たなアクセス制御方法としてOrigin Access Control (OAC)が発表されました! | DevelopersIO

https://dev.classmethod.jp/articles/amazon-cloudfront-origin-access-control/

Origin Access Identity に変わるアクセス制御方法が追加された。
制限の解消や、セキュリティの向上などがあるようで、基本的にこちらを使っておいたほうが良さそう。

AWS コンソールからポチポチで比較的簡単に切り替えることができた。

2022/08/29 時点で Terraform はまだ対応中のよう。

2022-09-01 追記

前述の Terraform の対応は既にマージされていました。

公式からのブログが公開されていました。
Amazon CloudFront オリジンアクセスコントロール(OAC)のご紹介 | Amazon Web Services ブログ