[NEW] CloudFrontからS3への新たなアクセス制御方法としてOrigin Access Control (OAC)が発表されました！ | DevelopersIO

https://dev.classmethod.jp/articles/amazon-cloudfront-origin-access-control/

Origin Access Identity に変わるアクセス制御方法が追加された。
制限の解消や、セキュリティの向上などがあるようで、基本的にこちらを使っておいたほうが良さそう。

AWS コンソールからポチポチで比較的簡単に切り替えることができた。

2022/08/29 時点で Terraform はまだ対応中のよう。

• Add Origin Access Control (OAC) to CloudFront · Issue #26490 · hashicorp/terraform-provider-aws
  • New Resource: aws_cloudfront_origin_access_control by roberth-k · Pull Request #26508 · hashicorp/terraform-provider-aws
  • r/aws_cloudfront_distribution: add origin_access_control_id attribute by roberth-k · Pull Request #26510 · hashicorp/terraform-provider-aws

2022-09-01 追記

前述の Terraform の対応は既にマージされていました。

公式からのブログが公開されていました。
Amazon CloudFront オリジンアクセスコントロール（OAC）のご紹介 | Amazon Web Services ブログ