あるメディア企業は、プログラムによって生成される静的ウェブアプリケーションを運用しています。このアプリケーションは、ビルドパイプラインを用いてHTMLコンテンツを生成し、Amazon S3 バケットへアップロードした後、Amazon CloudFront を介して配信しています。 このシステムの構成は以下の通りです: ビルドパイプラインは「ビルドアカウント」内で動作している。 S3 バケットと CloudFront ディストリビューションは「配信アカウント」にある。 ビルドパイプラインは、ビルドアカウント内のIAMロールを使ってS3バケットにオブジェクトをアップロードしている。 S3 バケットのバケットポリシーは、CloudFront のオリジンアクセスアイデンティティ(OAI)にのみオブジェクトの読み取りを許可している。 しかし、テスト時にCloudFrontのURL経由でアプリケーションにアクセスすると、「HTTP 403 Access Denied」エラーが発生してしまう。 この問題を解決し、CloudFront 経由でS3内のオブジェクトにアクセスできるようにするには、ソリューションアーキテクトはどのような提案をするべきか?