Как вы ограничиваете доступ к конечной точке?
Вот моя защищенная паролем страница CloudFront: d2hyhnit1e4g1k.cloudfront.net где защита создается с помощью функции Lambda.
Я хочу ограничить доступ к своей конечной точке, чтобы я не мог получить доступ к конечной точке через http://data -flood.s3-website-us-east-1.amazonaws.com только через CloudFront.
Это просто: просто не предоставляет публичный доступ к корзине.
По умолчанию корзины Amazon S3 являются частными.Поэтому никто не должен иметь доступ к корзине.
Но, спросите вы, как CloudFront может получить доступ к корзине для обслуживания контента?Ответ: Ограничение доступа к контенту Amazon S3 с использованием идентификации доступа к источнику - Amazon CloudFront .Таким образом, CloudFront может получить доступ к корзине, но никто другой не сможет получить к ней доступ.