Как мне ограничить доступ к моему веб-сайту, размещенному в корзине S3, через API Gateway и Cognito?
Другими словами, я не хочу, чтобы мои пользователи могли напрямую просматривать ресурс S3 (например, веб-страницу) без аутентификации.
Как мне этого добиться?Возможно ли это?
Я мог бы использовать Lambda для программного анализа контента с ресурса S3, если бы пользователь проходил аутентификацию через авторизатор API-шлюза, но я бы предпочел, чтобы аутентифицированный пользователь Cognito мог просматривать напрямуюресурс S3, в то время как токен доступа действителен.
Есть предложения, как мне это сделать?