Мне нужно реализовать контроль доступа к распределению в CloudFront в той же учетной записи AWS.Каждый дистрибутив связан с корзиной S3.Я могу включить Restrict Viewer Access в каждом дистрибутиве, и тогда они будут использовать одни и те же ключи доступа CloudFront.Я хочу иметь отдельный контроль доступа для каждого дистрибутива.
Я нашел два решения:
Используйте AWS WAF для реализации ACL для каждого дистрибутива, а затем используйте секретный ключфильтровать запросы к раздаче.Недостатком является то, что это дорого (~ $ 6 / месяц / дистрибуция), поскольку у меня будет несколько дистрибутивов.
Создайте отдельную учетную запись AWS для каждого дистрибутива S3 bucket / CloudFront.Тогда каждая учетная запись имеет свой собственный набор ключей доступа CloudFront.Недостатком в этом случае является повышенное техническое обслуживание с моей стороны.
Есть ли другие способы?