У меня есть дистрибутив Cloudfront с двумя источниками.1 - это корзина S3, содержащая веб-приложение, поэтому я хочу, чтобы доступ к ней был общедоступным, т. Е. Только пользователь с идентификатором происхождения в облачном фронте может читать из этого хранилища S3 (само хранилище не является общедоступным), и поэтому любой пользователь может получить к нему доступ через облачный фронт,Теперь вторым источником является также корзина S3 с некоторыми видеофайлами, к которым я хочу получить доступ ТОЛЬКО через предопределенные URL-адреса облачного фронта.
У меня есть дистрибутив Cloudfront, настроенный в Cloudformation, но доступ к объектам Cloudfront все еще общедоступен, если у вас есть URL для них.
Есть ли способ сделать то, что мне нужно в Cloudformation?Я думаю, я ищу эквивалент параметра «Ограничить доступ» (который доступен при настройке дистрибутива через консоль) для определенного источника Cloudfront в Cloudformation ...
Спасибо!