Я разместил статический сайт S3 в CloudFront. Этот сайт с использованием остальных API развернут в API-шлюз. API-шлюз не имеет контроля доступа. Я хочу защитить мой API от доступа других. Только мой статический сайт может получить к нему доступ. Я знаю, что могу использовать ключ API, но это может быть открыто консолью браузера, что не ожидается. Есть ли другой способ контролировать мой доступ к API?
Заранее спасибо