У меня есть публикация c S3, которая является источником для дистрибутива CloudFront. Большинство файлов в корзине S3 помечены как «Publi c Read», но я хочу, чтобы некоторые из них были «Authenticated Read», для которых потребуется подписанный URL-адрес для доступа к ним.
Как это сделать работать правильно с CloudFront, поскольку подписанный URL-адрес, по-видимому, проверен на CloudFront, а не на S3.
Например, у меня S3 bucket mybucket.mydomain.com, а распределение CloudFront такое же (с помощью CNAME, чтобы все работало ).
Я бы хотел, чтобы кто-нибудь мог загрузить mybucket.mydomain.com/image1.jpg, используя не подписанный (обычный) URL. Однако для получения mybucket.mydomain.com/image2.jpg требуется URL-адрес со знаком.
Есть ли способ сделать это с помощью разрешений S3, или мне нужно как-то сделать это с поведением CloudFront Cache Behaviors, указав c к файлу (s) в вопросе?