На AWS S3 есть веб-сайт stati c. Этот сайт должен быть доступен только для одной команды. Это может быть система аутентификации или доступ через AWS Конечная точка VPN клиента (только эта команда использует AWS VPN).
Я читал о точках доступа S3, VP C Конечные точки, Bucket Policy с VP C и IP-ограничение, провел несколько экспериментов. Была идея ограничить доступ только для VP C с VPN. Но я не могу переслать трафик корзины c в VPN-туннель, потому что мой IP-адрес корзины постоянно меняется.
И этот путь не выглядит прямым.
Какую услугу или комбинацию услуг можно использовать для введения ограничений с минимальными усилиями?