tl; dr - Существует ли надежный инструмент управления списком управления доступом S3, возможно, для использования с CloudFront?
Я работаю над распространением личного частного контента (через CloudFront), но очевидно, что в этом отношении у консоли AWS остро не хватает.
Я знаю, что есть несколько клиентов S3, но ни один из них не имеет большого значения для расширенного ACL. Чтобы избежать необходимости использовать инструменты AWS cli или писать оболочки для API для всего (это для настройки долгосрочных систем, а не для всего, что должно было бы быть сделано программно), я ищу тот, который имеет лучшие Поддержка ACL.
ИЛИ, если у кого-то есть предложения по управлению CloudFront и пользовательскими ACL-списками (особенно для добавления канонических идентификаторов пользователей / OriginAccessIdentities в корзины), я тоже полностью открыт для этого.
В примечании к документу AWS упоминается следующее:
После того, как вы получили частный контент, вы должны предоставить вашей идентификационной информации доступа к CloudFront для доступа к частному контенту. Это можно сделать, изменив ACL-список Amazon S3 для каждого из объектов (но не для корзины).
, что, как представляется, исключительно трудно поддерживать для системы, которая потенциально может использоваться в качестве хранилища подкачки (sic) для защищенных активов и регулярно обновляться (десятки + раз в день). Я неправильно понимаю, или это действительно так статично и явно?