Можно ли ограничить конечную точку веб-сайта Amazon S3 только CloudFront?Я вижу, что это возможно для конечных точек отдыха S3, но мне было интересно, есть ли какие-либо новые обходные пути для этого для конечных точек веб-сайта S3.
Для конечной точки веб-сайта вы можете использовать политику корзины, чтобы разрешить только IP-адрес CloudFront, не ограничивающий, как OAI, но все же способ. http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
Для S3 в качестве источника IP-адрес CLOUDFRONT_REGIONAL_EDGE_IP_LIST не используется, если вы не используете lambda @ edge или AWS не включил его намеренно, поэтому вы можете разрешить только CLOUDFRONT_GLOBAL_IP_LIST.