Я разместил статический сайт в корзине S3 со ссылками на REST API, который я развернул с помощью Amazon API Gateway. Теперь мне бы хотелось, чтобы методы REST API можно было вызывать только со статического сайта.
Чтобы написать политику ресурсов, я не могу разрешить статический IP, потому что AWS очень ясно, что IP сайта S3 является динамическим. Единственный вариант, о котором я могу подумать, - это включить CORS в шлюзе API и настроить Access-Control-Allow-Origin как домен статического сайта. Но это не кажется мне очень убедительным ..
Есть ли лучшая альтернатива?