标签: amazon-s3 amazon-cloudfront aws-regions
CloudFront可以提供托管在公共区域的S3数据,由Origin Access Identities保护。但是,这对GovCloud中的S3不起作用。该文档提到了限制访问CloudFront IP的问题,但这不是安全性,因为任何人都可以启动CF分发。该文档还提到让CloudFront向请求添加自定义标头,以便原点可以丢弃没有这些标头的请求,但我没有看到S3这样做的方法。
我错过了什么,或者现在这是不可能的?
谢谢!