我需要在同一AWS账户的CloudFront中实施每个分发访问控制。每个分发都绑定到一个S3存储桶。我可以在每个分配中启用 Restrict Viewer Access (限制查看者访问权限),然后它们将全部使用相同的CloudFront访问密钥。我希望每个发行版都有单独的访问控制。
我找到了两种解决方案:
使用AWS WAF为每个分发实施ACL,然后使用密钥过滤对分发的请求。缺点是它很昂贵(〜6美元/月/发行版),因为我将有多个发行版。
为每个S3存储桶/ CloudFront分配创建一个单独的AWS账户。然后,每个帐户都有自己的一组CloudFront访问密钥。这种情况的缺点是增加了我的维护量。
还有其他方法吗?