我有一个Cloudfront发行版,有两个起源。 1是一个包含Web应用程序的S3存储桶,因此我希望对其进行公开访问,即只有Cloudfront原始身份用户可以从该S3存储桶中读取(存储桶本身不是公共的),因此任何用户都可以通过CloudFront访问它。 现在,第二个来源也是一个S3存储桶,其中包含一些我仅想通过Cloudfront预先签名的URL访问的视频文件。
我在Cloudformation中设置了Cloudfront发行版,但是如果您拥有它们的URL,则仍然可以公开访问cloudfront对象。
有什么方法可以完成Cloudformation中我需要的吗?我想我正在为Cloudformation中的特定Cloudfront来源寻找等效的“限制访问”选项(通过控制台设置发行版时可用)...
谢谢!