Всем привет. Кто нибудь может подсказать как можно ограничить доступ к бакету и разрешить запросы только от load balancer. В AWS есть такая фича “Origin Access Identity” которая открывает доступ к объектам бакета, но сами объекты являются приватными. Получается, что файла публичны, но только если запрашивать их через лоаб балансер. Пробовал использовать Signed Url, но это не совсем то, как я понял. При этом подходе надо каждый раз генерировать signature и тогда можно получать приватные файлы через load balancer. На всякий случай для бОльшего контекста, я пытаюсь задеплоить статический сайт и сделать его доступным через CDN.
Если это не та группа, где можно задавать такие вопросы, то извините! В любом случае жду хотя бы ссылочку в какую сторону копать