Как разместить статический веб-сайт на S3 с ACL?

В настоящее время я размещаю свой проект на S3, и это приводит к URL-адресу, например: https://s3.eu-central-1.amazonaws.com/my-project/index.html

Используя Cloudfront, я могу сделать это намного лучше, чтобы я мог получить доступ к этой странице, используя https://my-project.com/. Я могу добавить ACL к этому URL, чтобы только определенные IP-адреса могли получить к нему доступ, но сама корзина все еще будет широко открыта для всего мира. Как бы я также применил ACL к ведру?