Как добавить отдельный контроль доступа к распределению в Cloudfront?
Мне нужно реализовать контроль доступа к распределению в CloudFront в той же учетной записи AWS. Каждый дистрибутив связан с корзиной S3. Я могу включить Ограничить доступ для просмотра в каждом дистрибутиве, и тогда они будут использовать одни и те же ключи доступа CloudFront. Я хочу иметь отдельный контроль доступа для каждого дистрибутива.
Я нашел два решения:
Используйте AWS WAF для реализации ACL для каждого распространения, а затем используйте секретный ключ для фильтрации запросов к распространению. Недостатком является то, что это дорого (~$6/ месяц / дистрибуция), так как у меня будет несколько дистрибутивов.
Создайте отдельную учетную запись AWS для каждого сегмента S3 bucket/CloudFront. Тогда каждая учетная запись имеет свой собственный набор ключей доступа CloudFront. Недостатком в этом случае является повышенное техническое обслуживание с моей стороны.
Есть ли другие способы?