Я пытаюсь использовать Cloudflare в качестве CDN для файлов, размещенных на S3, таким образом, чтобы никто не мог получить доступ к файлам напрямую. Например:

Ковш S3:cdn.mydomain.com.s3.amazonaws.com

CDN (Cloudflare):cdn.mydomain.com

Я хочу иметь доступ кcdn.mydomain.com/file.jpg (Cloudflare) но неcdn.mydomain.com.s3.amazonaws.com/file.jpg (S3).

Сейчас у меня настроен CNAME на Cloudflare, который указывает на мое ведро, и следующие CORS:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

Если я пытаюсь получить доступ к какому-либо файлу через S3 или CDN, мне отказывают в разрешении. Если я сделаю файл общедоступным (иначе говоря, Всем), я смогу получить к нему доступ через S3 и CDN.

Я пытался изменитьAllowedOrigin с*.mydomain.com, но не повезло.