Estou apenas começando com permissões no AWS S3 e Cloudfront, então, por favor, fique tranquilo comigo.

Duas questões principais:

Gostaria de permitir o acesso a alguns usuários (por exemplo, aqueles que estão conectados), masnão outras. Suponho que preciso usar ACLs em vez de uma política de buckets, pois a primeira é mais personalizável, pois é possível identificar o usuário na URL com parâmetros de consulta. Primeiro de tudo isso está correto? Alguém pode me apontar para omais claro Inglês descrição de como fazer isso em um arquivo / usuário por arquivo / usuário? A documentação no ACL confunde o meu fora de mim.

Também gostaria de restringir o acesso de forma que as pessoas só possam visualizar o conteúdo em my-site.com e não em your-site.com. Infelizmentea política de bucket de exemplo da documentação do S3 Isso não afeta o acesso ao meu demo bucket (consulte o código abaixo, ligeiramente adaptado de documentos da AWS). Além disso, se eu preciso me concentrar principalmente em permitir o acesso de usuário a usuário, eu ainda quero definir uma política de bucket?

Eu percebo que não estou nem tocando em como fazer isso funcionar no contexto da Cloudfront (o objetivo final), mas qualquer pensamento sobre as questões 1 e 2 seria muito apreciado e mencionar Cloudfront seria um bônus neste momento.

`

{
    "Version": "2008-10-17",
     "Id":"http referer policy example",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "https://mysite.com/*",
                        "https://www.mysite.com/*"
                    ]
                }
            }
        }
    ]
}