Estou tentando fazer com que o Cloudflare atue como CDN para arquivos hospedados no S3, de maneira que ninguém possa acessar os arquivos diretamente. Por exemplo:

Caçamba S3:cdn.mydomain.com.s3.amazonaws.com

CDN (Cloudflare):cdn.mydomain.com

O que eu quero é poder acessarcdn.mydomain.com/file.jpg (Cloudflare), mas nãocdn.mydomain.com.s3.amazonaws.com/file.jpg (S3)

No momento, tenho um CNAME configurado no Cloudflare que aponta para o meu bucket e o seguinte CORS:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

Se eu tentar acessar qualquer arquivo, via S3 ou CDN, recebo permissão negada. Se eu tornar um arquivo público (também conhecido como Todos), posso acessá-lo via S3 e CDN.

Eu tentei mudar oAllowedOrigin com*.mydomain.com, mas sem sorte.