S3 com Cloudflare não permite acesso direto
Estou tentando fazer com que o Cloudflare atue como CDN para arquivos hospedados no S3, de maneira que ninguém possa acessar os arquivos diretamente. Por exemplo:
Caçamba S3:cdn.mydomain.com.s3.amazonaws.com
CDN (Cloudflare):cdn.mydomain.com
O que eu quero é poder acessarcdn.mydomain.com/file.jpg
(Cloudflare), mas nãocdn.mydomain.com.s3.amazonaws.com/file.jpg
(S3)
No momento, tenho um CNAME configurado no Cloudflare que aponta para o meu bucket e o seguinte CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Se eu tentar acessar qualquer arquivo, via S3 ou CDN, recebo permissão negada. Se eu tornar um arquivo público (também conhecido como Todos), posso acessá-lo via S3 e CDN.
Eu tentei mudar oAllowedOrigin
com*.mydomain.com
, mas sem sorte.