tl;dr-おそらくCloudFrontで使用するための堅牢なS3ACL管理ツールはありますか?
私は(CloudFrontを介した)個人的なプライベートコンテンツの配信に取り組んでいますが、明らかにAWSコンソールはこの点でひどく欠けています。
そこに少数のS3クライアントがあることは知っていますが、高度なACLに対して実際に多くのことを行うものはありません。AWS cliツールを使用したり、すべてのAPIのラッパーを作成したりする必要をなくすために(これは長期的なシステムを構成するためのものであり、プログラムで実行する必要のあるものではありません)、最高のものを探していますACLのサポート。
または、CloudFrontとカスタムACLを管理するための提案(特に、正規のユーザーID / OriginAccessIdentitiesをバケットに追加するための提案)がある場合は、私もそれを完全に受け入れます。
ちなみに、AWSのドキュメントには次のように記載されています。
プライベートコンテンツディストリビューションを取得したら、CloudFrontオリジンアクセスIDにプライベートコンテンツへの読み取りアクセスを許可する必要があります。これを行うには、(バケットではなく)各オブジェクトのAmazonS3ACLを変更します。
これは、保護された資産のスワップ(sic)ストレージとして使用され、定期的に(1日に数十回以上)変更される可能性のあるシステムでは、保守が非常に難しいようです。私はそれを誤解していますか、それともそれは本当に静的で明示的なものであることが意図されていますか?