Предотвращение горячей ссылки Amazon Cloudfront

Я использую Amazon Cloudfront для размещения всех изображений и видео моего сайта, чтобы быстрее обслуживать их для пользователей, которые разбросаны по всему миру. Я также применяю довольно агрессивное прямое кэширование для элементов, размещенных на Cloudfront, устанавливая Cache-Control на public, max-age = 7776000 .

Недавно я, к своему раздражению, обнаружил, что сторонние сайты используют горячие ссылки на мой сервер Cloudfront для отображения изображений на своих страницах без авторизации.

Я настроил ] .htaccess , чтобы предотвратить хотлинкинг на моем собственном сервере, но не нашел способа сделать это в Cloudfront, который, похоже, не поддерживает эту функцию изначально. И, что досадно, политики Amazon Bucket, которые можно использовать для предотвращения хотлинкинга, действуют только на S3, они не влияют на дистрибутивы CloudFront [ ссылка ]. Если вы хотите воспользоваться преимуществами политик, вы должны обслуживать свой контент напрямую из S3.

Поиск в журналах моего сервера хотлинкеров и ручное изменение имен файлов не совсем реалистичный вариант, хотя я я делал это, чтобы положить конец самым вопиющим преступлениям.

Мы будем приветствовать любые предложения.