AWS CloudFront Signed URL로만 데이터 접근을 허용하려면 아래 두가지를 모두 설정해줘야 합니다.
CloudFront만 S3 Bucket Read 가능하도록 정책 변경
CloudFront > Origins > Edit
- Restrict Bucket Access : Yes
- Grant Read Permissions on Bucket : Yes, Update Bucket Policy
Signed URL만 CloudFront 접근 가능하도록 변경
CloudFront > Behaviors > Edit
- Restrict Viewer Access : Yes