セキュアなアップロードでCDNを使用することについて質問があります。Secure Uploads - #118 by Falco では、CDNはアップロードには使用されないが、アセットには使用できるとあります。
現在、私のCDNはバケット全体に対してGetObjectアクセスを持っています。アップロードをセキュアにしたい場合、バケットポリシーを変更してアセットにのみスコープする必要があります。パス経由でこれを行うことはできますか?現在、アップロードフォルダにはassets、optimized、originalの3つのディレクトリがあります。セキュアなアップロードを有効にすると、DiscourseはCDNからassetsとoptimizedを取得していることに気づきました。
そこで、バケットポリシーをCDNへのアクセスを/originalのみに制限することができますが、すべてのアップロードは「original」に保存されるのか、それとも「optimized」に保存されることもあるのか確認したいです。