Qual seria a melhor estratégia para hospedar arquivos privados que devem estar disponíveis apenas para um aplicação privada? Criar um CDN, sendo que o link dos arquivos devem estar disponíveis apenas para IPs específicos? Alterar o Bucket para público, criar um policy setando o "Principal:" com o recurso EC2 que fará as requisições dos arquivos?
Olá Eduardo, tudo bem?
Acredito que a melhor estratégia para hospedar arquivos privados que devem estar disponíveis apenas para uma aplicação privada é utilizar um Bucket privado e criar uma política que permita apenas que a instância EC2 tenha acesso a esse Bucket.
Dessa forma, você garante que apenas a instância EC2 possa acessar os arquivos privados, mantendo a segurança dos dados. Utilizar um CDN pode ser útil para acelerar o acesso aos arquivos, mas é importante lembrar que isso pode comprometer a segurança se não for configurado corretamente.
Espero ter ajudado e bons estudos!