Можно ли настроить белый список разрешенных файлов в Amazon CloudFront?

Я использую CloudFront в качестве CDN, а мой веб-сайт - в качестве источника для запросов. В основном у меня cdn.mydomain.com указывает на Cloudfront, и Cloudfront извлекает любые запросы из www.mydomain.com. Однако я не хочу, чтобы пользователи могли запрашивать такие вещи, как cdn.mydomain.com/default.aspx или cdn.mydomain.com/Robots.txt. Фактически, я хочу обслуживать только изображения, файлы JavaScript, таблицы стилей CSS и другой статический контент.

То, что я выяснил, похоже на взлом, хотя, похоже, он работает. Я установил поведение по умолчанию, чтобы указать на источник с именем Ноль. В Ноль происхождение указывает на null.mydomain.com которого не существует, поэтому любой запрос просто выдаст ошибку. Затем я настраиваю другое поведение для каждого каталога на моем веб-сайте, который хочу добавить в белый список. Выглядит это так:

Кажется, это работает, но есть ли лучшее, менее хакерское решение, которое мне не хватает?