現状、Lambda Function URL を安全に使う方法は Cloudfront の OAC と組み合わせるのが良さそうです。 ただし、GET リクエストだけであれば問題ないのですが、ヘッダーにペイロードのハッシュ値のないPOST/PUTリクエストが許可されていない問題があります。 Note If you use PUT or POST methods with your Lambda function URL, your users must include the payload hash value in the x-amz-content-sha256 header when sending the request to CloudFront. Lambda doesn't support unsigned payloads. Lambda Function URL で PO