:
하면 도메인과 웹 사이트가 있다고 가정 이름 (www.example.com
또는 example.com
)에 S3 버킷 인 examplebucket에 저장된 사진 및 비디오 링크가 있습니다. 기본적으로 모든 S3 리소스는 비공개이므로 리소스를 만든 AWS 계정 만 리소스에 액세스 할 수 있습니다. 웹 사이트에서 이러한 개체에 대한 읽기 액세스를 허용하려면 aws:referer
키를 사용하여 특정 웹 페이지에서 가져 오기 요청을 가져 오는 조건으로 s3:GetObject
권한을 허용하는 버킷 정책을 추가 할 수 있습니다. 다음 정책은 aws:Referer
조건 키를 사용하여 StringLike
조건을 지정합니다.
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
문서는 명시 적으로 거부 적용하는 방법을 보여줍니다.
나는 그것을 조사 할 것이다. 매우 유망한 소리. 존 감사합니다. – Steer360