使用CloudFront阻止Amazon S3上的热链接

时间:2012-05-23 21:52:47

标签: json amazon-s3 amazon-cloudfront hotlinking

我尝试使用此存储桶策略阻止Amazon S3上的热链接媒体文件。 

{
"Version": "2008-10-17",
"Id": "my-id",
"Statement": [
    {
        "Sid": "Allow get requests to specific referrers",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucketname/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": "http://sitename.com/"
            }
        }
    },
    {
        "Sid": "Allow CloudFront get requests",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::amazonaccountid:root"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucketname/*"
    }
]
}

ACL设置为私有。我仍然无法接受我试图访问的文件。

我尝试了很多不同的策略,但是这些策略似乎没有任何效果。 我试图阻止热链接的文件是.swf文件。

当我使用没有cloudfront的确切(bucketname.s3.amazonaws.com)链接时,它可以正常工作。

1 个答案:

答案 0 :(得分:3)

以下是我使用的使用它的存储桶策略。

{
"Version": "2008-10-17",
"Id": "http referer policy",
"Statement": [
    {
        "Sid": "Allow get requests referred by www.mysite.com and mysite.com",
        "Effect": "Allow",
        "Principal": "*",
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucketname/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": "http://www.mysite.com/*"
            }
        }
    }
]

}

相关问题
最新问题