我有Amazon S3,其中包含一堆我的视频(用于网络营销)。我还有图像,脚本,打包课程,视频教程,各种东西。所有文件都通过我的亚马逊桶中的不同文件夹进行排序。
问题是,使用某些Amazon S3 Bucket翻录程序的所有人都可以轻松使用所有文件。你只需输入水桶名称,然后就可以扯掉所有东西。我还收到了亚马逊发来的一封电子邮件,说我的存储桶不安全且可公开访问。
我想我必须设置一些存储桶策略?
我需要能够将视频嵌入我的各种网站(视频挤压页面)。此外,在我的培训区域,它也有嵌入式视频教程,以及一些供会员下载的zip文件,等等。我的JWPlayer SWF控制器文件和匹配的jwplayer.js文件都位于我的Amazon S3上(因此它加载速度快,我的所有视频嵌入都使用它,所以我没有jwplayer在很多站点上传20次不同的时间)。
我如何才能公开访问Bucket,但它仍然可以嵌入我的网页。我无法将其设置为仅允许域,因为它将在许多站点中使用。我可以从我的服务器的IP中允许它吗?如果我确实让它使用域名,我可以将1个站点作为重定向来设置引用者。就像一个有权访问S3的控制PHP文件......
任何帮助,链接,如何使我的工作和安全的见解都会很棒。提前谢谢!