我理解可以使用存储桶策略限制对指定HTTP引荐来源的文件访问,但是是否可以基于每个对象执行此操作?我们希望我们的桶中的大多数图像都可以公开访问;如果您有链接,那么您应该可以将其复制并通过浏览器进行查看。
我们的应用程序已达到一定程度,我们希望限制其中一些图像,以便它们只能由我们从我们的网站中抛出。但是,我只是通过设置一个全面的存储桶策略才能看到这个功能。是否可以在特定对象的生命周期内设置它而不是桶中的所有内容?
谢谢!
答案 0 :(得分:0)
是的,您可以限制为路径和对象添加前缀。您需要做的就是在存储桶策略的“资源”字段中指定正确的规则。例如:
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/public/path/public-image.jpg"
]
}
]
}
但随着您的安全要求变得越来越复杂,请查看已签名的网址和IAM身份 联合,因为它们比存储桶策略规则更灵活,更易于维护。