我是Amazon S3的新手,刚创建了我的第一个存储桶。我需要在存储桶上实现两个重要的策略,如下所示:
首先,只允许从我自己的网站下载的政策(通过HTTP推荐人)
其次,我想公开桶中的所有对象。
我有两个不同的政策代码可以满足我的需求,但现在我不能把它们放在一起来实现上述目标。请帮助我加入这些太多的政策,以便实现我想要的目标。
允许推荐人下载:
{
"Version": "2012-10-17",
"Id": "http referer policy example",
"Statement": [
{
"Sid": "Allow get requests originated from www.example.com and example.com",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"URL/*",
]
}
}
}
]
}
公开对象:
{
"Sid": "...",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket/*",
"Principal": {
"AWS": [ "*" ]
}
}