我希望存储在S3存储桶中的文件仅适用于位于EC2实例上的特定Web应用程序的用户。
已回答here,但会导致删除链接...
还解释了here,但我不知道如何实现解决方案......我应该在某处包含此代码:
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originated from www.example.com and example.com",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
我该怎么做?
答案 0 :(得分:1)
您的上述代码是安全策略.....
您需要执行以下操作:
Step1: Create a IAM user from AWS Dashboard -> Users -> Create New Users.
Step2: Create a policy for your bucket from AWS Dashboard -> Policies -> Get Started -> Create Policy.
Step3: Attach the policy created in Step2 to the user created in step1.
现在,只有使用您指定的策略创建的用户才能访问您的存储桶。
由于您的政策有规则
"aws:Referer":["http://www.example.com/*","http://example.com/*"]
只能从您指定的网址访问该存储桶。