amazon-s3 - 如何根据我的网站帐户限制对aws s3对象的访问？ - Thinbug

如何根据我的网站帐户限制对aws s3对象的访问？

时间：2016-04-17 04:45:50

标签： amazon-s3

如何根据我的网站帐户限制对aws s3对象的访问？

以下是该方案：

我有一个网络应用程序，允许用户将带有图像的邮件发布到特定的Web应用程序帐户。
该用户当然是该帐户的成员。
所有发布的图片都将保存在AWS S3上

问：如何限制非会员直接访问（从浏览器输入s3网址）发布的图片？（当然我不能复制图像）

1 个答案:

答案 0 :(得分：0)

为防止有人在您网站的上下文之外加载图片，您可以在广告投放管理政策中添加HTTP Referrer条件。

为了完全保护图像，您可以将S3存储桶设为私有，并使用pre-signed URLs为每个图像请求提供服务。