如何根据我的网站帐户限制对aws s3对象的访问?

时间:2016-04-17 04:45:50

标签: amazon-s3

如何根据我的网站帐户限制对aws s3对象的访问?

以下是该方案:

  • 我有一个网络应用程序,允许用户将带有图像的邮件发布到特定的Web应用程序帐户。
  • 该用户当然是该帐户的成员。
  • 所有发布的图片都将保存在AWS S3上

问:如何限制非会员直接访问(从浏览器输入s3网址)发布的图片? (当然我不能复制图像)

1 个答案:

答案 0 :(得分:0)

为防止有人在您网站的上下文之外加载图片,您可以在广告投放管理政策中添加HTTP Referrer条件。

为了完全保护图像,您可以将S3存储桶设为私有,并使用pre-signed URLs为每个图像请求提供服务。