为了描述更多,我已经应用了以下策略,该策略适用于网站,但不适用于移动应用程序使用的Webservice / API,因为它是公共URL。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "1",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKET_NAME/*",
"Condition": {
"StringNotLike": {
"aws:Referer": [
"YOUR_DOMAIN/*",
"YOUR_DOMAIN/*"
]
}
}
}
]
}
任何建议都将受到高度赞赏。