什么是AWS S3存储桶策略,它可以限制网站和应用程序的s3公共URL?

时间:2017-07-25 13:31:16

标签: amazon-web-services amazon-s3 s3-bucket

为了描述更多,我已经应用了以下策略,该策略适用于网站,但不适用于移动应用程序使用的Webservice / API,因为它是公共URL。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::BUCKET_NAME/*",
            "Condition": {
                "StringNotLike": {
                    "aws:Referer": [
                        "YOUR_DOMAIN/*",
                        "YOUR_DOMAIN/*"
                    ]
                }
            }
        }
    ]
}

任何建议都将受到高度赞赏。

0 个答案:

没有答案