我在亚马逊S3上托管了我的视频,用于销售像Udemy这样的在线课程。 你可以指导我,我需要什么样的保护政策来保护我的视频,学生可以查看但不能下载或其他人无法找到该视频的网址。我应该在存储桶策略中写什么?我需要在我的wordpress网站上播放这些视频。请帮助我。
{
"Version": "2008-10-17",
"Id": "Policy1414368633278",
"Statement": [
{
"Sid": "Stmt1414368595009",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::YOURBUCKETNAME/*",
"Condition": {
"StringLike": {
"aws:Referer": "http://YOURDOMAINNAME.com/*"
}
}
}
]
}
答案 0 :(得分:1)
单独使用存储桶策略不足以保护您描述的内容。
您将需要一些应用程序逻辑来确定是否允许用户访问该对象。如果应用程序随后希望授予访问权限,则可以创建有时间限制的pre-signed URL。这允许在特定时间段内访问对象,之后访问被拒绝。
像Udemy这样的公司实施他们自己的访问控制形式。如果您要向他们提供视频,他们将托管视频并控制访问权。
底线:您需要一个应用程序来控制访问权限,然后提供一个链接,告知Amazon S3授予对该对象的访问权限。