允许来自S3的图像仅在我的域名下

问题描述：

有没有办法允许存储在我的aws s3中的静态图像只能在我的域xyz.com下访问？允许来自S3的图像仅在我的域名下

我所知道的，不固定的图像，我只是想避免人们通过

感谢

http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use- case-4 –

我想吻你，谢谢 – RollRoll

答

粘贴S3 URL在新的浏览器选项卡，在提及Mark B查看图像评论，可以创建Amazon S3存储桶策略。

当中许多可能的策略设置是Referrer选项：

假设你有一个域名（www.example.com或example.com）网站链接到存储在S3存储桶，examplebucket的照片和视频。默认情况下，所有S3资源都是私有的，因此只有创建资源的AWS账户才能访问它们。为了允许从您的网站对这些对象进行读取访问，您可以使用aws:referer密钥添加一个存储桶策略，该存储桶策略允许s3:GetObject条件的权限，即获取请求必须源自特定的网页。以下策略使用aws:Referer条件密钥指定StringLike条件。

{ 
    "Version":"2012-10-17", 
    "Id":"http referer policy example", 
    "Statement":[ 
    { 
     "Sid":"Allow get requests originating from www.example.com and example.com.", 
     "Effect":"Allow", 
     "Principal":"*", 
     "Action":"s3:GetObject", 
     "Resource":"arn:aws:s3:::examplebucket/*", 
     "Condition":{ 
     "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]} 
     } 
    } 
    ] 
}

查看文档：Restricting Access to a Specific HTTP Referrer

允许来自S3的图像仅在我的域名下

相关推荐