允许来自S3的图像仅在我的域名下
答
粘贴S3 URL在新的浏览器选项卡,在提及Mark B查看图像评论,可以创建Amazon S3存储桶策略。
当中许多可能的策略设置是Referrer
选项:
假设你有一个域名(
www.example.com
或example.com
)网站链接到存储在S3存储桶,examplebucket
的照片和视频。默认情况下,所有S3资源都是私有的,因此只有创建资源的AWS账户才能访问它们。为了允许从您的网站对这些对象进行读取访问,您可以使用aws:referer
密钥添加一个存储桶策略,该存储桶策略允许s3:GetObject
条件的权限,即获取请求必须源自特定的网页。以下策略使用aws:Referer
条件密钥指定StringLike
条件。
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use- case-4 –
我想吻你,谢谢 – RollRoll