Gibt es eine Möglichkeit, statische Bilder in meiner aws s3 nur unter meiner Domain xyz.com zugegriffen zu ermöglichen?Erlaube Bilder von S3 nur unter meiner Domain
Ich bin mir dessen bewusst, dass sich die Bilder nicht sicher, ich Leute wollen einfach nur vermeiden, indem Einfügen der s3-URL in einem neuen Browser-Tab
dank
die Bilder zu sehen Wie Mark B erwähnt in In den Kommentaren kann eine Amazon S3-Bucket-Richtlinie erstellt werden.
Unter den vielen möglichen Richtlinieneinstellungen ist eine Referrer Option:
Angenommen, Sie eine Website mit Domain-Namen (
www.example.comoderexample.com) mit Links zu Fotos und in Ihrem S3 Eimer gespeicherten Videos,examplebucket. Standardmäßig sind alle S3-Ressourcen privat, sodass nur das AWS-Konto, das die Ressourcen erstellt hat, darauf zugreifen kann. Um Lesezugriff auf diese Objekte von Ihrer Website zu ermöglichen, können Sie eine Bucket-Richtlinie hinzufügen, die die Berechtigungs3:GetObjectmit einer Bedingung unter Verwendung des Schlüsselsaws:refererzulässt, dass die Abrufanforderung von bestimmten Webseiten stammen muss. Die folgende Richtlinie gibt dieStringLike-Bedingung mit demaws:Referer-Bedingungsschlüssel an.
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
Siehe Dokumentation: Restricting Access to a Specific HTTP Referrer
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use- case-4 –
Ich will dich küssen, danke – RollRoll