die Bilder zu sehen Wie Mark B erwähnt in In den Kommentaren kann eine Amazon S3-Bucket-Richtlinie erstellt werden.
Unter den vielen möglichen Richtlinieneinstellungen ist eine Referrer
Option:
Angenommen, Sie eine Website mit Domain-Namen (www.example.com
oder example.com
) mit Links zu Fotos und in Ihrem S3 Eimer gespeicherten Videos, examplebucket
. Standardmäßig sind alle S3-Ressourcen privat, sodass nur das AWS-Konto, das die Ressourcen erstellt hat, darauf zugreifen kann. Um Lesezugriff auf diese Objekte von Ihrer Website zu ermöglichen, können Sie eine Bucket-Richtlinie hinzufügen, die die Berechtigung s3:GetObject
mit einer Bedingung unter Verwendung des Schlüssels aws:referer
zulässt, dass die Abrufanforderung von bestimmten Webseiten stammen muss. Die folgende Richtlinie gibt die StringLike
-Bedingung mit dem aws:Referer
-Bedingungsschlüssel an.
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
Siehe Dokumentation: Restricting Access to a Specific HTTP Referrer
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use- case-4 –
Ich will dich küssen, danke – RollRoll