我在采访中被问到-如何只允许一个第三方网站访问我的S3对象?
假设有一个第三方网站在他的网站上使用了我们的S3对象数据,我们只提供了我们对象的URL,所以在这里,我如何只允许该第三方的网站访问www.thirdparty.com,这样,如果其他人尝试,应该被拒绝。
使用AWS S3存储桶策略允许从特定的HTTP引用器(在您的情况下,www.thirdparty.com(进行访问。
您需要在保单中填写两份声明:
- 允许所选推荐人执行
s3:GetObject操作 - 禁止其他引用人的
s3:GetObject操作(或所有操作(
您可以在这里看到一个示例(Restricting Access to a Specific HTTP Referrer
部分(
以上说明用于限制来自客户端的访问(即:从img、canvas等(,如果您想访问服务器端而不是客户端的S3对象,您将需要上面链接上的Restricting Access to Specific IP Addresses示例,而不是