AWS存储桶策略：限制公共访问但允许引用域名访问。

Question

AWS存储桶策略：限制公共访问但允许引用域名访问。

amazon-s3amazon-web-servicesamazon-cloudfront

5

我有以下的 Bucket Policy:

{
"Version": "2008-10-17",
"Id": "MyDomainpremiumflvfiles",
"Statement": [
    {
        "Sid": "Allow get requests to specific referrers",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::premiumflvfiles/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": [
                    "http://mydomain.com/*",
                    "http://www.mydomain.com/*"
                ]
            }
        }
    },
    {
        "Sid": "Allow CloudFront get requests",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::123456789:root"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::premiumflvfiles/*"
    }
]
}

其中123456789已被替换为我的正确客户ID，mydomain已被替换为正确的域名。

我已经取消了公共访问权限，但这样做后，我就无法从引用域访问文件。我相信我漏掉了一些明显的东西，但我想不出来。

感谢任何帮助。

- mysticgohan53

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- shashankaholic · Accepted Answer

1

这将帮助您生成有效的策略AWS策略生成器

- shashankaholic

我使用了AWS策略生成器创建了一个新的策略，但是我仍然在权限方面遇到问题。 - mysticgohan53