限制S3对象访问仅限于来自特定域的请求

Question

限制S3对象访问仅限于来自特定域的请求

videoamazon-web-servicesamazon-s3video-streaming

6

我在S3中有视频文件，使用一个简单的播放器通过src属性来加载这些文件。

我希望这些视频只能通过我的网站观看，而不能直接通过S3 URL来访问（这些URL可能会在页面源代码中可见或通过右键单击访问）。

在浏览AWS文档后，似乎我唯一能通过HTTP实现这个功能的方式是将签名和过期日期附加到查询中，但这并不足够。其他访问限制都是针对AWS用户的。

我应该如何解决这个问题或者在服务器/客户端上如何实现这个功能？

- algorithmicCoder

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Offbeatmammal · Accepted Answer

我认为一个桶策略 - 你可以从管理员界面设置 - 可以做到这一点。虽然语法有些变化（例如，您可以构建围绕拒绝或允许条件的策略），并且可以过滤特定文件名，但我更喜欢将媒体类型分成不同的桶。

{
"Version": "2008-10-17",
"Id": "Restrict based on HTTP referrer policy",
"Statement": [
    {
        "Sid": "1",
        "Effect": "Deny",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::mybucket/myprefix/*",
        "Condition": {
            "StringNotLike": {
                "aws:Referer": [
                    "http://www.mydomain.com/*",
                    "http://www.subdomain.mydomain.com/*"
                ]
            }
        }
    }
]
}