私のドメインの下でのみS3からの画像を許可する

Question

私のaws s3に保存されている静的画像に私のドメインxyz.comの下でしかアクセスできないようにする方法はありますか？

私はイメージを固定しないことを認識してよ、私はちょうどたいでMark Bで述べたように、新しいブラウザタブで

おかげ

Answer 1

をS3のURLを貼り付けて画像を表示するために人々を避けますコメント、Amazon S3バケットポリシーを作成することができます。多くの可能なポリシー設定の中で

はReferrerオプションです：

はあなたのS3バケット、examplebucketに保存された写真や動画へのリンクを持つドメイン名（www.example.comまたはexample.com）でウェブサイトを持っていると仮定します。デフォルトでは、すべてのS3リソースはプライベートなので、リソースを作成したAWSアカウントのみがアクセスできます。 Webサイトからこれらのオブジェクトへの読み取りアクセスを許可するには、aws:refererキーを使用して特定のWebページから取得要求を受け取る必要がある条件付きのs3:GetObject許可を許可するバケットポリシーを追加できます。次のポリシーは、aws:Referer条件キーを使用してStringLike条件を指定します。

{ 
    "Version":"2012-10-17", 
    "Id":"http referer policy example", 
    "Statement":[ 
    { 
     "Sid":"Allow get requests originating from www.example.com and example.com.", 
     "Effect":"Allow", 
     "Principal":"*", 
     "Action":"s3:GetObject", 
     "Resource":"arn:aws:s3:::examplebucket/*", 
     "Condition":{ 
     "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]} 
     } 
    } 
    ] 
} 

のドキュメントを参照してください：Restricting Access to a Specific HTTP Referrer