私のaws s3に保存されている静的画像に私のドメインxyz.comの下でしかアクセスできないようにする方法はありますか?私のドメインの下でのみS3からの画像を許可する
私はイメージを固定しないことを認識してよ、私はちょうどたいでMark Bで述べたように、新しいブラウザタブで
おかげ
私のaws s3に保存されている静的画像に私のドメインxyz.comの下でしかアクセスできないようにする方法はありますか?私のドメインの下でのみS3からの画像を許可する
私はイメージを固定しないことを認識してよ、私はちょうどたいでMark Bで述べたように、新しいブラウザタブで
おかげ
をS3のURLを貼り付けて画像を表示するために人々を避けますコメント、Amazon S3バケットポリシーを作成することができます。多くの可能なポリシー設定の中で
はReferrer
オプションです:
はあなたのS3バケット、
examplebucket
に保存された写真や動画へのリンクを持つドメイン名(www.example.com
またはexample.com
)でウェブサイトを持っていると仮定します。デフォルトでは、すべてのS3リソースはプライベートなので、リソースを作成したAWSアカウントのみがアクセスできます。 Webサイトからこれらのオブジェクトへの読み取りアクセスを許可するには、aws:referer
キーを使用して特定のWebページから取得要求を受け取る必要がある条件付きのs3:GetObject
許可を許可するバケットポリシーを追加できます。次のポリシーは、aws:Referer
条件キーを使用してStringLike
条件を指定します。
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
のドキュメントを参照してください:Restricting Access to a Specific HTTP Referrer
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use-をケース-4 –
私はあなたにキスしたい、ありがとう – RollRoll