堆棧內存溢出
  簡體   English   中英

Amazon S3存儲桶策略允許訪問僅特定的http

[英]Amazon S3 bucket policy allow access to ONLY specific http

 原文  2019-05-20 20:26:50       json/ amazon-web-services/ amazon-s3

問題描述

我試圖通過存儲桶策略將對Amazon S3存儲桶中的對象(媒體文件)的訪問限制為特定的引用域privatewebsite.com ,但是無論訪問privatewebsite.com域, privatewebsite.com拒絕訪問。

我具有以下阻止公共訪問設置

阻止對通過新訪問控制列表(ACL)授予的存儲桶和對象的公共訪問-開啟

阻止對通過任何訪問控制列表(ACL)授予的存儲桶和對象的公共訪問-開啟

禁止對通過新的公共存儲桶策略授予的存儲桶和對象的公共訪問-關閉

通過任何公共存儲桶策略阻止公共訪問和跨帳戶訪問存儲桶和對象-關閉

我添加了以下代碼,帶有和不帶有http://和https://的URL,但仍然拒絕訪問。 (privatewebsite.com, https://privatewebsite.comhttp://privatewebsite.com 

{
    "Version": "2012-10-17",
    "Id": "Policy8675309",
    "Statement": [
        {
            "Sid": "Stmt8675309",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-media-bucket/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": "https://privatewebsite.com"
                }
            }
        },
        {
            "Sid": "Explicit deny to ensure requests are allowed only from specific referer.",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::my-media-bucket/*",
            "Condition": {
                "StringNotLike": {
                    "aws:Referer": [
                        "https://privatewebsite.com/*",
                        "http://privatewebsite.com/*"
                    ]
                }
            }
        }
    ]
}

誰能在我的存儲桶策略中看到任何明顯的錯誤?

我希望此策略允許來自privatewebsite.com上某個頁面的任何請求,同時拒絕所有其他請求,但目前所有請求都被拒絕。

2 個解決方案

解決方案1
 1  2019-05-20 21:20:01

為您的字符串狀部分(允許部分)嘗試以下操作: 

        "StringLike": {
            "aws:Referer": [
                "https://privatewebsite.com/*",
                "http://privatewebsite.com/*"
            ]
        }

解決方案2
 1 已采納  2019-05-21 01:31:59

存儲桶策略示例-限制對特定HTTP引薦來源網址的訪問 

{
    "Version": "2012-10-17",
    "Id": "http referer policy example",
    "Statement": [
        {
            "Sid": "Allow get requests originating from www.example.com and example.com.",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::examplebucket/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "http://www.example.com/*",
                        "http://example.com/*"
                    ]
                }
            }
        }
    ]
}

此方法僅授予給定引薦來源的“ Allow訪問”權限。 由於默認情況下拒絕訪問,因此無需對其使用Deny策略。 因此,僅授予“ Allow權限。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 創建單個 IAM 用戶以僅訪問特定的 S3 存儲桶 Amazon S3存儲桶策略,我在做什么錯? Amazon S3:將特定存儲桶隱藏到特定組 在 JavaScript 中從 S3 Bucket 中讀取 JSON 時沒有“Access-Control-Allow-Origin”錯誤 如何在S3存儲桶策略中執行OR條件? 以 json 漂亮格式檢索 aws s3 存儲桶策略 Amazon Sagemaker從S3存儲桶中打開json Amazon S3 JSON文件-拒絕訪問 如何在具有特定樹的存儲桶s3上存儲文件,然后將其壓縮 如何使用AWS PHP sdk在JSON中檢索Amazon S3存儲桶的內容?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM