堆棧內存溢出
  簡體   English   中英

使用CloudFront阻止Amazon S3上的熱鏈接

[英]Preventing hotlinking on Amazon S3 with CloudFront

 原文  2012-05-23 21:52:47       json/ amazon-s3/ amazon-cloudfront/ hotlinking

問題描述

我嘗試使用此存儲桶策略阻止Amazon S3上的熱鏈接媒體文件。 

{
"Version": "2008-10-17",
"Id": "my-id",
"Statement": [
    {
        "Sid": "Allow get requests to specific referrers",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucketname/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": "http://sitename.com/"
            }
        }
    },
    {
        "Sid": "Allow CloudFront get requests",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::amazonaccountid:root"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucketname/*"
    }
]
}

ACL設置為私有。 我仍然無法接受我嘗試訪問的文件。

我在這里嘗試了許多不同的策略,但它們似乎都沒有任何效果。 我試圖阻止熱鏈接的文件是.swf文件。

當我使用沒有cloudfront的確切(bucketname.s3.amazonaws.com)鏈接時,它可以工作。

1 個解決方案

解決方案1
 3  2013-09-10 11:41:27

以下是我使用的存儲桶策略。 

{
"Version": "2008-10-17",
"Id": "http referer policy",
"Statement": [
    {
        "Sid": "Allow get requests referred by www.mysite.com and mysite.com",
        "Effect": "Allow",
        "Principal": "*",
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucketname/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": "http://www.mysite.com/*"
            }
        }
    }
]

}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 S3策略停止熱鏈接? JSON 中的 Amazon S3 響應? 在Amazon S3上保留RDD 可以在亞馬遜 s3 上存儲 json 嗎? Amazon S3 JSON文件-拒絕訪問 Amazon S3客戶端加密Javascript Amazon S3 json 文件到 BigQuery 使用 Java 將 JSON 存儲到 Amazon S3 中 將靜態JSON數據導出到Amazon S3並通過AJAX檢索它 在Java中從Amazon S3讀取文件的最佳方式
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM