2
我試圖允許只有在其URL(時間戳)上簽名的用戶才能訪問存儲桶文件。亞馬遜上的存儲桶權限
我添加了一個政策,到鬥:
{
"Version": "2008-10-17",
"Id": "Policy1416760830285",
"Statement": [
{
"Sid": "Stmt1416760822325",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"Null": {
"aws:TokenIssueTime": false
}
}
}
]
}
但還是任何人都可以訪問我的網址。
任何想法?
謝謝約翰。 我的問題是桶中的對象是共享的。 我禁用了共享,現在只允許使用預先簽名的URL。 – user3510408 2014-11-24 07:31:53