Amazon S3桶策略引用者

Question

我試圖編輯我的S3桶配置，使第三方網站無法鏈接到它的內容。還有一個額外的好處是，他們只能訪問我的域名內容，而不是附加的s3bucket.amazon-east.amazonaws.com或其他類似的內容。

的文件正好有一個這樣的例子，但是當我複製/粘貼/修改爲我的網站下面它不工作？我仍然得到403錯誤。當我只取出條件部分時，它允許完全訪問，所以只有引用部分存在問題。

這是這麼短的一段代碼，我打我的頭撞在牆上開...希望第二雙眼睛能夠告訴我的東西，可能是明顯的我失蹤？

或者可能沒有什麼錯這一點，有可能是其他地方的其他配置，我也沒有設置/考慮？

感謝您的閱讀。

{ 
    "Version": "2008-10-17", 
    "Statement": [ 
     { 
      "Sid": "fml", 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::www.mysite.com/*", 
      "Condition": { 
       "StringLike": { 
        "aws:Referer": [ 
         "http://mysite.com/*", 
         "http://www.mysite.com/*" 
        ] 
       } 
      } 
     } 
    ] 
} 

Answer 1

您是否爲您的存儲桶啓用了日誌記錄功能？

如果你這樣做，你可以檢查日誌來驗證引用者的相處與403點訪問被拒絕的消息，並說這是你所期望的記錄。如果不是，那麼問題不在於存儲桶的配置 - 這是一個爲什麼瀏覽器不會發送引用程序的問題。

如果您沒有啓用日誌記錄，那麼啓用日誌記錄。

另一個好處是，他們只能從我的域名訪問內容，而不是補充的s3bucket.amazon-east.amazonaws.com或類似的東西。

什麼讓你覺得這會是真的嗎？

Answer 2

它必須注意的是，如果你的引薦包括在年底/ *那麼將只允許從引用者的兒童的內容，而不是從自身引薦。

因此，如果你希望在你的主域名爲好，那麼你就需要做這樣的：

   "aws:Referer": [ 
        "http://example.com", 
        "http://example.com/*", 
        "http://www.example.com", 
        "http://www.example.com/*" 
       ]