0
我已經創建了一個存儲桶策略來嘗試停止從獲取直接URL的人鏈接到我的S3文件。我只希望我的網站能夠訪問這些文件。但是,當我直接鏈接到下面的策略時,它仍然允許訪問該文件。這些文件都設置爲公開。僅當從某些域發出請求時限制對AWS S3存儲桶對象的訪問
{
"Id": "Policy1491040992219",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt149104",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucketname/*",
"Condition": {
"StringLike": {
"aws:Referer": "https://mywebsite.com/*"
}
},
"Principal": "*"
},
{
"Sid": "Stmt14910403436760",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucketname/*",
"Condition": {
"StringLike": {
"aws:Referer": "http://localhost:8888/*"
}
},
"Principal": "*"
}
]
}
我是否需要更改實際S3存儲桶設置的任何設置以停止所有訪問?
謝謝!
我懷疑這些對象上有'x-amz-acl:public-read',並且根據所需的全部結果,應該通過刪除該對象來應用修補程序。 –