那些遇到过的问题

对 Amazon S3 存储桶的未经授权的请求

Mar*_*in3 5 amazon-s3 amazon-web-services

我开发了一个开源库并将其资产托管在 Amazon S3(CSS、JS)上,这些文件在演示中通过 URL 使用,例如:(http://my_bucket_name.s3.amazonaws.com/some-file.js我的错,我知道)。未经我的许可,一些网站开始热链接这些文件。

有一段时间没问题,但最近几个大型 NSFW 站点热链接它,我在一个月内收到了数千万个 GET 请求。所以我删除/移动了这些文件,但我仍然收到很多返回 403 错误的 GET 请求,亚马逊将它们记为有效请求(请参阅费用详细信息部分)。

  • 我尝试联系盗链我的图书馆的网站,但从未得到任何回复。
  • 我担心如果我删除存储桶“my_bucket_name”,其他人可能会使用相同的名称创建它并热链接恶意 JS 文件。

我应该怎么做才能避免因我没有提出的错误请求而被收费?

M. *_*tki 1

您可以:

  • 删除存储桶
  • 或者禁止静态网站访问该存储桶并保留该存储桶。然后使用新的桶。

您可能需要向该存储桶添加策略来限制对该存储桶的访问,例如限制对特定 HTTP Referrer 的访问

归档时间:

查看次数:

737 次

最近记录:

9 年,2 月 前
相关归档
进行 MySQL 转储、加密然后推送到 s3 的最佳实践是什么? 8
使用 SSH 密钥从 EC2 服务器上的 Bitbucket.org 进行 Git 克隆 8
AWS:公共子网中的 NAT 网关。为什么? 8
ec2实例静态私有ip地址 6
Amazon AWS EC2 + Puppet,让 Puppet 了解 AWS 实例标签 5
使用 nginx 提供 s3 文件 4
使用cloudwatch在磁盘空间中发出警报 4
安全组或 ACL? 3
更换根卷后AWS EC2机器非常慢 3
将 CloudFront 文件的 TTL 设置为 1 年 2
难疑归档
如何在systemd服务中设置环境变量? 275
主机文件被忽略,如何排除故障? 183
CTRL-ALT-DEL 登录如何让 Windows 更安全? 123
如何阻止人们使用我的域发送垃圾邮件? 111
小家伙们如何有效地学习和使用Puppet呢? 110
如何在Linux中复制文件保留目录路径? 107
如何查看连接的用户打开VPN服务器? 76
如何为影子创建 SHA-512 哈希密码? 67
公共 DNS 中的私有 IP 地址 66
什么是 Windows 7 N/KN/VL 版本? 57