Nam*_*Pho 5 policy amazon-s3 referer bucket amazon-web-services
我正在尝试编辑我的 S3 存储桶配置,以便第 3 方站点无法链接到其中的内容。还有一个额外的好处是他们只能访问我域中的内容,而不是补充 s3bucket.amazon-east.amazonaws.com 或类似的东西。
该文档有一个完全适用于此的示例,但是当我在下面为我的网站复制/粘贴/修改时它不起作用?我仍然收到 403 错误。当我只取出条件部分时,它允许完全访问,所以只有引用部分有问题。
这是一段如此短的代码,我正在用头撞墙……希望第二组眼睛可以启发我了解我遗漏的可能很明显的东西?
或者,这可能没有任何问题,并且其他地方可能还有我尚未设置/考虑的其他配置?
谢谢阅读。
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "fml",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::www.mysite.com/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://mysite.com/*",
"http://www.mysite.com/*"
]
}
}
}
]
}
您是否为您的存储桶启用了日志记录?
如果这样做,您可以检查日志以验证引荐来源网址是否与这些 403 访问被拒绝消息一起记录,并且这是否是您所期望的。如果不是,那么问题不在于存储桶配置——而是浏览器为什么不发送引用者的问题。
如果您没有启用日志记录,请启用日志记录。
另外一个额外的好处是,他们只能访问我的域中的内容,而不能访问补充的 s3bucket.amazon-east.amazonaws.com 或类似的内容。
是什么让你认为这是真的?
| 归档时间: |
|
| 查看次数: |
2102 次 |
| 最近记录: |