那些遇到过的问题

防止从amazon s3直接下载音频文件

raz*_*yed 8 amazon-s3 amazon-web-services

我有存储在Amazon S3的音频文件,可以从基于Web的音乐播放器应用程序以及移动应用程序访问.即使是未登录的用户也应该能够访问音乐.但是,我不希望人们使用该链接下载内容.这可以在s3完成吗?

谢谢

sec*_*ike 6

您可以根据HTTP引荐来限制访问.它不是防弹(推荐者可以欺骗)但它会停止随意下载.

您使用存储桶策略来限制Referrer的可能值.

这个页面上有一个例子(向下滚动一下)http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html

这是他们的例子:

{
  "Version":"2008-10-17",
  "Id":"http referer policy example",
  "Statement":[
    {
      "Sid":"Allow get requests originated from www.example.com and example.com",
      "Effect":"Allow",
      "Principal":"*",
      "Action":"s3:GetObject",
      "Resource":"arn:aws:s3:::examplebucket/*",
      "Condition":{
        "StringLike":{
          "aws:Referer":[
            "http://www.example.com/*",
            "http://example.com/*"
          ]
        }
      }
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

您还可以执行已过期的签名网址 - 这会阻止人们从其他网站链接到您的内容.

归档时间:

查看次数:

5086 次

最近记录:

6 年,11 月 前
相关归档
AWS Lambda中的HTTP请求 23
用于aws s3查看文件内容的"head"命令 21
加密密钥轮换到底是如何工作的? 19
如何使在Amazon S3上托管的图像不那么公开但不完全私有? 15
AWS AutoScalingGroup HealthCheckType'ELB'过早地考虑实例"InService" 13
Cognito auth流程失败,"已找到用户名Facebook_10155611263153532的条目" 11
在AWS Codestar中,如何配置分支部署到特定环境? 8
Nutch对从S3读取EMR问题的看法 6
ECS任务是否可以验证https://ghcr.io 6
将 Matplotlib 图像保存到 s3,而不使用 Boto 本地保存 5
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何使用JavaScript漂亮地打印JSON? 2222
如何在Bash中解析命令行参数? 1764
为什么在C++中读取stdin的行比Python要慢得多? 1738
配置错误:此配置部分不能在此路径中使用 1694
如何在正则表达式中使用变量? 1250
如何在find中排除目录.命令 1250
URL.Combine的URL? 1186
如何在Ruby中将字符串转换为小写或大写 1081