0
S3イメージはホワイトリストに登録されたドメインのリストによってのみホットリンクすることができるアプリケーションを実装します。シンプルなケースではAWS S3 N個のドメインを持つ動的HTTPリファラーポリシー
、私のようなドメインの静的リストでリファラーポリシーを作成することができます、私はこのリストは動的スクリプト言語を経由してDBから生成することがしたい
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
とAPI SDKを介してAWSに投稿されます。
これがために、動的JSON文字列を生成することによって行うことができます。
["http://www.example.com/*","http://example.com/*"]
が、これはこれを行うための最善のですか?私はこれに関する文書を見つけることができませんでしたが、StringLike条件で一致する文字列の量に制限があると思いますか?
条件内に個々のStringLikeエントリを作成する方がよいでしょうか?ドメインごとに1つずつですか?
私は潜在的にホワイトリストに10000のドメインを持つ可能性があるので、これを最適化する方法を見つけることを試みます。
バケットポリシー全体が[20KBに制限されています](http://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-language-overview.html)ので、これはおそらく間違った解決策です。 –