6
私はクリップのテキストファイルの添付ファイルを(Railsで)持っています。AWS S3バケットポリシー - 私のウェブサイトからのアクセスのみを許可する方法は?
私のバケットポリシーは次のとおりです。
{
"Version": "2008-10-17",
"Id": "Policy123",
"Statement": [
{
"Sid": "Stmt123",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObjectVersion",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::my_bucket/*"
}
]
}
私は要求が私のウェブサイトから来ている場合にのみ許可されるように、これらのアクションへのアクセスを制限したいです。これを単に「プリンシパル」:{"AWS": "mywebsite.com"}に更新するケースですか?
これは私が、残念ながら私のサイトからファイルを開く防止 – rigyt
あなたが正しいと綴り込んでいることを確認してください:aws:Referer- HTTP refererフィールドと同じです。サイトのURLが適切な形式で送信されていることも確認してください。条件を削除し、画像のヘッダーを確認します。 – Guy
サイトURLの送信形式を確認するにはどうすればよいですか?私は参照元を:-( – rigyt