自分のWebサイトからの画像のみを格納するAmazon S3バケットを作成しました。私はすべての閲覧回数が100万を超えています。Amazon S3バケットからパブリックパーミッションを取り消す方法
"このバケットには公開アクセス権があります あなたはこのバケットにパブリックアクセスを提供しています.S3バケットには何も公開アクセスを許可しないことを強くお勧めします。「
私は画像だけがちょうど私のサイトに示すことができるように、次のバケットポリシーを使用しています:
{
"Version": "2012-10-17",
"Id": "http referer policy example",
"Statement": [
{
"Sid": "Allow get requests originated from www.example.com and example.com.br",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::examplebucket.com/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://www.example.com/*",
"http://www.example.com.br/*",
"https://www.example.com/*",
"https://www.example.com.br/*"
]
}
}
}
]
}
バケットおよびファイルへのパブリックアクセスを取り消し、自分のサイトにのみ許可するにはどうすればよいですか?
ありがとうございました!
ご説明いただきありがとうございます!パブリック・リードでアップロードしたので、ポリシーと画像はまだ削除されています。しかし、私は100万以上の画像を持っていると考えて、すべての権限を変更することは不可能です...ありがとう! – Andre
@Andreこれは、バケツポリシーが期待していることを許可するかどうかだけでなく、期待していないことを否定するかどうかをテストすることが重要な理由です。オブジェクト上で 'public-read'を実行すると、上記のポリシーは実際に何もしていませんでした。refererを依然として拒否したい場合は '' Deny'ポリシーを '' StringNotLikeIfExists''の 'aws:referer'条件キーを作成することができますが、そうでないとコンソールや他の内部メカニズムからのアクセスが拒否される可能性があるので注意してくださいこのポリシーが拒否されないようにするために必要な条件を指定します。 –