1. ホーム
  2. 質問と答え
  3. Amazon S3のアクセスの制限

Amazon S3のアクセスの制限

2017-10-19 29 views
0

Amazonがドメインへのアクセスを制限するためのポリシーを作成するには、この例を使用しています。Amazon S3のアクセスの制限

{ 
    "Version":"2012-10-17", 
    "Id":"http referer policy example", 
    "Statement":[ 
    { 
     "Sid":"Allow get requests originating from www.example.com and example.com.", 
     "Effect":"Allow", 
     "Principal":"*", 
     "Action":"s3:GetObject", 
     "Resource":"arn:aws:s3:::examplebucket/*", 
     "Condition":{ 
     "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]} 
     } 
    } 
    ] 
}

これは素晴らしいではありませんし、Webアプリケーションのための完全に正常に動作しますが、何がありますこれがモバイルアプリでどのように動作するかについての明確化。モバイルアプリでこれらの画像を表示できるようにしたいと思いますが、どのように動作させる必要があるかわかりません。

誰もここで何か経験があるか、正しい方向で私を指すことができますか?私はドキュメントを検索し、いくつかのGoogle検索を成功させていません。私も見ていきます。

出典

2017-10-19 user2330898

+2

モバイルアプリでこれがどう扱われると思いますか?モバイルアプリは、この点でもう1つのHTTPクライアントです。原点またはRefererは、ブラウザと同じ理由で設定されます。 –

答えて

1

モバイルアプリケーションは、そのバケットからロードしようとしたものに対して、HTTP refererヘッダーを設定する必要があります。

出典

2017-10-19 16:23:10

+0

素晴らしいですが、ドメインが私に属していることをどのように確認していますか?これは簡単にスプーフィングできませんか? – user2330898

+1

ドメイン所有権の確認はありません。はい、簡単にスプーフィングできます。あなたのS3バケットの 'referer'の制限が非常に安全であると思ったら、間違っていました。何かをより良くしたいのであれば、サーバー側で事前に署名されたURLを生成する必要があるかもしれません。 –

+0

HTTPリファラーポリシーを使用しても何がポイントですか? – user2330898

関連する問題

 関連する問題