AWS Polityka Wiadro ograniczenie publicznego dostępu do wiadra ale pozwalając odnosząc domenę

Question

Mam następującą Politykę wieloczynnościowy:

{ 
"Version": "2008-10-17", 
"Id": "MyDomainpremiumflvfiles", 
"Statement": [ 
    { 
     "Sid": "Allow get requests to specific referrers", 
     "Effect": "Allow", 
     "Principal": { 
      "AWS": "*" 
     }, 
     "Action": "s3:GetObject", 
     "Resource": "arn:aws:s3:::premiumflvfiles/*", 
     "Condition": { 
      "StringLike": { 
       "aws:Referer": [ 
        "http://mydomain.com/*", 
        "http://www.mydomain.com/*" 
       ] 
      } 
     } 
    }, 
    { 
     "Sid": "Allow CloudFront get requests", 
     "Effect": "Allow", 
     "Principal": { 
      "AWS": "arn:aws:iam::123456789:root" 
     }, 
     "Action": "s3:GetObject", 
     "Resource": "arn:aws:s3:::premiumflvfiles/*" 
    } 
] 
} 

Gdzie 123456789 został zastąpiony moim prawidłowy identyfikator klienta, a mydomain został zastąpiony odpowiedniej domenie .

Zdjąłem publiczny dostęp, ale kiedy to zrobię, nie mam dostępu do plików z domeny odsyłającej. Jestem pewien, że brakuje mi czegoś oczywistego, ale nie mogę tego rozgryźć.

Dzięki za pomoc.

Answer 1

To pomoże Ci wygenerować poprawną politykę AWS Policy Generator