Mam załącznik do pliku tekstowego spinacza (w Railsach).Polityka wiaderek AWS S3 - jak zezwolić na dostęp tylko z mojej strony internetowej?
Moja polityka wiadro jest:
{
"Version": "2008-10-17",
"Id": "Policy123",
"Statement": [
{
"Sid": "Stmt123",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObjectVersion",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::my_bucket/*"
}
]
}
Chcę ograniczyć dostęp do tych działań, które mają być dozwolone tylko wtedy, gdy żądanie pochodzi od mojej stronie. Czy jest to po prostu przypadek aktualizacji tego: "Principal": {"AWS": "mywebsite.com"}?
To uniemożliwia mi otwarcie plików z mojej strony niestety – rigyt
Sprawdź, czy napisałeś poprawnie: aws: Referer - Tak samo, jak pole HTTP referer. Sprawdź również, czy adres URL Twojej strony jest wysyłany we właściwym formacie. Usuń warunek i sprawdź nagłówki obrazów. – Guy
Jak mogę sprawdzić format adresu URL mojej witryny? Nie mogę otworzyć załączników do spinacza z witryny za każdym razem, gdy umieszczę stronę odsyłającą w :-( – rigyt