Polityka wiaderek AWS S3 - jak zezwolić na dostęp tylko z mojej strony internetowej?

Question

Mam załącznik do pliku tekstowego spinacza (w Railsach).

Moja polityka wiadro jest:

{ 
    "Version": "2008-10-17", 
    "Id": "Policy123", 
    "Statement": [ 
     { 
      "Sid": "Stmt123", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": [ 
       "s3:GetObjectVersion", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion", 
       "s3:GetObject", 
       "s3:PutObject" 
      ], 
      "Resource": "arn:aws:s3:::my_bucket/*" 
     } 
    ] 
} 

Chcę ograniczyć dostęp do tych działań, które mają być dozwolone tylko wtedy, gdy żądanie pochodzi od mojej stronie. Czy jest to po prostu przypadek aktualizacji tego: "Principal": {"AWS": "mywebsite.com"}?

Answer 1

Możesz sprawdzić kilka przykładów w S3 Documentations

Aby ograniczyć dostęp ze swojej strony internetowej, można użyć warunku na Polecającego:

{ 
    "Version":"2008-10-17", 
    "Id":"http referer policy example", 
    "Statement":[ 
    { 
     "Sid":"Allow get requests referred by www.mysite.com and mysite.com", 
     "Effect":"Allow", 
     "Principal":"*", 
     "Action":"s3:GetObject", 
     "Resource":"arn:aws:s3:::example-bucket/*", 
     "Condition":{ 
     "StringLike":{ 
      "aws:Referer":[ 
      " http://www.mysite.com/*", 
      " http://mysite.com/*" 
      ] 
     } 
     } 
    } 
    ] 
}