我有 Amazon S3,其中包含我的一堆视频(用于互联网营销)。我也有图片、脚本、打包课程、视频教程,各种东西。所有文件都通过我的亚马逊存储桶中的不同文件夹进行排序。
问题是,使用某些 Amazon S3 Bucket 翻录程序的任何人都可以轻松获得所有文件。您只需输入存储桶名称,然后您就可以撕掉所有内容。不久前,我还收到一封来自亚马逊的电子邮件,称我的存储桶不安全且可公开访问。
我想我必须设置一些存储桶策略?
我需要能够将视频嵌入我的各种网站(视频压缩页面)。还有我的培训区,它也有嵌入的视频教程,以及一些供会员下载的 zip 文件等。此外,我的 JWPlayer SWF 控制器文件和匹配的 jwplayer.js 文件都位于我的 Amazon S3 上(因此它加载速度很快,并且我所有的视频嵌入都使用它,所以我没有在许多网站上上传 20 次不同的 jwplayer )。
我怎么不让 Bucket 可以公开访问,但它仍然可以嵌入到我的页面中。我不能将它设置为只允许一个域,因为它将在许多站点中使用。我可以从我的服务器的 IP 允许它吗?如果我确实让它使用域,我可以将 1 个站点作为重定向来设置引荐来源网址。就像一个有权访问 S3 的控制 PHP 文件......
任何有关如何使这项工作和安全工作的帮助、链接和见解都会很棒。提前致谢!