我有一个 Next.js 应用程序,使用新的 next/image 功能,在尝试使用以下策略访问 S3 对象时收到 403-Access denied :
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicRead",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::bucket-name/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"https://my-website.com/*",
"http://localhost:3000/*"
]
}
}
}
]
}
根据referer
S3 文档的要求,它包含在请求标头中,如下所示:
如果我确实Condition
从上述策略中删除,它将允许访问图像,但这不是我想要的。
顺便说一句,我在 SO 和其他地方看到了相关问题,但他们没有解决这个具体问题。