什么是只允许特定网络应用程序访问存储桶的好方法?我需要应用程序能够通过 url 访问它们,但我不希望任何不使用它的人能够使用存储桶对象 url 在浏览器中查看它。
我尝试了一种不同的存储桶策略,它只允许某些 ip,但我无法正确格式化它。
目前,“阻止公共访问(存储桶设置)”部分没有阻止任何内容。
桶策略:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::nameofthebucket/*"
}
]
}
CORS 政策
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"PUT",
"POST",
"DELETE"
],
"AllowedOrigins": [
"http://www.example1.com"
],
"ExposeHeaders": []
},
{
"AllowedHeaders": [],
"AllowedMethods": [
"GET"
],
"AllowedOrigins": [
"*"
],
"ExposeHeaders": []
}
]