我正在尝试使用 Cloudfront 分发控制对我在 s3 中的文件的访问,并使用签名 URL 限制查看器访问,我使用自定义策略生成签名 url 以控制使用源 ip 的访问,一切正常,不包括 ip 的条件,当我添加源 IP 的条件我被拒绝访问,因为没有这个条件它可以正常工作我知道问题出在这个特定条件上。
我尝试将 all 用于 IP 源:
0.0.0.0/0
但还是一样,这是我的自定义政策,
val policy: String = "{\"Statement\": [{\"Resource\":\"https://[url to my resource in cloudfront distribution ]\",\"Condition\":{\"DateLessThan\":{\"AWS:EpochTime\":1743036324},\"IpAddress\":{\"AWS:SourceIp\":\"0.0.0.0/0\"}}}]}"
如果我删除有限的查看者访问权限,我可以访问该资源,任何帮助将不胜感激。