2. 질의 응답
  3. 버킷 정책에서 리퍼러를 제한하면서 "소유자"로부터 S3 다운로드를 허용하는 방법

버킷 정책에서 리퍼러를 제한하면서 "소유자"로부터 S3 다운로드를 허용하는 방법

2016-09-09 1 views
0

다음 웹 사이트에서 제품 다운로드 버킷에 대해 다음 버킷 정책을 적용했습니다. 그것은 http 트래픽에 대해 완벽하게 작동합니다. 그러나이 정책은 S3 콘솔이나 S3 허브와 같은 타사 S3 클라이언트에서 직접 다운로드하지 못하게합니다.버킷 정책에서 리퍼러를 제한하면서 "소유자"로부터 S3 다운로드를 허용하는 방법

이 정책을 추가하거나 변경하여 내 파일과 "정상적으로"상호 작용할 수 있지만 로그인 된 소유자로 다음과 같이 http 트래픽을 제한 할 수 있습니까?

{ 
    "Version": "2012-10-17", 
    "Id": "http referer policy example", 
    "Statement": [ 
     { 
      "Sid": "Explicit deny to ensure requests are allowed only from specific referer.", 
      "Effect": "Deny", 
      "Principal": "*", 
      "Action": "s3:*", 
      "Resource": "arn:aws:s3:::downloads.example.net/*", 
      "Condition": { 
       "StringNotLike": { 
        "aws:Referer": [ 
         "https://example16.herokuapp.com/*", 
         "http://localhost*", 
         "https://www.example.net/*", 
         "http://stage.example.net/*", 
         "https://stage.example.net/*", 
         "http://www.example.net/*" 
        ] 
       } 
      } 
     } 
    ] 
}

출처

2016-09-09 pixelearth

답변

0

제거 :이 정책은 만 계정에 연결된 자격 증명에 의해 승인되지 않습니다 요청에 적용한다

"NotPrincipal": { "AWS": "Your-AWS-account-ID" },

:

"Principal": "*",

로 교체하십시오.

논리 반전의 보안 의미로 인해 NotPrincipal은 정책에만 사용되어야하며 예외는 거의 없으며 Allow 정책과 함께 사용해야합니다.

출처

2016-09-09 19:23:30

+0

이것은 트릭을 수행 한 것 같습니다! 건배. – pixelearth

관련 문제

 관련 문제