S3에 남겨 두어 콘텐츠를 보호 한 다음 S3의 버킷 정책을 편집하여 사용자가 서버에서 링크를 클릭 할 때 콘텐츠에 대한 액세스 만 허용 할 수 있습니다. 예를 들어 콘텐츠 관리 시스템 (www.example.com)에 콘텐츠 관리 시스템 (www.example.com)이 있고 S3에서 버킷의 '속성'으로 이동 한 다음 '권한'영역에서 '버킷 정책 추가'를 클릭합니다. ".
예를 들어,이 코드를 사용하여 리퍼러 특정 HTTP에 대한 액세스를 제한 할 수 있습니다 :
{
"Version":"2008-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originated from www.example.com and example.com",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{
"aws:Referer":[
"http://www.example.com/*",
"http://example.com/*"
]
}
}
}
]
}
참고 : 나는 성공적으로이 방법을 사용했습니다
the S3 documentation에서이 예입니다. 다른 사람이 페이지 소스를보고 S3 버킷 소스로 직접 이동하려고해도 액세스가 거부됩니다. 그들이 www.example.com에 인증 될 때만 해당 인증 된 브라우저 세션에서 컨텐츠를 보거나 다운로드 할 수있는 링크를 클릭하면 파일에 액세스 할 수 있습니다.
HTTP REFERER 헤더는 사용자 브라우저에서 전송됩니다. 이것은 속일 수 있습니다. 이 접근법은 안전하지 않습니다. – GuiSim