0
S3 이미지가 허용 목록에있는 도메인 목록에 의해서만 핫 링크 될 수있는 애플리케이션을 구현합니다. 간단한 사례를 들어 AWS S3 N 도메인을 사용하는 동적 HTTP Referer 정책
, 나는 같은 도메인의 정적 목록이있는 리퍼러 정책을 만들 수 있습니다{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
나는이 목록은 동적 스크립트 언어를 통해 DB에서 생성하고 싶은하고, API SDK를 통해 AWS에 게시됩니다.
이
를위한 동적 JSON 문자열을 생성하여 수행 할 수 있습니다 :["http://www.example.com/*","http://example.com/*"]
을이이 일을 가장 좋은가요? 이것에 관한 어떤 문서도 찾을 수 없지만 StringLike 조건에서 일치하는 문자열의 양에 대한 제한이 있다고 생각합니까?
조건 내에 각 StringLike 항목을 만드는 것이 더 좋습니까?
잠재적으로 10000 개의 도메인이 흰색 목록에 포함될 수 있으므로이 규칙을 조정하는 가장 좋은 방법을 찾으려고합니다.
전체 버킷 정책은 [20KB로 제한] (http://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-language-overview.html)이므로 잘못된 해결책 일 수 있습니다. –