Ho un allegato di file di testo graffato (in Rails).Politica bucket di AWS S3: come consentire l'accesso solo dal mio sito web?
La mia politica è secchio:
{
"Version": "2008-10-17",
"Id": "Policy123",
"Statement": [
{
"Sid": "Stmt123",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObjectVersion",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::my_bucket/*"
}
]
}
voglio limitare l'accesso a queste azioni per essere consentito solo quando la richiesta proviene dal mio sito web. È semplicemente un caso di aggiornamento a: "Principal": {"AWS": "mywebsite.com"}?
Questo impedisce me aprire i file dal mio sito, purtroppo, – rigyt
Verificare di averlo digitato correttamente: aws: Referer-Come il campo di riferimento HTTP. Verifica inoltre che l'URL del tuo sito sia inviato nel formato giusto. Rimuovi la condizione e controlla le intestazioni delle immagini. – Guy
Come posso controllare il formato in cui viene inviato l'URL del mio sito? Non riesco ad aprire gli allegati di paperclip dal sito ogni volta che inserisco il referrer in :-( – rigyt