Amazon S3 バケットを使用して静的ウェブサイトを提供しています。特定の「フォルダー」(S3にはフォルダーがないため、実際にはキー)への読み取りアクセスを制限できることは知っていますが、本当にやりたいのは、ファイル拡張子によるアクセスの制限です。
つまり、「ファイルが htm/css/js/png で終わる限り、このバケット内のすべてのファイルの読み取りアクセス権を全員に与える」と言いたいのです。それは可能ですか?
(余談ですが、私の懸念は、誤って .git ファイル、または世界に公開したくない同様のものをアップロードすることです。そのようなファイルが表示されないようにセキュリティ ポリシーを設定することは、自分自身を信頼するよりも安全に思えます。誤って間違ったファイルをアップロードしないでください)。
はい、可能です。バケット ポリシーを作成できます。正規表現を使用して、ポリシーの影響を受けるオブジェクトを定義できます (例)。
ポリシーは次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "auniqueid",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket/*.jpg"
}
]
}
jpgこれにより、バケットのすべてのファイルへのアクセスが拒否されますbucket。