S3 にビデオ ファイルがあり、src 属性を介してファイルをロードする単純なプレーヤーがあります。
S3 URL (ページのソースコードに表示されるか、右クリックでアクセスできる可能性があります) を介して直接ではなく、自分のサイトからのみビデオを表示したい
AWS ドキュメントを見ると、HTTP 経由でこれを行う唯一の方法は、署名と有効期限をクエリに追加することですが、これでは不十分です。その他のアクセス制限は、AWS ユーザーに関するものです。
これを回避したり、このサーバー/クライアント側を実装するにはどうすればよいですか?
管理インターフェースから設定できるバケットポリシーがこれを行うと思います。構文にはいくつかのバリエーションがあり (たとえば、拒否または許可条件に基づいてポリシーを構築できます)、特定のファイル名でフィルター処理できますが、私はメディア タイプを個別のバケットに分割することを好みます。
{
"Version": "2008-10-17",
"Id": "Restrict based on HTTP referrer policy",
"Statement": [
{
"Sid": "1",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/myprefix/*",
"Condition": {
"StringNotLike": {
"aws:Referer": [
"http://www.mydomain.com/*",
"http://www.subdomain.mydomain.com/*"
]
}
}
}
]
}