6

サードパーティのサイトがその中のコンテンツにリンクできないように、S3 バケットの設定を編集しようとしています。また、追加の利点は、追加の s3bucket.amazon-east.amazonaws.com などではなく、私のドメインのコンテンツにのみアクセスできることです。

ドキュメントにはまさにこれの例がありますが、以下のウェブサイト用にコピー/貼り付け/変更すると機能しませんか? それでも 403 エラーが発生します。条件付きセクションのみを取り出すと、フル アクセスが許可されるため、リファラー セクションにのみ問題があります。

これは非常に短いコードで、壁に頭をぶつけています...おそらく私が見逃していることが明らかな何かについて、2番目の目のセットが私を啓発してくれることを願っていますか?

あるいは、これに問題はないかもしれませんし、私が設定/考慮していない他の場所に追加の構成があるかもしれませんか?

読んでくれてありがとう。

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "fml",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::www.mysite.com/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "http://mysite.com/*",
                        "http://www.mysite.com/*"
                    ]
                }
            }
        }
    ]
}
4

2 に答える 2

0

バケットのロギングを有効にしていますか?

その場合は、ログをチェックして、リファラーがそれらの 403 Access Denied メッセージと共にログに記録されていること、およびそれが想定どおりであることを確認できます。そうでない場合、問題はバケットの構成にあるのではなく、リファラーがブラウザーによって送信されない理由の問題です。

ロギングを有効にしていない場合は、ロギングを有効にします。

また、追加の利点は、追加の s3bucket.amazon-east.amazonaws.com などではなく、私のドメインのコンテンツにのみアクセスできることです。

これが真実だと思う理由は何ですか?

于 2013-01-26T19:53:04.590 に答える