一部のサイトを除くすべてのパブリックからの Amazon s3 のファイルへのアクセスを制限したい (リファラーを使用)。
現在、このバケット ポリシーがあります。
{
"Id":"foosite-test",
"Statement":[
{
"Sid": "Allow from foosite admin",
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::mybucket/*",
"Principal": {
"AWS":["*"]
},
"Condition": {
"StringLike": {
"aws:Referer": [
"http://www.foosite.co.uk/admin/*",
"http://www.foosite.co.au/admin/*"
]
}
}
}
]
}
しかし、このポリシーは効果がないようです。s3 オブジェクトの URL をコピーして貼り付けても、そのファイルにアクセスできます。このポリシーの何が問題になっていますか?