Я храню файлы TwiML в приватной корзине S3, к которой я бы хотел, чтобы API голосового вызова обращался через веб-крючок, т. Е.
GET https://s3.amazonaws.com/mybucket/test.xml
Отладчик Twilio, конечно, показывает 403, поскольку он является частнымbucket
11200 HTTP retrieval failure
В их документации указано, что IP-адреса меняются, поэтому я не могу просто внести белый список в группу IPS. Существует ли какая-либо политика bucket, которую я могу применить, чтобы разрешить вызовы из сервиса Twilio??
{
"Sid": "Allow get requests originating from twilio",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {
"StringLike": {
"aws:Referer": "WHAT GOES HERE??????"
}
}
}