Политика S3 прекратить хотлинкинг?

Question

Наша текущая политика S3 гласит:

{
"Version": "2008-10-17",
"Id": "45103629-690a-4a93-97f8-1abe2f9bb68c",
"Statement": [
    {
        "Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::incredibad29/*"
    }
]
}

Это просто позволяет любому получить доступ к файлам изнутри.

Мы хотим добавить оператор горячей ссылки, чтобы пользователи могли ТОЛЬКО получить доступ к файлу, если на него есть ссылки с нашего сайта. Так с домена, начинающегося с incredibad29.com или www.incredibad.com

Я просто не могу понять, как это сделать. Любая помощь будет потрясающей, спасибо!

Answer 1

Если это для изображений и других типов media , существует известный взлом, который использует заголовки типов контента:

Существует обходной путь, который вы можете использовать для блокировки хотлинкинга избранных изображений и файлов, который, по вашему мнению, является серьезной нагрузкой в ​​бюджете Amazon S3. Когда вы загружаете файл в свою учетную запись Amazon S3, служба назначает определенный тип контента каждому файлу в зависимости от его расширения. Например, файл .jpg будет иметь Content-Type как image / jpg, а файл .html будет иметь Content-Type как text / html. Скрытая функция в Amazon S3 заключается в том, что вы можете вручную назначить любой тип контента любому файлу независимо от его расширения, и это то, что вы можете использовать для предотвращения хотлинкинга.

От: http://www.labnol.org/internet/prevent-image-hotlinking-in-amazon-s3/13156/

---

Я думаю, что это в значительной степени основная техника. Однако, если вы пропустите результаты 6350 для ` google s3 hotlinking deny , вы можете найти альтернативные способы:)