Aws S3 и Mailchimp: ограничить доступ к бесплатной загрузке для новых подписчиков тем, кто фактически получил «письмо с подпиской и ссылкой для скачивания»

Question

Я предоставляю бесплатный контент (в виде zip-файла), который получают новые подписчики, если они регистрируются через веб-сайт магазина.

Бесплатный контент встраивается в электронное письмо кампании с веб-ссылкой на amazon S3. Конечно, теперь любой, кто знает ссылку, может поделиться ею. На самом деле, я не против много. Но мне любопытно:

Могу ли я ограничить файл S3 через общедоступную настройку таким образом, чтобы только человек, который получает доступ к ссылке через "успешно подписанную электронную почту", мог загрузить бесплатный контент?

Я видел этот код, но какой будет адрес www.example.com? MailChimp? страницу моей кампании на mailchimp? не мог заставить его работать ...

помощь приветствуется, спасибо

{
  "Version":"2012-10-17",
  "Id":"http referer policy example",
  "Statement":[
    {
      "Sid":"Allow get requests originating from www.example.com and example.com.",
      "Effect":"Allow",
      "Principal":"*",
      "Action":"s3:GetObject",
      "Resource":"arn:aws:s3:::examplebucket/*",
      "Condition":{
        "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
      }
    }
  ]
}

Answer 1

Вы можете создать предварительно подписанный URL-адрес s3, который будет действовать только в течение определенного периода времени (например, 24 часа).

Это не полностью решает проблему; но это значительно минимизирует площадь поверхности.