Как разрешить доступ к моему объекту S3 только одному стороннему веб-сайту?

Question

Меня спросили в интервью - Как дать разрешение только одному стороннему веб-сайту на доступ к моему объекту S3?

Скажем, 1 сторонний веб-сайт, который использует данные нашего объекта S3, на своем веб-сайте, мы просто предоставляем URL-адрес наших объектов, так что здесь, как я могу дать разрешение только этому стороннему веб-сайту, например, www.thirdparty.com, так что если таковые имеются другая попытка должна быть отклонена.

Answer 1

Используйте политику корзины AWS S3, чтобы разрешить доступ от определенного HTTP-реферера (в вашем случае, www.thirdparty.com).

Вам потребуется 2 заявления в полисе:

• Разрешить s3:GetObject действие от выбранного реферера
• Запретить s3:GetObject действие (или все действия) от других источников

Вы можете посмотреть пример здесь (Restricting Access to a Specific HTTP Referrer section)

Указанная выше инструкция предназначена для ограничения доступа со стороны клиента (то есть: с img, canvas и т. Д.), Если вы хотите получить доступ к объектам S3 на стороне сервера, а не на стороне клиента, вам понадобится пример Restricting Access to Specific IP Addresses по вышеуказанной ссылке вместо