s3存储桶策略chrome bug
所以我就做了如下的桶策略:
{“版本”:“2012-10-17”,“ID”:“HTTP引用策略示例”,“语句”:[{“SID”:“允许从www.example.com和example.com发起的get请求”,“Effect”:“Allow”,“Principal”:“”Action“:”S3:“,”Resource“:”arn:aws:s3:::exampleBucket/“,”Condition“:{”StringLike“:{”aws:referer“:”http://example.com/“}}},{”SID“:”Explicit deny“,”Effect“:”deny“,”Principal“:”“,
我的目标是只允许观看我的网站上的视频,没有下载,没有热链接。这个策略的作用是这样的:如果您访问我的网站,从页面来源获取amazon链接,并将其复制到浏览器中,您将得到一条拒绝访问的消息。但是,如果你使用chrome并查看页面源码,并且点击链接,右键点击并在一个新选项卡中点击打开,右键点击并在一个新窗口中点击打开,它将立即下载链接并关闭新选项卡/窗口。ACL设置为私有。这是怎么回事?
我查看了签名的URL,但这似乎毫无意义,因为我的视频长达数小时,人们可以在链接过期之前直接使用DL。多谢了。
共有1个答案
这在s3桶中是不可能的。您不能将读取和下载操作分开。这不是亚马逊的事情,它与如何通过网络分发内容有关。这里有一个链接,至少可以让别人更难窃取你的内容:
http://www.mediacollege.com/video/streaming/protect/
-
我搞不清这里出了什么问题。如有任何帮助,我们将不胜感激。
-
我发现,当我在IAM策略中使用NotResource作为掩码并将其附加到bucket时,受策略影响的资源是那个bucket中没有在NotResource子句中指定的所有资源。我需要指出一个文档,它清楚地表明情况是这样的。我一直在查看内联策略的文档,以及s3访问管理和策略的文档,但我很难找到这些特定的信息。文档中是否说明了在内联策略中指定资源的限制?
-
最新sigv4 s3浏览器上传帖子的文档-http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-post-example.html -显示我需要使用、和。 如果我尝试这样做,我会得到一个错误,说我错过了,这在文档中没有提到,并且需要是。 我应该做上面的bas64桶策略文档,还是应该做规范的方法,比如python发布到DynamoDB-http:/
-
我已经读了很多文档,看了很多视频,但是我对IAM角色和Bucket策略仍然很困惑。让我困惑的是: 1)我创建了一个Bucket。那时我可以将它公有或私有。如果我将它公有,那么任何人或任何应用程序都可以“看到”Bucket中的对象。我认为可以将权限设置为添加/删除/获取/列出Bucket中的对象。如果是这样,那么为什么我需要为S3 Bucket添加任何IAM角色,或者添加任何Bucket策略(???
-
有没有一种方法可以将文件列表从一个S3存储桶复制到另一个存储桶?两个S3存储桶都在同一个AWS帐户中。我可以使用aws cli命令一次复制一个文件: 然而,我有1000份文件要复制。我不想复制源存储桶中的所有文件,因此无法使用sync命令。有没有一种方法可以用需要复制的文件名列表来调用一个文件,从而自动化这个过程?
-
我最近通过控制台在AWS上创建了一个S3桶,带有默认settigns(显然除了名称)。我尝试编辑桶策略,但得到这个错误:"错误访问拒绝",与我的管理IAM用户和根帐户。 如何获得编辑S3 Bucket策略的权限?