nginx AWS s3存储桶引用返回403

qrjkbowd 于 2023-03-01 发布在 Nginx

关注(0)|答案(1)|浏览(119)

我想只允许从管理页面访问桶中的特定文件夹。
s3桶由移动的应用程序访问，因此CORS无用。
这是我声明

{
            "Sid": "Stmt1234567890",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::exampleBucket/id/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": "https://example.me/*"
                }
            }
        }

我仍然得到403在网站上加载的图像使用标签，我在请求中使用javascript document.referrer确保引用
我不知道我做错了什么

nginx

来源：https://stackoverflow.com/questions/75553320/aws-s3-bucket-referer-returns-403

1条答案

按热度按时间

9fkzdhlc1#

请尝试使用以下策略：-

{
  "Version":"2012-10-17",
  "Id":"HTTP referer policy",
  "Statement":[
    {
      "Sid":"Allow only GET requests originating from www.example.me and example.me.",
      "Effect":"Allow",
      "Principal":"*",
      "Action":["s3:GetObject","s3:GetObjectVersion"],
      "Resource":"arn:aws:s3:::EXAMPLE-BUCKET/*",
      "Condition":{
        "StringLike":{"aws:Referer":["http://www.example.me/*","http://example.me/*"]}
      }
    }
  ]
}

请确保您使用的浏览器在请求中包含HTTP引用标头。您可以使用浏览器开发者控制台的网络选项卡检查正在发送的请求。
引用：- aws：引用者

赞(0）回复(0）举报 2023-03-01

我来回答

nginx AWS s3存储桶引用返回403

1条答案

相关问题

热门标签

最新问答