有一点背景:企业希望使我们的下载无法进入美国限制出口的国家,如北韩,伊朗,叙利亚等。IP块的限制被认为是足够好的。 (是的,我知道的更好,但这是西装的一件事)
有没有办法在S3上实现基于IP的ACL,而不必将自己的服务器放在path中?
相关的,这似乎是一个共同的要求 – 是否有一个标准的黑名单我可以合并的IP块?
一种方法是编写一个桶策略来阻止你感兴趣的IP地址范围(国家的IP地址列表可以在整个互联网上find;请问Google)。
另一种方法是使整个存储区保持私密,并在用户同意某些点击通过协议后为用户生成预先签名的url ,以避免出口到$ COUNTRY等等。这可能是合理的(许多企业这个)和URL是有时间限制的,所以他们不能被轻松地共享。