我希望能够以多种方式限制对S3存储桶中文件的访问。 这是由于存储的文件可以以不同的方式访问。 我们这样做是因为我们有TB的文件,所以我们不想复制桶。
一种访问方法是通过使用S3存储桶作为源的标记化CDN传送。 所以,文件可能被拉,我已经设置文件的权限,以允许下载给大家。 使用桶策略,我可以限制可以获取桶中文件的IP地址。 所以我把它们限制在CDN IP块中。
另一种是访问方法是使用我们的商店系统直接下载生成S3时间到期的预先签名的URL。
有没有办法先检查一个有效的预先签名的URL,然后回落到IP地址限制,以防止进一步的访问?
我有一个工作的IP限制存储桶策略工作,但是踩了预先签名的访问…删除存储桶策略修复了预先签名的访问,但是这些文件是公开的。