Acabo de comenzar con los permisos en AWS S3 y Cloudfront, así que no se preocupe.

Dos preguntas principales:

Me gustaría permitir el acceso a algunos usuarios (por ejemplo, aquellos que han iniciado sesión) perono otros. Supongo que debo usar las ACL en lugar de una política de depósito, ya que la primera es más personalizable, ya que puede identificar al usuario en la URL con los parámetros de consulta. En primer lugar es esto correcto? ¿Puede alguien señalarme a lamás sencillo Descripción en inglés de cómo hacer esto en base a un archivo / usuario por archivo / usuario? La documentación sobre ACL me confunde mucho.

También me gustaría restringir el acceso para que las personas solo puedan ver el contenido en my-site.com y no en your-site.com. DesafortunadamenteEl ejemplo de la política S3 política de cubo para esto no tiene efecto en el acceso para mi grupo de demostración (vea el código a continuación, ligeramente adaptado de los documentos de AWS). Además, si tengo que centrarme principalmente en permitir el acceso de usuario a usuario, ¿quiero incluso definir una política de depósito?

Me doy cuenta de que ni siquiera estoy hablando de cómo hacer que esto funcione en el contexto de Cloudfront (el objetivo final), pero cualquier comentario sobre las preguntas 1 y 2 sería muy apreciado y mencionar a Cloudfront sería una ventaja en este momento.

`

{
    "Version": "2008-10-17",
     "Id":"http referer policy example",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "https://mysite.com/*",
                        "https://www.mysite.com/*"
                    ]
                }
            }
        }
    ]
}