Po prostu zaczynam z uprawnieniami do AWS S3 i Cloudfront, więc proszę, spokojnie.

Dwa główne pytania:

Chcę zezwolić na dostęp niektórym użytkownikom (np. Zalogowanym), alenie inni. Zakładam, że muszę używać list ACL zamiast polityki wiadra, ponieważ pierwsza jest bardziej dostosowywalna, ponieważ można zidentyfikować użytkownika w adresie URL z parametrami zapytania. Po pierwsze, czy to prawda? Czy ktoś może mi wskazaćnajprostszy angielski opis tego, jak to zrobić na podstawie pliku / użytkownika według pliku / użytkownika? Dokumentacja ACL myli mnie ze mną.

Chciałbym również ograniczyć dostęp, tak aby ludzie mogli wyświetlać tylko treści na stronie my-site.com, a nie na stronie-site.com. Niestetyprzykładowa dokumentacja wiadra S3 ponieważ nie ma to wpływu na dostęp do mojego wiadra demo (zobacz poniższy kod, nieco dostosowany z dokumentów AWS). Co więcej, jeśli muszę przede wszystkim skupić się na umożliwieniu dostępu użytkownika po użytkowniku, czy chcę nawet zdefiniować zasady dotyczące wiaderka?

Zdaję sobie sprawę, że nawet nie poruszam tego, jak zrobić tę pracę w kontekście Cloudfront (ostateczny cel), ale wszelkie przemyślenia na pytania 1 i 2 byłyby bardzo mile widziane i wspomnienie o Cloudfront byłoby w tym momencie premią.

`

{
    "Version": "2008-10-17",
     "Id":"http referer policy example",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "https://mysite.com/*",
                        "https://www.mysite.com/*"
                    ]
                }
            }
        }
    ]
}