AWS politica Benna per limitare l'accesso del pubblico al secchio, ma permettendo dominio di riferimento

Question

Ho la seguente politica benna:

{ 
"Version": "2008-10-17", 
"Id": "MyDomainpremiumflvfiles", 
"Statement": [ 
    { 
     "Sid": "Allow get requests to specific referrers", 
     "Effect": "Allow", 
     "Principal": { 
      "AWS": "*" 
     }, 
     "Action": "s3:GetObject", 
     "Resource": "arn:aws:s3:::premiumflvfiles/*", 
     "Condition": { 
      "StringLike": { 
       "aws:Referer": [ 
        "http://mydomain.com/*", 
        "http://www.mydomain.com/*" 
       ] 
      } 
     } 
    }, 
    { 
     "Sid": "Allow CloudFront get requests", 
     "Effect": "Allow", 
     "Principal": { 
      "AWS": "arn:aws:iam::123456789:root" 
     }, 
     "Action": "s3:GetObject", 
     "Resource": "arn:aws:s3:::premiumflvfiles/*" 
    } 
] 
} 

Dove 123456789 è stato sostituito con il mio corretta ID cliente, e mydomain è stato sostituito con il dominio corretto .

Ho tolto l'accesso pubblico, ma quando lo faccio, non ho accesso ai file dal dominio di riferimento. Sono sicuro che mi manca qualcosa di ovvio, ma non riesco a capirlo.

Grazie per qualsiasi aiuto.

Answer 1

Questo vi aiuterà a generare una politica valida AWS Policy Generator