我希望能够以多种方式限制对 S3 存储桶中文件的访问。这是因为存储的文件可以通过不同的方式访问。我们这样做是因为我们拥有 TB 级的文件,因此我们不想复制存储桶。
一种访问方法是通过标记化的 CDN 交付,使用 S3 存储桶作为源。为了能够提取文件,我已将文件的权限设置为允许所有人下载。使用存储桶策略,我可以限制可以获取存储桶中文件的 IP 地址。因此,我已将它们限制在 CDN IP 块中。
另一种访问方法是使用我们的商店系统直接下载,该系统生成 S3 时间过期的预签名 URL。
有没有办法先检查有效的预签名 URL,然后再回到 IP 地址限制以防止进一步访问?
我有一个有效的 IP 限制存储桶策略,但是这会破坏预签名的访问权限...删除存储桶策略会修复预签名的访问权限,但文件会公开。