У меня есть веб-сайт и корзина S3 с многочисленными изображениями, которые не должны быть доступны напрямую с любого компьютера с прямым URL-адресом.
Эти изображения будут отображается на разных страницах сайта ТОЛЬКО для зарегистрированных пользователей.
Я пытался найти простой способ доступа к файлам корзины S3 с помощью определенного файла cookie или дополнительного заголовка, но не могу его найти. Разве это невозможно?
Да, в браузере невозможно установить дополнительный заголовок, но я мог бы сделать прокси в Nginx для этой цели (прокси может настроить эти конкретные файлы cookie или добавить заголовки при передаче запроса на S3 ). Но до сих пор неясно, как включить URL-доступ для файлов корзины S3 с определенного IP-адреса (мой прокси-адрес Nginx) или с помощью определенного файла cookie или определенного заголовка.
Не могли бы вы мне помочь?
Вы должны использовать предварительно подписанные URL-адреса , чтобы только авторизованные пользователи могли получить доступ к контенту на S3. Этот метод также работает для CloudFront , и в этом случае вы используете Origin Access Identity для предотвращения прямого доступа S3.