Gostaria de poder restringir o acesso a arquivos em um bucket do S3 de várias maneiras. Isso se deve ao fato de que os arquivos armazenados podem ser acessados de diferentes maneiras. Fazemos isso porque temos TBs de arquivos, por isso não queremos duplicar o intervalo.
Um método de acesso é por meio da entrega de CDN tokenizada que usa o bucket S3 como uma fonte. Para que os arquivos possam ser extraídos, eu configurei as permissões para os arquivos para permitir o download para todos. Usando uma política de buckets, posso restringir endereços IP que podem obter os arquivos no bucket. Então, eu os limitei ao bloco de IP do CDN.
O outro método de acesso é por downloads diretos usando nosso sistema de armazenamento, o que gera um tempo S3 expirando URLs pré-assinadas.
Existe uma maneira de verificar primeiro um URL pré-assinado válido e depois voltar para a restrição de endereço IP para evitar mais acesso?
Eu tenho uma política de intervalo de restrição de IP funcionando, mas isso interrompe o acesso pré-assinado ... a remoção da política de bucket corrige o acesso pré-assinado, mas os arquivos são públicos.
Tags amazon-s3