AWS S3 에서 직접 다운로드 금지하기
AWS S3 의 객체를 직접 다운로드를 보안상 금지해야 하는 경우가 있다. 이를 위해서 AWS S3 에 정책을 다음과 같이 하면 된다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
{ "Sid": "Deny get requests from Download Files", "Effect": "Deny", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", "Condition": { "StringLike": { "aws:Referer": [ "https://ap-northeast-2.console.aws.amazon.com/*", "https://s3.console.aws.amazon.com/s3/buckets/*", "https://s3.console.aws.amazon.com/s3/object/*", "https://DOC-EXAMPLE-BUCKET*" ] } } } |
s3:GetObject 액션에 대해서 거부 정책을 적용하고 Referer 를 이용해서 특정 URL 을 지정해주면 된다.