S3 버킷 정책을 통해 s3 버킷 직접 접근 제한 (특정 웹사이트에서의 S3 access 허용)

기본적으로 S3의 리소스에 접근하는 것은 AWS 계정이지만, 버킷 정책을 적용하여 특정 위치의 웹사이트에서 접근할 수 있도록 설정할 수 있습니다.

아래는 aws Docs에 표시된 HTTP referer policy 입니다.

  "Version":"2012-10-17",
  "Id":"HTTP referer policy example",
  "Statement":[
    {
      "Sid":"Allow only GET requests originating from www.example.com and example.com.",
      "Effect":"Allow",
      "Principal":"*",
      "Action":["s3:GetObject","s3:GetObjectVersion"],
      "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
      "Condition":{
        "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
      }
    }
  ]
}

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html