Я храню файлы в ведре S3. Я хочу, чтобы доступ к файлам был ограничен.Ограничить доступ к ведро S3 на AWS
В настоящее время любой, у кого есть URL-адрес файла, имеет доступ к файлу.
Я хочу поведение, при котором доступ к файлу осуществляется только при его доступе через мое приложение. Приложение размещено на EC2.
Ниже приведены 2 возможных способа, которыми я мог бы найти.
Используйте ключ «referer» в политике ведра.
Изменение «разрешено происхождение» в конфигурации CORS
Какой из выше 2 следует использовать, учитывая тот факт, что «реферер» может быть подделан в заголовке запроса.
Может ли облачный бизнес играть здесь роль?