Небольшая предыстория: Корпорация хочет сделать наши загрузки недоступными для стран с ограниченным экспортом в США, таких как Северная Корея, Иран, Сирия и т. Д. Ограничение IP-блокировкой считается достаточно хорошим. (Да, я знаю лучше, но это вопрос CYA для костюмов)
Есть ли способ реализовать списки ACL на основе IP на S3 без необходимости указывать собственный сервер в пути?
Соответственно, это могло бы быть обычным требованием - есть ли стандартный черный список указанных IP-блоков, который я могу включить?
Один из способов сделать это - написать политику корзины , чтобы заблокировать интересующие вас диапазоны IP-адресов (списки IP-адресов по странам можно найти в Интернете; спросите Google).
Другой способ - сделать все ведро приватным и генерировать предварительно подписанные URL для пользователей после того, как они согласны с соглашением о переходе по клику, что они не будут экспортировать в $ COUNTRY и т. д. Это, вероятно, достаточно разумно (многие, многие организации делают это), а URL-адреса ограничены по времени, поэтому их нелегко общий.