S3增加防盗链功能和备份策略

注: 下文所述基本都是基于控制台配置的，比较方便

S3作为AWS里的文件存储服务，一些针对文件的增删、安全、请求等功能都提供了较为完善的支持，也都是可以在S3的控制台里直接配置（登陆账号后，顶部的导航栏里可以进入）

PS：提供一个比较偏门的方法，英语不好的同学，Amazon的功能好多术语不懂的话，可以去国内比较出名的云平台看文档，比如阿里云，因为国内的基本上都是模仿和抄袭Amazon的云，提供的功能都类似，能比较快的知道AWS的模块都提供什么样的具体功能，比如与AWS的S3对应的阿里云的oss

好了言归正传，说说我们网站能用到的S3的功能：

权限：

一般来说，上传的文件默认情况是只有上传者拥有权限的，开放权限在上传的API和登陆的控制台界面都能修改，这里只说控制台的配置，点击下图○1，添加上对应的权限即可，配合后面要讲到的存储通策略，可以进行更加细、更加安全的权限控制





CORS功能：也就是跨域请求的问题

一般来说我们网站的JS和cookie只能访问同样下的内容，之前用的pdf展示就是js远程请求pdf，需要开始CORS功能，当然后来换了展示方案，点击上图○2，弹出框中会默认加入如下（容许所有get的跨域请求，更多规则参看其给出的例子）



存储策略，防盗链：

主要是避免不正当请求，比如空壳网站链接指向我们的资源地址，对方根本不用存储数据，而且根据S3的收费方案也对资源拥有者不利，点击上图○3，弹出框中添加策略，可以有allow和显式的deny策略，其中基于IP和http referrer的可以限定IP和来源，比如example.com的pdf，可以配置成只响应来自example.com的请求，而且这也可以限制爬虫爬取数据



备份功能：

1.1 S3提供版本控制功能

（一旦开启不能关闭，可以暂停），点击即可开启

1.2 生命周期

可以制定周期处理规则，一些不常用的和归档的文件可以存去另外的地方（收费更低，功能少），但是这不适应于我们的网站

1.3 跨区域复制（基本能满足项目备份需求）

S3上新增一个Bucket，开启复制后，源bucket的新增文件和文件结构都会同步到备份的bucket的中，而源中删除数据不会影响备份的文件



注： 以上功能都在个人的AWS账户上初步测试过，实践的时候可以在确证一下