以 Referer 決定是否可以存取的功能等了好久:「Amazon S3 Bucket Policies – Another Way to Protect Your Content」。
Bucket Policy 必須以 Amazon 自訂的語法設定條件,可以看某些 header 設定是否允許存取 S3 的物件,像是 User-agent 與 Referer。
不過看了文件,沒有 regular expression 可以用?只有 shell expression (支援 * 與 ? 而已),應該是夠用但感覺還是怪怪的…