不想每次搬家都带着一大堆附件，于是就把附件放在了 s3 上

不想每次搬家都带着一大堆附件，于是就把附件放在了 S3 上。

然后，肯定要设置一下防盗链这件事儿呀。

找了一些资料，但是还是弄不明白。

顾名思义，“如果符合一些条件，那么就允许”，相当于数学里面的“当”

由于 AWS 的判断逻辑，这个其实会比“显示允许”更加严格。

相当于数学里面的“当且仅当”。好吧，这个是最严格的了。

在带有“显式拒绝”的逻辑下，我不会配置其他 IAM 账号的访问策略。

比如，我现在有一个 IAM 账号 MyS3，搞到了 AK 和 SK。然后我想用命令行来上传下载一些东西。在“显式允许”的逻辑下，默认 OK。在“显式拒绝”的逻辑下，Fail。在“显式允许+显式拒绝”的逻辑下，Fail。

Emmm，很是痛苦啊～求教！

然后，除此之外，我们还可以加上其他限制，比如说只允许某些 IP 啊、只允许 HTTPS 啊什么的。

我目前想到的只有加 Referer。但是看到有些可以加 Token，不知道怎么弄的。