Anjrah Web – Suatu hari dirimu mungkin sudah selesai mensetup website membership, sudah menyiapkan halaman download produknya. Dirimu lalu berpikir, ini filenya mau ditaruh di hosting biasa atau dimana agar produk dengan mudah bisa di download oleh cutsomer kita.

Cara Mudah Memproteksi Link Download dari Amazon S3 Amazon Bucket Policy
Keamanan File Jualan Kita

Pilihan terbaiknya saat ini jelas mempergunakan servie AMAZON S3. Amazon S3 merupakan layanan berbayar dari amazon. Kita bisa taruh file apapun kita disitu, lalu amazon akan buatkan link khusus yang bisa kita akses ketika mau mendownload.

Kendalanya, dari amazon sendiri, desain S3 itu amatlah sangat sederhana. Rawan juga kalau member kita mensharekan link download langsung dari amazon S3nya. Selain kita sebagai vendor bisa tekor karena harus bayar tagihan download request yang banyak, jelas itu sangat merugikan bisnis kita secara umum.

Lalu, adakah cara membatasi agar hanya member yang login di website kita saja yang bisa mendownload produk kita?

Jawabnya ada. Tekniknya dengan mengatur bucket policy.

Cara mengaturnya?

  1. Login ke Bucket S3 Anda
  2. Klik salah satu bucketnya yang mau dilakukan pengaturan settingan bucket policynya
  3. Masuk ke menu properties
  4. Klik menu permissions (pastikan grantenya ke anda saja, kalau ada grantee ke everyone di hapus saja)
  5. Klik edit bucket policy
  6. Masukan kode bucket policy (sampelnya saya sertakan nanti di bawah), save, close.
  7. Download S3browser.com, install, isi kolom yang tersedia dengan nama akun (bisa bebas), access ID, dan Access key amazonmu.
  8. Akses bucketmu menggunakan S3 Browser. Pilih file yang mau diambil link downloadnya, lalu ke bagian bawah cari menu permissions. Pastikan disitu yang tercentang hanya pada bagian Username owner, centang full control. Lainnya biarkan saja. lalu ke menu bawah kanan,klik apply changes. Ambil URL baru dari S3browser dengan klik menu COPY di sebelah atas menu apply change.
  9. Bagikan URL yang anda ambil dari S3 browser, jangan dari S3 langsung.

Ya gitu aja, lalu silakan dites terlebih dahulu sebelum di ujicobakan ke orang lain menggunakan beberapa browser yang berbeda beda. Kode buckey policynya adalah:

{
"Version": "2008-10-17",
"Id": "YourNetwork",
"Statement": [
    {
        "Sid": "Allow get requests to specific referrers",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::yourbucket/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": [
                    "http://www.yourwebsite.com/*",
                    "http://yourwebsite.com/*"
                ]
            }
        }
    },
    {
        "Sid": "Allow CloudFront get requests",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::12345678:root"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::yourbucket/*"
    }
]
}

Note: Ganti 12345678 dengan  AWS account ID anda. Lalu http://www.yourwebsite.com/ dengan nama website anda menaruh download pagenya.

Semoga artikel bertemakan Cara Mudah Memproteksi Link Download dari Amazon S3 Amazon dengan setting Bucket Policy bisa memberikan manfaat bagi anda sekalian.

Coach Anjrah

Recommended Posts

No comment yet, add your voice below!


Add a Comment

Your email address will not be published. Required fields are marked *