所以我就做了如下的桶策略：

{“版本”：“2012-10-17”,“ID”：“HTTP引用策略示例”,“语句”：[{“SID”：“允许从www.example.com和example.com发起的get请求”,“Effect”：“Allow”,“Principal”：“”Action“：”S3:“,”Resource“：”arn:aws:s3:::exampleBucket/“,”Condition“：{”StringLike“：{”aws：referer“：”http://example.com/“}}},{”SID“：”Explicit deny“,”Effect“：”deny“,”Principal“：”“,

我的目标是只允许观看我的网站上的视频，没有下载，没有热链接。这个策略的作用是这样的：如果您访问我的网站，从页面来源获取amazon链接，并将其复制到浏览器中，您将得到一条拒绝访问的消息。但是，如果你使用chrome并查看页面源码，并且点击链接，右键点击并在一个新选项卡中点击打开，右键点击并在一个新窗口中点击打开，它将立即下载链接并关闭新选项卡/窗口。ACL设置为私有。这是怎么回事？

我查看了签名的URL，但这似乎毫无意义，因为我的视频长达数小时，人们可以在链接过期之前直接使用DL。多谢了。