[英]Force SSL on Amazon S3
是否有可能(通过IAM,存储桶策略或其他方式)强制Amazon S3 仅通过HTTPS / SSL提供内容并拒绝所有常规的,未加密的HTTP访问?
我相信这可以使用存储桶策略来实现。 使用条件aws:SecureTransport: false
拒绝对相关存储桶的所有HTTP请求aws:SecureTransport: false
。
以下内容未经过测试,但它应该让您了解如何为您的案例设置它。
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
在这里,您允许传入流量,但拒绝非SSL流量。 如果你想回去,只需删除第二个语句:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*"
},
{
"Sid": "PublicReadGetObject",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
别忘了把你的水桶名字放在你的水桶yourbucketnamehere
。
现在您需要安装SSL证书。 所有信息都可以在这里找到 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.