[英]Force SSL on Amazon S3
是否有可能(通過IAM,存儲桶策略或其他方式)強制Amazon S3 僅通過HTTPS / SSL提供內容並拒絕所有常規的,未加密的HTTP訪問?
我相信這可以使用存儲桶策略來實現。 使用條件aws:SecureTransport: false
拒絕對相關存儲桶的所有HTTP請求aws:SecureTransport: false
。
以下內容未經過測試,但它應該讓您了解如何為您的案例設置它。
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
在這里,您允許傳入流量,但拒絕非SSL流量。 如果你想回去,只需刪除第二個語句:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*"
},
{
"Sid": "PublicReadGetObject",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
別忘了把你的水桶名字放在你的水桶yourbucketnamehere
。
現在您需要安裝SSL證書。 所有信息都可以在這里找到 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.