在AmazonS3上强制SSL
是否有可能(通过IAM、bucket策略或其他方式)强制Amazon S3仅通过HTTPS/SSL提供内容,并拒绝所有常规的、未加密的HTTP访问?我相信这可以通过bucket策略实现。使用条件在AmazonS3上强制SSL,ssl,amazon-web-services,https,amazon-s3,Ssl,Amazon Web Services,Https,Amazon S3,是否有可能(通过IAM、bucket策略或其他方式)强制Amazon S3仅通过HTTPS/SSL提供内容,并拒绝所有常规的、未加密的HTTP访问?我相信这可以通过bucket策略实现。使用条件aws:SecureTransport:false 以下内容未经测试,但它应该让您了解如何为您的案例设置它 { "Statement":[ { "Action": "s3:*", "Effect":"Deny",
aws:SecureTransport:false
以下内容未经测试,但它应该让您了解如何为您的案例设置它
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
在这里,您允许传入流量,但拒绝非SSL流量。如果要返回,只需删除第2条语句:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*"
},
{
"Sid": "PublicReadGetObject",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
别忘了把你的bucket名称放在yourbucketnamehere
现在您需要安装SSL证书 这对我不起作用,也就是说,我仍然可以访问,这是S3端点哇,这实际上工作得很好。比AWS策略生成器简单得多。谢谢