在Amazon S3上强制使用SSL

Question

在Amazon S3上强制使用SSL

Ale*_*lex 29 ssl https amazon-s3 amazon-web-services

是否有可能(通过IAM,存储桶策略或其他方式)强制Amazon S3 仅通过HTTPS/SSL提供内容并拒绝所有常规的,未加密的HTTP访问？

Answer 1

我相信这可以使用存储桶策略来实现.使用条件拒绝对相关存储桶的所有HTTP请求aws:SecureTransport: false.
以下内容未经过测试,但它应该让您了解如何为您的案例设置它.

{
    "Statement":[
        {
            "Action": "s3:*",
            "Effect":"Deny",
            "Principal": "*",
            "Resource":"arn:aws:s3:::bucketname/*",
            "Condition":{
                "Bool":
                { "aws:SecureTransport": false }
            }
        }
    ]
}

Run Code Online (Sandbox Code Playgroud)

这对我不起作用，也就是说，我仍然可以访问 http://my.website.com.s3-website-us-east-1.amazonaws.com，这是 S3 端点 (2认同)

Answer 2

小智 5

在这里，您允许传入流量，但拒绝非SSL流量。如果要返回，只需删除^第二条语句即可：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::yourbucketnamehere/*"
        },
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::yourbucketnamehere/*",
            "Condition":{
                "Bool":
                { "aws:SecureTransport": false }
            }
        }
    ]
}

Run Code Online (Sandbox Code Playgroud)

不要忘记将您的存储桶名称放在yourbucketnamehere。

现在，您需要安装SSL证书。所有信息都可以在这里找到。

归档时间：	11 年，11 月前
查看次数：	13400 次
最近记录：	7 年前