那些遇到过的问题

如何在预签名的 S3 URL 上强制执行 SSL

Yve*_* M. 6 amazon-s3 amazon-web-services pre-signed-url

我知道如何通过存储桶策略在 S3 上强制执行 SSL

但即使使用此存储桶策略,预签名的 S3 对象 URL也可以使用 HTTP 和 HTTPS 访问。

有没有办法在预签名 URL 上强制执行 SSL?在预签名期间使用存储桶策略或使用特定选项。

Mic*_*bot 4

修改授予对 URL 进行签名的主体的访问权限的策略,添加此条件键测试。

"Condition": {
    "Bool": {
         "aws:SecureTransport": "true"
    }
}
Run Code Online (Sandbox Code Playgroud)

如果使用 HTTP 通过这些签名 URL 发出请求,它们将被拒绝。此更改将具有追溯力,甚至会影响您已经生成的签名 URL,因为它是在实际使用 URL 时进行评估的。

或者,创建存储桶策略以在条件为 false 时拒绝对存储桶的所有访问。

https://aws.amazon.com/blogs/security/how-to-use-bucket-policies-and-apply-defense-in-deep-to-help-secure-your-amazon-s3-data/

归档时间:

查看次数:

1066 次

最近记录:

6 年,10 月 前
在Amazon S3上强制使用SSL 29
更多相关链接
相关归档
如何在.ebextensions配置中使用条件(AWS Elastic Beanstalk) 15
Amazon VPC:ami-vpc-nat:微实例的吞吐量 12
如何停止AWS Lambda函数以登录CloudWatch 12
DELETE和INSERT之后的Redbackift(AWS)上的VACUUM 8
使用JQuery使用预先签名的URL将文件上载到S3时出错 7
Elastic Beanstalk - 正常关闭时间太短 7
EC2中的SSL缓慢 6
在Amazon EC2上有没有任何mercurial主机*? 5
我可以在s3中存储多少个文件? 1
为什么我应该(不)使用 S3 而不是 Lambda 来处理静态内容 1
难疑归档
For-each在JavaScript中的数组? 4448
如何循环或枚举JavaScript对象? 2704
如何在Linux中对文件进行符号链接? 1865
如果目录尚不存在,如何mkdir? 1784
SCSS和Sass有什么区别? 1760
如何在Linux中更改echo的输出颜色 1582
我应该在哪里将<script>标记放在HTML标记中? 1392
如何在git历史中grep(搜索)已提交的代码? 1342
如何重置MySQL中的AUTO_INCREMENT? 1174
require,include,require_once和include_once之间的区别? 1166