Ist es möglich (über IAM, Bucket-Richtlinie oder anderweitig), Amazon S3 zu nur Inhalt über HTTPS/SSL zu erzwingen und allen regulären, unverschlüsselten HTTP-Zugriff zu verweigern?Erzwingen von SSL bei Amazon S3
16
A
Antwort
21
Ich glaube, dass dies mithilfe einer Bucket-Richtlinie erreicht werden kann. Verweigern Sie alle HTTP-Anfragen an den fraglichen Bucket mit der Bedingung aws: SecureTransport: false.
Folgendes wird nicht getestet, aber es sollte Ihnen eine Vorstellung davon geben, wie Sie es für Ihren Fall einrichten können.
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
2
Hier erlauben Sie Ihren eingehenden Datenverkehr aber verweigern Sie den nicht SSL. Wenn Sie entfernen zurück gehen wollen nur die 2 nd Aussage:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*"
},
{
"Sid": "PublicReadGetObject",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
Vergessen Sie nicht, Ihren Namen Eimer auf yourbucketnamehere
zu setzen.
Jetzt müssen Sie ein SSL-Zertifikat installieren. All the information can be found here.
Verwandte Themen
- 1. Amazon S3 auf wamp localhost SSL-Fehler
- 2. Amazon S3 hochladen Fehler SSL-Zertifikat Fragen
- 3. Verstecke Amazon-URLs bei Verwendung von S3, Rails und Paperclip
- 4. Amazon s3 Stecker: Illegal: Leertaste bei der Verwendung von getAuthorization
- 5. Amazon S3 Komprimieren von Dateien?
- 6. Streaming MP3s von Amazon S3
- 7. Amazon S3 HTML-Titel
- 8. Ordneraktion Mit Amazon s3
- 9. Erzwingen SSL-Verbindung
- 10. Amazon S3 URL Rewrite
- 11. Amazon S3 Cache-Audiodateien
- 12. Amazon s3 Preise
- 13. Android Amazon S3 Eimer
- 14. Amazon S3 File Encryption
- 15. Amazon S3 Download Authentifizierung
- 16. Über Amazon S3
- 17. Amazon S3 Objektreplikation
- 18. Amazon S3 und Yii2
- 19. Amazon Widget und SSL
- 20. Amazon S3 lädt index.html statt
- 21. Amazon S3 Bucket Replikat-Standort
- 22. Amazon S3 Architektur
- 23. Amazon S3-Berechtigungen
- 24. Git und Amazon S3
- 25. Amazon S3 Objekt Redirect
- 26. SignatureDoesNotMatch - Amazon S3 API
- 27. Amazon S3 Region Transfer?
- 28. Amazon S3 Auflistung "Verzeichnisse"
- 29. Amazon S3 copyObject Erlaubnis
- 30. Amazon s3 und buckets