Возможно ли (через IAM, политику ведра или иным образом) заставить Amazon S3 только обслуживать контент по протоколу HTTPS/SSL и запрещать доступ к постоянному, незашифрованному HTTP-доступу?Сила SSL на Amazon S3
16
A
ответ
21
Я считаю, что это может быть достигнуто с помощью политики ведра. Отклоните все HTTP-запросы к рассматриваемому ведру, используя условие aws: SecureTransport: false.
Следующее не проверено, но оно должно дать вам представление о том, как настроить его для вашего случая.
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
2
Здесь вы разрешаете свой входящий трафик, но отказываетесь от него. Если вы хотите, чтобы вернуться только удалить заявление 2 я:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*"
},
{
"Sid": "PublicReadGetObject",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
Не забудьте указать свое имя ведра на yourbucketnamehere
.
Теперь вам необходимо установить сертификат SSL. All the information can be found here.
Смежные вопросы
- 1. Amazon S3 - HTTPS/SSL - Возможно ли это?
- 2. Amazon S3 Загрузить вопросы Ошибка SSL сертификат
- 3. от ftp ssl до Amazon S3
- 4. Нельзя использовать API Amazon S3 через SSL?
- 5. Как настроить SSL для ковша Amazon S3
- 6. Amazon S3 сила MP3 загрузки файла, минуя веб-сервер
- 7. Конфиденциальность на Amazon S3
- 8. Как использовать SSE-S3 на Amazon S3?
- 9. Rails s3 bucket SSL
- 10. Использовать TfileUnarchive на Amazon S3
- 11. Растущие файлы на Amazon S3
- 12. Кэширование проблем на amazon S3
- 13. Загрузка браузера на Amazon S3?
- 14. Загрузка amazon s3 на Android
- 15. Управление файлами на Amazon S3
- 16. Пользовательские заголовки на Amazon S3
- 17. Перенос безопасности на Amazon S3
- 18. Amazon S3 ERR_INSECURE_RESPONSE на Laravel
- 19. SSL и .htaccess сила HTTPS
- 20. Безопасная загрузка (SSL) файла в Amazon S3 в C#
- 21. Amazon Web Service S3 показывает SSL Curl ошибку
- 22. Amazon S3: можно получить https?
- 23. сила, SSL, но исключить папку
- 24. сила соединения SSL без чтения()
- 25. Amazon S3 выпускает SSL для работы с C# sdk
- 26. Развертывание на Amazon S3 на Appveyor
- 27. Защита/аутентификация Amazon S3
- 28. Amazon S3 Came Setup
- 29. Хранение с Amazon S3
- 30. Переадресация объекта Amazon S3