Возможно ли (через IAM, политику ведра или иным образом) заставить Amazon S3 только обслуживать контент по протоколу HTTPS/SSL и запрещать доступ к постоянному, незашифрованному HTTP-доступу?Сила SSL на Amazon S3
Я считаю, что это может быть достигнуто с помощью политики ведра. Отклоните все HTTP-запросы к рассматриваемому ведру, используя условие aws: SecureTransport: false.
Следующее не проверено, но оно должно дать вам представление о том, как настроить его для вашего случая.
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
Здесь вы разрешаете свой входящий трафик, но отказываетесь от него. Если вы хотите, чтобы вернуться только удалить заявление 2 я:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*"
},
{
"Sid": "PublicReadGetObject",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
Не забудьте указать свое имя ведра на yourbucketnamehere.
Теперь вам необходимо установить сертификат SSL. All the information can be found here.