AWS S3拒绝非https的请求访问

亚林瓜子2025-06-19 23:16

问题

aws s3桶,安全要求必须强制使用ssl加密访问,即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下:

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

相关推荐
王道长服务器 | 亚马逊云1 小时前
AWS CloudWatch:服务器的“眼睛”,实时监控一切动向
服务器·数据库·aws
郏国上2 小时前
图片上传阿里云
阿里云·node.js·云计算
TG_yunshuguoji2 小时前
阿里云国际代理商:如何实现配置跨区域复制?
安全·阿里云·云计算
王道长服务器 | 亚马逊云7 小时前
AWS CloudWatch Logs Insights:实时日志分析,让服务器问题无所遁形
服务器·云计算·aws
AKAMAI7 小时前
Linebreak赋能实时化企业转型:专业系统集成商携手Akamai以实时智能革新企业运营
人工智能·云原生·云计算
aerror11 小时前
json转excel xlsx文件
开发语言·python·json
00后程序员张11 小时前
iOS混淆与IPA文件加固全流程实战 防止苹果应用被反编译的工程级方案
android·ios·小程序·https·uni-app·iphone·webview
2501_9151063213 小时前
iOS 应用加固与苹果软件混淆指南,如何防止 IPA 被反编译与二次打包?
android·ios·小程序·https·uni-app·iphone·webview
熙客14 小时前
阿里云监控:SLS的使用
运维·阿里云·云原生·云计算
聚名网14 小时前
阿里云和聚名网的域名注册安全性如何?
阿里云·云计算
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)0846个Nano-banana 精选提示词,持续更新中09windows找不到gpedit.msc(本地组策略编辑器)10UV 工具安装与国内镜像源配置指南