AWS S3拒绝非https的请求访问

问题

aws s3桶,安全要求必须强制使用ssl加密访问,即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下:

json 复制代码
{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

相关推荐
2501_916007474 小时前
HTTPS 抓包乱码怎么办?原因剖析、排查步骤与实战工具对策(HTTPS 抓包乱码、gzipbrotli、TLS 解密、iOS 抓包)
android·ios·小程序·https·uni-app·iphone·webview
XueminXu5 小时前
Python读取MongoDB的JSON字典和列表对象转为字符串
python·mongodb·json·pymongo·mongoclient·isinstance·json.dumps
火星MARK6 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
agathakuan6 小时前
如何整合 openSSL custom provider (以 TRNG 舉例)
ssl·stqc
看好多桂花树6 小时前
Nginx SSL/TLS 配置
网络·nginx·ssl
ZStack开发者社区6 小时前
全球化2.0 | 中国澳门政府部门通过ZStack替代VMware承载核心业务
云计算
程序猿费益洲7 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
云宏信息8 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
悟乙己8 小时前
基于AWS Lambda的机器学习动态定价系统 CI/CD管道部署方案介绍
机器学习·ci/cd·aws
炒香菇的书呆子8 小时前
基于Amazon S3设置AWS Transfer Family Web 应用程序
javascript·aws