AWS S3拒绝非https的请求访问

亚林瓜子2025-06-19 23:16

问题

aws s3桶,安全要求必须强制使用ssl加密访问,即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下:

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

相关推荐
吠品1 天前
什么是 IP SSL 证书?该如何申请
网络协议·tcp/ip·ssl
JiL 奥1 天前
Ubuntu系统安装AWS SAM
云计算·aws
liyuanchao_blog1 天前
linuxptp适配记录
linux·云计算
talle20211 天前
Hive | json数据处理
hive·hadoop·json
YongCheng_Liang1 天前
从零开始学虚拟化:性能优化全指南(资源分配 + 存储网络 + 监控)
运维·云计算
一起养小猫1 天前
Flutter for OpenHarmony 实战:网络请求与JSON解析完全指南
网络·jvm·spring·flutter·json·harmonyos
雪碧聊技术1 天前
JSON数据格式
json·fastjson
YongCheng_Liang1 天前
从零开始学虚拟化:高可用与灾备技术全解析(集群 + 备份 + 异地灾备)
运维·云计算
星辰徐哥1 天前
易语言网络通信编程基础:HTTP/HTTPS/TCP/UDP实战开发
开发语言·http·https·udp·tcp·易语言
DevilSeagull1 天前
HTTP/HTTPS数据包拓展
网络·网络协议·http·https·web渗透·we
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书052026美赛A题智能手机电池续航时间预测的连续时间数学模型06Linux下V2Ray安装配置指南07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08UV安装并设置国内源09Claude Code Skills 实用使用手册10在Trae中使用Pencil MCP