AWS S3拒绝非https的请求访问

亚林瓜子2025-06-19 23:16

问题

aws s3桶,安全要求必须强制使用ssl加密访问,即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下:

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

相关推荐
Dontla4 分钟前
JWT认证流程(JSON Web Token)
前端·数据库·json
yleihj13 小时前
vCenter计算机SSL证书续期
服务器·网络协议·ssl
lifewange13 小时前
https和http有什么区别
网络协议·http·https
豆豆15 小时前
如何用PageAdmin CMS和阿里云快速搭建一个网站?完整步骤教程
阿里云·云计算·cms·网站建设·网站制作·网站开发·建站
你的不安17 小时前
GEE中getInfo()
javascript·云计算·gee
chushiyunen18 小时前
阿里云部署dify笔记
笔记·阿里云·云计算
素玥18 小时前
实训7 json文件数据用python导入数据库
数据库·python·json
潇洒畅想19 小时前
1.2 希腊字母速查表 + 公式阅读实战
java·人工智能·python·算法·rust·云计算
翼龙云_cloud19 小时前
阿里云代理商:2026年阿里云OpenClaw部署培育指南
阿里云·云计算·云服务器
小夏子_riotous21 小时前
Docker学习路径——1、简介
linux·运维·服务器·docker·容器·云计算
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析