AWS S3拒绝非https的请求访问

问题

aws s3桶，安全要求必须强制使用ssl加密访问，即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下：

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

• Amazon S3 存储桶策略的示例