AWS S3拒绝非https的请求访问

亚林瓜子2025-06-19 23:16

问题

aws s3桶,安全要求必须强制使用ssl加密访问,即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下:

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

相关推荐
weisian1517 分钟前
入门篇--知名企业-20-阿里巴巴-8--阿里云PAI:AI开发的“全自动装配线”
人工智能·阿里云·云计算·pai
chao_6666668 分钟前
【MCP】Claude Code for VS Code 配置阿里云 MCP 工具教程
阿里云·云计算·claude·mcp
大佐不会说日语~1 小时前
使用 Cloudflare平台 + Docker + Nginx 完成网站 HTTPS 部署实战记录
nginx·docker·https·部署·cloudflare
Knight_AL1 小时前
使用 Nginx 为内网 Java 服务实现 HTTPS
java·nginx·https
风清扬_jd1 小时前
libcurl 开启https一键编译指南【MT方式】
c++·https·curl
詹某某34112 小时前
IP地址如何申请免费SSL证书?
ssl
三两肉2 小时前
从明文到加密:HTTP与HTTPS核心知识全解析
网络协议·http·https
未来之窗软件服务2 小时前
服务器运维(二十二) 服务器安全探针封装—东方仙盟练气期
运维·云计算·仙盟创梦ide·东方仙盟·服务器探针
hui函数2 小时前
如何解决 pip install SSL 报错 ValueError check_hostname requires server_hostname 问题
ssl·pip
2401_865854883 小时前
腾讯云的轻量8核16g可以有哪些场景使用
云计算·腾讯云
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Labelme从安装到标注:零基础完整指南04Linux下V2Ray安装配置指南05手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!06GitLab 零基础入门指南:从安装到项目管理全流程07jdk21下载、安装(Windows、Linux、macOS)08【踩坑笔记】50系显卡适配的 PyTorch 安装09UV安装并设置国内源102025-04-03 Latex学习1——本地配置Latex + VScode环境