AWS S3拒绝非https的请求访问

亚林瓜子2025-06-19 23:16

问题

aws s3桶,安全要求必须强制使用ssl加密访问,即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下:

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

相关推荐
A__tao2 小时前
JSON 转 Java 实体类工具(支持嵌套与注释解析)
java·python·json
迷路爸爸1805 小时前
VSCode / Cursor 中 LaTeX Workshop 的 settings.json 配置:编译与 SyncTeX 跳转
ide·vscode·json·latex
LemonSmile_17 小时前
CC Switch 配置 Claude Code 接入 阿里云百炼
阿里云·云计算·claude·百炼
KnowSafe20 小时前
CaaS商业模式解析:证书即服务如何创造商业价值
https·itrustssl·certcloud
吴声子夜歌20 小时前
Node.js——JSON-Server轻量级RESTful API
node.js·json·restful·json-server
呆萌的代Ma1 天前
解决n8n的输入内容报错JSON parameter needs to be valid JSON
json·n8n
yyuuuzz1 天前
aws 基础认知与实践注意点
运维·服务器·网络·云计算·github·aws
亚马逊云开发者1 天前
Aurora PG 14 快 EOL 了,我用蓝绿部署 52 秒切到了 PG 16,聊聊全过程
aws
untE EADO1 天前
Nginx代理到https地址忽略证书验证配置
运维·nginx·https
亚马逊云开发者1 天前
证书 47 天就过期,还在手动续?聊聊我在 AWS 上的自动化方案
aws
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406裂开!ChatGPT 居然开始要手机号验证,附详细解决方法072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08几个好用的ip纯净度检测网站09CC-Switch & Claude 基于 Linux 服务器安装使用指南10在Windows 11上安装Docker的踩坑记录