AWS S3拒绝非https的请求访问

亚林瓜子2025-06-19 23:16

问题

aws s3桶,安全要求必须强制使用ssl加密访问,即https。需要添加一个策略拒绝所有不是https的访问s3桶请求。

解决

在对于桶添加相关拒绝策略即可。如下:

json 复制代码 
{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "RestrictToTLSRequestsOnly",
        "Action": "s3:*",
        "Effect": "Deny",
        "Resource": [
            "arn:aws-cn:s3:::amzn-s3-demo-bucket",
            "arn:aws-cn:s3:::amzn-s3-demo-bucket/*"
        ],
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "false"
            }
        },
        "Principal": "*"
    }]
}

桶名使用自己的桶名即可。

参考

相关推荐
亚马逊云开发者11 分钟前
模型搜完网页就"脑算"数字?用 Dynamic Filtering 让它老老实实写代码
aws
cool320040 分钟前
Kubernetes基础入门教程
容器·云计算·k8s
TG_yunshuguoji2 小时前
阿里云代理商: 阿里云部署OpenClaw 个性化配置指南 3 大场景模板详解
服务器·阿里云·云计算·openclaw
亚马逊云开发者3 小时前
老板让我迁 Graviton,我用 AI 工具几分钟搞定了迁移评估
aws
亚马逊云开发者4 小时前
用 Kiro CLI 做 Agent 后端,1000 行代码搞定飞书 AI 聊天机器人
aws
翼龙云_cloud7 小时前
阿里云代理商:阿里云部署 OpenClaw 常见问题排查手册
服务器·人工智能·阿里云·云计算·openclaw
TG_yunshuguoji9 小时前
腾讯云代理商:腾讯云 × OpenClaw 三步极速接入 iMessage 实现跨设备智能控制
服务器·云计算·腾讯云·openclaw
云飞云共享云桌面9 小时前
精密机械制造工厂10个SolidWorks研发共享一台服务器设计办公
运维·服务器·网络·云计算·电脑
希望永不加班10 小时前
SpringBoot 配置 HTTPS(自签名证书+正式证书)
java·spring boot·后端·spring·https
莫爷10 小时前
JSON 进阶技巧:Schema 验证、JSONPath 查询、性能优化
性能优化·json
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenClaw Control UI安全上下文访问配置