是否可以(通过IAM,存储桶策略或其他方式)强制Amazon S3仅使用通过HTTPS/SSL提供内容并拒绝所有常规的,未加密的HTTP访问?在Amazon S3上强制使用SSL
16
A
回答
21
我相信这可以通过使用桶策略来实现。使用条件aws:SecureTransport:false拒绝所有有关存储桶的http请求。
以下未经测试,但它应该让您了解如何为您的情况进行设置。
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
2
在这里,您允许传入流量但拒绝非SSL SSL。如果你想回去只是删除了2 第二声明:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*"
},
{
"Sid": "PublicReadGetObject",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::yourbucketnamehere/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
不要忘记把你的水桶名在yourbucketnamehere
。
现在您需要安装SSL证书。 All the information can be found here。
相关问题
- 1. 在Amazon S3上使用TfileUnarchive
- 2. Amazon S3强制访问控制
- 3. 无法通过SSL使用Amazon S3 API?
- 4. 强制从S3 Amazon的服务器
- 5. 如何强制使用Amazon SDK for PHP从Amazon S3下载文件?
- 6. 在Android上使用Amazon Simple Storage Service(S3)
- 7. 在FineUploader上使用Amazon S3时出错
- 8. 使用FTP在Amazon S3上传文件
- 9. 使用Thin强制SSL
- 10. 强制S3分段上传
- 11. 如何在Perl中使用Amazon :: S3上传二进制文件?
- 12. 如何激活cname widcart Ssl for amazon s3
- 13. 如何在Walrus S3上使用Amazon S3类?
- 14. 使用.htaccess在SSL站点上强制使用非SSL的某些页面
- 15. 在NodeJS/Bluemix中强制使用SSL
- 16. 在CakePHP中强制使用SSL + WWW .htaccess
- 17. 在.htaccess中强制使用SSL和WWW
- 18. 使用cURL/libcurl上传到Amazon S3
- 19. 直接上传到Amazon S3使用AJAX
- 20. 使用Codeigniter上传到Amazon S3
- 21. Amazon S3问题获得SSL与c#sdk配合使用
- 22. 将Amazon S3与Amazon RDS一起使用
- 23. codeigniter,在特定页面上强制ssl
- 24. 在页面上强制SSL(https)
- 25. PHP在Amazon S3
- 26. 在Amazon S3
- 27. 如何在Heroku上使用restlet在某些URL上强制使用SSL
- 28. 如何使用Amazon S3
- 29. 使用Amazon EBS像S3
- 30. 使用Amazon Cognito上传到Amazon S3登录