Force-SSL auf Amazon S3

Ist es möglich (via IAM -, Eimer-Politik oder anderes) zu zwingen, Amazon S3, um nur dienen, Inhalte über HTTPS/SSL und alle verweigern reguläre, unverschlüsselte HTTP-Zugriff?

InformationsquelleAutor Alex | 2014-01-13
  1. 33

    Ich glaube, dass dies erreicht werden kann, mit einem Eimer Politik. Verweigern alle HTTP-Anfragen, um den Eimer in Frage unter der Bedingung mit aws:SecureTransport: false.

    Das folgende ist nicht getestet, aber es sollte Ihnen eine Idee von, wie Sie es einrichten für Ihren Fall.

    {
    "Statement":[
        {
            "Action": "s3:*",
            "Effect":"Deny",
            "Principal": "*",
            "Resource":"arn:aws:s3:::bucketname/*",
            "Condition":{
                "Bool":
                { "aws:SecureTransport": false }
            }
        }
    ]
}
    • Dies funktionierte nicht für mich ist, kann ich immer noch Zugriff auf die my.website.com.s3-website-us-east-1.amazonaws.com, was ist die S3-Endpunkt
    • Wow, das ist tatsächlich wirklich gut gearbeitet. Viel einfacher als die AWS Policy Generator. Danke!
    InformationsquelleAutor OkezieE
  2. 5

    Hier können Sie Ihre eingehenden Datenverkehr, aber sich weigern, die nicht SSL ein. Wenn Sie wollen zurück zu gehen, entfernen Sie einfach die 2nd - Anweisung:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::yourbucketnamehere/*"
        },
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::yourbucketnamehere/*",
            "Condition":{
                "Bool":
                { "aws:SecureTransport": false }
            }
        }
    ]
}

    Vergessen Sie nicht, stellen Sie Ihre bucket-name in yourbucketnamehere.

    Nun zu installieren, müssen Sie ein SSL-Zertifikat. Alle Informationen können hier gefunden werden.

    InformationsquelleAutor Sébastien Coste
Schreibe einen Kommentar