Force-SSL auf Amazon S3
Ist es möglich (via IAM -, Eimer-Politik oder anderes) zu zwingen, Amazon S3, um nur dienen, Inhalte über HTTPS/SSL und alle verweigern reguläre, unverschlüsselte HTTP-Zugriff?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich glaube, dass dies erreicht werden kann, mit einem Eimer Politik. Verweigern alle HTTP-Anfragen, um den Eimer in Frage unter der Bedingung mit
aws:SecureTransport: false
.Das folgende ist nicht getestet, aber es sollte Ihnen eine Idee von, wie Sie es einrichten für Ihren Fall.
Hier können Sie Ihre eingehenden Datenverkehr, aber sich weigern, die nicht SSL ein. Wenn Sie wollen zurück zu gehen, entfernen Sie einfach die 2nd - Anweisung:
Vergessen Sie nicht, stellen Sie Ihre bucket-name in
yourbucketnamehere
.Nun zu installieren, müssen Sie ein SSL-Zertifikat. Alle Informationen können hier gefunden werden.