代码之家  ›  专栏  ›  技术社区  ›  Yves M. Coder_Naveed

如何在预先指定的S3URL上实施SSL

pre-signed-url amazon-s3 amazon-web-services
  •  3
  • Yves M. Coder_Naveed  · 技术社区  · 6 年前

    我知道怎么做 enforce SSL on S3 via bucket policies

    但即使有了这个桶政策 presigned S3 object URL 可以使用HTTP和HTTPS访问。

    有办法去吗 ? 在预设计期间使用存储桶策略或使用特定选项。

    1 回复  |  直到 6 年前
        1
  •  4
  •   Michael - sqlbot    6 年前

    修改授予对URL进行签名的主体访问权限的策略,添加此条件密钥测试。 

    "Condition": {
    "Bool": {
         "aws:SecureTransport": "true"
    }
}

    或者,创建一个bucket策略,在条件为false时拒绝对bucket的所有访问。

    https://aws.amazon.com/blogs/security/how-to-use-bucket-policies-and-apply-defense-in-depth-to-help-secure-your-amazon-s3-data/

    推荐文章
    Spade Johnsson  ·  AWS在预签名URL失去有效性时删除对象?
    7 年前
    Cole  ·  使用签名URL将本机上传到S3
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号