Как применять SSL для предварительно назначенного URL-адреса S3

Question

Как применять SSL для предварительно назначенного URL-адреса S3

Я знаю, как применять SSL на S3 с помощью политик корзины.

Но даже с такой политикой сегмента, предварительно назначенный URL-адрес объекта S3 может быть доступен как по HTTP, так и по HTTPS.

Есть ли способ применить SSL к заранее заданному URL? Либо с использованием политики сегмента, либо с использованием определенной опции во время предварительного назначения.

6

amazon-web-services amazon-s3 pre-signed-url

Источник

user1480391 04 дек '18 в 15:59

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-s3 pre-signed-url

user1695906 05 дек '18 в 00:39 2018-12-05 00:39 · Accepted Answer · 2018-12-05 00:39

Измените политику, которая предоставляет доступ к участнику, подписавшему URL, добавив этот тест ключа условия.

"Condition": {
    "Bool": {
         "aws:SecureTransport": "true"
    }
}

Если запросы выполняются с этими подписанными URL-адресами с использованием HTTP, они будут отклонены. Это изменение будет иметь обратную силу, влияя даже на уже подписанные URL-адреса, которые вы уже сгенерировали, потому что оно оценивается, когда URL-адрес действительно используется.

Альтернативно, создайте политику сегмента, чтобы запретить весь доступ к блоку, когда условие ложно.

https://aws.amazon.com/blogs/security/how-to-use-bucket-policies-and-apply-defense-in-depth-to-help-secure-your-amazon-s3-data/