route precio manager ec2 certificados certificado buy aws ssl amazon-web-services https amazon-s3

manager - precio certificado ssl aws



Forzar SSL en Amazon S3 (2)

Aquí usted permite su tráfico entrante, pero rechaza el no SSL. Si desea volver, simplemente elimine la segunda declaración:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::yourbucketnamehere/*" }, { "Sid": "PublicReadGetObject", "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::yourbucketnamehere/*", "Condition":{ "Bool": { "aws:SecureTransport": false } } } ] }

No olvides poner el nombre de tu cubo en tu nombre de cubo yourbucketnamehere .

Ahora necesitas instalar un certificado SSL. Toda la información se puede encontrar aquí .

¿Es posible (a través de IAM, una política de depósito, o de otra manera) forzar a Amazon S3 a que solo sirva contenido a través de HTTPS / SSL y niegue todo acceso regular, sin cifrar HTTP?


Creo que esto se puede lograr utilizando una política de cubo. Deniegue todas las solicitudes HTTP al grupo en cuestión utilizando la condición aws:SecureTransport: false .
Lo siguiente no está probado, pero debería darle una idea de cómo configurarlo para su caso.

{ "Statement":[ { "Action": "s3:*", "Effect":"Deny", "Principal": "*", "Resource":"arn:aws:s3:::bucketname/*", "Condition":{ "Bool": { "aws:SecureTransport": false } } } ] }