我知道如何enforce SSL on S3 via bucket policies。
但是即使使用此存储桶策略,也可以使用HTTP和HTTPS来访问presigned S3 object URL。
是否可以在预签名URL上强制实施SSL ?在预签名期间使用存储桶策略或使用特定选项。
答案 0 :(得分:1)
修改此策略以授予对签名URL的主体的访问权限,并添加此条件密钥测试。
"Condition": {
"Bool": {
"aws:SecureTransport": "true"
}
}
如果使用HTTP使用这些签名的URL发出请求,则将拒绝这些请求。此更改将是追溯性的,甚至会影响您已经生成的已签名URL,因为它将在实际使用URL时进行评估。
或者,创建存储桶策略以在条件为false时拒绝对存储桶的所有访问。