Amazon S3に(IAM、バケットポリシーなどを介して)強制することは可能ですか?のみHTTPS/SSL 経由でコンテンツを提供し、通常の暗号化されていない HTTP アクセスをすべて拒否しますか?
ベストアンサー1
これはバケット ポリシーを使用して実現できると思います。条件を使用して、問題のバケットへのすべての HTTP リクエストを拒否しますaws:SecureTransport: false
。
以下はテストされていませんが、ケースに合わせて設定する方法のアイデアが得られるはずです。
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}