[解決済み] Amazon S3でのSSL化の強制
2022-02-07 16:14:30
質問
IAMやバケットポリシーなどで、Amazon S3を強制的に以下のようにすることは可能でしょうか? のみ はHTTPS/SSLでコンテンツを提供し、通常の暗号化されていないHTTPアクセスはすべて拒否しますか?
解決方法は?
バケットポリシーを使って実現できると思います。当該バケットへの HTTP リクエストをすべて拒否する条件として
aws:SecureTransport: false
.
以下はテストしていませんが、あなたのケースに合わせた設定方法のヒントになるはずです。
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
関連
-
[解決済み】ハンドシェイクに失敗しました。SSLアラート番号40
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み] Curl CURL (51) SSL エラーを修正: 代替となる証明書のサブジェクト名が一致しません。
-
[解決済み] SNIとCCSを使用してhttpsのデフォルトのWebサイトを設定する方法
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] express.js で HTTPS を有効にする
-
[解決済み】ファイアウォール越しにHTTPSでGitHubにアクセスしようとすると、SSL証明書が拒否される。
-
[解決済み】HTTP基本認証の認証情報をURLで渡し、暗号化する。
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?
-
[解決済み] SSL: エラー:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】ハンドシェイクに失敗しました。SSLアラート番号40
-
[解決済み] OpenSSL: Experian URL の最初の証明書を検証できません。
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] チェーン処理中にローカル発行者証明書を取得できない
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み] openssl s_client -cert: クライアント証明書がサーバーに送信されたことを証明する
-
[解決済み] クライアント証明書を使用しようとしたときのsslv3 alert handshakeの失敗の解決法
-
[解決済み] .keyと.crtファイルから.pemファイルを取得する方法は?
-
[解決済み] node.js、socket.ioのSSL化
-
[解決済み] 紛失したIIS Express SSL証明書を復元するにはどうすればよいですか?