1. ホーム
  2. ssl

[解決済み] Amazon S3でのSSL化の強制

2022-02-07 16:14:30

質問

IAMやバケットポリシーなどで、Amazon S3を強制的に以下のようにすることは可能でしょうか? のみ はHTTPS/SSLでコンテンツを提供し、通常の暗号化されていないHTTPアクセスはすべて拒否しますか?

解決方法は?

バケットポリシーを使って実現できると思います。当該バケットへの HTTP リクエストをすべて拒否する条件として aws:SecureTransport: false .
以下はテストしていませんが、あなたのケースに合わせた設定方法のヒントになるはずです。

{
    "Statement":[
        {
            "Action": "s3:*",
            "Effect":"Deny",
            "Principal": "*",
            "Resource":"arn:aws:s3:::bucketname/*",
            "Condition":{
                "Bool":
                { "aws:SecureTransport": false }
            }
        }
    ]
}