問題
aws s3桶,安全要求必須強制使用ssl加密訪問,即https。需要添加一個策略拒絕所有不是https的訪問s3桶請求。
解決
在對于桶添加相關拒絕策略即可。如下:
{"Version": "2012-10-17","Statement": [{"Sid": "RestrictToTLSRequestsOnly","Action": "s3:*","Effect": "Deny","Resource": ["arn:aws-cn:s3:::amzn-s3-demo-bucket","arn:aws-cn:s3:::amzn-s3-demo-bucket/*"],"Condition": {"Bool": {"aws:SecureTransport": "false"}},"Principal": "*"}]
}
桶名使用自己的桶名即可。
參考
- Amazon S3 存儲桶策略的示例
東風,憑多組學聯合生信分析成果登刊)
)
