將 AWS S3 bucket 訪問限制為 HTTPS
閱讀時間約 2 分鐘
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/latest/userguide/cli-chap-using.html
首先,為了測試,我創建了一個名為 “ming2099” 的 bucket 並上傳了文件“123.jpeg”
讓我們嘗試通過 AWS CLI 訪問
可以確認使用 HTTPS 毫無問題的可以訪問
接下來,讓我們嘗試使用 HTTP 訪問
可以確認 HTTP 也可以毫無問題地訪問
現在讓我們修改 S3 bucket policy 僅允許 HTTPS 訪問
修改policy以僅允許 HTTPS 訪問
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSSLRequestsOnly",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::ming2099",
"arn:aws:s3:::ming2099/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
]
}
現在我們已完成policy設置,讓我們使用 AWS CLI 再次訪問
我可以確認使用 HTTPS 可以毫無問題地訪問
接下來,嘗試 HTTP 訪問時,會看到出現 “AccessDenied” 錯誤
由於 S3 bucket 默認是允許HTTPS和HTTP訪問的,所以考慮到安全性,我覺得有必要修改policy只允許HTTPS訪問
15會員
80內容數
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
本期雙週報聚焦2024年9月前兩週的國內外永續議題,包括氫能技術的合作論壇、碳費審議會以及馬來西亞的航空減碳藍圖等最新發展。此外,探討了金磚五國的碳市場合作及芬蘭和挪威之間的碳捕捉計畫,並分享聯合利華對於供應商氣候行動的支持。透過這些重要議題,深入瞭解永續發展相關的挑戰與機會。
AMZN 公布 2Q24 財報,營收報 1479.8 億美元,YoY +10%,低於我 Model 預期的 1515.5 億美元,也低於 Bloomberg 共識預期的 1490.5 億美元,主要是受到電商部門營收放緩所導致,一部分反映中國電商 Temu 與 Shein 的競爭,但另一部分也可能反映
雲端已經成為App開發的核心,而Amazon的AWS(Amazon Web Services是開發者常用的平台,可以幫助開發者建立、整合和擴展App。
前言想先討論一下截至目前為止 AI 硬體股的共識預期,似乎仍是嚴重失真,我們似乎很難在當前是的市場環境中,找到良好的預期定錨。
本文介紹了使用PyMuPDF,AWS Lambda和Docker將PDF文件轉換為圖像的高效方法。同時提到了在執行過程中可能會遇到的部分問題和解決方法。
年過 30 歲,如何放下過往的專業,調整心態重新學習是最困難的-鮮乳坊 Gloria
轉職是不少人職涯上必經的課題,Gloria 在本次受訪中提到:「經驗歸零」是她最深的體悟。
穿著一身清朝官服、臉孔潰爛、雙臂前伸、兩腿同時離地跳躍的中國殭屍,是我童年的陰影。然而,無論是中國殭屍還是西方喪屍,為什麼總是令人感到恐懼呢?這個問題,恐怕連捉殭屍達人林正英師父也不知道,但我們可以透過「恐怖谷理論」來解釋這個奇妙的現象……
「當我們的祖父輩、父輩已經在送人杏仁餅,我們這代可以來點改變嗎?」說這番話的,正是澳門新派手信店O-Moon的共同創辦人兼設計總監胡智杰(Jet)。
一步入十月初五街總店,隨即就能見到真正的O-Moon。
O-Moon,乍聽之下是「澳門」,實情是代表O和Moon這兩個象徵團圓和月亮的元素,加上位處十
當一個空間不只是一個空間時,它所創造出來的世界,就像藏寶盒一樣,令人驚豔。在這個世界,有藝術、人文、美學、設計、台灣野草、在地產物,還有滿滿的創意。你永遠猜不透它的下一招要怎麼玩,它,就是創造出《日常三部曲》的《TAGather Group》
「一人公司」不只是個人工作者,差別在於是否有發展出系統、自動化或者是流程去建立事業,而非以時間換取金錢。適當的「產品」可以同時服務幾乎是無限的客戶,且利潤會在你所投入的時間之外持續發生。人的壽命越來越長,退休後的第二段職涯顯然必須考慮,也許在未來的某個階段,你很可能就會是「一人公司」。
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
本期雙週報聚焦2024年9月前兩週的國內外永續議題,包括氫能技術的合作論壇、碳費審議會以及馬來西亞的航空減碳藍圖等最新發展。此外,探討了金磚五國的碳市場合作及芬蘭和挪威之間的碳捕捉計畫,並分享聯合利華對於供應商氣候行動的支持。透過這些重要議題,深入瞭解永續發展相關的挑戰與機會。
AMZN 公布 2Q24 財報,營收報 1479.8 億美元,YoY +10%,低於我 Model 預期的 1515.5 億美元,也低於 Bloomberg 共識預期的 1490.5 億美元,主要是受到電商部門營收放緩所導致,一部分反映中國電商 Temu 與 Shein 的競爭,但另一部分也可能反映
雲端已經成為App開發的核心,而Amazon的AWS(Amazon Web Services是開發者常用的平台,可以幫助開發者建立、整合和擴展App。
前言想先討論一下截至目前為止 AI 硬體股的共識預期,似乎仍是嚴重失真,我們似乎很難在當前是的市場環境中,找到良好的預期定錨。
本文介紹了使用PyMuPDF,AWS Lambda和Docker將PDF文件轉換為圖像的高效方法。同時提到了在執行過程中可能會遇到的部分問題和解決方法。
年過 30 歲,如何放下過往的專業,調整心態重新學習是最困難的-鮮乳坊 Gloria
轉職是不少人職涯上必經的課題,Gloria 在本次受訪中提到:「經驗歸零」是她最深的體悟。
穿著一身清朝官服、臉孔潰爛、雙臂前伸、兩腿同時離地跳躍的中國殭屍,是我童年的陰影。然而,無論是中國殭屍還是西方喪屍,為什麼總是令人感到恐懼呢?這個問題,恐怕連捉殭屍達人林正英師父也不知道,但我們可以透過「恐怖谷理論」來解釋這個奇妙的現象……
「當我們的祖父輩、父輩已經在送人杏仁餅,我們這代可以來點改變嗎?」說這番話的,正是澳門新派手信店O-Moon的共同創辦人兼設計總監胡智杰(Jet)。
一步入十月初五街總店,隨即就能見到真正的O-Moon。
O-Moon,乍聽之下是「澳門」,實情是代表O和Moon這兩個象徵團圓和月亮的元素,加上位處十
當一個空間不只是一個空間時,它所創造出來的世界,就像藏寶盒一樣,令人驚豔。在這個世界,有藝術、人文、美學、設計、台灣野草、在地產物,還有滿滿的創意。你永遠猜不透它的下一招要怎麼玩,它,就是創造出《日常三部曲》的《TAGather Group》
「一人公司」不只是個人工作者,差別在於是否有發展出系統、自動化或者是流程去建立事業,而非以時間換取金錢。適當的「產品」可以同時服務幾乎是無限的客戶,且利潤會在你所投入的時間之外持續發生。人的壽命越來越長,退休後的第二段職涯顯然必須考慮,也許在未來的某個階段,你很可能就會是「一人公司」。