將 AWS S3 bucket 訪問限制為 HTTPS
閱讀時間約 2 分鐘
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/latest/userguide/cli-chap-using.html
首先,為了測試,我創建了一個名為 “ming2099” 的 bucket 並上傳了文件“123.jpeg”
讓我們嘗試通過 AWS CLI 訪問
可以確認使用 HTTPS 毫無問題的可以訪問
接下來,讓我們嘗試使用 HTTP 訪問
可以確認 HTTP 也可以毫無問題地訪問
現在讓我們修改 S3 bucket policy 僅允許 HTTPS 訪問
修改policy以僅允許 HTTPS 訪問
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSSLRequestsOnly",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::ming2099",
"arn:aws:s3:::ming2099/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
]
}
現在我們已完成policy設置,讓我們使用 AWS CLI 再次訪問
我可以確認使用 HTTPS 可以毫無問題地訪問
接下來,嘗試 HTTP 訪問時,會看到出現 “AccessDenied” 錯誤
由於 S3 bucket 默認是允許HTTPS和HTTP訪問的,所以考慮到安全性,我覺得有必要修改policy只允許HTTPS訪問
15會員
63內容數
留言0
查看全部
你可能也想看
重點摘要:
1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息
2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂
3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎?
新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️
使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
年過 30 歲,如何放下過往的專業,調整心態重新學習是最困難的-鮮乳坊 Gloria
轉職是不少人職涯上必經的課題,Gloria 在本次受訪中提到:「經驗歸零」是她最深的體悟。
穿著一身清朝官服、臉孔潰爛、雙臂前伸、兩腿同時離地跳躍的中國殭屍,是我童年的陰影。然而,無論是中國殭屍還是西方喪屍,為什麼總是令人感到恐懼呢?這個問題,恐怕連捉殭屍達人林正英師父也不知道,但我們可以透過「恐怖谷理論」來解釋這個奇妙的現象……
「當我們的祖父輩、父輩已經在送人杏仁餅,我們這代可以來點改變嗎?」說這番話的,正是澳門新派手信店O-Moon的共同創辦人兼設計總監胡智杰(Jet)。
一步入十月初五街總店,隨即就能見到真正的O-Moon。
O-Moon,乍聽之下是「澳門」,實情是代表O和Moon這兩個象徵團圓和月亮的元素,加上位處十
當一個空間不只是一個空間時,它所創造出來的世界,就像藏寶盒一樣,令人驚豔。在這個世界,有藝術、人文、美學、設計、台灣野草、在地產物,還有滿滿的創意。你永遠猜不透它的下一招要怎麼玩,它,就是創造出《日常三部曲》的《TAGather Group》
「一人公司」不只是個人工作者,差別在於是否有發展出系統、自動化或者是流程去建立事業,而非以時間換取金錢。適當的「產品」可以同時服務幾乎是無限的客戶,且利潤會在你所投入的時間之外持續發生。人的壽命越來越長,退休後的第二段職涯顯然必須考慮,也許在未來的某個階段,你很可能就會是「一人公司」。
艾兒莎在新加坡工作時,觀察到一些人在職場上比較害羞不敢表現自己、不擅長職場人際交往、被動或是沒有自信。以前我都把這些表現歸因於原生家庭的影響,像是父母對子女的態度和期待,或是教養方式,但後來在《被討厭
一夕成名,伴隨而來的是光環也是壓力;自稱只剩一種「寫故事」之才的藍橘子,要怎麼經營故事雜貨店,以好故事留住上門的顧客,讓他們再也捨不得離開?
人類器官的老化以及癌症、慢性病許多是由於體內有過多自由基的攻擊,所以多攝取天然蔬果以補充抗氧化劑,可以建立起健康的防護網,阻擋癌症的侵略。
<p>《媽媽的心願清單》讓我們從作者的款款深情中,學到如何讓愛持續下去,讓家人的哀傷轉化為綿綿的愛而延續下去。</p>
<p>但這股對京都的執著,卻直到研究所畢業後才有機會到當地一覽;從京都回來台灣後,他看著天上的雲,耳裏偶爾會響起京都車站親切的播音聲;騎車跨越台北橋,看到橋下的淡水河,京都鴨川的景象浮現於腦中。因此,10幾年來對京都的觀察與喜愛,已經內化成文字,甚至融為生活的一部分了──這也是他信手拈來,就能將感觸化為文章的原因。</p>
重點摘要:
1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息
2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂
3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎?
新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️
使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
年過 30 歲,如何放下過往的專業,調整心態重新學習是最困難的-鮮乳坊 Gloria
轉職是不少人職涯上必經的課題,Gloria 在本次受訪中提到:「經驗歸零」是她最深的體悟。
穿著一身清朝官服、臉孔潰爛、雙臂前伸、兩腿同時離地跳躍的中國殭屍,是我童年的陰影。然而,無論是中國殭屍還是西方喪屍,為什麼總是令人感到恐懼呢?這個問題,恐怕連捉殭屍達人林正英師父也不知道,但我們可以透過「恐怖谷理論」來解釋這個奇妙的現象……
「當我們的祖父輩、父輩已經在送人杏仁餅,我們這代可以來點改變嗎?」說這番話的,正是澳門新派手信店O-Moon的共同創辦人兼設計總監胡智杰(Jet)。
一步入十月初五街總店,隨即就能見到真正的O-Moon。
O-Moon,乍聽之下是「澳門」,實情是代表O和Moon這兩個象徵團圓和月亮的元素,加上位處十
當一個空間不只是一個空間時,它所創造出來的世界,就像藏寶盒一樣,令人驚豔。在這個世界,有藝術、人文、美學、設計、台灣野草、在地產物,還有滿滿的創意。你永遠猜不透它的下一招要怎麼玩,它,就是創造出《日常三部曲》的《TAGather Group》
「一人公司」不只是個人工作者,差別在於是否有發展出系統、自動化或者是流程去建立事業,而非以時間換取金錢。適當的「產品」可以同時服務幾乎是無限的客戶,且利潤會在你所投入的時間之外持續發生。人的壽命越來越長,退休後的第二段職涯顯然必須考慮,也許在未來的某個階段,你很可能就會是「一人公司」。
艾兒莎在新加坡工作時,觀察到一些人在職場上比較害羞不敢表現自己、不擅長職場人際交往、被動或是沒有自信。以前我都把這些表現歸因於原生家庭的影響,像是父母對子女的態度和期待,或是教養方式,但後來在《被討厭
一夕成名,伴隨而來的是光環也是壓力;自稱只剩一種「寫故事」之才的藍橘子,要怎麼經營故事雜貨店,以好故事留住上門的顧客,讓他們再也捨不得離開?
人類器官的老化以及癌症、慢性病許多是由於體內有過多自由基的攻擊,所以多攝取天然蔬果以補充抗氧化劑,可以建立起健康的防護網,阻擋癌症的侵略。
<p>《媽媽的心願清單》讓我們從作者的款款深情中,學到如何讓愛持續下去,讓家人的哀傷轉化為綿綿的愛而延續下去。</p>
<p>但這股對京都的執著,卻直到研究所畢業後才有機會到當地一覽;從京都回來台灣後,他看著天上的雲,耳裏偶爾會響起京都車站親切的播音聲;騎車跨越台北橋,看到橋下的淡水河,京都鴨川的景象浮現於腦中。因此,10幾年來對京都的觀察與喜愛,已經內化成文字,甚至融為生活的一部分了──這也是他信手拈來,就能將感觸化為文章的原因。</p>