Yêu cầu HTTPS

Yêu cầu HTTPS

Trong phần này, chúng ta cần tạo S3 Bucket Policy để yêu cầu kết nối để sử dụng HTTPS

  1. Đầu tiên chúng ta truy cập vào S3

    • Chọn Buckets
    • Chọn sid-security-xxxxxxx bucket

Require HTTPS

  1. Trong giao diện sid-security-xxxxxxx bucket
  • Chọn Permissions
  • Phần Bucket policy, chọn Edit

Require HTTPS

  1. Thực hiện copy đoạn bucket policy sau vào Bucket Policy Editor
{
"Statement": [
{
   "Action": "s3:*",
   "Effect": "Deny",
   "Principal": "*",
   "Resource": "arn:aws:s3:::BUCKET_NAME/*",
   "Condition": {
       "Bool": {
        "aws:SecureTransport": false
        }
    }
    }
  ]
}

Thay thế BUCKET_NAMEbằng tên nhóm mà bạn đã sao chép vào trình soạn thảo văn bản của mình. Đảm bảo rằng bạn không xóa /*phần cuối của tên nhóm.

Require HTTPS

  1. Kiểm tra lại Policy và chọn Save changes

Require HTTPS

  1. Quay lại giao diện SSH vào SID-security-instance. Chạy lệnh
aws s3api head-object --key app1/file1 --endpoint-url http://s3.amazonaws.com --profile user1 --bucket ${bucket}
  • Lệnh sẽ trả về lỗi 403 vì endpoint-url là HTTP.

Require HTTPS

  1. Tiếp tục chạy lệnh sau.
aws s3api --endpoint-url https://s3.amazonaws.com --profile user1 head-object --key app1/file1 --bucket ${bucket}

Lệnh thành công vì bạn đã sử dụng s3api sử dụng HTTPS.

Require HTTPS