amazon-web-services - 从 AWS Firehouse 到 S3 的数据安全性
问题描述
我想保护从 AWS Firehose 传输到 S3 的数据。我可以为 S3 中的静态数据启用加密,但如何确保数据在从 Firehose 传输到 S3 时被加密?此外,我使用 Kinesis 代理将数据从 Web 服务器放入 Kinesis Firehose。有没有办法在从 Web 服务器传输到 Firehose 时加密数据?
解决方案
服务之间的数据传输将使用https端点而不是http.
您可以通过添加一个桶策略来确保数据通过 HTTPS 传输到您的 S3 桶,该策略将拒绝非基于 HTTPS 的请求的访问,如下所示。
{
"Id": "ExamplePolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSSLRequestsOnly",
"Action": "s3:*",
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::awsexamplebucket",
"arn:aws:s3:::awsexamplebucket/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
},
"Principal": "*"
}
]
}
代理应该再次通过 HTTPS 与服务通信,您可以通过从安全组中删除对端口 80 的访问或通过在 NACL 中阻止端口 80 访问来强制执行此操作(尽管这可能是极端的)。
此外,如果使用 EC2 实例,请为您将连接到的服务添加VPC 终端节点。
推荐阅读
- azure - 为什么我使用 Azure 服务管理 API 得到 403?
- arrays - 在 Bash 脚本中尝试将局部变量传递给 SSH,然后执行其他命令
- resharper - Resharper 显示潜在的修复 (ctrl + .) 不适用于 stylecop
- javascript - Regex - JavaScript,匹配函数第二个参数的正则表达式
- r - 警告消息:'c:/Rtools/mingw_/bin/g++' 未找到
- audio - wav_pcm 的 FFmpeg 奇怪的编解码器 ID
- php - 从插入到数据库中排除经过验证的数组对象
- cmd - CMD“重命名”命令
- unicode - 获取分为 unicode 范围的 json 格式的 google 字体列表
- javascript - Jest 中可以有更多抽象的单元测试用例吗?