amazon-web-services - 从 AWS Firehouse 到 S3 的数据安全性
问题描述
我想保护从 AWS Firehose 传输到 S3 的数据。我可以为 S3 中的静态数据启用加密,但如何确保数据在从 Firehose 传输到 S3 时被加密?此外,我使用 Kinesis 代理将数据从 Web 服务器放入 Kinesis Firehose。有没有办法在从 Web 服务器传输到 Firehose 时加密数据?
解决方案
服务之间的数据传输将使用https
端点而不是http
.
您可以通过添加一个桶策略来确保数据通过 HTTPS 传输到您的 S3 桶,该策略将拒绝非基于 HTTPS 的请求的访问,如下所示。
{
"Id": "ExamplePolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSSLRequestsOnly",
"Action": "s3:*",
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::awsexamplebucket",
"arn:aws:s3:::awsexamplebucket/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
},
"Principal": "*"
}
]
}
代理应该再次通过 HTTPS 与服务通信,您可以通过从安全组中删除对端口 80 的访问或通过在 NACL 中阻止端口 80 访问来强制执行此操作(尽管这可能是极端的)。
此外,如果使用 EC2 实例,请为您将连接到的服务添加VPC 终端节点。
推荐阅读
- azure - 为什么我使用 Azure 服务管理 API 得到 403?
- arrays - 在 Bash 脚本中尝试将局部变量传递给 SSH,然后执行其他命令
- resharper - Resharper 显示潜在的修复 (ctrl + .) 不适用于 stylecop
- javascript - Regex - JavaScript,匹配函数第二个参数的正则表达式
- r - 警告消息:'c:/Rtools/mingw_/bin/g++' 未找到
- audio - wav_pcm 的 FFmpeg 奇怪的编解码器 ID
- php - 从插入到数据库中排除经过验证的数组对象
- cmd - CMD“重命名”命令
- unicode - 获取分为 unicode 范围的 json 格式的 google 字体列表
- javascript - Jest 中可以有更多抽象的单元测试用例吗?