amazon-web-services - 强制 AMAZON S3 Bucket 下载 https
问题描述
这里的新手问题,所以要温柔:) 我们的会员网站有一个有效的 SSL 证书。当我将鼠标悬停在我们的 AWS S3 存储桶中的 PDF 文件上时 - 该文件也显示为 HTTPS.... 但是当成员从该存储桶下载 PDF 文件时,Google Chrome 开发人员工具显示该文件正在通过 HTTP 存储桶重定向与我在 2 秒前盘旋的 HTTPS 名称完全相同....?因此,我们和会员在 Chrome 上收到“无法安全下载文件”错误。该文件是通过我们网站上的 S3 Flowshield 插件获取的 - 但我猜这不是问题所在。它与发生在 AWS 级别的重定向有关吗?有没有办法停止重定向?或者对从存储桶下载的文件强制使用 HTTPS?我们不 没有设置 AWS CloudFront - 不清楚我们是否必须 - 因为 S3 上的文件本身显示为 https?(而且我不确定该设置如何影响 S3 Flowshield 交付?)在此先感谢您提供任何解释/解决方案,因为我仍在学习。干杯 CBurgo
解决方案
您可以通过将以下语句添加到您的存储桶策略来强制实施 SSL。
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<bucket-name>",
"arn:aws:s3:::<bucket-name>/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
推荐阅读
- java - Spring Boot 不需要 CSRF 令牌
- flutter - 将小部件的底部动态设置到另一个小部件的中间
- numpy - 如何使用与行相关的数组索引多维数组?
- typescript - 赛普拉斯 - 运行电子浏览器时要求更新到最新 Chrome 的警报消息未能通过涵盖元素的测试
- ios - 如何使用 Swift 通过按钮单击将标签并排添加到视图中
- node.js - 在谷歌云功能端关闭redis连接
- hibernate - 如何为 OneToMany 自动创建的表设置其他属性并在以后检索或更新它们?
- javascript - 如何在Javascript中添加延迟
- node.js - 如何修复安装 expo-cli
- ios - AlertIOS 未定义错误(React Native)