amazon-web-services - S3 put 命令方法的安全性如何?
问题描述
我需要将一些数据传输到 AWS S3。我发现我可以使用 S3 put 命令通过 AWS CLI/SDK 命令轻松传输它。但我想用这种方法询问它的安全性。这个 S3 put 方法是否足够安全以发送机密/敏感数据?他们使用什么协议来传输数据?
解决方案
可以使用此处列出的 HTTP 或 HTTPS 协议访问 S3 端点。默认情况下,AWS CLI 将使用 HTTPS:
默认情况下,AWS CLI 在与 AWS 服务通信时使用 SSL。对于每个 SSL 连接,AWS CLI 将验证 SSL 证书。
此外,您可以使用存储桶策略(示例)在您的存储桶上强制使用 HTTPS :
{
"Version": "2012-10-17",
"Id": "Policy1504640911349",
"Statement": [
{
"Sid": "Stmt1504640908907",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::/*",
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
]
}
如果这还不够,您可以在将文件上传到 S3 之前使用客户端加密来加密文件。
推荐阅读
- mc - 如何在午夜指挥官的数字键盘上的键 5 上绑定 F3 行为?
- python - 安装 Jupyter 时出错:命令出错,退出状态为 1:python setup.py egg_info 检查日志以获取完整的命令输出
- flutter - 发生异常。FormatException (FormatException: 意外字符 (在字符 1) ^ )
- mysql - 插入记录并增加其他记录的值
- php - PHP - 如何获取没有值的 $_GET 参数
- html - 让 MatDatePicker 显示为格式 01/01/2010
- javascript - 如何禁用弹出窗口阻止程序?
- firebase - 使用 Firebase Cloud Functions 为 Live App React Naive 定价的 Stripe Payment
- java - 如何在recyclerview中添加多个过滤器?
- python - Scrapy中的报纸文章刮刀