#amazon-web-services #amazon-s3
#amazon-веб-сервисы #amazon-s3
Вопрос:
Вопрос новичка здесь, так что будьте осторожны 🙂 Наш сайт для членства имеет действительный SSL-сертификат. Когда я навожу курсор на файл PDF в нашей корзине AWS S3, файл также отображается как HTTPS…. Но когда пользователи загружают PDF-файл из этой корзины, Инструменты разработчика Google Chrome показывают, что файл перенаправляется через HTTP-корзину с тем же именем, что и HTTPS, на которую я завис 2 секунды назад ….? Итак, мы и участники получаем ошибку «Файл не может быть загружен безопасно» в Chrome. Файл получен с помощью плагина S3 Flowshield на нашем веб-сайте, но я предполагаю, что проблема не в этом. Это связано с перенаправлением, происходящим на уровне AWS? Есть ли способ остановить это перенаправление? Или принудительно использовать HTTPS для файлов, загруженных из корзины? У нас не настроен AWS CloudFront — неясно, нужно ли это делать, поскольку сами файлы на S3 отображаются как https? (И я не уверен, как эта настройка может повлиять на доставку S3 Flowshield?) Заранее спасибо за любое объяснение / решение, поскольку я все еще учусь. Приветствую CBurgo
Ответ №1:
Вы можете применить SSL, добавив следующее утверждение в свою политику корзины.
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<bucket-name>",
"arn:aws:s3:::<bucket-name>/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
Комментарии:
1. Спасибо, Jellycsc, я попробую …. очень признателен, приятель! 🙂
2. Ммм, нет, не сработало. Я получаю следующую ошибку. Неизвестная ошибка Произошла непредвиденная ошибка. В ответе API Отсутствует оператор требуемого поля
3. Вот что я опубликовал { «Эффект»: «Запретить», «Принципал»: » «, «Действие»: «s3: «, «Ресурс»: [ «arn: aws: s3:::<greatmanagersacademy>», «arn: aws: s3:::<greatmanagersacademy>/*» ], «Условие»: { «Bool»: { «aws:SecureTransport»: «false» } } }
4. Приведенный выше фрагмент кода не является полной политикой корзины. Это всего лишь один из объектов statement. Пожалуйста, обратитесь к этой странице, чтобы добавить дополнительные поля, чтобы сделать его действительной политикой.
5. Хорошо, спасибо, я работаю над этим…… Я думаю, что я добавил принципала…. Не могу найти ничего, что связано с ACTION и https Название корзины — просто greatmanagersacademy Можете ли вы предложить, что мне нужно ввести для действия?