Принудительно загрузить пакет AMAZON S3 для https

#amazon-web-services #amazon-s3

#amazon-веб-сервисы #amazon-s3

Вопрос:

Вопрос новичка здесь, так что будьте осторожны 🙂 Наш сайт для членства имеет действительный SSL-сертификат. Когда я навожу курсор на файл PDF в нашей корзине AWS S3, файл также отображается как HTTPS…. Но когда пользователи загружают PDF-файл из этой корзины, Инструменты разработчика Google Chrome показывают, что файл перенаправляется через HTTP-корзину с тем же именем, что и HTTPS, на которую я завис 2 секунды назад ….? Итак, мы и участники получаем ошибку «Файл не может быть загружен безопасно» в Chrome. Файл получен с помощью плагина S3 Flowshield на нашем веб-сайте, но я предполагаю, что проблема не в этом. Это связано с перенаправлением, происходящим на уровне AWS? Есть ли способ остановить это перенаправление? Или принудительно использовать HTTPS для файлов, загруженных из корзины? У нас не настроен AWS CloudFront — неясно, нужно ли это делать, поскольку сами файлы на S3 отображаются как https? (И я не уверен, как эта настройка может повлиять на доставку S3 Flowshield?) Заранее спасибо за любое объяснение / решение, поскольку я все еще учусь. Приветствую CBurgo

Ответ №1:

Вы можете применить SSL, добавив следующее утверждение в свою политику корзины.

 {
    "Effect": "Deny",
    "Principal": "*",
    "Action": "s3:*",
    "Resource": [
        "arn:aws:s3:::<bucket-name>",
        "arn:aws:s3:::<bucket-name>/*"
    ],
    "Condition": {
        "Bool": {
            "aws:SecureTransport": "false"
        }
    }
}
 

Комментарии:

1. Спасибо, Jellycsc, я попробую …. очень признателен, приятель! 🙂

2. Ммм, нет, не сработало. Я получаю следующую ошибку. Неизвестная ошибка Произошла непредвиденная ошибка. В ответе API Отсутствует оператор требуемого поля

3. Вот что я опубликовал { «Эффект»: «Запретить», «Принципал»: » «, «Действие»: «s3: «, «Ресурс»: [ «arn: aws: s3:::<greatmanagersacademy>», «arn: aws: s3:::<greatmanagersacademy>/*» ], «Условие»: { «Bool»: { «aws:SecureTransport»: «false» } } }

4. Приведенный выше фрагмент кода не является полной политикой корзины. Это всего лишь один из объектов statement. Пожалуйста, обратитесь к этой странице, чтобы добавить дополнительные поля, чтобы сделать его действительной политикой.

5. Хорошо, спасибо, я работаю над этим…… Я думаю, что я добавил принципала…. Не могу найти ничего, что связано с ACTION и https Название корзины — просто greatmanagersacademy Можете ли вы предложить, что мне нужно ввести для действия?