云計算

AWS S3在上傳和下載的時候，默認會使用TLS的方式進行加密和解密。這個具體是在哪里配置的呢？

最簡單的方式是在S3里面，當我們創建一個新的Bucket的時候，我們可以在console上選擇默認加密，如下面所示

默認可以選擇SSE-S3或者SSE-KMS服務加密。后者安全性更高 不過會有一些額外費用。

如果在創建的時候沒有進行選擇，我們還可以通過設置Bucket Policy來進行加密。在AWS里面，所有的服務都是API，因此所有的設定都可以轉換成頭文件里面對應的參數。比如說，我們可以通過禁止頭文件里面沒有加密參數的請求進行上傳操作。

具體操作如下

在對應的bucket里面， 進入Permission - Bucket Policy - 最下面選擇 Policy Generator

基本設置

Type of Policy:S3 Bucket Policy
Effect:Deny
Principal:
AWS Service: Amazon S3
Actions: PutObject
ARN: arn:aws:s3:::XXXXXX
Condition:stringnotequals
key:s3-x-amz-server-side-encryption
value:aws:kms

生成器會自動生成下列配置文檔 拷貝到對應的editor里面。 咦 居然報錯！

解決方法很簡單，需要在bucket后面添加一個通配符。這個應該是aws的一個bug

點擊保存就行了。

現在來測試一下。

首先上傳一個文件，選擇不加密

結果失敗

重新上傳一次，這次選擇 AWS KMS master-key

上傳成功！

總結

以上是生活随笔為你收集整理的AWS S3 设置 Bucket Policy 强制加密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。