我正在使用拒絕任何非SSL通信和UnEncryptedObjectUploads的桶策略。Amazon S3服務器端加密桶策略問題
{
"Id": "Policy1361300844915",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyUnSecureCommunications",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket",
"Condition": {
"Bool": {
"aws:SecureTransport": false
}
},
"Principal": {
"AWS": "*"
}
},
{
"Sid": "DenyUnEncryptedObjectUploads",
"Action": "s3:PutObject",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
},
"Principal": {
"AWS": "*"
}
}
]
}
此策略適用於支持SSL和SSE設置但僅適用於上傳對象的應用程序。
我碰到了這些問題:
- 莓Explorer和S3瀏覽文件夾時失敗,文件重命名與政策鬥桶。在桶策略中僅應用SSL要求後,這些瀏覽器成功完成文件/文件夾重命名。
只有在選項 - 亞馬遜S3複製/移動通過本地計算機(速度較慢且成本高昂)後,CloudBerry Explorer才能夠使用完整SSL/SSE存儲桶策略重命名對象。
由於限制策略,所有在Amazon S3中複製/移動失敗。
這意味着我們無法控制不是源自操縱本地對象的應用程序的複製/移動過程。至少上面提到的CloudBerry Options證明了這一點。
但我可能是錯的,這就是爲什麼我發佈這個問題。
- 在我的情況下,在啓用了存儲桶策略的情況下,S3管理控制檯變得毫無用處。用戶無法創建文件夾,刪除它們,只能上傳文件。
我的存儲桶策略有問題嗎?我不知道那些用於操作對象的Amazon S3機制。
Amazon S3是否以不同方式處理外部請求(API/http標頭)和內部請求?
是否可以將此策略僅應用於上傳,而不適用於內部Amazon S3 GET/PUT等。我已經嘗試使用存儲區URL的http referer無濟於事。
具有SSL/SSE要求的存儲桶策略對我的實施是強制性的。
任何想法,將不勝感激。
預先感謝您。
此回覆無法解決問題。 –