AWS S3 设置 Bucket Policy 强制加密
发布时间:2025-11-27 点击:2
云计算
aws s3在上传和下载的时候,默认会使用tls的方式进行加密和解密。这个具体是在哪里配置的呢?
最简单的方式是在s3里面,当我们创建一个新的bucket的时候,我们可以在console上选择默认加密,如下面所示
默认可以选择sse-s3或者sse-kms服务加密。后者安全性更高 不过会有一些额外费用。
如果在创建的时候没有进行选择,我们还可以通过设置bucket policy来进行加密。在aws里面,所有的服务都是api,因此所有的设定都可以转换成头文件里面对应的参数。比如说,我们可以通过禁止头文件里面没有加密参数的请求进行上传操作。
具体操作如下
在对应的bucket里面, 进入permission – bucket policy – 最下面选择 policy generator
基本设置
type of policy:s3 bucket policy
effect:deny
principal:
aws service: amazon s3
actions: putobject
arn: arn:aws:s3:::xxxxxx
condition:stringnotequals
key:s3-x-amz-server-side-encryption
value:aws:kms
生成器会自动生成下列配置文档 拷贝到对应的editor里面。 咦 居然报错!
解决方法很简单,需要在bucket后面添加一个通配符。这个应该是aws的一个bug
点击保存就行了。
现在来测试一下。
首先上传一个文件,选择不加密
结果失败
重新上传一次,这次选择 aws kms master-key
上传成功!
买最便宜的阿里云服务器
苹果回应邮件APP漏洞问题:用户可放心使用iPhone
阿里云服务器必须用阿里备案域名
手把手教你用无线网卡创建移动热点
免备案阿里云服务器租用
购买云服务器后怎么发布网站
购买阿里云服务器以及部署环境
什么是动态拨号VPS服务器,以及它如何工作?
aws s3在上传和下载的时候,默认会使用tls的方式进行加密和解密。这个具体是在哪里配置的呢?
最简单的方式是在s3里面,当我们创建一个新的bucket的时候,我们可以在console上选择默认加密,如下面所示
默认可以选择sse-s3或者sse-kms服务加密。后者安全性更高 不过会有一些额外费用。
如果在创建的时候没有进行选择,我们还可以通过设置bucket policy来进行加密。在aws里面,所有的服务都是api,因此所有的设定都可以转换成头文件里面对应的参数。比如说,我们可以通过禁止头文件里面没有加密参数的请求进行上传操作。
具体操作如下
在对应的bucket里面, 进入permission – bucket policy – 最下面选择 policy generator
基本设置
type of policy:s3 bucket policy
effect:deny
principal:
aws service: amazon s3
actions: putobject
arn: arn:aws:s3:::xxxxxx
condition:stringnotequals
key:s3-x-amz-server-side-encryption
value:aws:kms
生成器会自动生成下列配置文档 拷贝到对应的editor里面。 咦 居然报错!
解决方法很简单,需要在bucket后面添加一个通配符。这个应该是aws的一个bug
点击保存就行了。
现在来测试一下。
首先上传一个文件,选择不加密
结果失败
重新上传一次,这次选择 aws kms master-key
上传成功!
买最便宜的阿里云服务器
苹果回应邮件APP漏洞问题:用户可放心使用iPhone
阿里云服务器必须用阿里备案域名
手把手教你用无线网卡创建移动热点
免备案阿里云服务器租用
购买云服务器后怎么发布网站
购买阿里云服务器以及部署环境
什么是动态拨号VPS服务器,以及它如何工作?
上一篇:网店云服务器配置选择