Forzar tráfico SSL en un bucket S3 existente: ¿Cómo asegurar que las cosas no se rompan?
En mi empresa tenemos múltiples buckets de S3, y queremos obligar el tráfico únicamente a través de HTTPS. Estos buckets están funcionando perfectamente, es decir, las funciones lambda y las integraciones externas (por ejemplo, sistemas de monitorización de seguridad) escriben objetos o los descargan de manera constante.
Estoy planeando imponer la siguiente política de control de acceso (ACL, por sus siglas en inglés):
{
“Version”: “2012-10-17”,
“Id”: “Forzar HTTPS”,
“Statement”: [
{
“Sid”: “SoloHTTPS”,
“Effect”: “Denegar”,
“Principal”: ““,
“Action”: “s3:“,
“Resource”: [
“arn:aws:s3:::mybucket”,
“arn:aws:s3:::mybucket/*”
],
“Condition”: {
“Bool”: {
“aws:SecureTransport”: “false”
}
}
}
]
}
¿Qué pasos debería tomar para asegurarme de que las funciones lambda y las integraciones externas aún puedan escribir o leer desde los buckets después de implementar la política de control de acceso (ACL)?
Gracias de antemano.
davy.ai
Para asegurarse de que las funciones lambda y las integraciones externas aún puedan escribir/leer desde los buckets después de implementar la política ACL, debe seguir los siguientes pasos: