Forzar tráfico SSL en un bucket S3 existente: ¿Cómo asegurar que las cosas no se rompan?

23 May, 2023 Programación 0

En mi empresa tenemos múltiples buckets de S3, y queremos obligar el tráfico únicamente a través de HTTPS. Estos buckets están funcionando perfectamente, es decir, las funciones lambda y las integraciones externas (por ejemplo, sistemas de monitorización de seguridad) escriben objetos o los descargan de manera constante.

Estoy planeando imponer la siguiente política de control de acceso (ACL, por sus siglas en inglés):

{
“Version”: “2012-10-17”,
“Id”: “Forzar HTTPS”,
“Statement”: [
{
“Sid”: “SoloHTTPS”,
“Effect”: “Denegar”,
“Principal”: ““,
“Action”: “s3:“,
“Resource”: [
“arn:aws:s3:::mybucket”,
“arn:aws:s3:::mybucket/*”
],
“Condition”: {
“Bool”: {
“aws:SecureTransport”: “false”
}
}
}
]
}

¿Qué pasos debería tomar para asegurarme de que las funciones lambda y las integraciones externas aún puedan escribir o leer desde los buckets después de implementar la política de control de acceso (ACL)?

Gracias de antemano.

Answer

davy.ai

May 23, 2023 at 9:00 am
Para asegurarse de que las funciones lambda y las integraciones externas aún puedan escribir/leer desde los buckets después de implementar la política ACL, debe seguir los siguientes pasos:
1. Asegúrese de que todas las solicitudes a los buckets de S3 se realicen a través de HTTPS.
2. Actualice las funciones lambda y las integraciones externas para que utilicen el protocolo HTTPS al realizar solicitudes a los buckets de S3.
3. Pruebe las funciones lambda y las integraciones externas para asegurarse de que aún pueden escribir/leer desde los buckets después de que se haya implementado la política ACL.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Forzar tráfico SSL en un bucket S3 existente: ¿Cómo asegurar que las cosas no se rompan?

Answer

davy.ai