一致的 Amazon S3 存储桶策略控制

以下 RCP 包含多个语句，可对组织中的 Amazon S3 存储桶实施一致的访问控制。

语句 IDEnforceS 3 TlsVersion-访问 S3 存储桶需要最低 TLS 版本 1.2。
语句 IDEnforceKMSEncryption-要求使用 KMS 密钥在服务器端加密对象。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EnforceS3TlsVersion",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "*",
            "Condition": {                
                "NumericLessThan": {
                    "s3:TlsVersion": [
                        "1.2"
                    ]
                }
            }
        },
        {
            "Sid": "EnforceKMSEncryption",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:PutObject",
            "Resource": "*",
            "Condition": {
                "Null": {
                    "s3:x-amz-server-side-encryption-aws-kms-key-id": "true"
                }
            }
        }
    ]
}

上一页限制只允许 HTTPS 连接你的资源下一页VPC端点策略(VPC endpoint policies)示例策略

最后更新于1个月前