Filepicker.io 使用 S3 加密
Filepicker.io with S3 encryption
我正在使用 Filepicker.io,连接到我自己的 S3 存储桶。我想对上传到存储桶的所有新文件启用 server-side 加密。
我按照这些说明 http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html 添加了一个存储桶策略,该策略要求对所有新对象进行加密(当然 "YourBucket" 替换为我的实际存储桶名称):
{
"Version":"2012-10-17",
"Id":"PutObjPolicy",
"Statement":[{
"Sid":"DenyUnEncryptedObjectUploads",
"Effect":"Deny",
"Principal":"*",
"Action":"s3:PutObject",
"Resource":"arn:aws:s3:::YourBucket/*",
"Condition":{
"StringNotEquals":{
"s3:x-amz-server-side-encryption":"AES256"
}
}
}
]
}
然后我在 Filepicker 的 "Amazon S3 Configuration" 部分检查了 "S3 Encryption":
但是 "Test S3 settings" 失败了:
请注意,删除存储桶策略后测试成功。
我从 Filepicker 客户支持那里收到了这个答案:
Hi, Looks like our test in dev portal does not deal properly with
encryption option. However your files should be saved properly anyway.
Can you please make some tests?
Thanks,
Filepikcer Tech Team
果然,一切似乎都按预期工作。所以看起来 "Test S3 settings" 功能有问题,但 S3 加密在其他任何地方都有效。
我正在使用 Filepicker.io,连接到我自己的 S3 存储桶。我想对上传到存储桶的所有新文件启用 server-side 加密。
我按照这些说明 http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html 添加了一个存储桶策略,该策略要求对所有新对象进行加密(当然 "YourBucket" 替换为我的实际存储桶名称):
{
"Version":"2012-10-17",
"Id":"PutObjPolicy",
"Statement":[{
"Sid":"DenyUnEncryptedObjectUploads",
"Effect":"Deny",
"Principal":"*",
"Action":"s3:PutObject",
"Resource":"arn:aws:s3:::YourBucket/*",
"Condition":{
"StringNotEquals":{
"s3:x-amz-server-side-encryption":"AES256"
}
}
}
]
}
然后我在 Filepicker 的 "Amazon S3 Configuration" 部分检查了 "S3 Encryption":
但是 "Test S3 settings" 失败了:
请注意,删除存储桶策略后测试成功。
我从 Filepicker 客户支持那里收到了这个答案:
Hi, Looks like our test in dev portal does not deal properly with encryption option. However your files should be saved properly anyway. Can you please make some tests? Thanks,
Filepikcer Tech Team
果然,一切似乎都按预期工作。所以看起来 "Test S3 settings" 功能有问题,但 S3 加密在其他任何地方都有效。