从 AWS Firehose 到 S3 的数据安全性
Security in data from AWS Firehouse to S3
我想在从 AWS Firehose 到 S3 的传输过程中保护我的数据。
我可以为 S3 中的静态数据启用加密,但如何确保数据在从 Firehose 传输到 S3 时被加密?
此外,我使用 Kinesis 代理将来自 Web 服务器的数据放入 Kinesis Firehose。在从 Web 服务器传输到 Firehose 时是否有加密数据的方法?
服务之间的数据传输将使用 https 端点而不是 http。
您可以通过 adding a bucket policy that will deny access 确保数据通过 HTTPS 传输到您的 S3 存储桶,用于非基于 HTTPS 的请求,如下所示。
{
"Id": "ExamplePolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSSLRequestsOnly",
"Action": "s3:*",
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::awsexamplebucket",
"arn:aws:s3:::awsexamplebucket/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
},
"Principal": "*"
}
]
}
代理再次应该仅通过 HTTPS 与服务通信,您可以通过从安全组中删除对端口 80 的访问或通过在 NACL 中阻止端口 80 访问来强制执行此操作(尽管这可能是极端的)。
此外,如果使用 EC2 实例,请为您要连接的服务添加 VPC endpoint。
我想在从 AWS Firehose 到 S3 的传输过程中保护我的数据。 我可以为 S3 中的静态数据启用加密,但如何确保数据在从 Firehose 传输到 S3 时被加密? 此外,我使用 Kinesis 代理将来自 Web 服务器的数据放入 Kinesis Firehose。在从 Web 服务器传输到 Firehose 时是否有加密数据的方法?
服务之间的数据传输将使用 https 端点而不是 http。
您可以通过 adding a bucket policy that will deny access 确保数据通过 HTTPS 传输到您的 S3 存储桶,用于非基于 HTTPS 的请求,如下所示。
{
"Id": "ExamplePolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSSLRequestsOnly",
"Action": "s3:*",
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::awsexamplebucket",
"arn:aws:s3:::awsexamplebucket/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
},
"Principal": "*"
}
]
}
代理再次应该仅通过 HTTPS 与服务通信,您可以通过从安全组中删除对端口 80 的访问或通过在 NACL 中阻止端口 80 访问来强制执行此操作(尽管这可能是极端的)。
此外,如果使用 EC2 实例,请为您要连接的服务添加 VPC endpoint。