aws:SecureTransport: false
는 AWS S3 버킷 정책에서 사용되는 조건이며, 이 조건은 통신이 SSL/TLS를 통해 암호화되지 않을 경우에만 특정 작업을 허용하거나 거부합니다. 즉, https
대신 http
를 사용하여 S3에 액세스하려는 경우에 이 조건이 적용됩니다.
AWS S3 버킷 정책에서 이 조건을 사용하면, 특정 IP 레인지나 특정 IAM 역할 등 다른 조건과 함께 더 복잡한 액세스 제어를 구현할 수 있습니다.
예를 들어, 아래와 같은 S3 버킷 정책은 aws:SecureTransport
값이 false
인 경우, 즉 SSL/TLS를 사용하지 않는 경우에는 s3:GetObject
작업을 거부합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyInsecureTransport",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::example-bucket/*",
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
]
}
이 정책은 모든 사용자가 SSL/TLS(https
)를 통해서만 example-bucket
에 저장된 객체를 가져갈 수 있도록 강제합니다. SSL/TLS를 사용하지 않는 경우에는 접근이 거부됩니다.
이러한 방식으로, aws:SecureTransport: false
조건은 데이터의 보안을 높이는 데 도움을 줄 수 있습니다.