1. 클라이언트에 TLS 1.2 사용을 강제하는 법
S3 버킷의 정책을 변경한다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnforceTLSv12orHigher",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::버킷명/*",
"Condition": {
"NumericLessThan": {
"s3:TlsVersion": "1.2"
}
}
},
{
"Sid": "AllowGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::버킷명/*"
}
]
}2. 클라이언트에 TLS 1.2 사용을 강제하지 못할 때
CDN(CloudFront)를 적용해서 낮은 버전의 TLS 기반 브라우저로 접속하는 유저의 트래픽을 허용한다.
