2014-10-01 102 views
3

我正在與一個使用S3來託管內容的團隊合作,他們將所有品牌的單個存儲桶移動到每個品牌的一個存儲桶,現在我們在鏈接時遇到問題來自salesforce site.com頁面中的內容。當我將S3中的鏈接複製爲HTTPS時,我得到了一個>「您的連接不是私有的,攻擊者可能試圖從> spiritxpress.s3.varsity.s3.amazonaws.com中竊取您的信息(例如,密碼,消息,或信用卡)。「AWS S3 - 從鏈接訪問文件時出現隱私錯誤

我要求他們比較正在工作的設置,但我無法親自去挖掘它,而且我們對此也很新穎,所以我想我會看看是否有任何設置已知的路徑向下走。 ID和密鑰沒有改變,我可以通過Cyber​​Duck訪問內容,只是通過鏈接到達時才加載。

讓我知道是否需要額外的信息,我會盡快提供。

[編輯]他們正在使用的桶命名約定是全小寫的,並符合約定的指導方針,但它似乎很奇怪,他們的方式結構爲他們命名水桶「brandname.s3.companyname」,以及何時複製它遇到的鏈接爲「https://brandname.s3.company.s3.amazonaws.com/directory/filename」裏的另一個桶中被渲染爲「https://s3.amazonaws.com/bucketname/ ......

+0

我在玩弄一些東西,當我進入Web控制檯並將鏈接複製到文件並粘貼到網站時,文件將按預期打開。但是它是一個非常長的URL,我們不想讓用戶這樣做,而是希望通過S3 FTP工具來完成,並複製簡短的URL。有了這個,我假設有一些安全/特權被錯過,阻止文件被加載通過報價鏈接 – bnix 2014-10-01 14:09:48

回答

4

誰做出這種變化未能解釋的方式通配符證書的HTTPS工作。

使用HTTPS向S3發出請求時會附帶證明自己爲「* .s3 [-region] .amazonaws.com」的證書,以便瀏覽器考慮這一點與您所點擊的鏈接相比有效時,主機名中與證書提供的*匹配的部分不能有任何點。包含點的桶名是有效的,但是它們不能在主機名的「s3 [-region] .amazonaws.com」的左側使用,除非您願意且能夠接受認爲無效的證書......他們可以只能用作路徑的第一個元素。

使虛線桶名稱和S3本地通配符SSL一起工作的唯一方法是另一種格式:https://s3[-region].amazonaws.com/example.dotted.bucket.name/...

如果您的存儲桶不符合我們的標準,您可能需要使用主機名中的區域,以便請求轉到正確的端點(例如, https://s3-us-west-2.amazonaws.com/example.dotted.bucket.name/path... us-west-2(俄勒岡州)水桶。否則,S3可能會返回一個錯誤,告訴您需要使用不同的端點(並且它們在錯誤消息中提供的端點將是有效的,但可能不是您希望用於SSL的端點)。

這是對SSL證書如何工作的限制,而不是S3中的限制。

0

好吧,它似乎沒有歸結爲一些錯過的權限,我們能夠讓文件按預期顯示。其他問題都存在,但目前的問題已經解決,因此標記爲已回答。

+0

你能解釋一下你設置的嗎? – 2017-07-21 10:08:54