メモ: S3 へのアクセスをhttps に限定するバケットポリシー

備忘録として記述しておきます。静的なコンテンツをS3 上に配置して配信する利用方法の場合、http でアクセスできてしまうと良くない場合があります。
例えば、署名付きURL を作成して機密データを限定して配信しようとしても、受信者がうっかり http でリクエストをしてしまうとオブジェクトにアクセスできてしまいます。せっかく署名付きURLでコンテンツを保護しても暗号化されていない” http” が利用できてしまったらあまり意味がありません。

対策として、バケットポリシーに http 通信の場合は拒否するという設定をしておくことで https 通信に限定できます。

S3 署名付きURL を利用して情報を連携するような利用方法をしている方は多いと思いますが、念の為バケットポリシーに上記を指定すると良いかと思います。