이 메일은 TLS 1.1이하로 연결을 시도하는 업데이트 안된 오래된 브라우저의 사용자가 S3 URL로 접근시 AWS에서 안내하는 메일이다.

정책 적용 방법은 간단하다.

1. AWS S3 콘솔 접속
2. 안내받은 버킷 선택
3. 권한 탭으로 이동
4. 버킷 정책 - 편집 선택
5. 정책 추가

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "EnforceTLSv12orHigher",
      "Principal": {
        "AWS": "*"
      },
      "Action": ["s3:*"],
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::<여기에 S3 URI 입력>/*",
        "arn:aws:s3:::<여기에 S3 URI 입력>"
      ],
      "Condition": {
        "NumericLessThan": {
          "s3:TlsVersion": 1.2
        }
      }
    }
  ]
}

6. 변경사항 저장

이러면 완료된다.

확인을 위해서 curl로 간단히 날려보자.

curl <버킷에 올려놓은 파일의 URL> -v --tlsv1.0 --tls-max 1.0

정책 적용을 하지 않았다면 정상적으로 결과가 나왔을 것이다. 하지만 정책 적용 이후에는

<?xml version="1.0" encoding="UTF-8"?>
* Connection #0 to host --------- left intact
<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>************</RequestId><HostId>************************************</HostId></Error>

요런 결과가 나온다. 정책이 잘 적용되었다.

curl <버킷에 올려놓은 파일의 URL> -v --tlsv1.2 --tls-max 1.2

이런식으로 tls version을 변경시켜서 테스트해보면 정책 적용 이후에도 정상적으로 호출되는것을 알 수 있다.

끝.