web-dev-qa-db-ja.com

クラウドフロントなしでS3のhttpsは可能ですか?

現在、AWS S3を介してすべてのアセットのホストを開始したいと考えています。また、httpsを介してすべてをサーバー化したいと考えています。 CloudfrontでAmazon Certificate Manager(ACM)を使用してhttps経由でサーバーアセットを使用できることを理解しています。問題は、私たちが医療業界にいることであり、EU外での開催を法的に禁止されていることです。 S3では場所(フランクフルトは私たちにとって)を選択できますが、Cloudfrontではこのオプションを取得するだけです。

enter image description here

だから、Letsencryptを使って自分の証明書を生成できると思いました。しかし、Cloudfrontでのみ動作するACMを使用する必要があると思うので、使用できません。

Httpsを使用してS3を何らかの方法でセットアップできるが、withoutcloudfrontを使用できるかどうかは誰にもわかりますか?

23
kramer65

残念ながら、S3を使用してカスタムドメインでSSL証明書を使用することはできません。次のようなAmazon SSL証明書でS3ドメインを使用できます。https://my-example-bucket.s3-website-us-east-1.amazonaws.com

SSLでカスタムドメインを使用し、CloudFrontを使用できない場合は、独自のNginxサーバーなどのような他のプロキシをS3の前に配置する必要があります。

16
Mark B

AWS API Gatewayでは、/{proxy+}にマッピングされるproxyリソースs3-websiteを作成できます。

必ずs3だけではなく、s3-websiteにマッピングしてください。そうすると、PATH/TO/DIR/index.htmlに対してPATH/TO/DIRが返されます。

API Gatewayは、必要に応じて独自のドメインの下で、HTTPS経由で提供されます。

ただし、許可されたすべてのHTTPリターンコードを手動で追加する必要があり、リクエストに10MBのペイロードの制限があるため、このサービスはREST API。

1
atablash

はい、そうです。バケットを公開してからRoute 53を設定するだけです。バケットがus-east-1リージョンのwww.example.comであると仮定すると、このURLで利用できます

http://www.example.com.s3-website-us-east-1.amazonaws.com/

Example.comのホストゾーンにRoute53のようなCNAMEを追加するだけです

www-> www.example.com.s3-website-us-east-1.amazonaws.com

0
Gianluca Casati

CloudFrontには、ホワイト/ブラックリスト登録国向けの機能があります。リストした3つのCDNオプションのいずれかと、EU諸国のホワイトリストを使用してみます。ただし、他の国(米国など)が拒否されていることを確認する最も簡単な方法はわかりません。

0
ross

以下は便利なリソーススケジュールです。 EUではS3とCloudFrontの両方が利用可能です。 CloudFront経由でS3を確実に提示できます。

領土の境界内でホストするための要件を理解しています。そのための要件は、EU地域のS3で達成します。 CloudFrontはホスティングサービスではなく、高性能の専用回線と管理可能なエンドポイントキャッシングを使用するCDN(コンテンツ配信ネットワーク)です。あなたが見ている問題は、ホスティングの場所ではなく、価格のオプションです。 EUでコンテンツを提供する場合は、「価格クラス100」または「価格クラスすべて」が必要です。

CloudFrontを使用する場合、マテリアルにアクセスできるIP範囲と、フロントエンドとバックエンドの両方のトラフィックの暗号化の両方を制御できます。設計パターンの一部をご覧ください

安全なCloudFrontをセットアップするための優れたホワイトペーパーとデザインパターンがいくつかあります。私はあなたがあなたが望むものをすることができて、法的要件の範囲内にとどまることができるとわかると思います。

http://docs.aws.Amazon.com/general/latest/gr/rande.html#s3_regionhttps://aws.Amazon.com/compliance/eu-data-保護/

AWS docoの「using-https-cloudfront-to-s3-Origin」と「custom-ssl-domains」も確認してください

追伸バケットのアクセス許可は、CloudFrontチャネル経由でのみ使用できるように設定してください。

RL

0
Polymath