Ich bin sehr neu in S3 und Cloud Front.So erzwingen S3 Anfragen durch Cloudfront gehen
Ich habe eine Webapp in einem S3-Bucket. Ich leite diese App von einer anderen App aus. Diese Weiterleitung enthält einige sensible Informationen in der Querystring und daher möchte ich nur https Anfragen annehmen. Dafür brauche ich Cloudfront und möchte direkten Bucket-Zugriff vermeiden.
Bucket: abc.xyz.com.s3.amazonaws.com
URL: abc.xyz.com
I aktiviert die Optionen https only
und Restrict Bucket Access
in Cloudfront.
Und während das in Cloudfront funktioniert, scheint die ursprüngliche URL abc.xyz.com
nicht durch Cloudfront gehen. http
ist immer noch verfügbar und https
funktioniert nicht.
Gibt es eine Möglichkeit, den Zugriff auf den Bucket nur über die Cloudfront zu erzwingen?
Bucket Politik:
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity ORIGINACCESSID"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::abc.xyz.com/*"
}
]
}
habe ich schon getan. Funktioniert immer noch nicht wie erwartet. – MoeSattler
@Moezalez: Haben Sie in Ihrem DNS einen A-Eintrag (Typ: ALIAS) erstellt, der anstelle des S3-Bucket-Endpunkts auf den Domänennamen Ihrer CloudFront-Verteilung verweist? –
Ein Rekord? Ist das eine Cloudfront- oder S3-Sache? Ich habe einen CNAME in Cloudfront gesetzt. – MoeSattler