S3 unterstützt SSL nicht direkt mit einem benutzerdefinierten Domänennamen auf einer statischen Website. Diese Funktion wird von CloudFront bereitgestellt, das Sie vor dem S3-Bucket konfigurieren.
http://docs.aws.amazon.com/AmazonS3/latest/dev/website-hosting-cloudfront-walkthrough.html
Nach Cloudfront konfiguriert, müssen Sie dann auf Amazon Certificate Manager gehen, stellen Sie sicher, dass die ausgewählte Region us-east-1 ¹ und entweder erhalten ein neues SSL-certficate, oder importieren Sie das Zertifikat, das Sie erworben von ein Drittanbieter.
http://docs.aws.amazon.com/acm/latest/userguide/gs.html
Dann konfigurieren die Cloudfront Verteilung das Zertifikat von ACM zu verwenden.
¹ us-east-1. Aufgrund des internen Designs der CloudFront-Integration mit ACM wählen Sie in Amazon Certificate Manager immer us-east-1 aus, unabhängig von der Region, in der sich Ihr S3-Bucket befindet. Dies hat keine Auswirkungen auf die Preisgestaltung oder die Leistung.