Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Can I make encrypted S3 static website only accessible through CloudFront?

0

Can I store encrypted files on S3 and then make them available through CloudFront, with the decryption key held by CloudFront? Or is there any other way the build file of the static website is hosted but the files are not accessible by any other IAM.

Themen
SpeicherKalkulationVernetzung & Bereitstellung von Inhalten
Tags
Amazon Simple Storage ServiceAmazon S3-GlacierBereitstellung von WebsitesSpeicherAmazon CloudFront
Sprache
English
Rishabh
gefragt vor 10 Monaten265 Aufrufe
1 Antwort
2

It is possible to restrict access except via CloudFront.
Follow the steps in the following document to set up OAC.
OAC can be used with S3 default encryption or with encryption using KMS.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

The following document explains OAC in detail and should be read once.
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/amazon-cloudfront-introduces-origin-access-control-oac/

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 10 Monaten
profile picture
EXPERTE
Hiroki Takahashi
überprüft vor 10 Monaten
profile pictureAWS
EXPERTE
secondabhi_aws
überprüft vor 10 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt