Come posso usare Amazon S3 per ospitare un sito web statico che utilizzi API Gateway come proxy?

7 minuti di lettura

Desidero usare Amazon API Gateway come proxy per il mio sito web statico ospitato su Amazon Simple Storage Service (Amazon S3).

Risoluzione

Puoi usare Amazon S3 per ospitare siti web statici. Puoi anche utilizzare l'integrazione proxy HTTP o l'integrazione dei servizi AWS per configurare API Gateway come proxy per il sito web statico di Amazon S3.

Integrazione proxy HTTP

Se il tuo sito web statico di Amazon S3 è accessibile al pubblico, utilizza l'integrazione HTTP e fornisci l'URL del sito web statico di S3 per API Gateway.

Se non l'hai già fatto, segui il tutorial per configurare un sito web statico su Amazon S3.

Creazione di una REST API

Apri la console API Gateway.
In REST API scegli Crea.
In Nome API inserisci un nome per la REST API.
Scegli l'elenco a discesa Tipo di endpoint, seleziona il tipo di endpoint, quindi scegli Crea API.
Nel pannello di navigazione, scegli Risorse sotto al nome dell'API.
Scegli l'elenco a discesa Operazioni, quindi seleziona Crea risorsa.
In Nome risorsa inserisci un nome. Ad esempio, chiave.
In Percorso risorsa inserisci un parametro di percorso. Ad esempio, {key}.
Scegli Crea risorsa.

Creazione del metodo per la risorsa root

Scegli il nome della risorsa {key}, seleziona l'elenco a discesa Operazioni, quindi scegli Crea metodo.
Dall'elenco a discesa {key}, scegli GET, quindi seleziona l'icona del segno di spunta.
In Tipo di integrazione, scegli HTTP, seleziona Utilizza integrazione proxy HTTP, quindi inMetodo HTTP mantieni l'impostazione GET.
In URL endpoint inserisci http://BUCKET_NAME.s3-website.REGION.amazonaws.com/{key}, quindi scegli Salva.

Distribuzione della REST API

Dall'elenco a discesa Operazioni scegli Distribuisci l'API.
Dall'elenco a discesa Fase della distribuzione scegli [New Stage].
In Nome fase inserisci un nome. Ad esempio, Dev.
Scegli Distribuisci. In Editor fase Dev prendi nota dell'URL di richiamo. Ti servirà in seguito per testare l'API.
Usa un comando curl simile al seguente per testare il proxy API per il tuo sito web di Amazon S3:

curl -X GET https://API_ID.execute-api.REGION.amazonaws.com/index.html

Integrazione dei servizi AWS

Configurazione del sito web statico di Amazon S3

Se l'accesso pubblico al tuo sito web statico di Amazon S3 è bloccato, configura il sito web in modo che sia accessibile solo dal proxy API.

Se non l'hai già fatto, segui il tutorial per configurare un sito web statico su Amazon S3.
Nota: salta il passaggio 3 del tutorial e mantieni attiva l'impostazione predefinita Blocca tutti gli accessi pubblici.

Modifica la policy del bucket nel passaggio 4 del tutorial per consentire al proxy API di accedere solo al bucket di Amazon S3, in modo simile all'esempio seguente:

{
  "Version": "2012-10-17",
  "Statement": [{
      "Sid": "APIProxyBucketPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::BUCKET_NAME/*",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:execute-api:REGION:ACCOUNT:API_ID/*/GET/"
        }
      }
  }]
}

Crea una policy AWS Identity and Access Management (IAM) con l'autorizzazione per l'API GetObject per il bucket di Amazon S3.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["s3:GetObject"],
    "Resource": "*"
  }]
}

Crea un ruolo IAM e collega la policy IAM creata nel passaggio precedente a questo nuovo ruolo.

Copia l'ARN dei ruoli IAM. Ti servirà in un passaggio successivo.
Il ruolo IAM deve contenere la seguente policy di attendibilità per consentire ad API Gateway di assumere il ruolo:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
        "Service": "apigateway.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
  }]
}

Creazione di un proxy REST API per il servizio Amazon S3

Apri la console API Gateway.
Seleziona Crea API.
Scegli REST API, quindi seleziona Crea.
In Nome API inserisci un nome per la REST API.
In Tipo di endpoint scegli il tipo di endpoint in base alla provenienza della maggior parte del traffico dei client.
Nota: per i servizi pubblici a cui si accede da Internet, è consigliabile utilizzare endpoint ottimizzati per gli edge. Gli endpoint regionali vengono utilizzati principalmente per le API a cui si accede dalla stessa regione AWS.
Seleziona Crea API.

Creazione del metodo GET per la risorsa root

Il metodo root è configurato per le richieste proxy ai siti web statici di Amazon S3.

Con la risorsa root "/" selezionata, scegli l'elenco a discesa Operazioni, quindi seleziona Crea metodo.
Dall'elenco a discesa, seleziona GET, quindi scegli l'icona del segno di spunta.
In Tipo di integrazione scegli Servizio AWS.
Scegli l'elenco a discesa Regione AWS, quindi seleziona la tua regione.
Scegli l'elenco a discesa Servizio AWS, quindi seleziona Simple Storage Service (S3).
In Sottodominio AWS lascia il campo vuoto.
In Metodo HTTP seleziona GET.
In Tipo di operazione scegli Utilizza sostituzione percorso.
In Sostituzione percorso inserisci il percorso del bucket di Amazon S3 simile a BUCKET_NAME/index.html.
In Ruolo di esecuzione incolla l'ARN del ruolo IAM creato in precedenza.
Scegli Salva.

Questa configurazione integra la richiesta API front-end GET https://your-api-host/stage/ nel back-end S3 GET https://your-s3-host/index.html.

Creazione di un oggetto risorsa API

Per accedere a oggetti specifici da un bucket S3, crea una risorsa denominata {object} che mappi il percorso dell'oggetto nella richiesta API front-end. Ad esempio, GET https://your-api-host/stage/home.html per back-end S3 GET https://your-s3-host/home.html.

In Risorse, scegli l'elenco a discesa Operazioni, quindi seleziona Crea risorsa.
In Nome risorsa inserisci un nome. Ad esempio, {object}.
In Percorso risorsa, inserisci un percorso. Ad esempio, {object}.
Scegli Crea risorsa.

Configurazione di un metodo GET per la risorsa

Con la risorsa {object} selezionata, scegli l'elenco a discesa Operazioni, quindi seleziona Crea metodo.
Dall'elenco a discesa, scegli GET, quindi seleziona l'icona del segno di spunta.
In Tipo di integrazione scegli Servizio AWS.
Scegli l'elenco a discesa Regione AWS, quindi seleziona la tua regione.
Scegli l'elenco a discesa Servizio AWS, quindi seleziona Simple Storage Service (S3).
In Sottodominio AWS lascia il campo vuoto.
In Metodo HTTP scegli GET.
In Tipo di operazione scegli Utilizza sostituzione percorso.
In Sostituzione percorso inserisci il percorso del bucket di Amazon S3 simile a BUCKET_NAME/{object}.
In Ruolo di esecuzione incolla l'ARN del ruolo IAM creato in precedenza.
Scegli Salva.
In Nome risorsa {object} scegli GET, quindi seleziona Richiesta di integrazione.
Espandi Parametri del percorso URL, inserisci un Nome valore oggetto e in Mappato da, il valore method.request.path.object, quindi seleziona la casella di controllo per salvare.

Impostazione delle mappature per l'intestazione della risposta per il metodo GET

Mappa il valore del parametro di intestazione del tipo di contenuto del back-end sulla controparte del front-end. In questo modo il browser elaborerà correttamente la risposta con il tipo di contenuto.

Scegli GET, in Risorse / seleziona Risposta metodo.
Espandi la freccia accanto a Stato HTTP 200, in Intestazioni della risposta per 200 scegli Aggiungi intestazione.
Scegli il Nome dell'intestazione come Tipo di contenuto, quindi seleziona la casella di controllo per salvare.
Scegli Esecuzione metodo.
Scegli Risposta di integrazione, espandi la freccia accanto a Espressione regolare stato HTTP.
Espandi Mappature intestazione, in Tipo di contenuto inserisci il valore mappatura come integration.response.header.Content-Type.
Ripeti i passaggi 1-6 per il metodo GET in Risorsa /{object}.
Ripeti i passaggi nella sezione Distribuisci la REST API.

Test del proxy API

Puoi utilizzare un browser o un comando curl per testare il proxy API per il tuo sito web statico di Amazon S3:

Risorsa root (/)

curl -X GET https://API_ID.execute-api.REGION.amazonaws.com/STAGE_NAME/

Risorsa {Object}

curl -X GET https://API_ID.execute-api.REGION.amazonaws.com/STAGE_NAME/home.html

Informazioni correlate

Tutorial: Creazione di un'API REST come un proxy Amazon S3 in API Gateway

Hosting di un sito web statico tramite Amazon S3

Creazione di un'API REST in Amazon API Gateway

Distribuzione di un'API REST dalla console API Gateway

Argomenti

Serverless Front-end web e dispositivi mobili Networking e distribuzione di contenuti

Tag

Amazon API Gateway

Lingua

Italiano

AWS UFFICIALEAggiornata 10 mesi fa

Contenuto pertinente

Perché viene aggiunta una barra finale all'URL quando utilizzo la funzione di reindirizzamento statico del sito Web di Amazon S3?
AWS UFFICIALEAggiornata un anno fa
Sto usando un bucket Amazon S3 per ospitare il mio sito Web statico. Perché il bucket restituisce un elenco di oggetti anziché la pagina indice del sito Web?
AWS UFFICIALEAggiornata 5 anni fa
Come posso usare CloudFront per servire un sito web statico ospitato su Amazon S3?
AWS UFFICIALEAggiornata 8 mesi fa
Perché il mio sito web statico su Amazon S3 è ancora accessibile da indirizzi IP pubblici anche se ho limitato l'accesso a uno specifico Amazon VPC?
AWS UFFICIALEAggiornata un anno fa