Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Can I make encrypted S3 static website only accessible through CloudFront?

0

Can I store encrypted files on S3 and then make them available through CloudFront, with the decryption key held by CloudFront? Or is there any other way the build file of the static website is hosted but the files are not accessible by any other IAM.

Argomenti
ArchiviazioneComputazionaliNetworking e distribuzione di contenuti
Tag
Servizio di archiviazione semplice di AmazonAmazon S3 GlacierProvisioning di siti webArchiviazioneAmazon CloudFront
Lingua
English
Rishabh
posta 10 mesi fa265 visualizzazioni
1 Risposta
2

It is possible to restrict access except via CloudFront.
Follow the steps in the following document to set up OAC.
OAC can be used with S3 default encryption or with encryption using KMS.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

The following document explains OAC in detail and should be read once.
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/amazon-cloudfront-introduces-origin-access-control-oac/

profile picture
ESPERTO
Riku_Kobayashi
con risposta 10 mesi fa
profile picture
ESPERTO
Hiroki Takahashi
verificato 10 mesi fa
profile pictureAWS
ESPERTO
secondabhi_aws
verificato 10 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente