Can I make encrypted S3 static website only accessible through CloudFront?

0

Can I store encrypted files on S3 and then make them available through CloudFront, with the decryption key held by CloudFront? Or is there any other way the build file of the static website is hosted but the files are not accessible by any other IAM.

주제

스토리지 컴퓨팅 네트워킹 및 콘텐츠 전송

태그

아마존 심플 스토리지 서비스 아마존 S3 글레시어 웹사이트 프로비저닝 스토리지 아마존 CloudFront

언어

English

질문됨 10달 전265회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

2

It is possible to restrict access except via CloudFront.
Follow the steps in the following document to set up OAC.
OAC can be used with S3 default encryption or with encryption using KMS.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

The following document explains OAC in detail and should be read once.
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/amazon-cloudfront-introduces-origin-access-control-oac/

전문가

답변함 10달 전

전문가

Hiroki Takahashi

검토됨 10달 전

전문가

검토됨 10달 전

관련 콘텐츠

cloud9 개발 환경 설정 (How can I activate these features for my Cloud9 development environment?)
adflkz
질문됨 2달 전
How can I incorporate a custom query into start_expense_analysis?
ckhan
질문됨 2달 전
S3 - Cloudfront 사용시 GET 파라미터로 넘겨 다운로드 파일명 변경 방법.
slidemem
질문됨 4년 전
cloudfront, global accelerator 관련 문의
수락된 답변
jis_song
질문됨 8달 전
CloudFront 배포의 오리진으로 S3 웹 사이트 엔드포인트를 사용하고 있습니다. 403 액세스 거부 오류가 발생하는 이유가 무엇인가요?
AWS 공식업데이트됨 일 년 전
S3 REST API 엔드포인트를 내 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 Access Denied 오류가 발생하는 이유는 무엇인가요?
AWS 공식업데이트됨 일 년 전
CloudFront 배포를 사용하여 Amazon S3 버킷에 대한 액세스를 제한하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
CloudFront 배포를 생성하거나 업데이트하는 동안 "InvalidViewerCertificate" 오류 예외를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
Boto3를 활용한 S3의 오디오파일을 Transcribe를 이용하여 번역한 후 S3에 저장하는 방법
지원 엔지니어
Hyunjoong_S
게시됨 8달 전
Apache Iceberg on AWS Glue에서 한글 테이블명과 컬럼명을 사용하는 방법
전문가
IRON
게시됨 9달 전