Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Can I make encrypted S3 static website only accessible through CloudFront?

0

Can I store encrypted files on S3 and then make them available through CloudFront, with the decryption key held by CloudFront? Or is there any other way the build file of the static website is hosted but the files are not accessible by any other IAM.

Tópicos
ArmazenamentoComputaçãoRede e entrega de conteúdo
Tags
Serviço de armazenamento simples da AmazonAmazon S3 GlacierProvisionamento de sitesArmazenamentoAmazon CloudFront
Idioma
English
Rishabh
feita há 10 meses265 visualizações
1 Resposta
2

It is possible to restrict access except via CloudFront.
Follow the steps in the following document to set up OAC.
OAC can be used with S3 default encryption or with encryption using KMS.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

The following document explains OAC in detail and should be read once.
https://aws.amazon.com/jp/blogs/networking-and-content-delivery/amazon-cloudfront-introduces-origin-access-control-oac/

profile picture
ESPECIALISTA
Riku_Kobayashi
respondido há 10 meses
profile picture
ESPECIALISTA
Hiroki Takahashi
avaliado há 10 meses
profile pictureAWS
ESPECIALISTA
secondabhi_aws
avaliado há 10 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante