Amazon Web Service S3存储桶不安全
[英]Amazon Web Service S3 bucket is not secure
问题描述
我创建了一个AWS S3存储桶并上传了我的应用程序。 当我在浏览器URL中输入端点时,该URL会提醒我该站点不安全的事实。 当我查看console.log时,看到以下警告:
该页面包括在非安全上下文中输入的密码或信用卡。
目前,我将端点引用为
http://.s3-website.us-east-2.amazonaws.com
这是我在存储桶中创建域时由AWS生成的。 我尝试进入
https://.s3-website.us-east-2.amazonaws.com
但这给了我一个URL未找到错误页面。
在哪里可以找到设置,以便可以使用https而不是http来引用我的网站?
谢谢。
2 个解决方案
解决方案1
0 2018-11-11 17:41:22
S3存储桶不支持HTTPS进行网络托管。 但是您可以为此将CloudFront放在存储桶的前面。
https://medium.com/@sbuckpesch/setup-aws-s3-static-website-hosting-using-ssl-acm-34d41d32e394
解决方案2
0 2019-03-23 17:36:59
根据您的安全需求,您还可以在s3中更改设置。 从AWS控制台转到您的s3存储桶。 单击权限,然后单击公共访问设置。 您可以将值设置为以下内容:
阻止新的公共ACL并上传公共对象(推荐)False删除通过公共ACL授予的公共访问权限(推荐)False阻止新的公共存储桶策略(推荐)True如果存储桶具有公共策略,则阻止公共和跨帐户访问(推荐)False
同样,这可能不适合您的安全需求,但是它将允许该URL工作。
如何保护资源的 amazon s3 存储桶 Web URL 免受未经授权的用户的侵害
[英]How to Secure amazon s3 bucket web URL of a resource against unauthorised user
是否在Amazon Web Services S3中确保存储桶和资源访问?
[英]Securing bucket- and resource access in Amazon Web Services S3?
Amazon S3 Bucket中托管的静态Web应用程序突然无法正常工作
[英]Static Web Application hosted in Amazon S3 Bucket suddenly not working
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.