1. ホーム
  2. 質問と答え
  3. AWS Cloudfrontコンソールの「Origin Protocol Policy」フィールドはどこにありますか?

AWS Cloudfrontコンソールの「Origin Protocol Policy」フィールドはどこにありますか?

2017-06-29 7 views
6

UPDATE

一部仕様:bucket.name.s3-website-us-east-1.amazonaws.comAWS Cloudfrontコンソールの「Origin Protocol Policy」フィールドはどこにありますか?

CloudFrontの分布のようなものに見えるS3静的なウェブサイトのホスティングエンドポイントを使用しています。

これは実際のウェブサイトにリダイレクトされます。このhttp://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?shortFooter=true#DownloadDistValuesOriginProtocolPolicyによる

Origin Protocol Policy (Amazon EC2, Elastic Load Balancing, and Other Custom Origins Only) 

The protocol policy that you want CloudFront to use when fetching objects from your origin server. 

Important 
If your Amazon S3 bucket is configured as a website endpoint, you must specify HTTP Only. Amazon S3 doesn't support HTTPS connections in that configuration.

あなたが唯一のHTTP Onlyを持つことができるようです。あれは正しいですか? HTTPS OnlyまたはMatch Viewerと指定する必要はありませんか?

私はMatch Viewerが可能であると思われるブログを見たので、私は尋ねています。例えば。

https://simonecarletti.com/blog/2016/08/redirect-domain-https-amazon-cloudfront/

https://karelledru.com/2016/06/static-site-hosting-on-S3-and-CloudFront/

This link

The value of the Origin Protocol Policy field in the CloudFront console or, 
if you're using the CloudFront API, the OriginProtocolPolicy element in the 
DistributionConfig complex type. In the CloudFront console, the options are 
HTTP Only, HTTPS Only, and Match Viewer.

を言いますが、私は、コンソールでOrigin Protocol Policyフィールドが表示されません。

出典

2017-06-29 Snowcrash

答えて

4

ブログでは、古いバージョンのコンソールからのスクリーンショットを使用しているため、配布を誤って設定する可能性があります。

Origin Protocol PolicyはOriginの属性であり、S3原点ではなくカスタム原点にのみ適用されます。

しかし、静的なWebサイトホスティングエンドポイントのS3 WebサイトはS3起源ではありません。カスタム起源です。 ( "S3 origin"は、エンドポイントをホストしているWebサイトではなく、バケツのRESTエンドポイントを使用している場合を指します)

オリジナル原点については、原点から原点を選択した後、タブ、および新しいカスタム原点を作成するとき... カスタム原点がS3ウェブサイトエンドポイントでない限り。

S3 Webサイトホスティングエンドポイントを指定したことをCloudFrontが認識した場合、このコンテキストでは意味をなさない起点のオプションは表示されず、S3 Webサイトホスティングにはオリジナルプロトコルポリシーは適用されませんS3静的WebサイトホスティングエンドポイントはSSL接続をサポートしていないためです。 CloudFrontは引き続きブラウザからHTTPS接続を受け入れることができますが、CloudFrontとS3間の接続では、静的なWebサイトの発信元に対して常にHTTPが使用されます。これは、いくつかの理由のために、通常は懸念の原因ではありません。

  • それは
  • S3ウェブサイトエンドポイントは、認証済みの要求をサポートしていない何もカスタムまたは個人
    • が含まれている必要がありますので、返されたコンテンツは、定義により、静的であり、コンテンツは公開されているか、少なくとも真に秘密ではありません。
  • CloudFrontは、閲覧者を特定するか、またはクッキーなどのS3に送信するリクエストでクレデンシャルを侵害することはありませんユーザエージェント文字列
  • CloudFrontとS3の間のトラフィックは、Amazが所有するグローバルネットワーク上で実行されますない公衆インターネット
  • まだ

参照して暗号化されCloudFrontを、あなたはまだ緑色のロックを取得するので、まだ、HTTPSをサポートするブラウザ、ブラウザによって交換特定の要求と応答とCloudFrontの間の接続を、上ウェブサイトのエンドポイントがHTTPSや認証されたリクエストをサポートしていないこと、およびRESTエンドポイントとウェブサイトのエンドポイント間の完全な機能と機能の比較については、S3 Developer GuideのWebsite Endpointsを参照してください。

出典

2017-06-29 18:07:38

+0

このガイドは、https://simonecarletti.com/blog/2016/08/redirect-domain-https-amazon-cloudfront/で、S3原点のオプションとしてMatch Viewerを示しています。 – Snowcrash

+0

ありがとうございます。更新しました。 –

+0

したがって、「カスタム起源」であっても、S3静的ウェブサイトエンドポイントを使用するCloudFrontディストリビューションに対してHTTPS OnlyまたはMatch Viewerを使用することはできません。 – Snowcrash

関連する問題

 関連する問題