S3のSSLを有効にし、デフォルトでindex.htmlを提供

Question

私はSSLを使用するS3バケットを持っています。また、デフォルトでindex.htmlを提供したいと思います。

httpでアクセスすると、my-bucket.s3-website-us-west-2.amazonaws.com/がindex.htmlを提供します。ただし、AWSはこのサブドメインのSSL証明書を保持しないため、SSL経由でアクセスすることはできません。 AWSはmy-bucket.s3.amazonaws.com/のSSL証明書を維持していますが、これは期待通りに解決します。しかし、index.htmlがインデックス文書として設定されていても、そのドメインはindex.htmlをデフォルトで提供しません。

CloudFront（現在設定されている）またはCloudFlareの柔軟なSSLを必要としないこの問題に対する解決策はありますか？私はセキュリティを犠牲にすることなくコストを削減しようとしています。

Answer 1

S3からウェブサイトをホスティングするための「静的ウェブサイトホスティング」オプションを使用する場合は、HTTPのみを使用できます。 HTTPSはサポートされていません。これはURL my-bucket.s3-website-*を使用して行われます。

my-bucket.s3.amazonaws.comエンドポイントは、ウェブサイトを提供するエンドポイントではありません。これは単にS3 APIのエンドポイントです。これがHTTPSをサポートする理由です。したがって、認証されると（またはパブリックACLが設定されている場合は匿名として）このエンドポイントにGET、POSTなどを実行できます。

ウェブサイトのエンドポイントではなく、index.htmlまたは404ページを自動的に配信しません。

ウェブサイトとして機能し、SSLを使用するには、CloudFrontなどのフロントサービスを使用する必要があります。