【Amazon】AWS实战 | 快速发布安全传输的静态页面-Toy模板网

这篇具有很好参考价值的文章主要介绍了【Amazon】AWS实战 | 快速发布安全传输的静态页面。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、实验架构图

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

二、实验涉及的AWS服务

AWS S3
AWS Certificate Manager（简称：ACM）
AWS Cloudfront
AWS Route 53
AWS CLI

三、实验操作步骤

1. 创建S3存储桶，存放网站网页

创建S3存储桶

Name：xybdiyaws-s3-web

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算
测试网页代码如下：

<!DOCTYPE html>
<html lang="zh-cn">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>xybaws</title>
    </head>
    <body>
        <h1>
            你好，AWS。
        </h1>
    </body>
</html>

2. 使用ACM建立域名证书

访问AWS官网ACM链接：https://aws.amazon.com/cn/certificate-manager/

导航至Certificate Manager

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

选择请求证书。

域名：xybdiytop.top

验证方法：DNS验证

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

添加标签。

Name：xybdiyaws.top

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

点击在Route S3中创建记录。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

勾选该域名，选择创建记录。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

可以查看到该域名的状态，显示是已颁发。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

3. 设置Cloudfront，连接S3存储桶✴️

根据如下设置，创建分配。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

此时该分配的状态显示已启用。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

我们可以导航至S3控制台，点击之前创建的名为xybdiyaws-s3-web的存储桶之中。点击权限。下拉至存储桶策略。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

该存储桶依然是阻止所有公开访问的设置状态，我们可以从存储桶策略中，看到允许通过Cloudfront的去访问到该存储桶。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2I7O41RM11TVD"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::xybdiyaws-s3-web/*"
        }
    ]
}

通过该界面，可以查看到分配信息。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

4. 设置Route53，解析域名服务

导航至Route 53，我们选择xybdiyaws.top托管的域名。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

创建记录。

开启别名

流量路由至CloudFront分配的别名

选择之前cloudfront创建临时的域名

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

显示已成功为xybdiyaws.top创建记录。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

查看显示状态。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

测试通过该域名是否可以正常访问到AWS S3中的资源。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

HTTPS加密传输。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

5. 通过CLI工具上传网页更新内容【可选】

通过 AWS CLI 命令行工具，上传网页更新内容

前提：设置好 AWS CLI 授权配置，拥有对于 S3 的读写权限

列出S3存储桶一览表

C:\Users\xyb>aws s3 ls
2023-10-30 09:41:01 xybaws-account-access-s3
2023-10-30 16:16:46 xybaws-web
2023-09-20 23:32:14 xybawsbucket
2023-11-01 09:42:28 xybdiyaws-s3-web
2023-10-31 17:41:24 xybdiyaws-web-s3

测试本地应用

$ npm run dev

打包编辑本地应用

$ npm run build
$ npm run generate

上传至 S3 xybdiyaws 存储桶

$ aws s3 sync ./dist s3://xybdiyaws-web/ --delete

四、实验总结

通过该实验，掌握了如何创建S3存储桶并上传资源，通过ACM创建域名证书，进而设置CloudFront连接到S3存储桶，最后设置Route 53，解析该域名服务，最终达到通过该域名访问到S3存储桶中的资源的目的。文章来源地址https://www.toymoban.com/news/detail-738776.html

到了这里，关于【Amazon】AWS实战 | 快速发布安全传输的静态页面的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！