【Amazon】AWS实战 | 快速发布安全传输的静态页面

这篇具有很好参考价值的文章主要介绍了【Amazon】AWS实战 | 快速发布安全传输的静态页面。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、实验架构图

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

二、实验涉及的AWS服务

  • AWS S3
  • AWS Certificate Manager(简称:ACM)
  • AWS Cloudfront
  • AWS Route 53
  • AWS CLI

三、实验操作步骤

1. 创建S3存储桶,存放网站网页

创建S3存储桶

  • Name:xybdiyaws-s3-web

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算
测试网页代码如下:

<!DOCTYPE html>
<html lang="zh-cn">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>xybaws</title>
    </head>
    <body>
        <h1>
            你好,AWS。
        </h1>
    </body>
</html>

2. 使用ACM建立域名证书

访问AWS官网ACM链接:https://aws.amazon.com/cn/certificate-manager/

  • 导航至Certificate Manager

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

选择请求证书

  • 域名:xybdiytop.top
  • 验证方法:DNS验证

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

添加标签。

  • Name:xybdiyaws.top

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

点击在Route S3中创建记录

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

勾选该域名,选择创建记录

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

可以查看到该域名的状态,显示是已颁发

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

3. 设置Cloudfront,连接S3存储桶✴️

根据如下设置,创建分配。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

此时该分配的状态显示已启用

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

我们可以导航至S3控制台,点击之前创建的名为xybdiyaws-s3-web的存储桶之中。点击权限。下拉至存储桶策略

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

该存储桶依然是阻止所有公开访问的设置状态,我们可以从存储桶策略中,看到允许通过Cloudfront的去访问到该存储桶。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2I7O41RM11TVD"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::xybdiyaws-s3-web/*"
        }
    ]
}

通过该界面,可以查看到分配信息。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

4. 设置Route53,解析域名服务

导航至Route 53,我们选择xybdiyaws.top托管的域名。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算
【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

创建记录。

  • 开启别名
  • 流量路由至CloudFront分配的别名
  • 选择之前cloudfront创建临时的域名

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

显示已成功为xybdiyaws.top创建记录

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

查看显示状态。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

测试通过该域名是否可以正常访问到AWS S3中的资源。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

HTTPS加密传输。

【Amazon】AWS实战 | 快速发布安全传输的静态页面,云计算,亚马逊云,aws,安全,云计算

5. 通过CLI工具上传网页更新内容【可选】

通过 AWS CLI 命令行工具,上传网页更新内容

前提:设置好 AWS CLI 授权配置,拥有对于 S3 的读写权限

  • 列出S3存储桶一览表
C:\Users\xyb>aws s3 ls
2023-10-30 09:41:01 xybaws-account-access-s3
2023-10-30 16:16:46 xybaws-web
2023-09-20 23:32:14 xybawsbucket
2023-11-01 09:42:28 xybdiyaws-s3-web
2023-10-31 17:41:24 xybdiyaws-web-s3
  • 测试本地应用
$ npm run dev
  • 打包编辑本地应用
$ npm run build
$ npm run generate
  • 上传至 S3 xybdiyaws 存储桶
$ aws s3 sync ./dist s3://xybdiyaws-web/ --delete

四、实验总结

通过该实验,掌握了如何创建S3存储桶并上传资源,通过ACM创建域名证书,进而设置CloudFront连接到S3存储桶,最后设置Route 53,解析该域名服务,最终达到通过该域名访问到S3存储桶中的资源的目的。文章来源地址https://www.toymoban.com/news/detail-738776.html

到了这里,关于【Amazon】AWS实战 | 快速发布安全传输的静态页面的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • AWS——03篇(AWS之Amazon S3(云中可扩展存储)-01入门)

    关于AWS的其他入门,如下: AWS——01篇(AWS入门 以及 AWS之EC2实例及简单使用). AWS——02篇(AWS之服务存储EFS在Amazon EC2上的挂载——针对EC2进行托管文件存储). 2.1.1 简述 Amazon S3:从任意位置存储和检索任意数量的数据 Amazon S3 是一项对象存储服务,可提供业界领先的可扩展

    2024年02月14日
    浏览(45)
  • 【Amazon】跨AWS账号资源授权存取访问

    本次实验,将允许指定的一个AWS账号访问另一个AWS账号中的资源(如,S3资源),且其他AWS账号均无法进行访问。 在A账号创建S3存储桶 xybaws-account-access-s3 在A账号创建S3存储桶访问策略 xybaws_cross_account_access_s3_policy 在A账号创建信任开发账号的角色,并赋予S3访问策略 xybaws_cr

    2024年02月07日
    浏览(38)
  • AWS CLI创建Amazon EKS服务

    Amazon EKS文档 前言: 创建ClusterRole需要选择一下的角色 AmazonEKSClusterPolicy 创建NodeRole需要选择一下的角色 AmazonEC2ContainerRegistryReadOnly AmazonEKSWorkerNodePolicy AmazonEKS_CNI_Policy 1、创建 Amazon EKS 集群 IAM 角色 1)创建json 2)创建 Amazon EKS 集群 IAM 角色 3)将名为 GamefiAmazonEKSClusterRole的 Am

    2024年02月11日
    浏览(36)
  • 【AWS实验 】在 AWS Fargate 上使用 Amazon ECS 部署应用程序

    某团队正在开发一款在线游戏。乐观地认为该游戏会取得成功,并预计会有成千上万的游戏玩家通过互联网访问这款游戏。希望减少放在基础设施上的精力,更多地关注游戏开发。但不想分配任何前期基础设施资本来部署这款游戏。但是,想确保该应用程序在部署后可以针对

    2024年02月09日
    浏览(35)
  • 最新攻略:实现企业快速安全的跨国文件传输

    在当前全球化经济中,企业间的竞争与合作日益激烈。数据作为企业的核心资产和竞争力,必须在不同国家和地区之间实现高效传输和共享。然而,跨国文件传输面临多重挑战与风险,因此如何实现快速且安全的跨国文件传输成为企业迫切关注和解决的问题。 跨国文件传输指

    2024年02月03日
    浏览(38)
  • 【AWS】实操-保护 Amazon S3 VPC 终端节点通信

    数据安全至关重要。Amazon Web Services (AWS) 提供了多种解决方案和最佳实践来帮助保护数据的安全。了解如何做出最佳决策来保护数据的安全,这项任务可能具有挑战性。 在无路由指向互联网的私有子网中运行应用程序,可将攻击面限制为仅限内部流量,从而实现数据安全。

    2024年02月10日
    浏览(55)
  • Amazon云计算AWS之[1]基础存储架构Dynamo

    面向服务的Amazon平台基本架构 为了保证其稳定性,Amazon的系统采用 完全的分布式、去中心化的架构 作为底层存储架构的Dynamo也同样 采用无中心的模式 Dynamo只 支持简单的键/值(key/value)方式的数据存储 ,不支持复杂的查询 Dynamo中 存储的是数据值的原始形式 ,即按位存储

    2024年04月26日
    浏览(49)
  • HHU云计算期末复习(上)Google、Amazon AWS、Azure

    河海大学商学院的云计算课程期末复习笔记上半部分 只针对考点所以不太全面,留给未来需要的学弟学妹 本文主要讲了Google云计算、Amazon AWS、微软Azure这三套云计算体系的重要知识点 云计算是一种提供计算服务的模式,包括服务器、存储、数据库、网络、软件、分析等服务

    2024年02月11日
    浏览(42)
  • [ 云计算 | AWS 实践 ] 使用 Java 更新现有 Amazon S3 对象

    本文收录于【#云计算入门与实践 - AWS】专栏中,收录 AWS 入门与实践相关博文。 本文同步于个人公众号:【 云计算洞察 】 更多关于云计算技术内容敬请关注:CSDN【#云计算入门与实践 - AWS】专栏。 本系列已更新博文: [ 云计算 | AWS 实践 ] Java 应用中使用 Amazon S3 进行存储桶

    2024年02月05日
    浏览(47)
  • AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储桶)

    关于AWS的前几篇入门文章,如下: AWS——01篇(AWS入门 以及 AWS之EC2实例及简单使用). AWS——02篇(AWS之服务存储EFS在Amazon EC2上的挂载——针对EC2进行托管文件存储). AWS——03篇(AWS之Amazon S3(云中可扩展存储)-01入门). 我这里使用的都是前面创建好的,关于怎么创建,请

    2024年02月13日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包