0


【Amazon】AWS实战 | 快速发布安全传输的静态页面

文章目录

一、实验架构图

image-20231030161110963

二、实验涉及的AWS服务

  • AWS S3
  • AWS Certificate Manager(简称:ACM)
  • AWS Cloudfront
  • AWS Route 53
  • AWS CLI

三、实验操作步骤

1. 创建S3存储桶,存放网站网页

创建S3存储桶

  • Name:xybdiyaws-s3-web

image-20231101094324525
测试网页代码如下:

<!DOCTYPEhtml><htmllang="zh-cn"><head><metacharset="UTF-8"><metahttp-equiv="X-UA-Compatible"content="IE=edge"><metaname="viewport"content="width=device-width, initial-scale=1.0"><title>xybaws</title></head><body><h1>
            你好,AWS。
        </h1></body></html>

2. 使用ACM建立域名证书

访问AWS官网ACM链接:https://aws.amazon.com/cn/certificate-manager/

  • 导航至Certificate Manager

image-20231030163527498

选择

请求证书

  • 域名:xybdiytop.top
  • 验证方法:DNS验证

image-20231101093136268

添加标签。

  • Name:xybdiyaws.top

image-20231101093359712

点击

在Route S3中创建记录

image-20231101093639820

勾选该域名,选择

创建记录

image-20231101093738333

可以查看到该域名的状态,显示是

已颁发

image-20231101093916874

3. 设置Cloudfront,连接S3存储桶✴️

根据如下设置,创建分配。

image-20231101114517076

此时该分配的状态显示

已启用

image-20231101100405582

我们可以导航至

S3

控制台,点击之前创建的名为

xybdiyaws-s3-web

的存储桶之中。点击

权限

。下拉至

存储桶策略

image-20231101140558858

该存储桶依然是

阻止所有公开访问

的设置状态,我们可以从存储桶策略中,看到允许通过Cloudfront的去访问到该存储桶。

image-20231101115345083

{"Version":"2008-10-17","Id":"PolicyForCloudFrontPrivateContent","Statement":[{"Sid":"1","Effect":"Allow","Principal":{"AWS":"arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2I7O41RM11TVD"},"Action":"s3:GetObject","Resource":"arn:aws:s3:::xybdiyaws-s3-web/*"}]}

通过该界面,可以查看到分配信息。

image-20231101115239800

4. 设置Route53,解析域名服务

导航至

Route 53

,我们选择

xybdiyaws.top

托管的域名。

image-20231101141932849
image-20231101115750375

创建记录。

  • 开启别名
  • 流量路由至CloudFront分配的别名
  • 选择之前cloudfront创建临时的域名

image-20231101115956129

显示

已成功为xybdiyaws.top创建记录

image-20231101120112008

查看显示状态。

image-20231101120132233

测试通过该域名是否可以正常访问到AWS S3中的资源。

image-20231101120301373

HTTPS加密传输。

image-20231101120339358

5. 通过CLI工具上传网页更新内容【可选】

通过 AWS CLI 命令行工具,上传网页更新内容

前提:设置好 AWS CLI 授权配置,拥有对于 S3 的读写权限

  • 列出S3存储桶一览表
C:\Users\xyb>aws s3 ls2023-10-30 09:41:01 xybaws-account-access-s3
2023-10-30 16:16:46 xybaws-web
2023-09-20 23:32:14 xybawsbucket
2023-11-01 09:42:28 xybdiyaws-s3-web
2023-10-31 17:41:24 xybdiyaws-web-s3
  • 测试本地应用
$ npm run dev
  • 打包编辑本地应用
$ npm run build
$ npm run generate
  • 上传至 S3 xybdiyaws 存储桶
$ aws s3 sync ./dist s3://xybdiyaws-web/ --delete

四、实验总结

通过该实验,掌握了如何创建S3存储桶并上传资源,通过ACM创建域名证书,进而设置CloudFront连接到S3存储桶,最后设置Route 53,解析该域名服务,最终达到通过该域名访问到S3存储桶中的资源的目的。

标签: aws 安全 云计算

本文转载自: https://blog.csdn.net/qq_45392321/article/details/134160483
版权归原作者 云矩阵 所有, 如有侵权,请联系我们删除。

“【Amazon】AWS实战 | 快速发布安全传输的静态页面”的评论:

还没有评论