通过AWS CloudFront Functions解决S3静态站点/路径打开的问题

最新推荐文章于 2024-07-22 15:09:15 发布
最新推荐文章于 2024-07-22 15:09:15 发布
阅读量604 收藏 6
点赞数 17
分类专栏: 云计算笔记 文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzttech/article/details/138106348
版权

通过AWS CloudFront映射到S3来搭建静态站点时,连接S3一般有两种途径,一种在S3直接启动静态站点(Static website hosting),这样CloudFront只能把S3无差别的作为一个静态站点来连接,在安全保护上只能通过HTTP Headers来进行验证;另外一种则是直接让CloudFront连接S3获取数据,这种方式的Origin Type就是S3,而连接时则可以通过(Origin access control settings)来设置一个比较精细的Policy来控制访问(在S3中可以选择Block all public access),就是可以在S3的Permissions中配置一个类似下面这种的Policy:

{
        "Version": "2008-10-17",
        "Id": "PolicyForCloudFrontPrivateContent",
        "Statement": [
            {
                "Sid": "AllowCloudFrontServicePrincipal",
                "Effect": "Allow",
                "Principal": {
                    "Service": "cloudfront.amazonaws.com"
                },
                "Action": "s3:GetObject",
                "Resource": "arn:aws:s3:::<YOUR_BUCKET>/*",
                "Condition": {
                    "StringEquals": {
                      "AWS:SourceArn": "arn:aws:cloudfront::1234567890:distribution/ABCDEFGHIJK12345"
                    }
                }
            }
        ]
      }

当然上面这个Policy是CloudFront可以帮助生成的,只需要粘贴到S3的Bucket的Permissions中Bucket Policy中就可以。

这种方式虽然安全,但是也存在一个问题,就是CloudFront只是默认通过s3:GetObject来拿S3中的item,在静态站点直接访问/PATH/这样的路径时,并不能去取对应S3目录下的index.html,只能直接404。

所以这里就需要通过CloudFront的Functions功能,对请求进行改写,也就是要把对/PATH/的请求改写为/PATH/index.html,这样才能让站点正常的响应路径请求。

我们首先在CloudFront的Functions建立一个函数PathToIndexHtml, 这个函数的runtime选cloudfront-js-2.0就行,函数体非常简单

function handler(event) {
    var request = event.request;
    if(request.uri.endsWith('/')) {
        request.uri = request.uri + 'index.html';
    }
    return request;
}

然后在CloudFront对应的Distribution中的Behavior的属性中,编辑Function associations,在viewer request中Function Type选择CloudFront Functions,然后Function ARN/Name就直接选择刚才创建的函数就然后保存生效可以了。

这样就可以在CloudFront Functions辅助下,让CloudFront可以正常在Origin Type为S3的情况下访问了路径请求了。

另外说明一一下CloudFront Functions的并发支持非常高,对性能几乎没有影响。

工字厅科技
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS获取S3中所有相关文件路径
Sslhow的博客
05-01 2132
在做数据预处理的时候, 先是在local实现, 使用了os去获取单个文件夹下所有文件的路径然后去处理. def get_file_list(mainfile): path_list = [] for doc in os.listdir(mainfile): newpath = os.path.join(mainfile, doc) if os.path.isfile(newpath): path_list.append(newpath...
Python文件上传 S3(AWS) 简单实现
weixin_45708589的博客
09-19 3966
AWS+S3+Python
AWS入门】通过CDN(Cloud Front)来快速访问S3存储桶下的资源
weixin_42161670的博客
03-24 4312
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储桶中检索数据并将其分发到多个数据中心位置。它通过称为 edge locations 的数据中心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。
通过AWS S3快速低成本部署静态网站,九河云一文详细教程
九河云的创作之路
04-02 796
通过本教程,您可以快速实现静态网站的部署,而无需维护任何计算资源,从而降低您的运维成本。失效状态就会变成正在进行,几分钟后,当状态变成Completed,网站就更新好了。实现低成本高可靠的静态网站托管,无需创建和维护任何计算资源!在实际使用过程中,如果需要更新页面内容,则可参考以下步骤。国际站的用户来说,无需备案!)分配,可以低时延、高速、安全的向用户交付内容。(上传完成后,S3桶的内容,实际的网站文件)其中,对象缓存使用自定义的方式,手动指定。在源域名部分,选择刚刚创建的。静态网站的全过程,包括使用。
AWS cloudfront(CDN) 配置 S3 和 DNS
mfshi的博客
09-15 1538
AWS 可以直接用ACM 的证书,用泛域名比较方便,选择DNS验证,然后其他默认。申请证书后,打开证书,需要用下面的值做 DNS 解析 CNAME 验证。
Aws s3 (Java 使用)
web15085599741的博客
03-19 2281
awsConfig import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.servi.
cloudfront-autoindex:AWS Lambda解决index.html S3CloudFront混乱
05-09
不再将index.html与AWS CloudFront / S3混为一谈 问题 考虑您有一个静态生成的网站-一堆常用资源,包括html文件。 为了方便起见,您可以使用开发Web服务器在本地测试此站点,并且一切正常。 您设置了一个私有S3存储...
serverless-aws-static-websites:通过Serverless通过CloudFront,S3,ACM和Route53在AWS上轻松部署静态网站
01-30
使用ACM使用您自己的域名通过SSL证书,通过S3AWS上托管您的静态网站,并通过CloudFront在全球CDN上托管您的静态网站! 全部通过一个命令和最少的手动配置进行设置! 建筑 您的AWS账户中提供了什么? 包含您的...
terraform-aws-cloudfront-s3-cdn:Terraform模块,可轻松配置由S3来源支持的CloudFront CDN
01-30
terraform-aws-cloudfront-s3-cdn Terraform模块,以提供具有S3来源的AWS CloudFront CDN。... module " cdn " { source = " cloudposse/cloudfront-s3-cdn/aws " # Cloud Posse recommends pinning every modul
静态:零配置CLI工具,用于将静态站点部署到S3CloudFront
02-05
静态CLI :high_voltage: 静态尝试使毫不费力地将静态网站发布到AWSS3 + CloudFront,地从惊人的了灵感。用法$ static ./ domain.com安装$ npm i -g sttc产品特点依赖于S3:将目录部署到S3存储桶。 自定义域:以您...
s3-resizer:AWS Lambda用于即时调整S3中图像的大小
05-28
它是AWS Lambda,它是一项计算服务,可让您运行代码而无需置备或管理服务器。 演示版 这个lambda提供了什么 假设我们在S3中有一些共享图像,例如: https://example.com/images/pretty_photo.jpg 将图片动态调整为...
CloudFront 访问S3里的内容
杨海吉
11-22 256
CloudFront 访问S3里的内容,实现访问加速
aws s3查看路径大小
迷恋晓峰
02-06 6962
aws s3 ls s3://${path}/ --recursive --human-readable --summarize
s3 实现图片上传并返回图片路径
weixin_39477597的博客
04-18 6922
一般做图片上传的的业务时我们接收的都是 MultipartFile 类型的文件 但是s3提供的图片上传只支持file 类型的文件上传,所以需要我先把MultipartFile 转换为 file /** * MultipartFile 转换为file * * @param file * @return */ public File toFile(MultipartFi...
spark 判断s3路径是否存在
遥望......
03-13 5702
val sc = new SparkContext(new SparkConf().setAppName("AppName")) sc.hadoopConfiguration.set("fs.s3n.awsAccessKeyId", "ACCESS_KEY") sc.hadoopConfiguration.set("fs.s3n.awsSecretAccessKey", "SECRET_ACC
AWS获取S3中所有相关文件路径
GooodPython的博客
02-12 4128
在做数据预处理的时候, 先是在local实现, 使用了os去获取单个文件夹下所有文件的路径然后去处理. def get_file_list(mainfile): path_list = [] for doc in os.listdir(mainfile): newpath = os.path.join(mainfile, doc) if os.pat...
AWS全服务历史年表:发布日期、GA和服务概述一览(一)
rralucard123的博客
07-19 1636
需要整理的内容比较多将会分多期进行整理。2018年之后的服务敬请期待下期内容。
AWS全服务历史年表:发布日期、GA和服务概述一览(三)
最新发布
rralucard123的博客
07-22 502
需要整理的内容比较多将会分多期进行整理。2013年之前的服务敬请期待下期内容同事下期也是本系列的最终篇,敬请期待。
java.lang.NoClassDefFoundError:com/amazonaws/services/s3/model/S3ObjectlnputStream
05-11
如果您正在手动管理依赖,请确保您已经将 AWS SDK for Java 的 JAR 文件添加到您的项目中,并且已经正确地配置了类路径。 另外,请确保您的 AWS 账户已经正确配置,并且您已经有足够的权限来访问 S3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值