aws-cloudfront-s3 - Konstrukte für AWS S-Lösungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

aws-cloudfront-s3

Alle Klassen befinden sich in aktiver Entwicklung und unterliegen nicht abwärtskompatiblen Änderungen oder Entfernen in jeder zukünftigen Version. Diese unterliegen nicht derSemantische VersionierungModell. Dies bedeutet, dass Sie möglicherweise Ihren Quellcode aktualisieren müssen, wenn Sie ein Upgrade auf eine neuere Version dieses Pakets durchführen.

Hinweis: Um eine ordnungsgemäße Funktionalität sicherzustellen, müssen die AWS Solutions Constructs Pakete und AWS CDK-Pakete in Ihrem Projekt dieselbe Version aufweisen.

Sprache Paket
Python
aws_solutions_constructs.aws_cloudfront_s3
TypeScript
@aws-solutions-constructs/aws-cloudfront-s3
Java
software.amazon.awsconstructs.services.cloudfronts3

Overview

Dieses AWS Solutions Construkt stellt eine Amazon CloudFront Verteilung vor einem Amazon S3 Bucket bereit.

Hier ist eine minimale bereitstellbare Musterdefinition in TypeScript:

import { CloudFrontToS3 } from '@aws-solutions-constructs/aws-cloudfront-s3'; new CloudFrontToS3(this, 'test-cloudfront-s3', {});

Initializer

new CloudFrontToS3(scope: Construct, id: string, props: CloudFrontToS3Props);

Parameter

Muster-Konstrukt

Name Typ Beschreibung
Bestehend BuckeObj? s3.Bucket Vorhandene Instanz des S3 Bucket-Objekts. Wenn dies zur Verfügung gestellt wird, dann wird auchbucketPropsist ein Fehler.
BucketProps? s3.BucketProps Optionale vom Benutzer bereitgestellte Eigenschaften, um die Standardeigenschaften für den Bucket zu überschreiben. Wird ignoriert, wenn einexistingBucketObjwird bereitgestellt.
CloudFrontDistributionProps? cloudfront.DistributionProps Optional vom Benutzer bereitgestellte Requisiten, um die Standard-Requisiten für die CloudFront Distribution zu überschreiben.
InsertHTTPSecurityHeader? boolean Optional vom Benutzer bereitgestellte Requisiten zum Ein- und Ausschalten der automatischen Einfügung von Best Practice-HTTP-Sicherheitsheadern in allen Antworten von CloudFront

Muster-Eigenschaften

Name Typ Beschreibung
CloudFrontWebDistribution cloudfront.CloudFrontWebDistribution Gibt eine Instanz der CloudFront Webverteilung zurück, die durch das Muster erstellt wurde.
S3Bucket? s3.Bucket Gibt eine Instanz des S3-Buckets zurück, der durch das Muster erstellt wurde.
s3loggingBucket? s3.Bucket Gibt eine Instanz des Protokollierungsbuckets zurück, der durch das Muster für den S3-Bucket erstellt wurde.
EdgeLambdaFunctionVersion? lambda.Version Gibt eine Instanz der Lambda Kantenfunktionsversion zurück, die durch das Muster erstellt wurde.
CloudFrontLoggingBucket? s3.Bucket Gibt eine Instanz des Protokollierungsbuckets zurück, der durch das Muster für die CloudFront Webverteilung erstellt wurde.

Standardeinstellung

Die vorgefertigte Implementierung dieses Musters ohne Überschreibungen setzt die folgenden Standardwerte:

Amazon CloudFront

  • Konfigurieren der Zugriffsprotokollierung für CloudFront WebDistribution

  • Aktivieren Sie die automatische Einfügung von Best Practice-HTTP-Sicherheitsheadern in allen Antworten von CloudFront WebDistribution

Amazon S3 Bucket

  • Konfigurieren der Zugriffsprotokollierung für S3 Bucket

  • Aktivieren der serverseitigen Verschlüsselung für S3 Bucket mit AWS verwaltetem KMS-Schlüssel

  • Aktivieren der Versionierung für S3 Bucket

  • Öffentlichen Zugriff für S3 Bucket nicht zulassen

  • Beibehalten des S3-Bucket beim Löschen des CloudFormation -Stacks

  • Erzwingen der Verschlüsselung von Daten während der Übertragung

  • Wendet Lebenszyklusregel an, um nicht aktuelle Objektversionen nach 90 Tagen in Glacier-Speicher zu verschieben

Architecture

GitHub

Um den Code für dieses Muster anzuzeigen, erstellen/anzeigen Probleme und Pull-Anforderungen usw.:
@aws -solutions-constructs/aws-cloudfront-s3