WKLD.13 — Memerlukan HTTPS semua titik akhir web publik

Perlu HTTPS memberikan kredibilitas tambahan ke titik akhir web Anda, izinkan titik akhir Anda menggunakan sertifikat untuk membuktikan identitas mereka, dan mengonfirmasi bahwa semua lalu lintas antara titik akhir Anda dan klien yang terhubung dienkripsi. Untuk situs web publik, ini memberikan manfaat tambahan dari peringkat mesin pencari yang lebih tinggi.

Banyak AWS layanan menyediakan endpoint web publik untuk sumber daya Anda, seperti, Amazon AWS Elastic Beanstalk, Amazon API Gateway CloudFront, Elastic Load Balancing, dan. AWS Amplify Untuk petunjuk tentang bagaimana kebutuhan HTTPS untuk masing-masing layanan ini, lihat berikut ini:

Elastic Beanstalk (dokumentasi Elastic Beanstalk)
CloudFront(CloudFront dokumentasi)
Application Load Balancer (Pusat AWS Pengetahuan)
Classic Load Balancer (Pusat AWS Pengetahuan)
Amplify (Amplify dokumentasi)

Situs web statis yang dihosting di Amazon S3 tidak mendukung. HTTPS Untuk HTTPS meminta situs web ini, Anda dapat menggunakannya CloudFront. Akses publik ke bucket S3 yang menyajikan konten melalui tidak CloudFront diperlukan.

Untuk digunakan CloudFront untuk melayani situs web statis yang dihosting di Amazon S3

Gunakan CloudFront untuk melayani situs web statis yang dihosting di Amazon S3 (Pusat AWS Pengetahuan).
Jika Anda mengonfigurasi akses ke bucket S3 publik, memerlukan HTTPS antara pemirsa dan CloudFront (CloudFrontdokumentasi).

Jika Anda mengonfigurasi akses ke bucket S3 pribadi, batasi akses ke konten Amazon S3 dengan menggunakan identitas akses asal (dokumentasi). CloudFront

Selain itu, konfigurasikan HTTPS endpoint untuk memerlukan protokol dan cipher Transport Layer Security (TLS) modern, kecuali kompatibilitas dengan protokol lama diperlukan. Misalnya, gunakan ELBSecurityPolicy-FS-1-2-Res-2020-10 atau kebijakan terbaru yang tersedia untuk HTTPS pendengar Application Load Balancer, bukan default. ELBSecurityPolicy-2016-08 Kebijakan terbaru memerlukan minimal TLS 1,2, kerahasiaan maju, dan sandi yang kuat yang kompatibel dengan browser web modern.

Untuk informasi selengkapnya tentang kebijakan keamanan yang tersedia untuk titik akhir HTTPS publik, lihat:

Kebijakan SSL keamanan yang telah ditetapkan untuk Classic Load Balancers (dokumentasi Elastic Load Balancing)
Kebijakan keamanan untuk Application Load Balancer Anda (dokumentasi Elastic Load Balancing)
Protokol dan cipher yang didukung antara pemirsa dan (dokumentasi) CloudFront CloudFront

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

WKLD.12 — Gunakan VPC titik akhir untuk mengakses layanan

WKLD.14 — Gunakan layanan perlindungan tepi untuk titik akhir publik