WKLD.13 — Richiesto per tutti gli endpoint Web pubblici HTTPS

Richiede HTTPS di fornire ulteriore credibilità agli endpoint Web, di consentire agli endpoint di utilizzare certificati per dimostrare la propria identità e di confermare che tutto il traffico tra l'endpoint e i client connessi sia crittografato. Per i siti Web pubblici, ciò offre l'ulteriore vantaggio di un posizionamento più elevato nei motori di ricerca.

Molti AWS servizi forniscono endpoint Web pubblici per le tue risorse, ad esempio Amazon AWS Elastic Beanstalk, Amazon API Gateway CloudFront, Elastic Load Balancing e. AWS Amplify Per istruzioni su come HTTPS richiedere ciascuno di questi servizi, consulta quanto segue:

Elastic Beanstalk (documentazione di Elastic Beanstalk)
CloudFront(CloudFront documentazione)
Application Load Balancer (Centro di AWS conoscenza)
Classic Load Balancer (Centro di AWS conoscenza)
Amplify (documentazione di Amplify)

I siti Web statici ospitati su Amazon S3 non supportano. HTTPS Per HTTPS richiederlo per questi siti Web, puoi utilizzare CloudFront. Non è richiesto l'accesso pubblico ai bucket S3 tramite i quali vengono distribuiti i CloudFront contenuti.

Da utilizzare CloudFront per servire un sito Web statico ospitato su Amazon S3

Utilizzalo CloudFront per servire un sito Web statico ospitato su Amazon S3 (AWS Knowledge Center).
Se stai configurando l'accesso a un bucket S3 pubblico, richiedi HTTPS tra i visualizzatori e (documentazione). CloudFront CloudFront

Se stai configurando l'accesso a un bucket S3 privato, limita l'accesso ai contenuti Amazon S3 utilizzando un'identità di accesso di origine (documentazione). CloudFront

Inoltre, configura gli HTTPS endpoint in modo che richiedano protocolli e cifrari moderni di Transport Layer Security (TLS), a meno che non sia necessaria la compatibilità con i protocolli precedenti. Ad esempio, utilizzate la ELBSecurityPolicy-FS-1-2-Res-2020-10 o la policy più recente disponibile per i HTTPS listener di Application Load Balancer, anziché quella predefinita. ELBSecurityPolicy-2016-08 Le politiche più recenti richiedono almeno TLS 1.2, forward secrecy e cifrari avanzati compatibili con i browser Web moderni.

Per ulteriori informazioni sulle politiche di sicurezza disponibili per gli endpoint HTTPS pubblici, consulta:

Politiche di SSL sicurezza predefinite per Classic Load Balancer (documentazione Elastic Load Balancing)
Policy di sicurezza per Application Load Balancer (documentazione di Elastic Load Balancing)
Protocolli e cifrari supportati tra visualizzatori e (documentazione) CloudFront CloudFront

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

WKLD.12 — Usa gli VPC endpoint per accedere ai servizi

WKLD.14 — Utilizza i servizi di protezione dei bordi per gli endpoint pubblici