WKLD.13 — Exigido HTTPS para todos os endpoints públicos da web

Exija HTTPS fornecer credibilidade adicional aos seus endpoints da web, permitir que seus endpoints usem certificados para provar sua identidade e confirmar que todo o tráfego entre seu endpoint e os clientes conectados está criptografado. Para sites públicos, isso oferece o benefício adicional de uma classificação mais alta nos mecanismos de pesquisa.

Muitos AWS serviços fornecem endpoints públicos da web para seus recursos, como Amazon AWS Elastic Beanstalk, Amazon API Gateway CloudFront, Elastic Load Balancing e. AWS Amplify Para obter instruções sobre como exigir HTTPS cada um desses serviços, consulte o seguinte:

Elastic Beanstalk (documentação do Elastic Beanstalk)
CloudFront(CloudFront documentação)
Application Load Balancer (Centro de AWS conhecimento)
Classic Load Balancer (Centro de AWS conhecimento)
Amplify (documentação do Amplify)

Sites estáticos hospedados no Amazon S3 não oferecem suporte. HTTPS HTTPSPara solicitar esses sites, você pode usar CloudFront. O acesso público aos buckets do S3 que estão distribuindo conteúdo por meio dele não CloudFront é necessário.

Para usar CloudFront para servir um site estático hospedado no Amazon S3

Use CloudFront para servir um site estático hospedado no Amazon S3 (Centro de AWS Conhecimento).
Se você estiver configurando o acesso a um bucket público do S3, exija HTTPS entre visualizadores e CloudFront (CloudFrontdocumentação).

Se você estiver configurando o acesso a um bucket privado do S3, restrinja o acesso ao conteúdo do Amazon S3 usando uma identidade CloudFront de acesso de origem (documentação).

Além disso, configure HTTPS endpoints para exigir protocolos e cifras modernos de Transport Layer Security (TLS), a menos que seja necessária compatibilidade com protocolos mais antigos. Por exemplo, use a política ELBSecurityPolicy-FS-1-2-Res-2020-10 ou a mais recente disponível para HTTPS ouvintes do Application Load Balancer, em vez da padrão. ELBSecurityPolicy-2016-08 As políticas mais atuais exigem TLS 1,2 no mínimo, sigilo de encaminhamento e cifras fortes que sejam compatíveis com navegadores da Web modernos.

Para obter mais informações sobre as políticas de segurança disponíveis para endpoints HTTPS públicos, consulte:

Políticas SSL de segurança predefinidas para Classic Load Balancers (documentação do Elastic Load Balancing)
Políticas de segurança para seu Application Load Balancer (documentação do Elastic Load Balancing)
Protocolos e cifras suportados entre visualizadores e CloudFront (documentação) CloudFront

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

WKLD.12 — Use VPC endpoints para acessar serviços

WKLD.14 — Use serviços de proteção de borda para endpoints públicos