एडब्ल्यूएस क्लाउडफ़्रंट कंसोल में 'मूल प्रोटोकॉल नीति' फ़ील्ड कहां है?

Question

अद्यतन

कुछ बारीकियों: bucket.name.s3-website-us-east-1.amazonaws.com:

CloudFront वितरण एक S3 स्टेटिक वेबसाइट होस्टिंग endpoint जो तरह दिखता है उपयोग करता है।

यह वास्तविक वेबसाइट पर रीडायरेक्ट करता है।

इस http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?shortFooter=true#DownloadDistValuesOriginProtocolPolicy के अनुसार:

Origin Protocol Policy (Amazon EC2, Elastic Load Balancing, and Other Custom Origins Only) 

The protocol policy that you want CloudFront to use when fetching objects from your origin server. 

Important 
If your Amazon S3 bucket is configured as a website endpoint, you must specify HTTP Only. Amazon S3 doesn't support HTTPS connections in that configuration. 

ऐसा लगता है कि आप केवल HTTP Only हो सकता है। क्या वो सही है? HTTPS Only या Match Viewer निर्दिष्ट करने के लिए कोई कहना नहीं है?

मैं पूछ रहा हूं क्योंकि मैंने ब्लॉग देखे हैं जो इंगित करते हैं कि Match Viewer संभव है। जैसे

https://simonecarletti.com/blog/2016/08/redirect-domain-https-amazon-cloudfront/

https://karelledru.com/2016/06/static-site-hosting-on-S3-and-CloudFront/

---

This link कहते

The value of the Origin Protocol Policy field in the CloudFront console or, 
if you're using the CloudFront API, the OriginProtocolPolicy element in the 
DistributionConfig complex type. In the CloudFront console, the options are 
HTTP Only, HTTPS Only, and Match Viewer. 

लेकिन मैं कंसोल में एक Origin Protocol Policy क्षेत्र नहीं दिख रहा।

Answer 1

ब्लॉग कंसोल के पुराने संस्करण से स्क्रीन शॉट्स का उपयोग कर रहे हैं जो आपको संभावित रूप से आपके वितरण को गलत कॉन्फ़िगर करने की अनुमति देता है।

उत्पत्ति प्रोटोकॉल नीति उत्पत्ति का एक गुण है, और केवल कस्टम उत्पत्ति के लिए लागू है, एस 3 मूल नहीं।

हालांकि, एक स्थिर वेबसाइट होस्टिंग एंडपॉइंट पर एक एस 3 वेबसाइट एस 3 मूल नहीं है, यह एक कस्टम मूल है। ("एस 3 मूल" उन मामलों को संदर्भित करता है जहां आप बाल्टी के आरईएसटी एंडपॉइंट का उपयोग कर रहे हैं, न कि वेब साइट होस्टिंग एंडपॉइंट।)

कस्टम उत्पत्ति के लिए, उत्पत्ति से मूल का चयन करने के बाद, मूल उत्पत्ति के लिए यह प्रतीत होता है टैब, साथ ही साथ जब एक नया कस्टम मूल बनाते हैं ... जब तक आपकी कस्टम उत्पत्ति एक S3 वेबसाइट एंडपॉइंट है।

जब क्लाउडफ्रंट पहचानता है कि आपने एक एस 3 वेबसाइट होस्टिंग एंडपॉइंट निर्दिष्ट किया है, तो यह उस उत्पत्ति के विकल्पों को प्रदर्शित नहीं करता है जो इस संदर्भ में समझ में नहीं आएगा ... और मूल प्रोटोकॉल नीति किसी S3 वेबसाइट होस्टिंग पर लागू नहीं है एंडपॉइंट, क्योंकि एस 3 स्थैतिक वेबसाइट होस्टिंग एंडपॉइंट्स एसएसएल कनेक्शन का समर्थन नहीं करते हैं। क्लाउडफ्रंट अभी भी ब्राउज़र से HTTPS कनेक्शन स्वीकार कर सकता है, लेकिन क्लाउडफ्रंट और एस 3 के बीच कनेक्शन स्थिर वेबसाइट मूल के लिए हमेशा HTTP का उपयोग करेगा।यह आमतौर पर चिंता का कारण नहीं है, कई कारणों से:

• सामग्री प्रेषित की जा रही परिभाषा से, स्थिर है, इसलिए यह कुछ भी नहीं है कस्टम या व्यक्तिगत
• S3 वेबसाइट अंतिमबिंदुओं प्रमाणीकृत अनुरोध का समर्थन नहीं करते शामिल करना चाहिए, इसलिए सामग्री भी वास्तविक रूप से सार्वजनिक नहीं है, या कम से कम वास्तविक नहीं है, परिभाषा
• क्लाउडफ्रंट दर्शकों की पहचान करने वाले किसी भी शीर्षलेख को अग्रेषित नहीं करेगा या अनुरोध में उनके क्रेडेंशियल से समझौता नहीं करेगा कि यह कुकीज़ या S3 जैसे S3 को भेजता है उपयोगकर्ता एजेंट स्ट्रिंग
• क्लाउडफ्रंट और एस 3 के बीच यातायात अमेज़ॅन के स्वामित्व वाले वैश्विक नेटवर्क पर चलता है पर, नहीं सार्वजनिक इंटरनेट
• CloudFront और ब्राउज़र अभी भी, HTTPS का समर्थन करता है तो आप अभी भी एक हरा लॉक मिलता है, और विशिष्ट अनुरोध और प्रतिक्रियाओं ब्राउज़र द्वारा आदान-प्रदान किया और CloudFront के बीच संबंध अभी भी

देखें एन्क्रिप्ट किए गए हैं ऊपर दिए गए मेरे दावों के दस्तावेज़ीकरण के लिए एस 3 डेवलपर गाइड में Website Endpoints, वेबसाइट अंतराल HTTPS या प्रमाणीकृत अनुरोधों का समर्थन नहीं करते हैं, साथ ही साथ आरईएसटी एंडपॉइंट्स और वेबसाइट एंडपॉइंट्स के बीच पूर्ण सुविधा और कार्यक्षमता तुलना का समर्थन नहीं करते हैं।