我不知道一个允许您在CloudFront上使用SSL执行此操作的解决方案,因为它无法通过SSL从S3中提取。我错过了什么吗?
答案 0 :(得分:4)
是。您可以要求将CloudFront内容通过HTTPS提供给您的观看者,单独通过HTTP 或 HTTPS从您的来源获取CloudFront。见Using an HTTPS Connection to Access Your Objects
该文件指出:
对于网络发布,您可以使用HTTPS请求来确保您的 当CloudFront将它们提供给查看者时,对象会被加密, (可选)当CloudFront从您的原点获取对象时。
查看器< == CloudFront是一个连接,CloudFront< == Origin是另一个单独的连接。
由您决定是否需要SSL端到端,但没有像您描述的那样的限制。