Conexão HTTPS entre o Cloudfront e o S3?

1

Eu configurei um site estático no Amazon S3. Eu também queria um certificado SSL para o meu nome de domínio personalizado, então eu tive que configurar o ACM + Cloudfront também. Isso está funcionando bem (as conexões entre o Cloudfront e os clientes são criptografadas), mas há um detalhe que está me incomodando: a conexão entre o Cloudfront e o S3 está acima do HTTP simples. Isso ocorre porque aparentemente o terminal S3 web não suporta HTTPS. O REST, mas parece que não posso usá-lo, pois quebra URLs limpas com o meu site (por exemplo, ver link )

Minha pergunta é: realmente não é possível ter o Cloudfront e o S3 se comunicando por HTTPS? Se não, um atacante poderia fazer um MITM entre o Cloudfront e o S3? Não é como se meu site estivesse fazendo transações financeiras, mas ainda assim é bastante irritante que o HTTPS funcione apenas no "front-end".

    
por eang 24.09.2016 / 13:01

1 resposta

1

Eu acredito que o CloudFront usa uma rede privada da AWS para se conectar ao S3, então os riscos são relativamente baixos. Gostaria de garantir que você bloqueie o acesso público a buckets e use uma identidade de acesso de origem, e isso provavelmente garantirá que a segurança seja adequada.

Não vejo como um ataque MITM poderia ser feito aqui, mas também digo que essa não é uma área em que eu tenha muita experiência. Interessado em outras opiniões.

Esta página confirma que o https não é compatível com endpoints de sites.     

por 24.09.2016 / 21:43