Je souhaite générer une URL pré-signée sécurisée pour les objets stockés dans Amazon S3. Après avoir appelé la fonction generatePresignedUrl dans le SDK Java en transmettant la clé de ressource et le nom du compartiment, elle renvoie une URL dont le format est similaire à https: // {bucketname} .amazonaws.com {clé}? AWSAccessKeyId = AKIAJ2ZNsY7UUIH7XMQA & Expires = 1510834637 & Signature = mkRSZBMdf4kAqCQr% 2FMLQ2BMMI86Q% 3DComment utiliser mon certificat signé pour générer une URL pré-signée à l'objet sur Amazon S3
L'URL renvoyée est accessible par XMLHttpRequest via du code JavaScript. Je fais une simple demande GET à mon URL et j'obtiens l'erreur "ERR_INSECURE_RESPONSE" dans le navigateur web. La raison en est que le certificat utilisé dans le transfert de données est un certificat signé par l'utilisateur, ce qui signifie qu'il n'est pas validé par l'autorité de certification, c'est pourquoi le navigateur refuse d'obtenir la ressource. Je voudrais utiliser mon certificat signé dans l'accès aux ressources sur Amazon S3 pour empêcher cette erreur de sortir. Comment puis-je demander à Amazon S3 d'utiliser mon certificat plutôt que de continuer à utiliser le certificat non sécurisé signé par Amazon?
Très apprécié ...
C'est exact. Pour utiliser https avec S3, vous avez besoin d'un nom de compartiment sans points. Pour utiliser votre propre CERT à la place, vous devez utiliser Cloudfront pour S3 frontal, ou vous pouvez déployer un proxy inverse dans EC2 ou inverser les requêtes via votre serveur Web vers S3, ce qui n'est pas aussi inefficace que cela peut sembler au départ . –