S3 콘텐츠에 대한 기본 인증 + HTTPS 게시

S3, 사용하셨어요?
저는 S3를 좋아해요. 가끔 그렇게 생각해요.HTTPS1를 원하고 Basic 인증 같은 것을 원합니다.사내에서 사용하면 단기 정책으로 충분한데 손님들에게 보여줄 때 곤란한 점이 있나요?
그렇긴 하지만 HTTPS와 열람 제한을 위해 클라우드 프론트를 준비하는 것도
EC2 에이, 이리 와서 서버로?네.
따라서 (Nginx 및 HAProxy보다 Docker가 더 쉽게 사용할 수 있음)
나는 그 과제에 대처할 수 있는 가벼운 도구를 만들었다.

Docker 이미지 2


두 가지 유형이 있습니다.

  • pottava/s3-proxy
    방문권이 있는 신용장3만 있으면 OK
    (정적 웹 사이트 호스트 등을 설정할 필요가 없음)
  • pottava/s3-proxy
    # 必須の環境変数は `AWS_S3_BUCKET` のみ
    docker run --rm -p 443:80 \
        -e AWS_REGION=ap-northeast-1 \
        -e AWS_S3_BUCKET=my-bucket \
        -e AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE \
        -e AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/bPxRfiCYEXAMPLEKEY \
        -e HTTP_CACHE_CONTROL="no-store, no-cache, max-age=0" \
        -e HTTP_EXPIRES="Thu, 01 Jan 1970 00:00:00 GMT" \
        -e BASIC_AUTH_USER=username \
        -e BASIC_AUTH_PASS=password \
        -v `pwd`/certs:/certs \
        -e SSL_CERT_PATH=/certs/cert.pem \
        -e SSL_KEY_PATH=/certs/key.pem \
        pottava/s3-proxy
    

  • pottava/proxy
    PROXY_URL에 지정된 웹 사이트에서 프록시 서버 리버스
    (정적 웹 사이트 호스트 설정 필요)
  • pottava/proxy
    # 必須の環境変数は `PROXY_URL` または `PROXY_PATTERNS` のみ
    docker run --rm -p 443:80 \
        -e PROXY_URL="http://web.s3-website-ap-northeast-1.amazonaws.com" \
        -e BASIC_AUTH_USER=username \
        -e BASIC_AUTH_PASS=password \
        -v `pwd`/certs:/certs \
        -e SSL_CERT_PATH=/certs/cert.pem \
        -e SSL_KEY_PATH=/certs/key.pem \
        pottava/proxy
    
    Go1.6에서 구현되므로 SSL/TLS를 유효(SSL CERT PATH 및 SSL KEY PATH 통과)로 설정할 때 소박하지만 HTTP/2로 연결할 수 있습니다.

    Arukars로 해볼게요.


    Arukas의 끝점은 기본적으로 https입니다.
    위의 샘플과 같은 SSL/TLS 인증서 및 지정은 필요하지 않습니다.

    1. 계정 만들기


    아직β 기간 중이라 무료로 이용할 수 있습니다!
    4

    2. 앱 제작


    https://arukas.io/에서 "새 어플리케이션 만들기"
    https://app.arukas.io/

    3. 애플리케이션 설정


    필요한 항목을 입력하고 프로그램을 만듭니다.
    항목

     
    App Name
    적당히
    Image
    pottava/s3-proxy
    Instances
    이렇게 하시면 됩니다.
    Memory
    아무거나 괜찮아요.
    Endpoint
    적당히
    Port
    80 TCP
    ENV
    AWS_REGION
    S3 영역
    AWS_S3_BUCKET
    S3통
    AWS_ACCESS_KEY_ID
    AWS 액세스 키
    AWS_SECRET_ACCESS_KEY
    AWS 비밀 키
    BASIC_AUTH_USER
    기본 인증 사용자 이름
    BASIC_AUTH_PASS
    Basic 인증 암호

    4. 어플리케이션 시작


    첫 페이지부터 현재 제작되고 있는 프로그램을 시작해 보세요.

    5. 끝점 연결


    응용 프로그램 세부 화면에 응용 프로그램이 시작 상태인 경우
    다음 URL에 액세스해 보십시오.

    Basic 인증 하셨나요?
    Arukas, 이거 무료로 해주면 좋죠.
    나중에 요금을 받더라도 분 단위로 받으면 너무 고마워요!!
     
    /index.'' 등으로 해석할 수 있는 정적 사이트 hosting에서 
    각자 Docker 인상이 아니라 교차 컴파일된 이진법으로 발산되고 있다. & pottava/s3-proxy   pottava/proxy
    EC2의 경우 인스턴스 역할도 작동합니다.
    여러 대상을 지정하거나 가상 도메인 경로에서 할당할 수 있습니다.이렇게 PROXY_PATTERNS="/static=http://assets.cdn,*.example.com=http://app.io,*=http://sorry.com"

    좋은 웹페이지 즐겨찾기