Esercitazione: configurazione di un sito Web statico su Amazon S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esercitazione: configurazione di un sito Web statico su Amazon S3

Importante

Amazon S3 ora applica la crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3) come livello base di crittografia per ogni bucket in Amazon S3. A partire dal 5 gennaio 2023, tutti i caricamenti di nuovi oggetti su Amazon S3 vengono crittografati automaticamente senza costi aggiuntivi e senza alcun impatto sulle prestazioni. Lo stato di crittografia automatico per la configurazione di crittografia predefinita del bucket S3 e per il caricamento di nuovi oggetti è disponibile nei AWS CloudTrail log, in S3 Inventory, S3 Storage Lens, nella console Amazon S3 e come intestazione di risposta Amazon S3 aggiuntiva nella finestra e. API AWS Command Line Interface AWS SDKs Per ulteriori informazioni, consulta Crittografia FAQ predefinita.

È possibile configurare un bucket Amazon S3 in modo da funzionare come un sito web. Questo esempio guida attraverso le fasi di hosting di un sito web su Amazon S3.

Importante

Il seguente tutorial richiede la disabilitazione dell'opzione Blocco dell'accesso pubblico. È consigliabile mantenere l'impostazione Blocco dell'accesso pubblico abilitata. Se desideri mantenere abilitate tutte e quattro le impostazioni Block Public Access e ospitare un sito Web statico, puoi utilizzare Amazon CloudFront origin access control (OAC). Amazon CloudFront offre le funzionalità necessarie per configurare un sito Web statico sicuro. I siti Web statici di Amazon S3 supportano solo HTTP gli endpoint. Amazon CloudFront utilizza lo storage durevole di Amazon S3 fornendo al contempo header di sicurezza aggiuntivi, come. HTTPS HTTPSaggiunge sicurezza crittografando una HTTP richiesta normale e proteggendola dagli attacchi informatici più comuni. Per ulteriori informazioni, consulta la sezione Guida introduttiva a un sito Web statico sicuro nella Amazon CloudFront Developer Guide.

Fase 1: creazione di un bucket

Le istruzioni riportate di seguito forniscono una panoramica su come creare i bucket per l'hosting di siti Web. Per step-by-step istruzioni dettagliate sulla creazione di un bucket, consultaCreazione di un bucket.

Per creare un bucket
  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Scegliere Create bucket (Crea bucket).

  3. Specifica Nome del bucket (ad esempio, example.com).

  4. Scegliere la regione in cui creare il bucket.

    Scegli una regione geografica vicina a te per ridurre al minimo la latenza e i costi e soddisfare i requisiti normativi. La regione scelta determina l'endpoint del sito web Amazon S3. Per ulteriori informazioni, consulta Endpoint del sito Web.

  5. Per accettare le impostazioni predefinite e creare il bucket, scegliere Create (Crea).

Fase 2: abilitazione dell'hosting di un sito Web statico

Dopo aver creato un bucket, è possibile abilitare l'hosting di siti Web statici per il bucket. Puoi creare un nuovo bucket o utilizzare un bucket esistente.

Per abilitare l'hosting di un sito Web statico
  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nell'elenco Nome bucket, seleziona il nome del bucket per cui desideri abilitare l'hosting di siti Web statici.

  3. Scegliere Properties (Proprietà).

  4. In Hosting di siti Web statici, seleziona Modifica.

  5. Seleziona Utilizza questo bucket per l'hosting di un sito Web.

  6. In Hosting di siti Web statici, seleziona Abilita.

  7. In Documento di indice immettere il nome file del documento di indice, in genere index.html.

    Il nome del documento indice fa distinzione tra maiuscole e minuscole e deve corrispondere esattamente al nome del documento HTML indice che intendi caricare nel tuo bucket S3. Quando si configura un bucket per l'hosting di siti Web, è necessario specificare un documento di indice. Amazon S3 restituisce questo documento di indice quando si eseguono richieste per il dominio root o per una delle sottocartelle. Per ulteriori informazioni, consulta Configurazione di un documento indice.

  8. Per fornire il tuo documento di errore personalizzato per gli errori di classe 4XX, specifica il nome file del documento in Documento di errore.

    Il nome del documento di errore fa distinzione tra maiuscole e minuscole e deve corrispondere esattamente al nome del file del documento di HTML errore che intendi caricare nel tuo bucket S3. Se non specifichi un documento di errore personalizzato e si verifica un errore, Amazon S3 restituisce un documento di HTML errore predefinito. Per ulteriori informazioni, consulta Configurazione di un documento di errore personalizzato.

  9. (Facoltativo) Se desideri specificare regole di reindirizzamento avanzate, in Regole di reindirizzamento, inserisci JSON una descrizione delle regole.

    Ad esempio, è possibile instradare le richieste in base a prefissi o nomi della chiave dell'oggetto specifici nella richiesta. Per ulteriori informazioni, consulta Configurazione delle regole di reindirizzamento per utilizzare i reindirizzamenti condizionali avanzati.

  10. Seleziona Salva modifiche.

    Amazon S3 abilita l'hosting statico del sito web per il tuo bucket. Nella parte inferiore della pagina, in Hosting di siti Web statici, viene visualizzato l'endpoint del sito web per il bucket.

  11. In Hosting sito Web statico, prendi nota dell'endpoint.

    Endpoint è l'endpoint del sito web Amazon S3 per il bucket. Dopo aver configurato il bucket come sito Web statico, è possibile utilizzare questo endpoint per testare il sito Web.

Fase 3: modificare le impostazioni di blocco dell'accesso pubblico

Per impostazione predefinita, Amazon S3 blocca l'accesso pubblico all'account e ai bucket. Per utilizzare un bucket per ospitare un sito Web statico, puoi seguire questa procedura per modificare le impostazioni di blocco dell'accesso pubblico:

avvertimento

Prima di completare questi passaggi, verificate Blocco dell'accesso pubblico allo storage Amazon S3 di aver compreso e accettato i rischi connessi all'autorizzazione dell'accesso pubblico. Quando si disattivano le impostazioni di blocco dell'accesso pubblico per rendere pubblico il bucket, chiunque su Internet può accedere al bucket. Consigliamo di bloccare tutti gli accessi pubblici ai bucket.

  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Seleziona il nome del bucket configurato come sito Web statico.

  3. Seleziona Autorizzazioni.

  4. In Blocca accesso pubblico (impostazioni bucket), seleziona Modifica.

  5. Deseleziona Blocca tutto l'accesso pubblico, quindi seleziona Salva modifiche.

    La console Amazon S3, che mostra le impostazioni del bucket ad accesso pubblico a blocchi.

    Amazon S3 disattiva le impostazioni Block Public Access per il tuo bucket. Per creare un sito Web statico pubblico, potresti anche dover modificare le impostazioni Block Public Access per il tuo account prima di aggiungere una policy bucket. Se le impostazioni Blocca accesso pubblico per il tuo account sono attualmente attivate, vedrai una nota in Blocca l'accesso pubblico (impostazioni del bucket).

Fase 4: aggiunta di una policy del bucket che renda il contenuto del bucket disponibile pubblicamente

Dopo aver modificato le impostazioni di blocco dell'accesso pubblico S3, è possibile aggiungere una policy del bucket per concedere l'accesso pubblico in lettura al bucket. Quando concedi l'accesso pubblico in lettura, chiunque su Internet può accedere al bucket.

Importante

La policy seguente è solo un esempio e consente l'accesso completo ai contenuti del bucket. Prima di continuare con questa fase, esamina l'argomento relativo a come proteggere i file nel bucket Amazon S3 per assicurarti di comprendere le best practice per la protezione dei file nel bucket S3 e i rischi connessi alla concessione dell'accesso pubblico .

  1. In Bucket, scegli il nome del bucket.

  2. Seleziona Autorizzazioni.

  3. In Policy del bucket, seleziona Modifica.

  4. Per concedere l'accesso in lettura pubblico al sito Web, copiare la policy del bucket seguente e incollarla in Editor della policy del bucket.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::Bucket-Name/*" ] } ] }
  5. Aggiorna Resource al tuo nome bucket.

    Nell'esempio precedente, bucket policy, Bucket-Name è un segnaposto per il nome del bucket. Per utilizzare questa policy di bucket con il proprio bucket, è necessario aggiornare il nome in modo che corrisponda al bucket.

  6. Seleziona Salva modifiche.

    Viene visualizzato un messaggio che indica che la policy del bucket è stata aggiunta correttamente.

    Se viene visualizzato l'errore Policy has invalid resource, conferma che il nome del bucket nella policy di bucket corrisponde al nome del bucket. Per informazioni sull'aggiunta di una policy del bucket, consulta In che modo aggiungere una policy del bucket S3?

    Se viene visualizzato un messaggio di errore e non è possibile salvare la policy di bucket, controlla le impostazioni di blocco dell'accesso pubblico all'account e al bucket per confermare che consenti l'accesso pubblico al bucket.

Fase 5: configurazione di un documento indice

Quando si abilita l'hosting statico di siti Web per il bucket, si immette il nome del documento di indice (ad esempi, index.html). Dopo aver abilitato l'hosting statico di siti Web per il bucket, carichi nel bucket un HTML file con questo nome di documento indice.

Per configurare il documento di indice
  1. Creare un file index.html

    Se non disponi di un index.html file, puoi utilizzare quanto segue HTML per crearne uno:

    <html xmlns="http://www.w3.org/1999/xhtml" > <head> <title>My Website Home Page</title> </head> <body> <h1>Welcome to my website</h1> <p>Now hosted on Amazon S3!</p> </body> </html>
  2. Salva il file indice in locale.

    Il nome del file del documento indice deve corrispondere esattamente al nome del documento indice immesso nella finestra di dialogo Hosting sito Web statico. Il nome del documento indice distingue tra maiuscole e minuscole. Ad esempio, se si immette index.html per il nome del documento Indice nella finestra di dialogo Hosting sito Web statico, anche il nome del file del documento indice deve essere index.html e non Index.html.

  3. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  4. Nell'elenco S3 buckets (Bucket S3), scegliere il nome del bucket che si desidera utilizzare per ospitare un sito Web statico.

  5. Abilitare l'hosting di siti Web statici per il bucket e inserire il nome esatto del documento di indice (ad esempi, index.html). Per ulteriori informazioni, consulta Abilitazione dell'hosting di siti Web.

    Dopo aver abilitato l'hosting di siti Web statici, procedere alla fase 6.

  6. Per caricare il documento di indice nel bucket, eseguire una delle operazioni seguenti:

    • Trascinare e rilasciare il file di indice nell'elenco bucket della console.

    • Scegliere Upload (Carica) e seguire le istruzioni per scegliere e caricare il file di indice.

    Per step-by-step istruzioni, consultaCaricamento degli oggetti.

  7. (Opzionale) Caricare altri contenuti del sito Web nel bucket.

Fase 6: configurare un documento di errore

Quando abiliti l'hosting di siti Web statici per il tuo bucket, specifichi il nome del documento di errore (ad esempio, 404.html). Dopo aver abilitato l'hosting statico di siti Web per il bucket, carichi nel bucket un HTML file con questo nome di documento di errore.

Per configurare un documento di errore
  1. Crea un documento di errore, ad esempio 404.html.

  2. Salva il file del documento di errore in locale.

    Il nome del documento di errore fa distinzione tra maiuscole e minuscole e deve corrispondere esattamente al nome immesso quando hai attivato l'hosting statico di siti Web. Ad esempio, se specifichi 404.html per il nome del documento di errore nella finestra di dialogo Hosting sito Web statico, anche il nome file del documento di errore dovrà essere 404.html.

  3. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  4. Nell'elenco S3 buckets (Bucket S3), scegliere il nome del bucket che si desidera utilizzare per ospitare un sito Web statico.

  5. Abilita l'hosting di siti Web statici per il bucket e inserisci il nome esatto del documento di errore (ad esempio, 404.html). Per ulteriori informazioni, consulta Abilitazione dell'hosting di siti Web e Configurazione di un documento di errore personalizzato.

    Dopo aver abilitato l'hosting di siti Web statici, procedere alla fase 6.

  6. Per caricare il documento di errore nel bucket, completa una delle operazioni riportate di seguito:

    • Trascina e rilascia il file del documento di errore nell'elenco dei bucket della console.

    • Scegliere Upload (Carica) e seguire le istruzioni per scegliere e caricare il file di indice.

    Per step-by-step istruzioni, consultaCaricamento degli oggetti.

Fase 7: testare l'endpoint del sito Web

Dopo aver configurato l'hosting di siti Web statici per il bucket, puoi testare l'endpoint del sito Web.

Nota

Amazon S3 non supporta l'HTTPSaccesso al sito Web. Se desideri utilizzareHTTPS, puoi utilizzare Amazon CloudFront per servire un sito Web statico ospitato su Amazon S3.

Per ulteriori informazioni, consulta Come si usa CloudFront per servire un sito Web statico ospitato su Amazon S3? e Richiede HTTPS la comunicazione tra spettatori e. CloudFront

  1. In Bucket, scegli il nome del bucket.

  2. Scegliere Properties (Proprietà).

  3. Nella parte inferiore della pagina, in Static website hosting (Hosting di siti Web statici), scegliere il proprio Bucket website endpoint (Endpoint del sito web Bucket).

    Il documento indice viene aperto in una finestra del browser separata.

Ora hai un sito Web ospitato su Amazon S3. Questo sito web è disponibile nell'endpoint del sito web Amazon S3. Tuttavia, potresti disporre di un dominio, come example.com, che desideri utilizzare per fornire il contenuto dal sito Web creato. Inoltre, potresti voler utilizzare il supporto del dominio root Amazon S3 per servire richieste di http://www.example.com e http://example.com. Ciò richiede ulteriori fasi. Per un esempio, consulta Tutorial: Configurazione di un sito Web statico utilizzando un dominio personalizzato registrato con Route 53.

Fase 8: Pulizia

Se hai creato il sito Web statico solo come esercizio di apprendimento, elimina le risorse AWS che hai allocato per non accumulare più addebiti. Dopo aver eliminato le AWS risorse, il sito Web non è più disponibile. Per ulteriori informazioni, consulta Eliminazione di un bucket.