教程:在 Amazon S3 上配置静态网站 - Amazon Simple Storage Service
步骤 1:创建存储桶步骤 2:启用静态网站托管步骤 3:编辑屏蔽公共访问权限设置步骤 4:添加可使您的存储桶内容公开可用的存储桶策略步骤 5:配置索引文档步骤 6:配置错误文档步骤 7:测试您的网站端点步骤 8:清除

教程:在 Amazon S3 上配置静态网站

重要

Amazon S3 现在将具有 Amazon S3 托管密钥的服务器端加密(SSE-S3)作为 Amazon S3 中每个存储桶的基本加密级别。从 2023 年 1 月 5 日起,上传到 Amazon S3 的所有新对象都将自动加密,不会产生额外费用,也不会影响性能。S3 存储桶默认加密配置和上传的新对象的自动加密状态可在 AWS CloudTrail 日志、S3 清单、S3 Storage Lens 存储统计管理工具、Amazon S3 控制台中获得,并可用作 AWS Command Line Interface 和 AWS SDK 中的附加 Amazon S3 API 响应标头。有关更多信息,请参阅默认加密常见问题解答

您可以配置 Amazon S3 存储桶,使其功能与网站相似。本示例向您演练了在 Amazon S3 上托管网站的步骤。

重要

以下教程需要禁用“屏蔽公共访问权限”。我们建议将“屏蔽公共访问权限”保持为启用状态。如果要将所有四个“屏蔽公共访问权限”设置保持为启用状态并托管静态网站,则可以使用 Amazon CloudFront 来源访问控制(OAC)。Amazon CloudFront 提供了设置安全静态网站所需的功能。Amazon S3 静态网站仅支持 HTTP 端点。Amazon CloudFront 使用 Amazon S3 的持久存储,同时提供额外的安全标头,如 HTTPS。HTTPS 通过加密正常 HTTP 请求并防范常见的网络攻击来增强安全性。有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的安全静态网站入门

步骤 1:创建存储桶

以下说明概述了如何创建存储桶以用于网站托管。有关创建存储桶的详细分步说明,请参阅创建桶

创建存储桶

  1. 登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 选择 Create bucket(创建存储桶)

  3. 输入 Bucket name(存储桶名称)(例如 example.com)。

  4. 请选择要在其中创建存储桶的区域。

    请选择一个在地理上靠近您的区域可最大程度地减少延迟和成本,或满足法规要求。您选择的区域决定了您的 Amazon S3 网站端点。有关更多信息,请参阅 网站端点

  5. 要接受默认设置并创建存储桶,请选择 Create(创建)

步骤 2:启用静态网站托管

创建存储桶后,您可以为存储桶启用静态网站托管。您可以创建新存储桶或使用现有存储桶。

启用静态网站托管

  1. 登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 存储桶列表中,请选择要为其启用静态网站托管的存储桶的名称。

  3. 选择属性

  4. 静态网站托管下,请选择编辑

  5. 请选择使用此存储桶托管网站

  6. 静态网站托管下,请选择启用

  7. Index document (索引文档) 中,输入索引文档的文件名,通常为 index.html

    索引文档名称区分大小写,并且必须与您计划上传到 S3 存储桶的 HTML 索引文档的文件名完全匹配。当您为网站托管配置存储桶时,您必须指定索引文档。当对根域或任何子文件夹发出请求时,Amazon S3 将返回此索引文档。有关更多信息,请参阅 配置索引文档

  8. 要为 4XX 类错误提供您自己的自定义错误文档,请在错误文档中输入自定义错误文档文件名。

    错误文档名称区分大小写,并且必须与您计划上传到 S3 存储桶的 HTML 错误文档的文件名完全匹配。如果未指定自定义错误文档并发生错误,Amazon S3 返回默认 HTML 错误文档。有关更多信息,请参阅 配置自定义错误文档

  9. (可选)如果要指定高级重定向规则,请在 Redirection rules(重定向规则)中,输入 JSON 来描述规则。

    例如,您可以根据请求中的特定对象键名或前缀按条件路由请求。有关更多信息,请参阅 配置重新导向规则以使用高级条件重新导向

  10. 选择 Save changes(保存更改)

    Amazon S3 为您的存储桶启用静态网站托管。在页面底部的静态网站托管下,您可以看到存储桶的网站端点。

  11. 静态网站托管下,记下端点

    端点是存储桶的 Amazon S3 网站端点。将存储桶配置为静态网站后,您可以使用此端点来测试您的网站。

步骤 3:编辑屏蔽公共访问权限设置

默认情况下,Amazon S3 阻止对您的账户和存储桶的公有访问权限。如果要使用存储桶托管静态网站,您可以使用以下步骤编辑您的屏蔽公共访问权限设置。

警告

在完成这些步骤之前,请查看阻止对您的 Amazon S3 存储的公有访问,来确保您了解并接受支持公共访问权限所涉及的风险。当您关闭屏蔽公共访问权限设置以使您的存储桶变为公有时,Internet 上的任何人都可以访问您的存储桶。我们建议您阻止对存储桶的所有公有访问。

  1. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 请选择已配置为静态网站的存储桶的名称。

  3. 选择权限

  4. 屏蔽公共访问权限(存储桶设置)下,请选择编辑

  5. 清除阻止所有公有访问,然后选择保存更改

    Amazon S3 控制台,显示屏蔽公共访问权限存储桶设置。

    Amazon S3 关闭了存储桶的屏蔽公共访问权限设置。要创建公有静态网站,可能还必须为您的账户配置屏蔽公共访问权限设置,然后再添加存储桶策略。如果当前已开启账户的屏蔽公共访问权限设置,您将在屏蔽公共访问权限(存储桶设置)下看到一条备注。

步骤 4:添加可使您的存储桶内容公开可用的存储桶策略

在编辑 S3 屏蔽公共访问权限设置后,您可以添加存储桶策略以授予对存储桶的公有读取访问权限。当您授予公有读取访问权限时,Internet 上的任何人都可以访问您的存储桶。

重要

下面的策略仅供举例说明,仍允许完全访问您存储桶的内容。在继续执行此步骤之前,请查看如何保护 Amazon S3 存储桶中的文件?,以确保您了解保护 S3 存储桶中文件的最佳实践以及授予公有访问权限所涉及的风险。

  1. 存储桶 下,请选择存储桶的名称。

  2. 选择权限

  3. 存储桶策略下,请选择编辑

  4. 要授予对网站的公有读取访问权限,请复制以下存储桶策略,将其粘贴到存储桶策略编辑器中。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::Bucket-Name/*"
            ]
        }
    ]
}

  5. Resource 更新为您的存储桶名称。

    在上述示例存储桶策略中,Bucket-Name 是存储桶名称的占位符。要将此存储桶策略用于您自己的存储桶,您必须更新此名称以匹配您的存储桶名称。

  6. 选择保存更改

    此时将显示一条消息,指示存储桶策略已成功添加。

    如果您看到显示 Policy has invalid resource 的错误,请确认存储桶策略中的存储桶名称与您的存储桶名称匹配。有关添加存储桶策略的信息,请参阅如何添加 S3 存储桶策略?

    如果您收到错误消息且无法保存存储桶策略,请检查您的账户和存储桶的屏蔽公共访问权限设置以确认您允许对存储桶进行公有访问。

步骤 5:配置索引文档

当您为存储桶启用静态网站托管时,您可以输入索引文档的名称(例如,index.html)。为存储桶启用静态网站托管后,您可以将具有此索引文档名称的 HTML 文件上传到存储桶。

配置索引文档

  1. 创建 index.html 文件。

    如果您没有 index.html 文件,则可以使用以下 HTML 创建一个:

    <html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>My Website Home Page</title>
</head>
<body>
  <h1>Welcome to my website</h1>
  <p>Now hosted on Amazon S3!</p>
</body>
</html>

  2. 将索引文件保存在本地。

    索引文档文件名必须与您在静态网站托管对话框中输入的索引文档名称完全匹配。索引文档名称区分大小写。例如,如果在静态网站托管对话框中为索引文档名称输入 index.html,则索引文档文件名也必须是 index.html,而不是 Index.html

  3. 登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  4. 存储桶列表中,请选择要用于托管静态网站的存储桶的名称。

  5. 为您的存储桶启用静态网站托管,并输入索引文档的确切名称(例如 index.html)。有关更多信息,请参阅 启用网站托管

    启用静态网站托管后,继续执行步骤 6。

  6. 要将索引文档上传到存储桶,请执行以下操作之一:

    • 将索引文件拖放到控制台存储桶列表中。

    • 选择上传,然后按照提示选择并上传索引文件。

    如需分步指导,请参阅 上传对象

  7. (可选)将其他网站内容上传到您的存储桶。

步骤 6:配置错误文档

当您为存储桶启用静态网站托管时,请输入错误文档的名称(例如,404.html)。为存储桶启用静态网站托管后,您可以将具有此错误文档名称的 HTML 文件上传到存储桶。

要配置错误文档

  1. 创建错误文档,例如 404.html

  2. 将错误文档文件保存在本地。

    错误文档名称区分大小写,必须与启用静态网站托管时输入的名称完全匹配。例如,如果在静态网站托管对话框中为错误文档名称输入 404.html,则错误文档文件名也必须是 404.html

  3. 登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  4. 存储桶 列表中,选择要用于托管静态网站的存储桶的名称。

  5. 为您的存储桶启用静态网站托管,并输入错误文档的确切名称(例如 404.html)。有关更多信息,请参阅启用网站托管配置自定义错误文档

    启用静态网站托管后,继续执行步骤 6。

  6. 要将错误文档上传到存储桶,请执行以下操作之一:

    • 将错误文档文件拖放到控制台存储桶列表中。

    • 选择上传,然后按照提示选择并上传索引文件。

    如需分步指导,请参阅 上传对象

步骤 7:测试您的网站端点

为存储桶配置静态网站托管后,您可以测试您的网站端点。

注意

Amazon S3 不支持对该网站进行 HTTPS 访问。如果要使用 HTTPS,则可以使用 Amazon CloudFront 为 Amazon S3 上托管的静态网站提供服务。

有关更多信息,请参阅如何使用 CloudFront 为 Amazon S3 上托管的静态网站提供服务?以及要求在查看器和 CloudFront 之间使用 HTTPS 进行通信

  1. Buckets(存储桶)下,请选择存储桶的名称。

  2. 请选择属性

  3. 在页面底部的 Static website hosting(静态网站托管)下,请选择 Bucket website endpoint(存储桶网站端点)

    您的索引文档将在单独的浏览器窗口中打开。

现在,您已拥有在 Amazon S3 上托管的网站。该网站在 Amazon S3 网站端点上可用。但是,您可能有要用来从已创建的网站提供内容的域 (如 example.com)。您可能还需要使用 Amazon S3 的根域支持来响应对 http://www.example.comhttp://example.com 的请求。此操作需要其他步骤。有关示例,请参阅教程:使用注册到 Route 53 的自定义域配置静态网站

步骤 8:清除

如果您仅出于练习目的创建静态网站,则删除您所分配的 AWS 资源,使其不再产生费用。删除 AWS 资源后,您的网站将不再可用。有关更多信息,请参阅 删除存储桶