※「ちょいスタ」とは、Takahiroがふとしたときに疑問に思ったことを、ちょっとした空き時間で調べ、知識をちょいちょい蓄積していくコーナーです。
Q. Amazon S3でBasic認証をかけてコンテンツ配信できるの?
Amazon S3とは、AWSが提供しているクラウドオブジェクトストレージです。
個人で取り扱う写真や動画データ、システム会社が扱うログファイルやバックアップデータなど、様々なデータを保存することに適したクラウドストレージです。
ふと「S3は静的Webサイトを公開できるけど、Basic認証ってかけれるのかな?」と思い、ちょっと調べてみました。
A. S3にBasic認証は設定できません
はい、できませんでした。
なぜでしょうか。
S3はWebサーバではない
静的サイトを設置はできますが、もともとS3はオブジェクトストレージサービスで、Webサーバのホスティングサービスではありません。なので、Basic認証をかけることはできません。
なので、例えば構築中のサイトの確認環境としてS3を利用するのは難しそうです。
IPアドレスでアクセス制限をかけれるらしい
しかしネットで調べていると、どうやらIPアドレスでアクセス許可・拒否設定ができることがわかりました。
なので、例えば自社とクライアント企業のIPアドレスだけアクセスできるように許可し、それ以外の接続を拒否にすれば、確認用環境としてS3を利用することができそうです。
前段にリバースプロキシを設置し、それにBasic認証をかける構成なら実現可能
その他、例えばAWSが提供しているEC2でWebサーバを準備し、それをリバースプロキシの設定をしてS3の前段に設置し、WebサーバにBasic認証をかけておけば、間接的にS3にBasic認証をかけることができます。
まとめ
今回のちょいスタのまとめです。
ちょいスタまとめ
Amazon S3でWebサイトを配信する時、Basic認証は設定できない。しかし、IPアドレスでのアクセス権限や、リバースプロキシを準備して間接的にBasic認証を設置することはできる。
これで、ちょっと成長しましたね。
無理せずちょいちょい頑張りましょう!
人気の記事
最近の記事
Keyword