Q. Amazon S3でBasic認証をかけてコンテンツ配信できるの？

※「ちょいスタ」とは、Takahiroがふとしたときに疑問に思ったことを、ちょっとした空き時間で調べ、知識をちょいちょい蓄積していくコーナーです。

Amazon S3とは、AWSが提供しているクラウドオブジェクトストレージです。
個人で取り扱う写真や動画データ、システム会社が扱うログファイルやバックアップデータなど、様々なデータを保存することに適したクラウドストレージです。

ふと「S3は静的Webサイトを公開できるけど、Basic認証ってかけれるのかな？」と思い、ちょっと調べてみました。

A. S3にBasic認証は設定できません

はい、できませんでした。
なぜでしょうか。

静的サイトを設置はできますが、もともとS3はオブジェクトストレージサービスで、Webサーバのホスティングサービスではありません。なので、Basic認証をかけることはできません。

なので、例えば構築中のサイトの確認環境としてS3を利用するのは難しそうです。

しかしネットで調べていると、どうやらIPアドレスでアクセス許可・拒否設定ができることがわかりました。
なので、例えば自社とクライアント企業のIPアドレスだけアクセスできるように許可し、それ以外の接続を拒否にすれば、確認用環境としてS3を利用することができそうです。

その他、例えばAWSが提供しているEC2でWebサーバを準備し、それをリバースプロキシの設定をしてS3の前段に設置し、WebサーバにBasic認証をかけておけば、間接的にS3にBasic認証をかけることができます。

今回のちょいスタのまとめです。

ちょいスタまとめ

Amazon S3でWebサイトを配信する時、Basic認証は設定できない。しかし、IPアドレスでのアクセス権限や、リバースプロキシを準備して間接的にBasic認証を設置することはできる。

これで、ちょっと成長しましたね。
無理せずちょいちょい頑張りましょう！

トップページへ

takahiro

ロマンチック妄想SE

岩手生まれ、埼玉育ち。2人兄弟の長男。ゲームを作りたいと情報系の大学に進学したが、ゲームをやらなくなり。。紆余曲折あってWeb制作会社に就職。プログラマーを経てシステムエンジニアに。現在はシステム案件のディレクションがメイン。プライベートでは勉強含めコーディングはしている。ビールが好き♡