WKLD.13 Exigir HTTPS para todos os endpoints públicos da web

Exija HTTPS para fornecer credibilidade adicional aos seus endpoints da Web, permita que os endpoints usem certificados para provar sua identidade e confirme se todo o tráfego entre seu endpoint e os clientes conectados está criptografado. Para sites públicos, isso oferece o benefício adicional de uma classificação mais alta nos mecanismos de pesquisa.

Muitos AWS serviços fornecem endpoints públicos da web para seus recursos, como Amazon AWS Elastic Beanstalk, Amazon CloudFront API Gateway, Elastic Load Balancing e. AWS Amplify Para obter instruções sobre como exigir HTTPS para cada um desses serviços, consulte:

Elastic Beanstalk (documentação do Elastic Beanstalk)
CloudFront(CloudFront documentação)
Application Load Balancer (Centro de AWS conhecimento)
Classic Load Balancer (Centro de AWS conhecimento)
Amplify (documentação do Amplify)

Os sites estáticos hospedados no Amazon S3 não oferecem suporte a HTTPS. Para exigir HTTPS para esses sites, você pode usar CloudFront. O acesso público aos buckets do S3 que estão distribuindo conteúdo por meio dele não CloudFront é necessário.

Para usar CloudFront para servir um site estático hospedado no Amazon S3

Use CloudFront para servir um site estático hospedado no Amazon S3 (Centro de AWS Conhecimento).
Se você estiver configurando o acesso a um bucket público do S3, exija HTTPS entre visualizadores e CloudFront (CloudFrontdocumentação).

Se você estiver configurando o acesso a um bucket privado do S3, restrinja o acesso ao conteúdo do Amazon S3 usando uma identidade CloudFront de acesso de origem (documentação).

Além disso, configure endpoints HTTPS para exigir protocolos e cifras modernos de Transport Layer Security (TLS), a menos que a compatibilidade com protocolos mais antigos seja necessária. Por exemplo, use ELBSecurityPolicy-FS-1-2-Res-2020-10 ou a política mais recente disponível para receptores HTTPS do Application Load Balancer, em vez da ELBSecurityPolicy-2016-08 padrão. As políticas mais atuais exigem no mínimo TLS 1.2, sigilo de encaminhamento e cifras fortes que sejam compatíveis com navegadores da Web modernos.

Para obter mais informações sobre as políticas de segurança disponíveis para endpoints públicos HTTPS, consulte:

Políticas de segurança SSL predefinidas para Classic Load Balancers (documentação do Elastic Load Balancing)
Políticas de segurança para seu Application Load Balancer (documentação do Elastic Load Balancing)
Protocolos e cifras suportados entre visualizadores e CloudFront (documentação) CloudFront

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

WKLD.12 Use VPC endpoints para acessar serviços

WKLD.14 Use serviços de proteção de borda para endpoints públicos