我使用Amazon AWS作为应用程序开发的后端。我主要使用AWS的2个资源-
- S3存储桶
- AppSync(使用DynamoDB作为数据源(
我想在以上2个资源上使用或"应用"SSL证书进行安全保护。我知道我可以从AWS证书管理器创建证书。
问题是文档中提到证书只能应用于以下6种资源:https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
- 负载均衡器
- CloudFront
- 弹性豆茎
- API网关
- 云层的形成
- 硝基外壳
我已经提到我正在使用S3和AppSync。这2种资源不在上述列表中。如何在S3和AppSync这两个资源上应用证书?
我需要做一些变通办法吗?
您可以使用graphql(类似于:https://abc.appsync.us-east-1.amazonaws.com/graphql
(创建一个AppSync api,并将该api端点作为cloudfront分发中的原点。
请查看AWS的这篇博客,它更好地解释了AWS AppSync:https://aws.amazon.com/blogs/mobile/use-a-custom-domain-with-aws-appsync-amazon-cloudfront-and-amazon-route-53/