我不知道有什么解决方案允许您在CloudFront上使用SSL来实现这一点,因为它无法通过SSL从S3中提取。我是不是错过了什么?
是。您可以要求您的CloudFront内容通过HTTPS提供给您的查看器,并且单独通过HTTP或HTTPS从您的源位置提取CloudFront。请参阅使用HTTPS连接访问您的对象
该文件指出:
对于web分发版,您可以使用HTTPS请求来确保当CloudFront向观看者提供对象时,对象被加密,可选地,当CloudFront从您的原点获取对象时。
查看器<==CloudFront是一个连接,CloudFront<==起源是另一种独立的联系。
是否需要端到端SSL取决于您,但没有您所描述的限制。