¿Cómo puedo usar Amazon S3 para alojar un sitio web estático que usa API Gateway como proxy?

8 minutos de lectura

Quiero usar Amazon API Gateway para crear una API como proxy para mi sitio web estático y alojar el sitio web en Amazon Simple Storage Service (Amazon S3).

Resolución

Integración de proxy HTTP

Si su sitio web estático es de acceso público, utilice la integración HTTP y proporcione la URL del sitio web estático de S3 para la API.

En primer lugar, configure un sitio web estático en Amazon S3. A continuación, utilice la consola de API Gateway para crear una API de REST y un método para el recurso raíz. Luego, despliegue su API de REST.

Creación de una API de REST

Siga estos pasos:

En API de REST, seleccione Crear.
En Nombre de API, introduzca un nombre para la API de REST.
En el menú Tipo de punto de enlace, elija el tipo de punto de enlace y, a continuación, elija Crear API.
En el panel de navegación, seleccione Recursos en el nombre de la API.
En el menú Acciones, seleccione Crear recurso.
En Nombre del recurso, introduzca un nombre, como clave.
En Ruta de recurso, introduzca un parámetro de ruta, como, {key}.
Elija Crear recurso.

Creación del método para el recurso raíz

Siga estos pasos:

Elija el nombre del recurso {key}b.
En el menú Acciones, seleccione Crear método.
En el menú {key}, seleccione GET y, después, el icono de marca de verificación.
En Tipo de integración, elija HTTP, seleccione Usar la integración de proxy HTTP y, a continuación, mantenga el Método HTTP como GET.
En URL del punto de enlace, introduzca http://BUCKET_NAME.s3-website.REGION.amazonaws.com/{key} y, a continuación, seleccione Guardar.

Despliegue de la API de REST

Siga estos pasos:

En el menú Acciones, seleccione Desplegar API.
En el menú Etapa de despliegue, elija [Nueva etapa].
En Nombre de etapa, introduzca un nombre, por ejemplo Dev.
Seleccione Desplegar.
En Dev Stage Editor, anote la URL de invocación para probar la API.

Use el siguiente comando para probar el proxy de la API de su sitio web de Amazon S3:

curl -X GET https://API_ID.execute-api.REGION.amazonaws.com/index.html

Nota: Sustituya la URL de ejemplo por la URL de invocación.

Integración de servicios de AWS

Configuración del sitio web estático de Amazon S3

Si su sitio web estático de Amazon S3 está bloqueado al acceso público, configúrelo para que solo se pueda acceder a él desde el proxy de la API.

Siga estos pasos:

Configure un sitio web estático en Amazon S3.
Nota: Al configurar el sitio web estático, omita el paso 3. Mantenga activada la configuración predeterminada Bloquear todo el acceso público.

Modifique la política de bucket en el paso 4 para permitir que el proxy de la API acceda solo al bucket de Amazon S3:

{
  "Version": "2012-10-17",
  "Statement": [{
      "Sid": "APIProxyBucketPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::BUCKET_NAME/*",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:execute-api:REGION:ACCOUNT:API_ID/*/GET/"
        }
      }
  }]
}

Cree una política de AWS Identity and Access Management (IAM) que permita que la API GetObject acceda al bucket de Amazon S3:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["s3:GetObject"],
    "Resource": "*"
  }]
}

Cree un rol de IAM y, a continuación, adjunte la política de IAM anterior.

Anote el ARN del rol de IAM para usarlo en un paso posterior.
El rol de IAM debe contener la siguiente política de confianza para que API Gateway lo asuma:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
        "Service": "apigateway.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
  }]
}

Utilice la consola de API Gateway para completar los pasos siguientes.

Creación de un proxy de API de REST para el servicio de Amazon S3

Siga estos pasos:

Seleccione Crear API.
Elija API de REST y, a continuación, elija Crear.
En Nombre de API, introduzca un nombre para la API de REST.
En Tipo de punto de enlace, elija el tipo de punto de enlace en función del lugar desde el que se origine la mayoría del tráfico de clientes.
Nota: Se recomienda utilizar puntos de enlace optimizados para la periferia para los servicios públicos a los que se accede desde Internet. Los puntos de enlace regionales se utilizan principalmente para las API a las que se accede desde la misma región de AWS.
Seleccione Crear API.

Creación del método GET para el recurso raíz

Para configurar el método raíz para las solicitudes de proxy a los sitios web estáticos de Amazon S3, siga estos pasos:

Seleccione el recurso raíz "/".
En el menú Acciones, seleccione Crear método.
Seleccione GET y, a continuación, seleccione el icono de la marca de verificación.
En Tipo de integración, elija Servicio de AWS.
En el menú Región de AWS, seleccione su región.
En el menú Servicio de AWS, elija Simple Storage Service (S3).
En Subdominio de AWS, deje el campo en blanco.
En Método HTTP, seleccione GET.
En Tipo de acción, elija Usar sustitución de ruta.
En Sustitución de ruta, introduzca la ruta del bucket de Amazon S3, como BUCKET_NOMBRE/index.html.
En Rol de ejecución, introduzca el ARN del rol de IAM.
Seleccione Guardar.

Esta configuración integra la solicitud de la API GET de frontend https://your-api-host/stage/ en el backend de S3 GET https://your-s3-host/index.html.

Creación de un objeto de recurso de API

Para acceder a objetos específicos desde un bucket de S3, cree un recurso denominado {object} que asigne la ruta del objeto en la solicitud de la API de frontend. Por ejemplo, asigne GET https://your-api-host/stage/home.html al backend de S3 GET https://your-s3-host/home.html.

Siga estos pasos:

Elija Recursos.
En el menú Acciones, elija Crear recurso.
En Nombre del recurso, introduzca un nombre, por ejemplo {object}.
En Ruta de recurso, introduzca una ruta, por ejemplo, {object}.
Elija Crear recurso.

Configuración de un método GET para el recurso

Siga estos pasos:

Seleccione el {object}.
En el menú Acciones, seleccione Crear método.
Seleccione GET y, a continuación, seleccione el icono de la marca de verificación.
En Tipo de integración, elija Servicio de AWS.
En el menú Región de AWS, seleccione su región.
En el menú Servicio de AWS, elija Simple Storage Service (S3).
En Subdominio de AWS, deje el campo en blanco.
En Método HTTP, elija GET.
En Tipo de acción, elija Usar sustitución de ruta.
En Sustitución de ruta, introduzca la ruta del bucket de Amazon S3, por ejemplo BUCKET_NOMBRE/{object}.
En Rol de ejecución, introduzca el ARN del rol de IAM.
Seleccione Guardar.
Elija GET en Nombre del recurso {object} y, a continuación, elija Solicitud de integración.
Expanda Parámetros de ruta de URL, introduzca un objeto de valor de nombre e indique que se ha asignado de method.request.path.object. Active la casilla de verificación para guardar.

Configuración las asignaciones de encabezados de respuesta para el método GET

Asigne el valor del parámetro de encabezado del tipo de contenido del backend a la contraparte del frontend para que el navegador procese correctamente la respuesta con el tipo de contenido.

Siga estos pasos:

Elija GET.
En Resources /, elija Respuesta de método.
Expanda la flecha situada junto a HTTP Status 200.
En Encabezados de respuesta para 200, seleccione Agregar encabezado.
Elija el Nombre del encabezado como Content-Type y, a continuación, seleccione la casilla de verificación para guardar.
Elija Ejecución de método.
Elija Respuesta de integración y expanda la flecha situada junto a Expresión regular de estado de HTTP.
Amplíe Asignaciones de encabezados.
En Content-Type, introduzca el valor de asignación como integration.response.header.Content-Type.
Repita los pasos 1-6 para el método GET en Resource /{object}.
Repita los pasos de la sección Despliegue de la API de REST de este artículo.

Probar el proxy de la API

Puede usar un navegador o un comando curl para probar el proxy de la API de su sitio web estático de Amazon S3:

Recurso raíz (/)

curl -X GET https://API_ID.execute-api.REGION.amazonaws.com/STAGE_NAME/

Recurso {Object}

curl -X GET https://API_ID.execute-api.REGION.amazonaws.com/STAGE_NAME/home.html

Información relacionada

Tutorial: Creación de una API de REST como proxy de Amazon S3

Alojamiento de un sitio web estático mediante Amazon S3

Desarrollo de las API de REST en API Gateway

Creación de una implementación de una API de REST en API Gateway

Temas: Serverless Front-End Web & Mobile Networking & Content Delivery
Etiquetas: Amazon API Gateway
Idioma: Español

Vídeos relacionados

Vea el vídeo de Paras para obtener más información (10:23)

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 11 días
Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace 6 meses
No se puede acceder a IPv4 (pública)
Gianpiero S
preguntada hace 8 meses
Problemas con webs alojadas y certificados SSL
Javier
preguntada hace 2 meses
Archivo en S3 con CloudFront devuelve "Access Denied"
Milton_roger
preguntada hace 4 meses
¿Cómo uso el alojamiento de sitios web estáticos de Amazon S3 para las solicitudes de redireccionamiento?
OFICIAL DE AWSActualizada hace 8 meses
¿Cómo puedo utilizar CloudFront para ofrecer un sitio web estático alojado en Amazon S3?
OFICIAL DE AWSActualizada hace un año
¿Cómo configuro Route 53 para que apunte a un sitio web estático de Amazon S3 y resuelva los problemas de DNS?
OFICIAL DE AWSActualizada hace 6 meses
Estoy utilizando un bucket de Amazon S3 para alojar mi sitio web estático. ¿Por qué el bucket devuelve una lista de objetos en lugar de la página de índice del sitio web?
OFICIAL DE AWSActualizada hace 7 años