亚马逊网络服务的S3图像仅通过超文本传输协议提供，但Chrome升级到超文本传输协议

基础概念

亚马逊网络服务（AWS）的Simple Storage Service（S3）是一种对象存储服务，用于存储和检索任意数量的数据。S3允许用户通过HTTP或HTTPS协议访问存储的对象（如图像、文档等）。HTTPS是HTTP的安全版本，它在传输数据时提供了加密保护。

优势

• 高可用性和持久性：S3设计为高度可用和持久，确保数据在任何情况下都能被可靠地访问和存储。
• 可扩展性：S3能够随着数据的增长而无缝扩展，无需担心存储容量的限制。
• 安全性：S3提供了多种安全功能，包括服务器端加密、访问控制列表（ACLs）和AWS身份和访问管理（IAM）策略。
• 成本效益：S3采用按需付费模式，用户只需为实际使用的存储空间付费。

类型

S3提供了多种存储类别，包括：

• 标准存储：适用于频繁访问的数据。
• 标准-不频繁访问（S3 Standard-IA）：适用于较少访问的数据，提供较低的存储成本。
• 智能分层：自动将数据移动到最经济的存储类别。
• 归档存储：适用于长期存储的数据，访问频率极低。

应用场景

S3广泛应用于各种场景，包括但不限于：

• 网站托管
• 数据备份和恢复
• 大数据分析
• 移动和游戏应用
• 内容分发网络（CDN）

问题及解决方案

如果遇到Chrome升级后无法通过HTTP访问S3上的图像，可能是因为Chrome默认启用了HTTPS强制功能。自2018年起，Chrome开始优先使用HTTPS，并在某些情况下阻止了纯HTTP连接。

原因

Chrome的安全策略要求所有网站使用HTTPS，以保护用户数据和隐私。

解决方案

1. 启用HTTPS：将S3上的资源迁移到HTTPS。可以通过配置S3的静态网站托管功能，并使用自定义域名，结合SSL证书来实现。
2. 更新浏览器设置：如果必须使用HTTP，可以尝试更改浏览器的安全设置，允许访问不安全的HTTP网站。但这不是推荐的做法，因为它会降低安全性。
3. 使用代理服务器：设置一个代理服务器来处理HTTP到HTTPS的转换。

示例代码

以下是一个简单的示例，展示如何配置S3静态网站托管并启用HTTPS：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadGetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

然后在S3控制台中启用静态网站托管，并指定索引文档和错误文档。

参考链接

• AWS S3 官方文档
• 配置S3 静态网站托管
• 腾讯云对象存储COS（推荐）

通过以上步骤，可以确保S3上的图像能够通过HTTPS安全地提供，同时满足Chrome的安全要求。