Artikeln beskriver hur man konfigurerar Varnish Cache för att fungera som en säker gateway för innehåll lagrat i Amazon Web Services (AWS) S3. För att implementera detta krävs en AWS S3-bucket, AWS IAM-åtkomstuppgifter (ID och hemlig nyckel) samt Varnish Cache digest vmod för att skapa HMAC-auktoriseringssignaturer. Den medföljande VCL-koden visar hur man konstruerar den nödvändiga AWS S3-auktoriseringsheadern för både läs- och skrivförfrågningar. Säkerheten kan utökas genom att begränsa skrivåtkomst med IP-baserade ACL:er eller genom att använda digest vmod för HMAC-validering mellan klient och Varnish Cache. Lösningen erbjuder fördelar som caching, effektivare bandbreddsutnyttjande, centraliserad åtkomst med loggning och möjligheten att skapa en enhetlig virtuell webbplats från flera backend-källor, inklusive flera S3-buckets.