Eine Verteilung erstellen - Amazon CloudFront
Erstellen einer CloudFront-Distribution in der KonsoleWerte, die angezeigt werdenWeitere Links

Eine Verteilung erstellen

Im folgenden Verfahren wird beschrieben, wie Sie die CloudFront-Konsole zur Erstellung einer Distribution verwenden.

Übersicht

  1. Erstellen Sie mindestens einen Amazon-S3-Bucket oder konfigurieren Sie HTTP-Server als Ursprungs-Server. Ein Ursprung ist der Speicherort, an dem Sie die Originalversion Ihrer Inhalte speichern. Wenn CloudFront eine Anforderung für Ihre Dateien erhält, werden die Dateien, die an Edge-Standorte verteilt werden, vom Ursprung abgerufen. Sie können jede Kombination von Amazon S3-Buckets und HTTP-Servern als Ursprungsserver verwenden.

  2. Laden Sie Ihre Inhalte auf Ihre Ursprungsserver hoch. Sie machen Ihre Objekte öffentlich lesbar oder Sie können mit CloudFront-signierten URLs den Zugriff auf Ihre Inhalte einschränken.

    Wichtig

    Es liegt in Ihrer Verantwortung, die Sicherheit Ihres Ursprungsservers sicherzustellen. Sie müssen sicherstellen, dass CloudFront zum Zugriff auf den Server berechtigt ist und dass die Sicherheitseinstellungen Ihre Inhalte schützen.

  3. Erstellen Sie Ihre CloudFront-Verteilung:

  4. (Optional) Wenn Sie die CloudFront-Konsole zur Erstellung Ihrer Verteilung verwenden, können Sie weitere Cache-Verhaltensweisen oder Ursprünge für die Verteilung erstellen. Weitere Informationen zu Verhaltensweisen und Ursprüngen finden Sie unter So aktualisieren Sie eine Multi-Tenant-Distribution.

  5. Testen Sie Ihre Verteilung. Weitere Informationen zum Testen finden Sie unter Testen einer Distribution.

  6. Sie entwickeln Ihre Website oder Anwendung für den Zugriff auf Ihre Inhalte über den Domänennamen, den CloudFront nach der Erstellung der Verteilung in Schritt 3 zurückgegeben hat. Wenn CloudFront beispielsweise d111111abcdef8.cloudfront.net als Domain-Name für Ihre Verteilung zurückgibt, ist die URL für die Datei image.jpg in einem Amazon-S3-Bucket oder im Stammverzeichnis auf einem HTTP-Server https://d111111abcdef8.cloudfront.net/image.jpg.

    Wenn Sie bei der Erstellung Ihrer Verteilung einen oder mehrere alternative Domänennamen (CNAMEs) angegeben haben, können Sie Ihren eigenen Domänennamen verwenden. In diesem Fall könnte die URL für image.jpg folgendermaßen lauten: https://www.example.com/image.jpg.

    Beachten Sie Folgendes:

Themen

Erstellen einer CloudFront-Distribution in der Konsole

Wenn Sie eine Distribution erstellen, konfiguriert CloudFront Ihre Distributionseinstellungen für Sie basierend auf Ihrem Inhaltsursprungstyp. Weitere Informationen zu vorkonfigurierten Einstellungen finden Sie unter Referenz für vorkonfigurierte Distributionseinstellungen. Sie können auch Multi-Tenant-Distributionen mit Einstellungen erstellen, die für mehrere Distributionsmandanten wiederverwendet werden können. Weitere Informationen finden Sie unter Verständnis der Funktionsweise von Multi-Tenant-Distributionen. Alternativ können Sie Ihre eigenen Distributionseinstellungen manuell konfigurieren.

Multi-tenant
So erstellen Sie eine Multi-Tenant-Distribution

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich Distributionen und dann Distribution erstellen aus.

  3. Wählen Sie Multi-Tenant-Architektur und dann Weiter aus.

  4. Geben Sie einen Distributionsnamen für die Multi-Tenant-Distribution ein. Der Name wird als Wert für den Name-Schlüssel angezeigt. Sie können diesen Wert später ändern. Sie können bis zu 50 Tags für Ihre Multi-Tenant-Distribution hinzufügen. Weitere Informationen finden Sie unter Markieren einer Distribution .

  5. (Optional) Wählen Sie für das Platzhalter-Zertifikat das AWS Certificate Manager (ACM)-Zertifikat aus, das alle Subdomains unter der Root-Domain abdeckt, z. B. *.example.com. Das Zertifikat muss in der Region USA Ost (Nord-Virginia) vorhanden sein.

  6. Wählen Sie Weiter aus.

  7. Wählen Sie auf der Seite Ursprung angeben den Ursprungstyp aus, von dem CloudFront Ihre Inhalte bezieht. CloudFront verwendet die empfohlenen Einstellungen für diesen Ursprungstyp für Ihre Multi-Tenant-Distribution. Weitere Informationen zu den empfohlenen Einstellungen finden Sie unter Referenz für vorkonfigurierte Distributionseinstellungen.

  8. Wählen Sie für Ursprung unter dem von Ihnen ausgewählten Ursprungstyp den zu verwendenden Ursprung aus oder geben Sie ihn ein.

  9. Geben Sie als Ursprungspfad den Schrägstrich (/) gefolgt vom Ursprungspfad ein.

  10. (Optional) Um einen Parameter hinzuzufügen, wählen Sie entweder für den Namen der Ursprungsdomain oder den Ursprungspfad die Option Parameter einfügen aus. Sie können bis zu zwei Parameter für jedes Feld eingeben.

    1. Wählen Sie Neuen Parameter erstellen aus.

    2. Geben Sie im Dialogfeld Neuen Parameter erstellen unter Parametername einen eindeutigen Namen für den Parameter und optional eine Beschreibung ein.

    3. Aktivieren Sie für Erforderlicher Parameter das Kontrollkästchen, damit dieser Parameterwert auf der Ebene des Distributionsmandanten erforderlich ist. Wenn dieser Wert nicht erforderlich ist, geben Sie einen Standardwert ein, den der Distributionsmandant übernimmt.

    4. Wählen Sie Parameter erstellen aus. Dieser Parameter wird im entsprechenden Feld angezeigt.

  11. Wählen Sie unter Optionen eine der folgenden Optionen aus:

    • Empfohlene Ursprungseinstellungen verwenden – Verwenden Sie die empfohlenen Cache- und Ursprungs-Standardeinstellungen für den ausgewählten Ursprungstyp.

    • Ursprungseinstellungen anpassen – Passen Sie die Cache- und Ursprungseinstellungen an. Wenn Sie diese Option wählen, geben Sie Ihre eigenen Werte an, die angezeigt werden.

  12. Wählen Sie Weiter aus.

  13. Wählen Sie auf der Seite Sicherheitsvorkehrungen aktivieren aus, ob die AWS WAF-Sicherheitsvorkehrungen aktiviert werden sollen. Sie können die Web-ACL später für bestimmte Distributionsmandanten anpassen. Weitere Informationen finden Sie unter Aktivieren von AWS WAF für eine neue Distribution.

  14. Wählen Sie Weiter und dann Distribution erstellen aus.

  15. Auf der Seite Distributionen wird Ihre Multi-Tenant-Distribution in der Ressourcenliste angezeigt. Sie können das Dropdown-Menü Alle Distributionen auswählen, um nach Standarddistribution oder Multi-Tenant-Distribution zu filtern. Sie können auch die Spalte Typ auswählen, um nach Standard- oder Multi-Tenant-Distribution zu filtern.

Standardmäßig erstellt CloudFront eine Verbindungsgruppe für Sie. Die Verbindungsgruppe steuert, wie Viewer-Anforderungen nach Inhalten eine Verbindung zu CloudFront herstellen. Sie können einige Routing-Einstellungen in der Verbindungsgruppe anpassen. Weitere Informationen finden Sie unter Verständnis der Funktionsweise von Multi-Tenant-Distributionen.

Sie können zusätzliche Distributionsmandanten erstellen, indem Sie die Multi-Tenant-Distribution als Vorlage verwenden.

So erstellen Sie einen Distributionsmandanten

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Führen Sie im Navigationsbereich eine der folgenden Aktionen aus:

    • Wählen Sie Distributionen und eine Multi-Tenant-Distribution aus und klicken Sie dann auf Mandant erstellen.

    • Wählen Sie Distributionsmandanten und anschließend Mandant erstellen aus.

  3. Geben Sie unter Name des Distributionsmandanten den Namen ein. Der Name muss in Ihrem AWS-Konto eindeutig sein und kann nach dem Anlegen nicht mehr geändert werden.

  4. Wählen Sie für die Vorlagendistribution die ID einer Multi-Tenant-Distribution aus der Liste aus.

  5. Fügen Sie unter Tags verwalten bis zu 50 Schlüssel-Wert-Paare für den Distributionsmandanten hinzu. Weitere Informationen finden Sie unter Markieren einer Distribution.

  6. Wählen Sie Weiter aus.

  7. Wählen Sie auf der Seite Domains hinzufügen unter Zertifikat aus, ob Sie ein benutzerdefiniertes TLS-Zertifikat für Ihren Distributionsmandanten wünschen. Das Zertifikat prüft, ob Sie berechtigt sind, den Domainnamen zu verwenden. Das Zertifikat muss in der Region USA Ost (Nord-Virginia) vorhanden sein.

  8. Geben Sie bei Domains den Ihren Domainnamen ein.

    Anmerkung

    Wenn Sie einen Domainnamen eingegeben haben, der nicht durch ein Zertifikat abgedeckt ist, müssen Sie verifizieren, dass Sie Inhaber der Domain sind. Sie können jedoch erst den Distributionsmandanten erstellen und die Domaininhaberschaft später verifizieren. Weitere Informationen finden Sie unter Anfordern von Zertifikaten für Ihren CloudFront-Distributionsmandanten.

  9. Wählen Sie Weiter aus.

  10. Auf der Seite Parameter definieren werden die Parameter angezeigt, die Sie in der Multi-Tenant-Distribution angegeben haben. Geben Sie für die erforderlichen Parameter einen Wert neben dem Parameternamen ein und speichern Sie Ihre Änderungen.

  11. Um einen weiteren Parameter hinzuzufügen, wählen Sie Parameter hinzufügen und geben Sie einen Namen und einen Wert ein.

  12. Wählen Sie Weiter aus.

  13. (Optional) Wenn Sie sich unter Sicherheitsanpassungen für Distributionseinstellungen überschreiben entscheiden, wählen Sie die für Ihren Anwendungsfall geeignete Option aus.

  14. (Optional) Wenn Sie sich unter Anpassung geografischer Einschränkungen für Distributionseinstellungen überschreiben entscheiden, wählen Sie für Einschränkungstyp und Länder die für Ihren Anwendungsfall geeignete Option aus. Weitere Informationen finden Sie unter Einschränken der geografischen Distribution Ihrer Inhalte.

  15. Wählen Sie Weiter aus.

  16. Wählen Sie Distributionsmandant erstellen aus.

Sie finden alle Ihre Distributionsmandanten auf der Seite Distributionsmandanten. Sie können nach Folgendem filtern:

Zuordnung

  • Verteilungs-ID

  • Zertifikat-ID

  • Verbindungsgruppen-ID

  • Web-ACL-ID

Eigenschaften

  • Name

  • Domain

Sie können Ihre Distributionsmandanten bearbeiten, um bestimmte Einstellungen anzupassen. Weitere Informationen finden Sie unter Anpassungen von Distributionsmandanten.

Standard
So erstellen Sie eine Standarddistribution

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich Distributionen und dann Distribution erstellen aus.

  3. Geben Sie einen Distributionsnamen für die Standarddistribution ein. Der Name wird als Wert für den Name-Schlüssel als Tag angezeigt. Sie können diesen Wert später ändern. Sie können bis zu 50 Tags für Ihre Standarddistribution hinzufügen. Weitere Informationen finden Sie unter Markieren einer Distribution.

  4. Wählen Sie Einzelne Website oder App und dann Weiter aus.

  5. (Optional) Geben Sie für die Domaineinrichtung eine Domain ein, die bereits bei Route 53 in Ihrem AWS-Konto registriert ist, oder registrieren Sie eine neue Domain. Führen Sie die Einrichtungsschritte aus.

    • Wenn Ihre Domain einen anderen DNS-Anbieter als Route 53 verwendet, können Sie die Domain trotzdem hinzufügen, müssen dies jedoch tun, nachdem Sie die Distribution erstellt haben. Überspringen Sie vorerst die Domaineinrichtung, um mit der Erstellung der Distribution fortzufahren. Sie müssen die Domain und das TLS-Zertifikat später manuell konfigurieren. Weitere Informationen finden Sie unter Hinzufügen einer Domain zu Ihrer CloudFront-Standarddistribution.

  6. Wählen Sie Weiter aus.

  7. Wählen Sie auf der Seite Ursprung angeben den Ursprungstyp aus, von dem CloudFront Ihre Inhalte bezieht. CloudFront verwendet die empfohlenen Einstellungen für diesen Ursprungstyp für Ihre Distribution. Weitere Informationen zu den empfohlenen Einstellungen finden Sie unter Referenz für vorkonfigurierte Distributionseinstellungen.

  8. Wählen Sie unter Ursprung Ihren Ursprung aus oder geben Sie ihn ein.

  9. Wählen Sie unter Einstellungen eine der folgenden Optionen aus:

    • Empfohlene Ursprungseinstellungen verwenden – Verwenden Sie die empfohlenen Cache- und Ursprungs-Standardeinstellungen für den ausgewählten Ursprungstyp.

    • Ursprungseinstellungen anpassen – Passen Sie die Cache- und Ursprungseinstellungen an. Wenn Sie diese Option wählen, geben Sie Ihre eigenen Werte an.

  10. Wählen Sie Weiter aus.

  11. Wählen Sie auf der Seite Sicherheitsvorkehrungen aktivieren aus, ob die AWS WAF-Sicherheitsvorkehrungen aktiviert werden sollen.

  12. Wählen Sie Weiter aus.

  13. (Optional) Wenn Sie Route 53 für Ihre Domain verwenden, wird die Seite mit dem TLS-Zertifikat angezeigt. Wenn CloudFront kein vorhandenes AWS Certificate Manager (ACM)-Zertifikat für Ihre Domain in Ihrem AWS-Konto in der AWS-Region us-east-1 finden kann, können Sie auswählen, ob Sie ein Zertifikat automatisch oder manuell erstellen möchten. Nachdem das Zertifikat erstellt wurde, wählen Sie Weiter aus.

  14. Überprüfen Sie Ihre Distributionsdetails und wählen Sie Distribution erstellen aus.

  15. Nachdem CloudFront Ihre Distribution erstellt hat, ändert sich der Wert in der Spalte Status für Ihre Distribution von Wird bereitgestellt in das Datum und die Uhrzeit, zu denen die Distribution bereitgestellt wird.

    Der Domänenname, den CloudFront Ihrer Verteilung zuweist, wird in der Liste der Verteilungen angezeigt. (Der Status wird auch auf der Registerkarte General für die ausgewählte Verteilung angezeigt.)

    Tipp

    Sie können anstelle des Namens, der Ihnen von CloudFront zugewiesen wurde, einen alternativen Domainnamen verwenden. Hierzu gehen Sie wie in Verwenden von benutzerdefinierten URLs durch Hinzufügen von alternativen Domainnamen (CNAMEs) beschrieben vor.

  16. Überprüfen Sie nach der Bereitstellung der Distribution, ob Sie über die neue CloudFront-URL (d111111abcdef8.cloudfront.net) oder den CNAME auf Ihre Inhalte zugreifen können. Weitere Informationen finden Sie unter Testen einer Distribution.

  17. Achten Sie darauf, Ihre DNS-Datensätze so zu aktualisieren, dass sie auf CloudFront verweisen, wenn Sie bereit sind, Datenverkehr an Ihre Distribution zu senden. Weitere Informationen finden Sie unter Verweis von Domains auf CloudFront (Standarddistribution).

Werte, die CloudFront in der Konsole anzeigt

Beim Erstellen einer neuen Verteilung oder Aktualisieren einer vorhandenen Verteilung zeigt CloudFront die folgenden Informationen in der CloudFront-Konsole an.

Anmerkung

Aktive vertrauenswürdige Signaturgeber, d. h. AWS-Konten mit aktivem CloudFront-Schlüsselpaar, die zum Erstellen gültiger signierter URLs verwendet werden können, werden zurzeit in der CloudFront-Konsole nicht angezeigt.

Verteilungs-ID

Wenn Sie über die CloudFront-API eine Aktion für eine Verteilung ausführen, verwenden Sie die Verteilungs-ID, um die betreffende Verteilung anzugeben, z. B, EDFDVBD6EXAMPLE. Sie können die Verteilungs-ID einer Verteilung nicht ändern.

Bereitstellung und Status

Wenn Sie eine Distribution bereitstellen, wird der Status Wird bereitgestellt in der Spalte Letzte Änderung angezeigt. Warten Sie, bis die Bereitstellung der Distribution abgeschlossen ist, und stellen Sie sicher, dass in der Spalte Status Aktiviert angezeigt wird. Weitere Informationen finden Sie unter Status der Verteilung.

Letzte Änderung

Datum und Uhrzeit der letzten Änderung der Verteilung im ISO 8601-Format, z. B. 2012-05-19T19:37:58Z. Weitere Informationen finden Sie unter https://www.w3.org/TR/NOTE-datetime.

Domainname

Sie verwenden den Domänennamen der Verteilung in den Links zu Ihren Objekten. Wenn beispielsweise der Domainname der Distribution d111111abcdef8.cloudfront.net ist, würde der Link zu /images/image.jpg dann https://d111111abcdef8.cloudfront.net/images/image.jpg lauten. Sie können den CloudFront-Domainnamen für Ihre Distribution nicht ändern. Weitere Informationen zu CloudFront-URLs für Links zu Ihren Objekten finden Sie unter Anpassen des URL-Formats für Dateien in CloudFront.

Wenn Sie einen oder mehrere alternative Domänennamen (CNAMEs) angegeben haben, können Sie anstelle des CloudFront-Domänennamens eigene Domänennamen für Links zu Ihren Objekten verwenden. Weitere Informationen zu CNAMEs finden Sie unter Alternative Domänennamen (CNAMEs).

Anmerkung

CloudFront-Domänennamen sind eindeutig. Der Domänenname Ihrer Verteilung ist zuvor niemals für eine Verteilung verwendet worden und wird zukünftig für keine andere Verteilung verwendet werden.

Weitere Informationen zum Erstellen einer Distribution finden Sie unter den folgenden Links.

  • Informationen zum Erstellen einer Distribution, die einen Amazon Simple Storage Service (Amazon S3)-Bucket-Ursprung mit Ursprungszugriffssteuerung (OAC) verwendet, finden Sie unter Erste Schritte mit einer CloudFront-Standarddistribution.

  • Informationen zum Erstellen einer Distribution über die CloudFront-APIs finden Sie unter CreateDistribution in der API-Referenz für Amazon CloudFront.

  • Informationen zur Aktualisierung einer Distribution (z. B. um Cacheverhalten zu Standarddistributionen hinzuzufügen oder Distributionsmandanten anzupassen) finden Sie unter Eine Verteilung aktualisieren.

  • Informationen zu den aktuellen Höchstwerten für die Anzahl der Verteilungen, die Sie für jedes AWS-Konto erstellen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.