Créer une distribution - Amazon CloudFront
Création d’une distribution CloudFront dans la consoleValeurs affichéesLiens supplémentaires

Créer une distribution

Cette rubrique explique comment utiliser la console CloudFront pour créer une distribution.

Présentation

  1. Créez un ou plusieurs compartiments Amazon S3 ou configurez les serveurs HTTP en tant que serveurs d’origine. Une origine désigne l’emplacement où vous stockez la version originale de votre contenu. Quand CloudFront reçoit une demande pour vos fichiers, il accède à l’origine pour obtenir les fichiers qu’il distribue aux emplacements périphériques. Vous pouvez utiliser toute combinaison de compartiments Amazon S3 et de serveurs HTTP comme serveurs d’origine.

  2. Téléchargez votre contenu sur vos serveurs d’origine. Vous rendez vos objets publiquement accessibles en lecture ou vous pouvez utiliser des URL signées CloudFront pour limiter l’accès à votre contenu.

    Important

    Vous devez garantir la sécurité de votre serveur d’origine. Vous devez vous assurer que CloudFront a l’autorisation d’accéder au serveur et que les paramètres de sécurité protègent votre contenu.

  3. Création de votre distribution CloudFront :

  4. (Facultatif) Si vous utilisez la console CloudFront pour créer votre distribution, créez plusieurs comportements de cache ou origines pour la distribution. Pour plus d’informations sur les comportements et les origines, consultez Pour mettre à jour une distribution multi-locataires.

  5. Testez votre distribution. Pour plus d’informations sur les tests, consultez Test d’une distribution.

  6. Développez votre site web ou application pour accéder à votre contenu à l’aide du nom de domaine que CloudFront a renvoyé après la création de votre distribution à l’étape 3. Par exemple, si CloudFront renvoie d111111abcdef8.cloudfront.net comme nom de domaine pour votre distribution, l’URL du fichier image.jpg dans un compartiment Amazon S3 ou dans le répertoire racine d’un serveur HTTP sera https://d111111abcdef8.cloudfront.net/image.jpg.

    Si vous avez spécifié un ou plusieurs noms de domaine alternatifs (CNAME) quand vous avez créé votre distribution, vous pouvez utiliser votre propre nom de domaine. Dans ce cas, l’URL de image.jpg pourrait être https://www.example.com/image.jpg.

    Remarques :

Rubriques

Création d’une distribution CloudFront dans la console

Lorsque vous créez une distribution, CloudFront configure les paramètres de distribution pour vous, en fonction du type d’origine de votre contenu. Pour en savoir plus sur les paramètres précédents, consultez Référence des paramètres de distribution préconfigurés. Vous pouvez également créer des distributions multi-locataires avec des paramètres qui peuvent être réutilisés entre plusieurs locataires de distribution. Pour plus d’informations, consultez Compréhension du fonctionnement des distributions multi-locataires. Vous pouvez également configurer manuellement vos propres paramètres de distribution.

Multi-tenant
Pour créer une distribution multi-locataires

  1. Connectez-vous à AWS Management Console et ouvrez la console CloudFront à l’adresse https://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le panneau de navigation, choisissez Distributions, puis choisissez Créer une distribution.

  3. Choisissez Architecture multi-locataires, puis sélectionnez Suivant.

  4. Entrez un Nom de distribution pour la distribution multi-locataires. Le nom s’affichera en tant que valeur de la clé Name. Cette valeur peut être modifiée par la suite. Vous pouvez ajouter jusqu’à 50 balises pour votre distribution multi-locataires. Pour plus d’informations, consultez Étiquetage d’une distribution .

  5. (Facultatif) Pour le certificat générique, choisissez le certificat AWS Certificate Manager (ACM) qui couvrira tous les sous-domaines du domaine racine, tel que *.example.com. Le certificat doit exister dans la région USA Est (Virginie du Nord).

  6. Choisissez Next (Suivant).

  7. Sur la page Spécifier l’origine, sélectionnez le type d’origine que CloudFront utilisera pour obtenir votre contenu. CloudFront utilisera les paramètres recommandés pour ce type d’origine pour votre distribution multi-locataires. Pour plus d’informations sur les paramètres recommandés, consultez Référence des paramètres de distribution préconfigurés.

  8. Pour Origine, sous le type d’origine sélectionné, sélectionnez ou renseignez l’origine que vous souhaitez utiliser.

  9. Pour Chemin d’origine, entrez la barre oblique (/), suivie du chemin d’origine.

  10. (Facultatif) Pour ajouter un paramètre, choisissez Insérer un paramètre pour le nom de domaine d’origine ou le chemin d’origine. Vous pouvez entrer jusqu’à deux paramètres par champ.

    1. Sélectionnez Créer un paramètre.

    2. Dans la boîte de dialogue Créer un paramètre, renseignez un nom unique dans Nom du paramètre et, si vous le souhaitez, une description.

    3. Pour Paramètre obligatoire, cochez la case afin de rendre cette valeur de paramètre obligatoire au niveau du locataire de distribution. S’il n’est pas obligatoire, saisissez une Valeur par défaut qui sera héritée par le locataire de distribution.

    4. Sélectionnez Create parameter (Créer un paramètre). Ce paramètre apparaît dans le champ correspondant.

  11. Pour Options, choisissez l’une des options suivantes :

    • Utiliser les paramètres d’origine recommandés : utilisez les paramètres de cache et d’origine recommandés par défaut pour le type d’origine que vous avez sélectionné.

    • Personnaliser les paramètres d’origine : personnalisez le cache et les paramètres d’origine. Si vous choisissez cette option, indiquez vos propres valeurs qui s’afficheront.

  12. Choisissez Next (Suivant).

  13. Sur la page Activer les protections de sécurité, choisissez si vous souhaitez activer les protections de sécurité AWS WAF. Vous pouvez, par la suite, personnaliser l’ACL Web pour des locataires de distribution spécifiques. Pour plus d’informations, consultez Activation d’AWS WAF pour une nouvelle distribution.

  14. Choisissez Suivant, Créer une distribution.

  15. Sur la page Distributions, votre distribution multi-locataires apparaît dans la liste des ressources. Le menu déroulant Toutes les distributions vous permet de filtrer vos distributions par type : standard ou multi-locataires. Vous pouvez également choisir la colonne Type pour filtrer vos distributions par type : standard ou multi-locataires.

Par défaut, CloudFront crée un groupe de connexions pour vous. Le groupe de connexions contrôle la manière dont les demandes de contenu des utilisateurs se connectent à CloudFront. Vous pouvez personnaliser certains paramètres de routage dans le groupe de connexions. Pour plus d’informations, consultez Compréhension du fonctionnement des distributions multi-locataires.

Vous pouvez créer des locataires de distribution supplémentaires en utilisant la distribution multi-locataires comme modèle.

Pour créer un locataire de distribution

  1. Connectez-vous à AWS Management Console et ouvrez la console CloudFront à l’adresse https://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le panneau de navigation, effectuez l’une des opérations suivantes :

    • Choisissez Distributions, choisissez une distribution multi-locataires, puis sélectionnez Créer un locataire.

    • Cliquez sur Locataires de distribution, puis choisissez Créer un locataire.

  3. Dans Nom du locataire de distribution, entrez le nom souhaité. Le nom doit être unique dans votre Compte AWS et ne peut plus être modifié après sa création.

  4. Pour Distribution modèle, choisissez un ID de distribution multi-locataires dans la liste.

  5. Pour Gérer les balises, ajoutez jusqu’à 50 paires clé-valeur pour le locataire de distribution. Pour plus d’informations, consultez Étiquetage d’une distribution.

  6. Choisissez Next (Suivant).

  7. Sur la page Ajouter des domaines, pour Certificat, choisissez si vous souhaitez utiliser un Certificat TLS personnalisé pour votre locataire de distribution. Le certificat vérifie si vous êtes autorisé à utiliser le nom de domaine. Le certificat doit exister dans la région USA Est (Virginie du Nord).

  8. Saisissez votre nom de votre domaine dans Domaines.

    Note

    Si vous avez saisi un nom de domaine qui n’est pas couvert par un certificat, vous devrez confirmer que vous en êtes le propriétaire. Vous pouvez tout de même créer le locataire de distribution pour le moment et vérifier la propriété du domaine ultérieurement. Pour plus d’informations, consultez Demande de certificats pour votre locataire de distribution CloudFront.

  9. Choisissez Next (Suivant).

  10. Les paramètres configurés dans la distribution multi-locataires sont affichés sur la page Définir les paramètres. Pour les paramètres obligatoires, entrez une valeur à côté du nom du paramètre et enregistrez vos modifications.

  11. Pour ajouter un autre paramètre, choisissez Ajouter un paramètre, puis entrez un nom et une valeur.

  12. Choisissez Next (Suivant).

  13. (Facultatif) Pour Personnalisation de la sécurité, si vous choisissez Remplacer les paramètres de distribution, sélectionnez l’option correspondant à votre cas d’utilisation.

  14. (Facultatif) Dans Personnalisation des restrictions géographiques, si vous optez pour Remplacer les paramètres de distribution, choisissez le Type de restriction et les Pays appropriés pour le locataire de distribution. Pour plus d’informations, consultez Restriction de la distribution géographique de votre contenu.

  15. Choisissez Next (Suivant).

  16. Choisissez Créer un locataire de distribution.

Tous vos locataires de distribution sont affichés sur la page Locataires de distribution. Vous pouvez appliquer un filtre sur les critères suivants :

Association

  • ID de distribution

  • ID de certificat

  • ID du groupe de connexions

  • ID d'ACL web

Propriétés

  • Nom

  • Domaine

Vous pouvez modifier vos locataires de distribution afin de personnaliser des paramètres spécifiques. Pour plus d’informations, consultez Personnalisations du locataire de distribution.

Standard
Pour créer une distribution standard

  1. Connectez-vous à AWS Management Console et ouvrez la console CloudFront à l’adresse https://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le panneau de navigation, choisissez Distributions, puis choisissez Créer une distribution.

  3. Entrez un Nom de distribution pour la distribution standard. Le nom sera affiché comme valeur pour la clé Name sous forme de balise. Cette valeur peut être modifiée par la suite. Vous pouvez ajouter jusqu’à 50 balises pour votre distribution standard. Pour plus d’informations, consultez Étiquetage d’une distribution.

  4. Choisissez Site Web ou application unique, puis Suivant.

  5. (Facultatif) dans Configuration du domaine entrez un domaine déjà enregistré avec Route 53 dans votre Compte AWS domaine ou enregistrez un nouveau domaine. Suivez la procédure de configuration.

    • Si votre domaine utilise un fournisseur DNS autre que Route 53, vous pouvez toujours ajouter le domaine, mais cette étape devra être effectuée après la création de la distribution. Pour le moment, ignorez la configuration du domaine afin de poursuivre la création de la distribution. Vous devrez configurer manuellement le domaine et le certificat TLS ultérieurement. Pour plus d’informations, consultez Ajout d’un domaine à votre distribution standard CloudFront.

  6. Choisissez Next (Suivant).

  7. Sur la page Spécifier l’origine, sélectionnez le type d’origine que CloudFront utilisera pour obtenir votre contenu. CloudFront utilisera les paramètres recommandés pour ce type d’origine pour votre distribution. Pour plus d’informations sur les paramètres recommandés, consultez Référence des paramètres de distribution préconfigurés.

  8. Choisissez ou entrez votre origine dans Origine.

  9. Dans Paramètres, choisissez l’une des options suivantes :

    • Utiliser les paramètres d’origine recommandés : utilisez les paramètres de cache et d’origine recommandés par défaut pour le type d’origine que vous avez sélectionné.

    • Personnaliser les paramètres d’origine : personnalisez le cache et les paramètres d’origine. Si vous choisissez cette option, renseignez vos propres valeurs.

  10. Choisissez Next (Suivant).

  11. Sur la page Activer les protections de sécurité, choisissez si vous souhaitez activer les protections de sécurité AWS WAF.

  12. Choisissez Next (Suivant).

  13. (Facultatif) Si vous utilisez Route 53 pour votre domaine, la page du certificat TLS s’affichera. Si CloudFront ne trouve aucun certificat AWS Certificate Manager (ACM) existant pour votre domaine dans votre Compte AWS dans la Région AWS us-east-1, vous pouvez choisir de créer un certificat, automatiquement ou manuellement. Une fois le certificat créé, choisissez Suivant.

  14. Vérifiez les détails de votre distribution et choisissez Créer une distribution.

  15. Une fois la distribution créée par CloudFront, la valeur affichée dans la colonne État passe de Déploiement à la date et l’heure auxquelles la distribution est déployée.

    Le nom de domaine attribué par CloudFront à votre distribution apparaît dans la liste de distributions. (Elle apparaît aussi sous l’onglet General d’une distribution sélectionnée.)

    Astuce

    Vous pouvez utiliser un autre nom de domaine que celui qui vous a été attribué par CloudFront. Pour ce faire, suivez les étapes indiquées dans Utilisation d’URL personnalisées en ajoutant des noms de domaine alternatifs (CNAME).

  16. Quand votre distribution est déployée, vérifiez que vous pouvez accéder à votre contenu à l’aide de votre nouvelle URL CloudFront (d111111abcdef8.cloudfront.net) ou le CNAME. Pour plus d’informations, consultez Test d’une distribution.

  17. Assurez-vous de mettre à jour vos enregistrements DNS afin qu’ils pointent vers CloudFront lorsque vous êtes prêt à diriger le trafic vers votre distribution. Pour plus d’informations, consultez Pointage des domaines vers CloudFront (distribution standard).

Valeurs affichées par CloudFront dans la console

Lorsque vous créez ou mettez à jour une distribution, CloudFront affiche les informations suivantes dans la console CloudFront.

Note

Les signataires autorisés actifs, c’est-à-dire les Comptes AWS disposant d’une paire de clés CloudFront active et pouvant être utilisés pour créer des URL signées valides, ne sont actuellement pas visibles dans la console CloudFront.

ID de distribution

Lorsque vous exécutez une action sur une distribution à l’aide de l’API CloudFront, vous utilisez l’ID de distribution pour spécifier la distribution à utiliser, par exemple, EDFDVBD6EXAMPLE. Vous ne pouvez pas modifier l’ID d’une distribution.

Déploiement et état

Lorsque vous déployez une distribution, l’état du Déploiement s’affiche dans la colonne Dernière modification. Attendez que le déploiement de la distribution soit terminé et vérifiez que la colonne État indique Activé. Pour plus d’informations, consultez État de la distribution.

Dernière modification

Date et heure de dernière modification de la distribution, à l’aide du format ISO 8601 : par exemple, 2012-05-19T19:37:58Z. Pour plus d’informations, consultez https://www.w3.org/TR/NOTE-datetime.

Nom de domaine

Vous utilisez le nom de domaine de la distribution dans les liens vers vos objets. Par exemple, si le nom de domaine de votre distribution est d111111abcdef8.cloudfront.net, le lien vers /images/image.jpg sera https://d111111abcdef8.cloudfront.net/images/image.jpg. Vous ne pouvez pas modifier le nom de domaine CloudFront de votre distribution. Pour plus d’informations sur les URL CloudFront des liens vers vos objets, consultez Personnalisation du format de l’URL pour les fichiers dans CloudFront.

Si vous avez spécifié un ou plusieurs noms de domaine alternatifs (CNAME), vous pouvez utiliser vos propres noms de domaine pour les liens vers vos objets au lieu d’utiliser le nom de domaine CloudFront. Pour plus d’informations sur les CNAME, consultez Noms de domaine alternatifs (CNAME).

Note

Les noms de domaine CloudFront sont uniques. Le nom de domaine de votre distribution n’avait jamais été utilisé pour une distribution précédente et ne sera jamais réutilisé pour une autre distribution à l’avenir.

Pour plus d’informations sur la création d’une distribution, consultez les liens suivants.

  • Pour découvrir comment créer une distribution utilisant l’origine d’un compartiment Amazon Simple Storage Service (Amazon S3) avec un contrôle d’accès d’origine (OAC), consultez Mise en route avec une distribution standard CloudFront.

  • Pour en savoir plus sur l’utilisation des API CloudFront pour créer une distribution, consultez CreateDistribution dans la Référence des API Amazon CloudFront.

  • Pour en savoir plus sur la mise à jour d’une distribution (par exemple, pour ajouter des comportements de cache aux distributions standard ou pour personnaliser les locataires de distribution), consultez Mettre à jour une distribution.

  • Pour afficher le nombre maximum actuel de distributions que vous pouvez créer pour chaque compte AWS ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas généraux sur les distributions.