Conceitos básicos de uma distribuição padrão do CloudFront - Amazon CloudFront
Pré-requisitosCriar bucketFazer upload de conteúdoCriar distribuiçãoAcessar o conteúdoLimpezaAprimorar a distribuição básica

Conceitos básicos de uma distribuição padrão do CloudFront

Os procedimentos nesta seção mostram como usar o CloudFront para definir uma distribuição padrão que faça o seguinte:

  • Cria um bucket do S3 para usar como sua origem de distribuição.

  • Armazena as versões originais de seus objetos em um bucket do Amazon Simple Storage Service (Amazon S3).

  • Usa o controle de acesso à origem (OAC) para enviar solicitações autenticadas à sua origem do Amazon S3. O OAC envia solicitações por meio do CloudFront para impedir que os visualizadores acessem seu bucket do S3 diretamente. Para ter mais informações sobre OAC, consulte Restringir o acesso a uma origem do Amazon S3.

  • Usa o nome de domínio do CloudFront em URLs para seus objetos (por exemplo, https://d111111abcdef8.cloudfront.net/index.html).

  • Armazena seus objetos nos locais da borda do CloudFront pela duração padrão de 24 horas (a duração mínima é de 0 segundo).

A maior parte disso é configurada automaticamente para você quando você cria uma distribuição do CloudFront.

Pré-requisitos

Antes de começar, certifique-se de que você concluiu as etapas em Configurar a Conta da AWS.

Criar um bucket do Amazon S3

Um bucket do Amazon S3 é um contêiner destinado a arquivos (objetos) ou pastas. O CloudFront pode distribuir praticamente qualquer tipo de arquivo quando um bucket do S3 é a origem. Por exemplo, o CloudFront pode distribuir texto, imagens e vídeos. Não há máximo para a quantidade de dados que você pode armazenar no Amazon S3.

Para este tutorial, crie um bucket do S3 com os exemplos de arquivos hello world fornecidos que você usará para criar uma página da web básica.

Para criar um bucket

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Recomendamos que você use nosso exemplo de Hello World para começar. Baixe o arquivo da página da web hello worldhello-world-html.zip. Descompacte e salve a pasta css e o arquivo index em um local acessível, como a área de trabalho em que você está executando o navegador.

  3. Escolha Criar bucket.

  4. Insira um Bucket name (Nome de bucket) exclusivo que esteja em conformidade com as Regras de nomenclatura de buckets de uso geral no Guia do usuário do Amazon Simple Storage Service.

  5. Para Região, recomendamos escolher uma Região da AWS que esteja geograficamente perto de você. (Isso reduz a latência e os custos.)

    • Escolher uma região diferente também funciona. Você pode fazer isso para atender aos requisitos regulamentares, por exemplo.

  6. Deixe todas as outras configurações no modo padrão e escolha Create bucket (Criar bucket).

Fazer upload do conteúdo no bucket

Depois de criar o bucket do Amazon S3, carregue o conteúdo do arquivo descompactado hello world nele. (Você baixou e descompactou esse arquivo.) Criar um bucket do Amazon S3

Para fazer upload do conteúdo no Amazon S3

  1. Na seção Buckets de uso geral, escolha o nome do seu novo bucket.

  2. Escolha Carregar.

  3. Na página Fazer upload, arraste a pasta css e o arquivo index na área para soltá-los.

  4. Deixe todas as outras configurações no modo padrão e escolha Fazer upload.

Criar uma distribuição do CloudFront que use uma origem do Amazon S3 com OAC

Neste tutorial, você irá criar uma distribuição básica do CloudFront que usa uma origem do Amazon S3 com um controle de acesso à origem (OAC). O OAC ajuda a enviar com segurança solicitações autenticadas à sua origem do Amazon S3. Para ter mais informações sobre OAC, consulte Restringir o acesso a uma origem do Amazon S3.

Como criar uma distribuição do CloudFront com uma origem do Amazon S3 que use OAC

  1. Abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. Escolha Create distribution (Criar distribuição).

  3. Insira um nome da distribuição para a distribuição padrão. O nome aparecerá como o valor da chave Name como uma marcação. Você pode alterar esse valor posteriormente. Você pode adicionar até cinquenta tags para uma distribuição padrão. Para obter mais informações, consulte Marcar uma distribuição.

  4. Escolha Site ou aplicativo único, Avançar.

  5. Escolha Próximo.

  6. Para a página Tipo de origem, selecione o Amazon S3.

  7. Para Origem do S3, escolha Procurar no S3 e selecione o bucket do S3 que você criou para este tutorial.

  8. Em Configurações, escolha Usar configurações de origem recomendadas. O CloudFront usará as configurações padrão recomendadas de cache e origem para sua origem do Amazon S3, incluindo a configuração do Controle de Acesso à Origem (OAC). Para ter mais informações sobre as configurações recomendadas, consulte Referência de configurações de distribuição predefinidas.

  9. Escolha Próximo.

  10. Na página Habilitar proteções de segurança, escolha se deseja habilitar as proteções de segurança do AWS WAF.

  11. Escolha Próximo.

  12. Escolha Create distribution (Criar distribuição). O CloudFront atualiza a política de bucket S3 para você.

  13. Analise a seção Detalhes da sua nova distribuição. Quando sua distribuição terminar a implantação, o campo Last modified (Última modificação) muda de Deploying (Implantando) para uma data e hora.

  14. Registre o nome de domínio que o CloudFront atribui à sua distribuição. É semelhante ao seguinte: d111111abcdef8.cloudfront.net.

Antes de usar a distribuição e o bucket do S3 deste tutorial em um ambiente de produção, certifique-se de configurá-los para atender às suas necessidades específicas. Para ter mais informações sobre como configurar o acesso em um ambiente de produção, consulte Configurar o acesso seguro e restringir o acesso ao conteúdo.

Acessar o conteúdo por meio do CloudFront

Para acessar o conteúdo por meio do CloudFront, combine o nome de domínio da distribuição do CloudFront com o a página principal do conteúdo. (Você registrou seu nome de domínio de distribuição em Criar uma distribuição do CloudFront que use uma origem do Amazon S3 com OAC.)

  • O nome de domínio da distribuição pode ser semelhante a: d111111abcdef8.cloudfront.net.

  • Normalmente, o caminho para a página principal de um site é /index.html.

Portanto, o URL para acessar o conteúdo por meio do CloudFront pode ser semelhante a:

https://d111111abcdef8.cloudfront.net/index.html.

Se você seguiu as etapas anteriores e usou a página da web hello world, deverá ver uma página da web com a mensagem Hello world!.

Ao fazer upload de mais conteúdo para esse bucket do S3, você consegue acessar o conteúdo por meio do CloudFront combinando o nome de domínio da distribuição do CloudFront com o caminho para o objeto no bucket do S3. Por exemplo, se você fizer upload de um novo arquivo chamado new-page.html na raiz do bucket do S3, o URL será semelhante a:

https://d111111abcdef8.cloudfront.net/new-page.html.

Limpeza

Se tiver criado a distribuição e o bucket do S3 apenas como exercício de aprendizado, poderá excluí-los, de maneira que deixe de acumular cobranças. Exclua a distribuição primeiro. Para obter mais informações, consulte os seguintes links:

Aprimorar a distribuição básica

Este tutorial de conceitos básicos fornece um framework mínimo para a criação de uma distribuição. Recomendamos que você explore os seguintes aprimoramentos:

  • Você pode usar o atributo de conteúdo privado do CloudFront para restringir o acesso ao conteúdo nos buckets do Amazon S3. Para obter mais informações sobre distribuição de conteúdo privado, consulte Veicular conteúdo privado com URLs e cookies assinados.

  • É possível configurar a distribuição do CloudFront para usar um nome de domínio personalizado (por exemplo, www.example.com em vez de d111111abcdef8.cloudfront.net). Para obter mais informações, consulte Usar URLs personalizados.

  • Este tutorial usa uma origem do Amazon S3 com controle de acesso à origem (OAC). No entanto, não é possível usar o OAC se sua origem for um bucket do S3 configurado como um endpoint de site. Se for esse o caso, você deverá configurar o bucket com o CloudFront como uma origem personalizada. Para obter mais informações, consulte Usar um bucket do Amazon S3 configurado como um endpoint do site. Para ter mais informações sobre OAC, consulte Restringir o acesso a uma origem do Amazon S3.