開始使用 CloudFront 標準分佈
本節中的程序示範如何使用 CloudFront 來設定可執行下列動作的標準分佈:
-
建立 S3 儲存貯體以用作分佈來源。
-
將物件原始版本存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。
使用原始存取控制 (OAC) 將已驗證的請求傳送至您的 Amazon S3 原始伺服器。OAC 透過 CloudFront 傳送請求,以防止檢視器直接存取您的 S3 儲存貯體。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取。
在物件 URL 中使用 CloudFront 網域名稱 (例如
https://d111111abcdef8.cloudfront.net/index.html)。-
將您的物件儲存在 CloudFront 邊緣節點達 24 小時預設持續時間 (最短持續時間為 0 秒)。
您建立 CloudFront 分佈時,以上作業大部分是由系統自動為您設定。
主題
必要條件
開始之前,請確定您已完成 設定您的 AWS 帳戶 所述的步驟。
建立 Amazon S3 儲存貯體
Amazon S3 儲存貯體是檔案 (物件) 或資料夾的容器。CloudFront 使用 S3 儲存貯體做為來源時,能夠自動分佈幾乎任何類型的檔案。例如,CloudFront 可以分發文字、影像和影片。您可以在 Amazon S3 上存放的資料量沒有上限。
在本教學課程中,您會使用建立基本網頁的範例 hello world 檔案來建立 S3 儲存貯體。
建立儲存貯體
登入 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 -
我們建議您使用我們的 Hello World 範例來進行此「入門」操作。下載 Hello World 網頁:hello-world-html.zip。將其解壓縮,並將
css資料夾和index檔案儲存在方便的位置,例如執行瀏覽器的桌面。 -
選擇建立儲存貯體。
-
輸入符合《Amazon Simple Storage Service 使用者指南》中一般用途儲存貯體命名規則的唯一儲存貯體名稱。
-
對於 區域,我們建議選擇接近您地理位置的 AWS 區域。(這可降低延遲和成本。)
-
不過選擇不同區域也沒問題。您可以這樣做來因應法規要求。
-
-
將所有其他設定保留為預設值,然後選擇 Create bucket (建立儲存貯體)。
將內容上傳至儲存貯體
您建立 Amazon S3 儲存貯體後,將解壓縮 hello world 檔案的內容上傳至其中。(您已下載並在 建立 Amazon S3 儲存貯體 中解壓縮此檔案。)
將內容上傳至 Amazon S3
-
在一般用途儲存貯體區段中,選擇新儲存貯體的名稱。
選擇上傳。
-
在上傳頁面上,將
css資料夾和index檔案拖曳到放置區域。 -
將所有其他設定保留為預設值,然後選擇上傳。
建立使用 Amazon S3 原始伺服器搭配 OAC 的 CloudFront 分佈
在本教學課程中,您將建立 CloudFront 分佈,該分佈使用 Amazon S3 原始伺服器搭配原始存取控制 (OAC)。OAC 可協助您將已驗證的請求安全地傳送至 Amazon S3 原始伺服器。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取。
以使用 OAC 的 Amazon S3 原始伺服器建立 CloudFront 分佈
在 https://console.aws.amazon.com/cloudfront/v4/home
中開啟 CloudFront 主控台。 -
選擇 Create Distribution (建立分佈)。
-
輸入標準分佈的分佈名稱。名稱將顯示為
Name鍵值做為標籤。您可以稍後變更此值。您最多可以為標準分佈新增 50 個標籤。如需更多詳細資訊,請參閱 標記分佈。 -
選擇單一網站或應用程式、下一步。
選擇下一步。
-
對於來源類型頁面,選取 Amazon S3。
-
對於 S3 原始伺服器,請選擇瀏覽 S3,然後選取您為此教學課程建立的 S3 儲存貯體。
-
對於設定,請選擇使用建議的原始伺服器設定。CloudFront 將使用 Amazon S3 原始伺服器預設的建議快取和原始伺服器設定,包括設定原始存取控制 (OAC)。如需建議設定的詳細資訊,請參閱 預先設定的分佈設定參考。
-
選擇下一步。
-
在啟用安全保護頁面上,選擇是否啟用 AWS WAF 安全保護。
-
選擇下一步。
-
選擇 Create Distribution (建立分佈)。CloudFront 會為您更新 S3 儲存貯體政策。
-
檢閱新分佈的詳細資訊區段。您的分佈完成部署時,上次修改欄位會從正在部署變更為日期和時間。
-
記錄 CloudFront 指派給您的分佈的網域名稱。它看起來類似下列:
d111111abcdef8.cloudfront.net。
在生產環境中使用本教學課程中的分佈和 S3 儲存貯體之前,請務必進行設定使其滿足您的特定需求。如需在生產環境中設定存取權限的詳細資訊,請參閱 設定安全存取和限制對內容的存取。
透過 CloudFront 存取內容
若要透過 CloudFront 存取您的內容,請將您的 CloudFront 分佈的網域名稱與內容主頁面合併。(您已在 建立使用 Amazon S3 原始伺服器搭配 OAC 的 CloudFront 分佈 中記錄您的分佈網域名稱。)
-
您的分佈網域名稱可能會像這樣:
d111111abcdef8.cloudfront.net。 -
網站主頁的路徑通常是
/index.html。
因此,透過 CloudFront 存取您的內容的 URL 可能像這樣:
https://d111111abcdef8.cloudfront.net/index.html.
如果您遵循上述步驟並使用 Hello World 網頁,您應該會看到顯示 Hello world! 的網頁。
當您上傳更多內容到此 S3 儲存貯體時,藉由將 CloudFront 分佈網域名稱與 S3 儲存貯體中物件的路徑合併,即可透過 CloudFront 存取內容。例如,如果您上傳名為 new-page.html 的新檔案到 S3 儲存貯體的根目錄,則 URL 會像這樣:
https://d111111abcdef8.cloudfront.net/new-page.html.
清除
如果您只將分佈和 S3 儲存貯體建立為學習練習,請將其刪除,這樣就不會再產生費用。先刪除分佈。如需詳細資訊,請參閱下列連結:
增強基本分佈
本入門教學課程提供建立分佈的最小架構。我們建議您進一步探索下列增強功能:
-
您可以使用 CloudFront 私有內容功能來限制對 Amazon S3 儲存貯體中內容的存取。如需有關分佈私有內容的詳細資訊,請參閱使用已簽署 URL 和已簽署 Cookie 提供私有內容。
-
您可以將 CloudFront 分佈設定為使用自訂網域名稱 (例如,
www.example.com而非d111111abcdef8.cloudfront.net)。如需更多詳細資訊,請參閱 使用自訂 URL。 -
本教學課程使用具有原始存取控制 (OAC) 的 Amazon S3 原始伺服器。不過如果您的原始伺服器是設定為網站端點的 S3 儲存貯體,則無法使用 OAC。如果是這種情況,您必須使用 CloudFront 設定儲存貯體做為自訂原始伺服器。如需更多詳細資訊,請參閱 使用設定為網站端點的 Amazon S3 儲存貯體。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取。
