開始使用基本 CloudFront 分佈 - Amazon CloudFront
先決條件建立儲存貯體上傳內容建立分佈存取內容清除增強您的基本分佈

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用基本 CloudFront 分佈

本節中的程序示範如何使用 CloudFront 來設定可執行下列動作的基本組態:

  • 建立儲存貯體以用作您的分佈原始伺服器。

  • 將物件的原始版本存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。

  • 使用原始存取控制 (OAC) 將已驗證的請求傳送至您的 Amazon S3 原始伺服器。OAC 透過 CloudFront 傳送請求,以防止檢視器直接存取您的 S3 儲存貯體。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取

  • 在物件URLs 中使用 CloudFront 網域名稱 (例如,https://d111111abcdef8.cloudfront.net/index.html)。

  • 將您的物件保留在 CloudFront 節點中 24 小時的預設持續時間 (最短持續時間為 0 秒)。

其中的大多數選項均可供自訂。如需如何自訂 CloudFront 分佈選項的相關資訊,請參閱建立分發

先決條件

開始之前,請確定您已完成 設定您的 AWS 帳戶 所述的步驟。

建立 Amazon S3 儲存貯體

Amazon S3 儲存貯體是檔案 (物件) 或資料夾的容器。當 S3 儲存貯體是來源時,CloudFront 幾乎可以為您分發任何類型的檔案。例如,CloudFront 可以分發文字、影像和影片。您可以在 Amazon S3 上存放的資料量沒有上限。

在本教學課程中,您會使用提供的範例hello world檔案來建立 S3 儲存貯體,以用來建立基本網頁。

建立儲存貯體

  1. 登入 AWS Management Console ,並在 https://Amazon S3 主控台://https:/https://console.aws.amazon.com/s3/.microsoft.com。

  2. 我們建議您將 Hello World 範例用於此入門。下載 hello world 網頁:hello-world-html.zip。將其解壓縮,並將css資料夾和index檔案儲存在方便的位置,例如執行瀏覽器的桌面。

  3. 選擇建立儲存貯體

  4. 輸入唯一的儲存貯體名稱,以符合 Amazon Simple Storage Service 使用者指南中的一般用途儲存貯體命名規則

  5. 對於 區域,我們建議您選擇地理位置接近您的 AWS 區域 。(這可降低延遲和成本。)

    • 選擇不同的區域也適用。例如,您可以這樣做來解決法規要求。

  6. 將所有其他設定保留為預設值,然後選擇 Create bucket (建立儲存貯體)。

將內容上傳至儲存貯體

建立 Amazon S3 儲存貯體之後,請將解壓縮hello world檔案的內容上傳至其中。(您已在 中下載並解壓縮此檔案建立 Amazon S3 儲存貯體。)

將內容上傳至 Amazon S3

  1. 一般用途儲存貯體區段中,選擇新儲存貯體的名稱。

  2. 選擇上傳

  3. 上傳頁面上,將css資料夾和index檔案拖曳至放置區域。

  4. 將所有其他設定保留為預設值,然後選擇上傳

建立使用 Amazon S3 原始伺服器搭配 OAC 的 CloudFront 分佈

在本教學課程中,您將建立 CloudFront 分佈,該分佈使用具有原始存取控制 (OAC) 的 Amazon S3 原始伺服器。OAC 可協助您將已驗證的請求安全地傳送至 Amazon S3 原始伺服器。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取

使用使用 OAC 的 Amazon S3 原始伺服器建立 CloudFront 分佈

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 選擇 Create Distribution (建立分佈)

  3. 針對原始伺服器原始伺服器網域,選擇您為此教學課程建立的 S3 儲存貯體。

  4. 針對原始伺服器原始伺服器存取,選取原始伺服器存取控制設定 (建議)

  5. 針對原始存取控制,選擇建立新的 OAC

  6. 建立新的 OAC 窗格中,保留預設設定,然後選擇建立

  7. 針對 Web Application Firewall (WAF),選取其中一個選項。

  8. 對於所有其他區段和設定,接受預設值。如需關於這些選項的詳細資訊,請參閱 分佈設定

  9. 選擇 Create Distribution (建立分佈)

  10. S3 儲存貯體政策需要更新橫幅中,讀取訊息並選擇複製政策

  11. 在相同的橫幅中,選擇前往 S3 儲存貯體許可的連結以更新政策。(這會帶您前往 Amazon S3 主控台中的儲存貯體詳細資訊頁面。)

  12. 對於 Bucket policy (儲存貯體政策),選擇 Edit (編輯)。

  13. 編輯陳述式欄位中,貼上您在步驟 10 中複製的政策。

  14. 選擇 Save changes (儲存變更)。

  15. 返回 CloudFront 主控台並檢閱新分發的詳細資訊區段。分佈完成部署時,上次修改的欄位會從部署變更為日期和時間。

  16. 記錄 CloudFront 指派給您的分佈的網域名稱。它看起來類似下列:d111111abcdef8.cloudfront.net

在生產環境中使用本教學課程中的 分佈和 S3 儲存貯體之前,請務必將其設定為滿足您的特定需求。如需在生產環境中設定存取權的資訊,請參閱 設定安全存取並限制對內容的存取

透過 CloudFront 存取您的內容

若要透過 CloudFront 存取您的內容,請將您的 CloudFront 分佈的網域名稱與內容主頁面合併。(您已在 中記錄分發網域名稱建立使用 Amazon S3 原始伺服器搭配 OAC 的 CloudFront 分佈。)

  • 您的分佈網域名稱可能會像這樣:d111111abcdef8.cloudfront.net

  • 網站主頁的路徑通常是 /index.html

因此,透過 CloudFront 存取您的內容的 URL 可能像這樣:

https://d111111abcdef8.cloudfront.net/index.html.

如果您遵循上述步驟並使用 hello world 網頁,您應該會看到一個寫 Hello world! 的網頁。

當您上傳更多內容到此 S3 儲存貯體時,藉由將 CloudFront 分佈網域名稱與 S3 儲存貯體中物件的路徑合併,即可透過 CloudFront 存取內容。例如,如果您上傳名為 new-page.html 的新檔案到 S3 儲存貯體的根目錄,則 URL 會像這樣:

https://d111111abcdef8.cloudfront.net/new-page.html.

清除

如果您只將分佈和 S3 儲存貯體建立為學習練習,請將其刪除,以便不再產生費用。首先刪除分佈。如需詳細資訊,請參閱下列連結:

增強您的基本分佈

本入門教學課程提供建立分佈的最小架構。我們建議您進一步探索下列增強功能:

  • 根據預設,Amazon S3 儲存貯體中的檔案 (物件) 會設定為私有。只有建立儲存貯 AWS 帳戶 體的 具有讀取或寫入檔案的許可。若要讓任何人都可以使用 CloudFront URL 存取您的 Amazon S3 儲存貯體中的檔案,您必須授予物件的公有讀取許可。

  • 您可以使用 CloudFront 私有內容功能來限制對 Amazon S3 儲存貯體中內容的存取。如需有關分佈私有內容的詳細資訊,請參閱使用簽章的 URLs Cookie 提供私有內容

  • 您可以將 CloudFront 分佈設定為使用自訂網域名稱 (例如,www.example.com 而非 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱使用自訂 URLs

  • 本教學課程使用具有原始存取控制 (OAC) 的 Amazon S3 原始伺服器。不過,如果您的原始伺服器是設定為網站端點的 S3 儲存貯體,則無法使用 OAC。如果是這種情況,您必須使用 CloudFront 做為自訂原始伺服器來設定儲存貯體。如需詳細資訊,請參閱使用設定為網站端點的 Amazon S3 儲存貯體。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取