CloudFront 標準分佈入門 - Amazon CloudFront
先決條件建立儲存貯體上傳內容建立分佈存取內容清除增強您的基本分佈

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudFront 標準分佈入門

本節中的程序說明如何使用 CloudFront 來設定執行下列動作的標準分佈:

  • 建立 S3 儲存貯體以用作分發原始伺服器。

  • 將物件的原始版本存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。

  • 使用原始存取控制 (OAC) 將已驗證的請求傳送至您的 Amazon S3 原始伺服器。OAC 透過 CloudFront 傳送請求,以防止檢視器直接存取您的 S3 儲存貯體。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取

  • 在物件URLs 中使用 CloudFront 網域名稱 (例如 https://d111111abcdef8.cloudfront.net/index.html)。

  • 將您的物件保留在 CloudFront 節點中 24 小時的預設持續時間 (最短持續時間為 0 秒)。

當您建立 CloudFront 分佈時,系統會自動為您設定大部分。

先決條件

開始之前,請確定您已完成 設定您的 AWS 帳戶 所述的步驟。

建立 Amazon S3 儲存貯體

Amazon S3 儲存貯體是檔案 (物件) 或資料夾的容器。當 S3 儲存貯體是來源時,CloudFront 幾乎可以為您分發任何類型的檔案。例如,CloudFront 可以分發文字、影像和影片。您可以在 Amazon S3 上存放的資料量沒有上限。

在本教學課程中,您會使用用來建立基本網頁的提供範例hello world檔案來建立 S3 儲存貯體。

建立儲存貯體

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/s3/:// 開啟 Amazon S3 主控台。

  2. 我們建議您將 Hello World 範例用於此入門。下載 hello world 網頁:hello-world-html.zip。將其解壓縮,並將css資料夾和index檔案儲存在方便的位置,例如執行瀏覽器的桌面。

  3. 選擇建立儲存貯體

  4. 輸入符合 Amazon Simple Storage Service 使用者指南一般用途儲存貯體命名規則的唯一儲存貯體名稱

  5. 對於 區域,我們建議您選擇地理位置接近您的 AWS 區域 。(這可降低延遲和成本。)

    • 選擇不同的區域也適用。例如,您可以這樣做來解決法規要求。

  6. 將所有其他設定保留為預設值,然後選擇 Create bucket (建立儲存貯體)。

將內容上傳至儲存貯體

建立 Amazon S3 儲存貯體後,將解壓縮hello world檔案的內容上傳至其中。(您已在 中下載並解壓縮此檔案建立 Amazon S3 儲存貯體。)

將內容上傳至 Amazon S3

  1. 一般用途儲存貯體區段中,選擇新儲存貯體的名稱。

  2. 選擇上傳

  3. 上傳頁面上,將css資料夾和index檔案拖曳到放置區域。

  4. 將所有其他設定保留為預設值,然後選擇上傳

建立使用 Amazon S3 原始伺服器搭配 OAC 的 CloudFront 分佈

在本教學課程中,您將建立 CloudFront 分佈,該分佈使用具有原始存取控制 (OAC) 的 Amazon S3 原始伺服器。OAC 可協助您將已驗證的請求安全地傳送至 Amazon S3 原始伺服器。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取

使用 OAC 的 Amazon S3 原始伺服器建立 CloudFront 分佈

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 選擇 Create Distribution (建立分佈)

  3. 輸入標準分佈的分佈名稱。名稱將顯示為索引Name鍵的值做為標籤。您可以稍後變更此值。您最多可以為標準分佈新增 50 個標籤。如需詳細資訊,請參閱標記分佈

  4. 選擇單一網站或應用程式下一步

  5. 選擇下一步

  6. 針對原始伺服器類型頁面,選取 Amazon S3

  7. 針對 S3 原始伺服器,選擇瀏覽 S3,然後選取您為此教學課程建立的 S3 儲存貯體。

  8. 針對設定,選擇使用建議的原始伺服器設定。CloudFront 將使用 Amazon S3 原始伺服器的預設建議快取和原始伺服器設定,包括設定原始伺服器存取控制 (OAC)。如需建議設定的詳細資訊,請參閱 預先設定的分佈設定參考

  9. 選擇下一步

  10. 啟用安全性保護頁面上,選擇是否啟用 AWS WAF 安全性保護。

  11. 選擇下一步

  12. 選擇 Create Distribution (建立分佈)。CloudFront 會為您更新 S3 儲存貯體政策。

  13. 檢閱新分佈的詳細資訊區段。當您的分佈完成部署時,上次修改的欄位會從部署變更為日期和時間。

  14. 記錄 CloudFront 指派給您的分佈的網域名稱。它看起來類似下列:d111111abcdef8.cloudfront.net

在生產環境中使用本教學課程中的分發和 S3 儲存貯體之前,請務必將其設定為滿足您的特定需求。如需在生產環境中設定存取權的資訊,請參閱 設定安全存取並限制對內容的存取

透過 CloudFront 存取您的內容

若要透過 CloudFront 存取您的內容,請將您的 CloudFront 分佈的網域名稱與內容主頁面合併。(您已在 中記錄您的分佈網域名稱建立使用 Amazon S3 原始伺服器搭配 OAC 的 CloudFront 分佈。)

  • 您的分佈網域名稱可能會像這樣:d111111abcdef8.cloudfront.net

  • 網站主頁的路徑通常是 /index.html

因此,透過 CloudFront 存取您的內容的 URL 可能像這樣:

https://d111111abcdef8.cloudfront.net/index.html.

如果您遵循上述步驟並使用 hello world 網頁,您應該會看到一個寫 Hello world! 的網頁。

當您上傳更多內容到此 S3 儲存貯體時,藉由將 CloudFront 分佈網域名稱與 S3 儲存貯體中物件的路徑合併,即可透過 CloudFront 存取內容。例如,如果您上傳名為 new-page.html 的新檔案到 S3 儲存貯體的根目錄,則 URL 會像這樣:

https://d111111abcdef8.cloudfront.net/new-page.html.

清除

如果您只將分佈和 S3 儲存貯體建立為學習練習,請將其刪除,以便不再產生費用。首先刪除分佈。如需詳細資訊,請參閱下列連結:

增強您的基本分佈

本入門教學課程提供建立分佈的最小架構。我們建議您進一步探索下列增強功能:

  • 您可以使用 CloudFront 私有內容功能來限制對 Amazon S3 儲存貯體中內容的存取。如需有關分佈私有內容的詳細資訊,請參閱使用簽章的 URLs Cookie 提供私有內容

  • 您可以將 CloudFront 分佈設定為使用自訂網域名稱 (例如,www.example.com 而非 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱使用自訂 URLs

  • 本教學課程使用具有原始存取控制 (OAC) 的 Amazon S3 原始伺服器。不過,如果您的原始伺服器是設定為網站端點的 S3 儲存貯體,則無法使用 OAC。如果是這種情況,您必須使用 CloudFront 做為自訂原始伺服器來設定儲存貯體。如需詳細資訊,請參閱使用設定為網站端點的 Amazon S3 儲存貯體。如需 OAC 的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取