Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Fangen Sie an mit CloudFront
<a name="GettingStarted"></a>

Die Themen in diesem Abschnitt zeigen Ihnen, wie Sie mit der Bereitstellung Ihrer Inhalte über Amazon beginnen können CloudFront.

In [Richten Sie Ihre ein AWS-Konto](setting-up-cloudfront.md) diesem Thema werden die Voraussetzungen für die folgenden Tutorials beschrieben, z. B. das Erstellen eines Benutzers AWS-Konto und das Erstellen eines Benutzers mit Administratorzugriff.

Das Tutorial zur grundlegenden Distribution zeigt Ihnen, wie Sie die Ursprungszugriffssteuerung (OAC) einrichten, um authentifizierte Anforderungen an einen Amazon-S3-Ursprung zu senden.

Im Tutorial zur sicheren statischen Website erfahren Sie, wie Sie mithilfe von OAC mit einem Amazon-S3-Ursprung eine sichere statische Website für Ihren Domainnamen erstellen. Das Tutorial verwendet eine Amazon CloudFront (CloudFront) -Vorlage für Konfiguration und Bereitstellung.

**Topics**
+ [

# Richten Sie Ihre ein AWS-Konto
](setting-up-cloudfront.md)
+ [

# Beginnen Sie mit einer CloudFront Standarddistribution
](GettingStarted.SimpleDistribution.md)
+ [

# Erste Schritte mit einer Standarddistribution (AWS CLI)
](get-started-cli-tutorial.md)
+ [

# Erste Schritte mit einer sicheren statischen Website
](getting-started-secure-static-website-cloudformation-template.md)

# Richten Sie Ihre ein AWS-Konto
<a name="setting-up-cloudfront"></a>

In diesem Thema werden vorbereitende Schritte beschrieben, z. B. das Erstellen eines AWS-Konto, um Sie auf die Nutzung von Amazon vorzubereiten CloudFront.

**Topics**
+ [

## Melden Sie sich für eine an AWS-Konto
](#sign-up-for-aws)
+ [

## Erstellen eines Benutzers mit Administratorzugriff
](#create-an-admin)
+ [

## Wählen Sie, wie Sie darauf zugreifen möchten CloudFront
](#introduction-accessing-cloudfront)

## Melden Sie sich für eine an AWS-Konto
<a name="sign-up-for-aws"></a>

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

**Um sich für eine anzumelden AWS-Konto**

1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)

1. Folgen Sie den Online-Anweisungen.

   Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu [https://aws.amazon.com/](https://aws.amazon.com/)gehst und **Mein Konto** auswählst.

## Erstellen eines Benutzers mit Administratorzugriff
<a name="create-an-admin"></a>

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

**Sichern Sie Ihre Root-Benutzer des AWS-Kontos**

1.  Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung Benutzerhandbuch* zu.

1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

   Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.

**Erstellen eines Benutzers mit Administratorzugriff**

1. Aktivieren Sie das IAM Identity Center.

   Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center Benutzerhandbuch*.

1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

   *Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center *

**Anmelden als Administratorbenutzer**
+ Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

  Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html).

**Weiteren Benutzern Zugriff zuweisen**

1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

   Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center Benutzerhandbuch*.

1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

   Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center Benutzerhandbuch*.

## Wählen Sie, wie Sie darauf zugreifen möchten CloudFront
<a name="introduction-accessing-cloudfront"></a>

Sie können auf folgende Weise auf Amazon CloudFront zugreifen:
+ **AWS-Managementkonsole**— In den Verfahren in diesem Handbuch wird erklärt, wie Sie AWS-Managementkonsole mit dem Aufgaben ausführen können.
+ **AWS SDKs**— Wenn Sie eine Programmiersprache verwenden, die ein SDK für AWS bereitstellt, können Sie ein SDK für den Zugriff verwenden CloudFront. SDKs Vereinfachen Sie die Authentifizierung, lassen Sie sich problemlos in Ihre Entwicklungsumgebung integrieren und bieten Sie Zugriff auf CloudFront Befehle. Weitere Informationen finden Sie unter [Verwenden von CloudFront mit einem AWS SDK](sdk-general-information-section.md).
+ **CloudFront API** — Wenn Sie eine Programmiersprache verwenden, für die kein SDK verfügbar ist, finden Sie in der [Amazon CloudFront API-Referenz](https://docs.aws.amazon.com/cloudfront/latest/APIReference/Welcome.html) Informationen zu API-Aktionen und zum Stellen von API-Anfragen.
+ **AWS CLI**— Das AWS Command Line Interface (AWS CLI) ist ein einheitliches Tool für die Verwaltung AWS-Services. Weitere Informationen zur Installation und Konfiguration der AWS CLI finden Sie unter [Installieren oder Aktualisieren auf die neueste Version der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *Benutzerhandbuch für AWS Command Line Interface *.
+ **Tools für Windows PowerShell** — Wenn Sie Erfahrung mit Windows haben PowerShell, ziehen Sie es vielleicht vor, es zu verwenden AWS Tools for Windows PowerShell. Weitere Informationen finden Sie unter [Installieren der AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html) im *AWS -Tools für PowerShell -Benutzerhandbuch*.

# Beginnen Sie mit einer CloudFront Standarddistribution
<a name="GettingStarted.SimpleDistribution"></a>

Die Verfahren in diesem Abschnitt zeigen Ihnen, wie Sie eine Standardverteilung einrichten, die Folgendes bietet: CloudFront 
+ Erstellt einen S3-Bucket zur Verwendung als Distributionsursprung.
+ Speichert die Originalversionen Ihrer Objekte in einem Amazon Simple Storage Service (Amazon S3)-Bucket.
+ Verwendet die Ursprungszugriffssteuerung (OAC), um authentifizierte Anforderungen an Ihren Amazon-S3-Ursprung zu senden. OAC sendet Anfragen durch CloudFront , um zu verhindern, dass Zuschauer direkt auf Ihren S3-Bucket zugreifen. Weitere Informationen zu OAC finden Sie unter [Beschränken des Zugriffs auf einen Amazon-S3-Ursprung](private-content-restricting-access-to-s3.md).
+ Verwendet den CloudFront Domainnamen in URLs für Ihre Objekte (z. B.`https://d111111abcdef8.cloudfront.net/index.html`).
+ Bewahrt Ihre Objekte für die Standarddauer von 24 Stunden an CloudFront Randpositionen (die Mindestdauer beträgt 0 Sekunden).

Das meiste davon wird automatisch für Sie konfiguriert, wenn Sie eine CloudFront Verteilung erstellen.

**Topics**
+ [

## Voraussetzungen
](#GettingStartedSignup)
+ [

## Erstellen Sie einen Amazon S3 S3-Bucket
](#GettingStartedCreateBucket)
+ [

## Hochladen des Inhalts in den Bucket
](#GettingStartedUploadContent)
+ [

## Erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit OAC verwendet
](#GettingStartedCreateDistribution)
+ [

## Greifen Sie auf Ihre Inhalte zu über CloudFront
](#GettingStartedAccessingDistributions)
+ [

## Bereinigen
](#GettingStartedDistributionCleanup)
+ [

## Verbessern Ihrer grundlegenden Distribution
](#GettingStartedDistributionNotes)

## Voraussetzungen
<a name="GettingStartedSignup"></a>

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie die in beschriebenen Schritte ausgeführt habe [Richten Sie Ihre ein AWS-Konto](setting-up-cloudfront.md).

## Erstellen Sie einen Amazon S3 S3-Bucket
<a name="GettingStartedCreateBucket"></a>

Ein Amazon S3 S3-Bucket ist ein Container für Dateien (Objekte) oder Ordner. CloudFront kann fast jeden Dateityp für Sie verteilen, wenn ein S3-Bucket die Quelle ist. CloudFront kann beispielsweise Text, Bilder und Videos verteilen. Die Menge der Daten, die Sie in Amazon S3 speichern können, ist nicht begrenzt.

In diesem Tutorial erstellen Sie einen S3-Bucket mit den bereitgestellten `hello world`-Beispieldateien, die Sie zur Erstellung einer einfachen Webseite verwenden.

**So erstellen Sie einen Bucket**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wir empfehlen, dass Sie für diese erste Schritte unser Hello-World-Beispiel verwenden. Laden Sie die *Hello World-Webseite* herunter: [hello-world-html.zip.](samples/hello-world-html.zip) Entpacken Sie sie und speichern Sie den `css`-Ordner und die `index`-Datei an einem geeigneten Ort, z. B. auf dem Desktop, auf dem Sie Ihren Browser ausführen.

1. Wählen Sie **Create Bucket** (Bucket erstellen) aus.

1. Geben Sie einen eindeutigen **Bucket-Namen** ein, der den [Benennungsregeln für allgemeine Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html#general-purpose-bucket-names) im *Benutzerhandbuch für Amazon Simple Storage Service* entspricht.

1. Wir empfehlen, als **Region** eine AWS-Region zu wählen, die geografisch in Ihrer Nähe liegt. (Dies reduziert die Latenz und die Kosten.)
   + Sie können aber auch eine andere Region auswählen. Eine solche Auswahl könnte zum Beispiel erforderlich sein, um gesetzliche Anforderungen zu berücksichtigen.

1. Belassen Sie alle anderen Einstellungen auf ihren Standardeinstellungen und wählen Sie dann **Bucket erstellen**.

## Hochladen des Inhalts in den Bucket
<a name="GettingStartedUploadContent"></a>

Nachdem Sie Ihren Amazon-S3-Bucket erstellt haben, laden Sie den Inhalt der entpackten `hello world`-Datei in den Bucket hoch. (Sie haben diese Datei in [Erstellen Sie einen Amazon S3 S3-Bucket](#GettingStartedCreateBucket) heruntergeladen und entpackt.)

**So laden Sie den Inhalt in Amazon S3 hoch**

1. Wählen Sie im Abschnitt **Allzweck-Buckets** den Namen Ihres neuen Buckets aus.

1. Klicken Sie auf **Upload**.

1. Ziehen Sie auf der Seite **Upload** den `css`-Ordner und die `index`-Datei in den Ablagebereich.

1. Belassen Sie alle anderen Einstellungen auf ihren Standardeinstellungen und wählen Sie dann **Hochladen**.

## Erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit OAC verwendet
<a name="GettingStartedCreateDistribution"></a>

In diesem Tutorial erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit Origin Access Control (OAC) verwendet. OAC hilft Ihnen dabei, authentifizierte Anforderungen sicher an Ihren Amazon-S3-Ursprung zu senden. Weitere Informationen zu OAC finden Sie unter [Beschränken des Zugriffs auf einen Amazon-S3-Ursprung](private-content-restricting-access-to-s3.md).<a name="GettingStartedCreateDistributionProcedure"></a>

**Um eine CloudFront Distribution mit einem Amazon S3 S3-Ursprung zu erstellen, der OAC verwendet**

1. Öffnen Sie die CloudFront Konsole unter. [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)

1. Wählen Sie **Create distribution** (Distribution erstellen) aus.

1. Geben Sie einen **Distributionsnamen** für die Standarddistribution ein. Der Name wird als Wert für den `Name`-Schlüssel als Tag angezeigt. Sie können diesen Wert später ändern. Sie können bis zu 50 Tags für Ihre Standarddistribution hinzufügen. Weitere Informationen finden Sie unter [Markieren einer Distribution](tagging.md).

1. Wählen Sie **Einzelne Website oder App** und dann **Weiter** aus.

1. Wählen Sie **Weiter** aus.

1. Wählen Sie als **Ursprungstyp**-Seite **Amazon S3** aus.

1. Wählen Sie unter **S3-Ursprung** die Option **S3 durchsuchen** und dann den S3-Bucket aus, den Sie für dieses Tutorial erstellt haben.

1. Wählen Sie **unter Einstellungen** die Option **Empfohlene Origin-Einstellungen verwenden** aus. CloudFront verwendet die empfohlenen Standardeinstellungen für Cache und Origin für Ihren Amazon S3 S3-Ursprung, einschließlich der Einrichtung von Origin Access Control (OAC). Weitere Informationen zu den empfohlenen Einstellungen finden Sie unter [Referenz für vorkonfigurierte Distributionseinstellungen](template-preconfigured-origin-settings.md).

1. Wählen Sie **Weiter** aus.

1. Wählen Sie auf der Seite **Sicherheitsvorkehrungen aktivieren** aus, ob AWS WAF Sicherheitsvorkehrungen aktiviert werden sollen.

1. Wählen Sie **Weiter** aus.

1. Wählen Sie Verteilung **erstellen** aus. CloudFront aktualisiert die S3-Bucket-Richtlinie für Sie.

1. Sehen Sie sich den Abschnitt **Details** für die neue Distribution an. Wenn die Bereitstellung Ihrer Distribution abgeschlossen ist, ändert sich das Feld **Letzte Änderung** von **Wird bereitgestellt** in ein Datum und eine Uhrzeit.

1. Notieren Sie sich den Domainnamen, der Ihrer Distribution CloudFront zugewiesen ist. Er sieht in etwa wie folgt aus: `d111111abcdef8.cloudfront.net`.

Bevor Sie die Distribution und den S3-Bucket aus diesem Tutorial in einer Produktionsumgebung verwenden, stellen Sie sicher, dass sie Ihren spezifischen Anforderungen entsprechen. Informationen zum Konfigurieren des Zugriffs in einer Produktionsumgebung finden Sie unter [Konfigurieren des sicheren Zugriffs und Beschränken des Zugriffs auf Inhalte](SecurityAndPrivateContent.md).

## Greifen Sie auf Ihre Inhalte zu über CloudFront
<a name="GettingStartedAccessingDistributions"></a>

Um über auf Ihre Inhalte zuzugreifen CloudFront, kombinieren Sie den Domainnamen für Ihre CloudFront Distribution mit der Hauptseite für Ihre Inhalte. (Sie haben Ihren Distributionsdomainnamen in [Erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit OAC verwendet](#GettingStartedCreateDistribution) aufgezeichnet.)
+ Ihr Vertriebsdomänenname könnte so aussehen: `d111111abcdef8.cloudfront.net`.
+  Der Pfad zur Hauptseite einer Website ist in der Regel `/index.html`. 

Daher CloudFront könnte die URL, über die Sie auf Ihre Inhalte zugreifen, wie folgt aussehen:

`https://d111111abcdef8.cloudfront.net/index.html`.

Wenn Sie die vorherigen Schritte befolgt und die *Hello World*-Webseite verwendet haben, sollte eine Webseite mit der Aufschrift **Hello World\$1** angezeigt werden.

Wenn Sie weitere Inhalte in diesen S3-Bucket hochladen, können Sie auf die Inhalte zugreifen, CloudFront indem Sie den Namen der CloudFront Distributionsdomain mit dem Pfad zum Objekt im S3-Bucket kombinieren. Wenn Sie eine neue Datei mit dem Namen `new-page.html` zum Stammverzeichnis Ihres S3-Buckets hochladen, sieht die URL beispielsweise wie folgt aus:

`https://d111111abcdef8.cloudfront.net/new-page.html`.

## Bereinigen
<a name="GettingStartedDistributionCleanup"></a>

Wenn Sie die Distribution und den S3-Bucket nur zur Übung erstellt haben, löschen Sie sie, damit keine weiteren Gebühren für sie anfallen. Löschen Sie zunächst die Distribution. Weitere Informationen finden Sie unter den folgenden Links:
+ [Löschen einer -Verteilung](HowToDeleteDistribution.md)
+ [Einen Bucket löschen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-bucket.html)

## Verbessern Ihrer grundlegenden Distribution
<a name="GettingStartedDistributionNotes"></a>

Dieses Erste-Schritte-Tutorial bietet einen minimalen Rahmen für die Erstellung einer Distribution. Wir empfehlen Ihnen, sich mit den folgenden Verbesserungen vertraut zu machen:
+ Sie können die Funktion für CloudFront private Inhalte verwenden, um den Zugriff auf die Inhalte in den Amazon S3 S3-Buckets einzuschränken. Weitere Informationen zum Verteilen von privaten Inhalten finden Sie unter [Stellen Sie private Inhalte mit signierten URLs und signierten Cookies bereit](PrivateContent.md).
+ Sie können Ihre CloudFront Distribution so konfigurieren, dass sie einen benutzerdefinierten Domainnamen verwendet (z. B. `www.example.com` anstelle von`d111111abcdef8.cloudfront.net`). Weitere Informationen finden Sie unter [Benutzerdefiniert verwenden URLs](CNAMEs.md).
+ In diesem Tutorial wird ein Amazon-S3-Ursprung mit Ursprungszugriffssteuerung (OAC) verwendet. Sie können OAC jedoch nicht verwenden, wenn Ihr Ursprung ein S3-Bucket ist, der als [Website-Endpunkt](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WebsiteEndpoints.html) konfiguriert ist. Wenn das der Fall ist, müssen Sie Ihren Bucket CloudFront als benutzerdefinierten Ursprung einrichten. Weitere Informationen finden Sie unter [Verwenden eines Amazon-S3-Buckets, der als Website-Endpunkt konfiguriert ist](DownloadDistS3AndCustomOrigins.md#concept_S3Origin_website). Weitere Informationen zu OAC finden Sie unter [Beschränken des Zugriffs auf einen Amazon-S3-Ursprung](private-content-restricting-access-to-s3.md).

# Erste Schritte mit einer Standarddistribution (AWS CLI)
<a name="get-started-cli-tutorial"></a>

Die Verfahren in diesem Abschnitt zeigen Ihnen, wie Sie mithilfe von AWS CLI with CloudFront eine grundlegende Konfiguration einrichten, die Folgendes umfasst:
+ Erstellen eines Amazon-S3-Buckets zur Verwendung als Distributionsursprung
+ Speichern der Originalversionen Ihrer Objekte in einem S3-Bucket
+ Verwenden der Ursprungszugriffssteuerung (OAC), um authentifizierte Anforderungen an Ihren Amazon-S3-Ursprung zu senden. OAC sendet Anfragen durch CloudFront , um zu verhindern, dass Zuschauer direkt auf Ihren S3-Bucket zugreifen. Weitere Informationen zu OAC finden Sie unter [Beschränken des Zugriffs auf einen Amazon-S3-Ursprung](private-content-restricting-access-to-s3.md).
+ Verwenden Sie den CloudFront Domainnamen in URLs für Ihre Objekte (z. B.`https://d111111abcdef8.cloudfront.net/index.html`).
+ Halten Sie Ihre Objekte für die Standarddauer von 24 Stunden an CloudFront Randpositionen (die Mindestdauer beträgt 0 Sekunden).

Die meisten dieser Optionen sind anpassbar. Weitere Informationen dazu, wie Sie Ihre CloudFront -Verteilungsoptionen anpassen, finden Sie unter [Eine Distribution erstellen](distribution-web-creating-console.md).

## Voraussetzungen
<a name="get-started-cli-prereqs"></a>

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie die in beschriebenen Schritte ausgeführt habe [Richten Sie Ihre ein AWS-Konto](setting-up-cloudfront.md).

Installieren Sie das AWS CLI und konfigurieren Sie es mit Ihren Anmeldeinformationen. Weitere Informationen finden Sie unter [Erste Schritte mit dem AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) im *AWS CLI -Benutzerhandbuch*.



## Erstellen Sie einen Amazon S3 S3-Bucket
<a name="get-started-cli-create-bucket"></a>

Ein Amazon S3 S3-Bucket ist ein Container für Dateien (Objekte) oder Ordner. CloudFront kann fast jeden Dateityp für Sie verteilen, wenn ein S3-Bucket die Quelle ist. CloudFront kann beispielsweise Text, Bilder und Videos verteilen. Die Menge der Daten, die Sie in Amazon S3 speichern können, ist nicht begrenzt.

In diesem Tutorial erstellen Sie einen S3-Bucket und laden eine HTML-Datei hoch, die Sie zur Erstellung einer einfachen Webseite verwenden.

```
aws s3 mb s3://amzn-s3-demo-bucket/ --region us-east-1
```

*amzn-s3-demo-bucket*Ersetzen Sie es durch einen weltweit eindeutigen Bucket-Namen. Für den empfehlen wir AWS-Region, eine Region zu wählen, die sich geografisch in Ihrer Nähe befindet. Dies reduziert die Latenz und die Kosten, aber die Auswahl einer anderen Region funktioniert auch. Eine solche Auswahl ist eventuell erforderlich, um gesetzliche Anforderungen zu berücksichtigen.

## Hochladen des Inhalts in den Bucket
<a name="get-started-cli-upload-content"></a>

Laden Sie für dieses Tutorial die Beispielinhaltsdateien für eine einfache „Hello World“-Webseite herunter und extrahieren Sie sie.

```
# Create a temporary directory
mkdir -p ~/cloudfront-demo

# Download the sample Hello World files
curl -o ~/cloudfront-demo/hello-world-html.zip https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/samples/hello-world-html.zip

# Extract the zip file
unzip ~/cloudfront-demo/hello-world-html.zip -d ~/cloudfront-demo/hello-world
```

Dadurch wird ein Verzeichnis mit einer `index.html`-Datei und einem `css`-Ordner erstellt. Laden Sie diese Dateien in Ihren S3-Bucket hoch.

```
aws s3 cp ~/cloudfront-demo/hello-world/ s3://amzn-s3-demo-bucket/ --recursive
```

## Erstellen einer Ursprungszugriffssteuerung (OAC)
<a name="get-started-cli-create-oac"></a>

In diesem Tutorial erstellen Sie eine Ursprungszugriffssteuerung (OAC, Origin Access Control). OAC hilft Ihnen dabei, authentifizierte Anforderungen sicher an Ihren Amazon-S3-Ursprung zu senden. Weitere Informationen zu OAC finden Sie unter [Beschränken des Zugriffs auf einen Amazon-S3-Ursprung](private-content-restricting-access-to-s3.md).

```
aws cloudfront create-origin-access-control \
    --origin-access-control-config Name="oac-for-s3",SigningProtocol=sigv4,SigningBehavior=always,OriginAccessControlOriginType=s3
```

Speichern Sie die OAC-ID aus der Ausgabe als Umgebungsvariable. Ersetzen Sie den Beispielwert durch Ihre eigene OAC-ID. Sie verwenden diese im nächsten Schritt.

```
OAC_ID="E1ABCD2EFGHIJ"
```

## Erstellen einer Standarddistribution
<a name="get-started-cli-create-classic"></a>

Erstellen Sie eine Konfigurationsdatei namens `distribution-config.json` für die Distribution. Ersetzen Sie den Beispielnamen des Buckets durch Ihren Bucket-Namen für die Werte `Id`, `DomainName` und `TargetOriginId`.

```
cat > distribution-config.json << EOF
{
    "CallerReference": "cli-example-$(date +%s)",
    "Origins": {
        "Quantity": 1,
        "Items": [
            {
                "Id": "S3-amzn-s3-demo-bucket",
                "DomainName": "amzn-s3-demo-bucket.s3.amazonaws.com",
                "S3OriginConfig": {
                    "OriginAccessIdentity": ""
                },
                "OriginAccessControlId": "$OAC_ID"
            }
        ]
    },
    "DefaultCacheBehavior": {
        "TargetOriginId": "S3-amzn-s3-demo-bucket",
        "ViewerProtocolPolicy": "redirect-to-https",
        "AllowedMethods": {
            "Quantity": 2,
            "Items": ["GET", "HEAD"],
            "CachedMethods": {
                "Quantity": 2,
                "Items": ["GET", "HEAD"]
            }
        },
        "DefaultTTL": 86400,
        "MinTTL": 0,
        "MaxTTL": 31536000,
        "Compress": true,
        "ForwardedValues": {
            "QueryString": false,
            "Cookies": {
                "Forward": "none"
            }
        }
    },
    "Comment": "CloudFront distribution for S3 bucket",
    "Enabled": true
}
EOF
```

Erstellen Sie die Standarddistribution.

```
aws cloudfront create-distribution --distribution-config file://distribution-config.json
```

Speichern Sie die Distributions-ID und den Domainnamen aus der Ausgabe als Umgebungsvariablen. Ersetzen Sie die Beispielwerte durch Ihre eigenen Werte. Sie werden sie später in diesem Tutorial verwenden.

```
DISTRIBUTION_ID="EABCD1234XMPL"
DOMAIN_NAME="d111111abcdef8.cloudfront.net"
```

Bevor Sie die Distribution und den S3-Bucket aus diesem Tutorial in einer Produktionsumgebung verwenden, stellen Sie sicher, dass sie Ihren spezifischen Anforderungen entsprechen. Informationen zum Konfigurieren des Zugriffs in einer Produktionsumgebung finden Sie unter [Konfigurieren des sicheren Zugriffs und Beschränken des Zugriffs auf Inhalte](SecurityAndPrivateContent.md).

## Aktualisieren Ihrer S3-Bucket-Richtlinie
<a name="get-started-cli-update-bucket-policy"></a>

Aktualisieren Sie Ihre S3-Bucket-Richtlinie, um den Zugriff auf die Objekte CloudFront zu ermöglichen. Ersetzen Sie Beispielnamen des Buckets durch den Namen Ihres Buckets.

```
# Get your AWS account ID
ACCOUNT_ID=$(aws sts get-caller-identity --query 'Account' --output text)

# Create the bucket policy
cat > bucket-policy.json << EOF
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowCloudFrontServicePrincipal",
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceArn": "arn:aws:cloudfront::$ACCOUNT_ID:distribution/$DISTRIBUTION_ID"
                }
            }
        }
    ]
}
EOF

# Apply the bucket policy
aws s3api put-bucket-policy \
    --bucket amzn-s3-demo-bucket \
    --policy file://bucket-policy.json
```

## Bestätigen der Bereitstellung der Distribution
<a name="get-started-cli-confirm-deployment"></a>

Nachdem Sie Ihre Distribution erstellt haben, dauert es einige Zeit, bis sie bereitgestellt wird. Fahren Sie mit dem nächsten Schritt fort, wenn sich der Distributionsstatus von `InProgress` in `Deployed` ändert.

```
aws cloudfront get-distribution --id $DISTRIBUTION_ID --query 'Distribution.Status'
```

Alternativ können Sie auch den `wait`-Befehl verwenden, um auf die Bereitstellung der Distribution zu warten.

```
aws cloudfront wait distribution-deployed --id $DISTRIBUTION_ID
```

## Greifen Sie auf Ihre Inhalte zu über CloudFront
<a name="get-started-cli-access-content"></a>

Um über auf Ihre Inhalte zuzugreifen CloudFront, kombinieren Sie den Domainnamen für Ihre CloudFront Distribution mit der Hauptseite für Ihre Inhalte. Ersetzen Sie den CloudFront Beispiel-Domainnamen durch Ihren eigenen.

```
https://d111111abcdef8.cloudfront.net/index.html
```

Wenn Sie die vorherigen Schritte befolgt und die HTML-Datei erstellt haben, sollte eine Website mit der Aufschrift **Hello world\$1** angezeigt werden.

Wenn Sie weitere Inhalte in diesen S3-Bucket hochladen, können Sie auf die Inhalte zugreifen, CloudFront indem Sie den Namen der CloudFront Distributionsdomain mit dem Pfad zum Objekt im S3-Bucket kombinieren. Wenn Sie eine neue Datei mit dem Namen `new-page.html` zum Stammverzeichnis Ihres S3-Buckets hochladen, sieht die URL beispielsweise wie folgt aus:

`https://d111111abcdef8.cloudfront.net/new-page.html`.

## Bereinigen
<a name="get-started-cli-cleanup"></a>

Wenn Sie die Distribution und den S3-Bucket nur zur Übung erstellt haben, löschen Sie sie, damit keine weiteren Gebühren für sie anfallen. Deaktivieren und löschen Sie zuerst die Distribution.

**So deaktivieren und löschen Sie eine Standarddistribution (AWS CLI)**

1. Deaktivieren Sie zunächst die Distribution.

   ```
   # Get the current configuration and ETag
   ETAG=$(aws cloudfront get-distribution-config --id $DISTRIBUTION_ID --query 'ETag' --output text)
   
   # Create a modified configuration with Enabled=false
   aws cloudfront get-distribution-config --id $DISTRIBUTION_ID | \
   jq '.DistributionConfig.Enabled = false' > temp_disabled_config.json
   
   # Update the distribution to disable it
   aws cloudfront update-distribution \
       --id $DISTRIBUTION_ID \
       --distribution-config file://<(jq '.DistributionConfig' temp_disabled_config.json) \
       --if-match $ETAG
   ```

1. Warten Sie, bis die Distribution deaktiviert ist.

   ```
   aws cloudfront wait distribution-deployed --id $DISTRIBUTION_ID
   ```

1. Löschen Sie die Distribution.

   ```
   # Get the current ETag
   ETAG=$(aws cloudfront get-distribution-config --id $DISTRIBUTION_ID --query 'ETag' --output text)
   
   # Delete the distribution
   aws cloudfront delete-distribution --id $DISTRIBUTION_ID --if-match $ETAG
   ```

**So löschen Sie einen S3-Bucket (AWS CLI)**
+ Löschen Sie den S3-Bucket und seinen Inhalt. Ersetzen Sie Beispielnamen des Buckets durch Ihren eigenen.

  ```
  # Delete the bucket contents
  aws s3 rm s3://amzn-s3-demo-bucket --recursive
  
  # Delete the bucket
  aws s3 rb s3://amzn-s3-demo-bucket
  ```

Führen Sie die folgenden Befehle aus, um die für dieses Tutorial erstellten lokalen Dateien zu bereinigen:

```
# Clean up local files
rm -f distribution-config.json bucket-policy.json temp_disabled_config.json
rm -rf ~/cloudfront-demo
```

Optional können Sie auch die OAC löschen, die Sie für dieses Tutorial erstellt haben.

```
# Get the OAC ETag
OAC_ETAG=$(aws cloudfront get-origin-access-control --id $OAC_ID --query 'ETag' --output text)

# Delete the OAC
aws cloudfront delete-origin-access-control --id $OAC_ID --if-match $OAC_ETAG
```

# Erste Schritte mit einer sicheren statischen Website
<a name="getting-started-secure-static-website-cloudformation-template"></a>

Sie können die in diesem Thema beschriebene Lösung für die ersten Schritte mit Amazon CloudFront verwenden und eine sichere statische Website für Ihren Domänennamen erstellen. Eine *statische Website* verwendet nur statische Dateien, wie HTML, CSS, JavaScript, Bilder und Videos, und benötigt keine Server oder serverseitige Verarbeitung. Mit dieser Lösung erhält Ihre Website folgende Vorteile:
+ **Verwendet den dauerhaften Speicher von [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html)** – Mit dieser Lösung wird ein Amazon S3-Bucket erstellt, um den Inhalt Ihrer statischen Website zu hosten. Um Ihre Website zu aktualisieren, laden Sie einfach Ihre neuen Dateien in den S3-Bucket hoch.
+ **Wird durch das Netzwerk zur Bereitstellung von Inhalten (Content Delivery Network) von Amazon CloudFront beschleunigt** – Diese Lösung erstellt eine CloudFront-Verteilung, um Ihre Website für Betrachter mit geringer Latenz bereitzustellen. Die Distribution ist mit einer [Ursprungszugriffssteuerung](private-content-restricting-access-to-s3.md) (OAC) konfiguriert, um sicherzustellen, dass die Website nur über CloudFront und nicht direkt von S3 aus zugänglich ist.
+ **Wird durch HTTPS und Sicherheitsheader gesichert** – Diese Lösung erstellt ein SSL/TLS-Zertifikat in [AWS Certificate Manager (ACM)](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) und fügt es der CloudFront-Distribution an. Dieses Zertifikat ermöglicht es der Verteilung, die Website Ihrer Domäne sicher mit HTTPS zu bedienen.
+ **Wird konfiguriert und bereitgestellt mit [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)** – Diese Lösung verwendet eine CloudFormation-Vorlage, um alle Komponenten einzurichten, sodass Sie sich mehr auf den Inhalt Ihrer Website und weniger auf die Konfiguration von Komponenten konzentrieren können.

Diese Lösung ist Open Source auf GitHub. Um den Code anzuzeigen, eine Pull-Anforderung einzureichen oder ein Problemticket zu öffnen, gehen Sie zu [https://github.com/aws-samples/amazon-cloudfront-secure-static-site](https://github.com/aws-samples/amazon-cloudfront-secure-static-site).

**Topics**
+ [

## Übersicht über die Lösung
](#cloudformation-website-overview)
+ [

## Bereitstellen der Lösung
](#deploy-secure-static-website-cloudformation)

## Übersicht über die Lösung
<a name="cloudformation-website-overview"></a>

Das folgende Diagramm zeigt einen Überblick über die Funktionsweise dieser statischen Website-Lösung:

![\[Übersichtsdiagramm einer sicheren statischen Website mit CloudFront\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/images/cloudfront-secure-static-website-overview-github.png)


1. Der Betrachter fordert die Website unter www.example.com an.

1. Wenn das angeforderte Objekt zwischengespeichert wird, gibt CloudFront das Objekt aus seinem Zwischenspeicher an den Betrachter zurück.

1. Wenn sich das Objekt nicht im CloudFront-Zwischenspeicher befindet, fordert CloudFront das Objekt vom Ursprung (einem S3-Bucket) an.

1. S3 gibt das Objekt an CloudFront zurück.

1. CloudFront speichert das Objekt im Cache.

1. Die Objekte werden an den Viewer zurückgegeben. Nachfolgende Anfragen für das Objekt, die an denselben CloudFront.edge-Standort kommen, werden aus dem CloudFront-Zwischenspeicher heraus behandelt.

## Bereitstellen der Lösung
<a name="deploy-secure-static-website-cloudformation"></a>

Um diese sichere statische Website-Lösung bereitzustellen, können Sie eine der folgenden Optionen auswählen:
+ Verwenden Sie die CloudFormation-Konsole, um die Lösung mit Standardinhalten bereitzustellen, und laden Sie dann Ihren Website-Inhalt zu Amazon S3 hoch.
+ Klonen Sie die Lösung auf Ihren Computer, um Ihre Website-Inhalte hinzuzufügen. Stellen Sie dann die Lösung mit AWS Command Line Interface (AWS CLI) bereit.

**Anmerkung**  
Sie müssen die Region USA OST (Nord-Virginia) verwenden, um die CloudFormation-Vorlage bereitzustellen. 

**Topics**
+ [

### Voraussetzungen
](#deploy-website-cloudformation-prerequisites)
+ [

### Verwendung der CloudFormation-Konsole
](#deploy-website-cloudformation-console)
+ [

### Lokales Klonen der Lösung
](#deploy-website-cloudformation-clone)
+ [

### Suchen von Zugriffsprotokollen
](#deploy-website-cloudformation-logs)

### Voraussetzungen
<a name="deploy-website-cloudformation-prerequisites"></a>

Um diese Lösung verwenden zu können, müssen Sie die folgenden Voraussetzungen haben:
+ Ein registrierter Domänenname, z. B. example.com, der auf eine von Amazon Route 53 gehostete Zone verweist. Die gehostete Zone muss sich in demselben AWS-Konto befinden, in dem Sie diese Lösung bereitstellen. Wenn Sie keinen registrierten Domänennamen haben, können Sie [einen bei Route 53 registrieren](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html). Wenn Sie einen registrierten Domänennamen haben, der aber nicht auf eine von Route 53 gehostete Zone verweist, [konfigurieren Sie Route 53 als Ihren DNS-Service](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html).
+ AWS Identity and Access Management (IAM)-Berechtigungen zum Starten von CloudFormation-Vorlagen, die IAM-Rollen erstellen, und Berechtigungen zum Erstellen aller AWS-Ressourcen in der Lösung. Weitere Informationen finden Sie unter [Steuern des Zugriffs mit AWS Identity and Access Management](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) im *Benutzerhandbuch für AWS CloudFormation*.

Sie sind für die Kosten verantwortlich, die bei der Nutzung dieser Lösung entstehen. Weitere Informationen zu den Kosten finden Sie auf [den Preisseiten des jeweiligen AWS-Service](https://aws.amazon.com/pricing/).

### Verwendung der CloudFormation-Konsole
<a name="deploy-website-cloudformation-console"></a>

**So funktioniert die Bereitstellung mithilfe der CloudFormation-Konsole**

1. [Starten Sie diese Lösung in der CloudFormation-Konsole](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=amazon-cloudfront-secure-static-site-templates-main&templateURL=https://s3.amazonaws.com/solution-builders-us-east-1/amazon-cloudfront-secure-static-site/latest/main.yaml). Melden Sie sich bei Bedarf bei Ihrem AWS-Konto an.

1. Der Assistent **Stack erstellen** wird in der CloudFormation-Konsole mit vorausgefüllten Feldern geöffnet, in denen die CloudFormation-Vorlage dieser Lösung angegeben wird.

   Wählen Sie unten auf der Seite **Next** aus.

1. Geben Sie auf der Seite **Specify stack details (Stackdetails angeben)** Werte für die folgenden Felder ein:
   + **SubDomain (Subdomäne)** – Geben Sie die Subdomäne ein, die für Ihre Website verwendet werden soll. Wenn die Subdomäne beispielsweise *www*, ist, ist Ihre Website unter *www*.example.com verfügbar. (Ersetzen Sie example.com durch Ihren Domänennamen, wie in der folgenden Aufzählung erläutert.)
   + **DomainName (Domänenname)** – Geben Sie Ihren Domänennamen ein, z. B. *example.com*. Diese Domäne muss auf eine von Route 53 gehostete Zone verweisen.
   + **HostedZoneId** – die ID der von Route 53 gehostete Zone Ihres Domainnamens
   + **CreateApex** – (Optional) Erstellen Sie einen Alias für die Apex-Domain (example.com) in Ihrer CloudFront-Konfiguration.

1. Wenn Sie fertig sind, wählen Sie **Next (Weiter)**.

1. (Optional) Auf der Seite **Configure stack options (Stack-Optionen konfigurieren)** können Sie [Tags und andere Stack-Optionen hinzufügen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html).

1. Wenn Sie fertig sind, wählen Sie **Next (Weiter)**.

1. Scrollen Sie auf der Seite **Review (Überprüfen)** zum Ende der Seite und wählen Sie dann die beiden Felder im Abschnitt **Capabilities (Funktionen)** aus. Diese Funktionen ermöglichen es CloudFormation, eine IAM-Rolle zu erstellen, die den Zugriff auf die Ressourcen des Stacks sowie die dynamische Benennung der Ressourcen ermöglicht.

1. Wählen Sie **Create stack (Stack erstellen)** aus.

1. Warten Sie, bis der Stack erstellt wurde. Der Stack erstellt einige verschachtelte Stacks. Dieser Vorgang kann einige Minuten dauern. Wenn der Vorgang fertig ist, wechselt der **Status** zu **CREATE\$1COMPLETE**.

   Wenn der Status **CREATE\$1COMPLETE** lautet, gehen Sie zu https://*www.example.com*, um Ihre Website anzuzeigen (ersetzen Sie www.example.com durch die Subdomäne und den Domänennamen, die Sie in Schritt 3 angegeben haben). Sie sollten den Standardinhalt der Website sehen:  
![\[Der statische Website-Standardinhalt dieser Lösung. Dort steht: „Ich bin eine statische Website!“\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/images/cloudfront-secure-static-website-content.png)

**So ersetzen Sie den Standardinhalt der Website durch Ihren eigenen**

1. Öffnen Sie die Amazon S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie den Bucket, dessen Name mit **amazon-cloudfront-secure-static-site-s3bucketroot-** beginnt.
**Anmerkung**  
Stellen Sie sicher, dass Sie den Bucket mit **s3bucketroot** im Namen auswählen, nicht **s3bucketlogs**. Der Bucket mit **s3bucketroot** im Namen enthält den Inhalt der Website. Der Bucket mit **s3bucketlogs** im Namen enthält nur Protokolldateien.

1. Löschen Sie den Standardinhalt der Website, und laden Sie dann Ihren eigenen hoch.
**Anmerkung**  
Wenn Sie Ihre Website mit dem Standardinhalt dieser Lösung angezeigt haben, ist es wahrscheinlich, dass einige der Standardinhalte an einem CloudFront-Edge-Standort zwischengespeichert werden. Um sicherzustellen, dass Betrachter den aktualisierten Website-Inhalt sehen, machen Sie die Dateien *ungültig*, um die zwischengespeicherten Kopien von CloudFront-Edge-Standorten zu entfernen. Weitere Informationen finden Sie unter [Aufheben der Gültigkeit von Dateien zum Entfernen von Inhalten](Invalidation.md).

### Lokales Klonen der Lösung
<a name="deploy-website-cloudformation-clone"></a>

**Voraussetzungen**

Um Ihren Website-Inhalt hinzuzufügen, bevor Sie diese Lösung bereitstellen, müssen Sie die Artefakte der Lösung lokal verpacken, wofür Node.js und npm erforderlich sind. Weitere Informationen finden Sie unter [https://www.npmjs.com/get-npm](https://www.npmjs.com/get-npm).

**So fügen Sie Ihre Website-Inhalte hinzu und stellen die Lösung bereit**

1. Klonen oder laden Sie die Lösung von herunte [https://github.com/aws-samples/amazon-cloudfront-secure-static-site](https://github.com/aws-samples/amazon-cloudfront-secure-static-site). Öffnen Sie nach dem Klonen oder Herunterladen eine Eingabeaufforderung oder ein Terminal, und navigieren Sie zum Ordner `amazon-cloudfront-secure-static-site`.

1. Führen Sie den folgenden Befehl aus, um die Artefakte der Lösung zu installieren und zu verpacken:

   ```
   make package-static
   ```

1. Kopieren Sie den Inhalt Ihrer Website in den Ordner `www` und überschreiben Sie den Standard-Website-Inhalt.

1. Führen Sie den folgenden AWS CLI-Befehl aus, um einen Amazon-S3-Bucket zu erstellen, der die Artefakte der Lösung speichert. Ersetzen Sie *amzn-s3-demo-bucket-for-artifacts* durch Ihren eigenen Bucket-Namen.

   ```
   aws s3 mb s3://amzn-s3-demo-bucket-for-artifacts --region us-east-1
   ```

1. Führen Sie den folgenden AWS CLI-Befehl aus, um die Artefakte der Lösung als CloudFormation-Vorlage zu verpacken. Ersetzen Sie *amzn-s3-demo-bucket-for-artifacts* durch den Namen des Buckets, den Sie im vorherigen Schritt erstellt haben.

   ```
   aws cloudformation package \
       --region us-east-1 \ 
       --template-file templates/main.yaml \
       --s3-bucket amzn-s3-demo-bucket-for-artifacts \
       --output-template-file packaged.template
   ```

1. Führen Sie den folgenden Befehl aus, um die Lösung mit CloudFormation bereitzustellen, und ersetzen Sie dabei die folgenden Werte:
   + *your-CloudFormation-stack-name* – Ersetzen Sie dies durch einen Namen für den CloudFormation-Stack.
   + *example.com* – Ersetzen Sie dies durch Ihren Domänennamen. Diese Domain muss auf eine von Route 53 gehostete Zone im selben AWS-Konto verweisen.
   + *www* – Ersetzen Sie dies durch die Subdomäne, die für Ihre Website verwendet werden soll. Wenn die Subdomäne beispielsweise *www* ist, ist Ihre Website unter www.example.com verfügbar.
   + *hosted-zone-ID* – Ersetzen Sie dies durch die ID der von Route 53 gehosteten Zone Ihres Domainnamens.

   ```
   aws cloudformation deploy \
       --region us-east-1 \
       --stack-name your-CloudFormation-stack-name \
       --template-file packaged.template \
       --capabilities CAPABILITY_NAMED_IAM CAPABILITY_AUTO_EXPAND \
       --parameter-overrides DomainName=example.com SubDomain=www HostedZoneId=hosted-zone-ID
   ```

   1. (Optional) Um den Stack mit einem Domain-Apex bereitzustellen, führen Sie stattdessen den folgenden Befehl aus.

     ```
     aws --region us-east-1 cloudformation deploy \
         --stack-name your-CloudFormation-stack-name \
         --template-file packaged.template \
         --capabilities CAPABILITY_NAMED_IAM CAPABILITY_AUTO_EXPAND \
         --parameter-overrides  DomainName=example.com SubDomain=www HostedZoneId=hosted-zone-ID CreateApex=yes
     ```

1. Warten Sie, bis der CloudFormation-Stack die Erstellung abgeschlossen hat. Der Stack erstellt einige verschachtelte Stacks. Dieser Vorgang kann einige Minuten dauern. Wenn der Vorgang fertig ist, wechselt der **Status** zu **CREATE\$1COMPLETE**.

   Wenn sich der Status in **CREATE\$1COMPLETE** ändert, gehen Sie zu https://www.example.com, um Ihre Website anzuzeigen (ersetzen Sie www.beispiel.com durch die Subdomäne und den Domänennamen, die Sie im vorherigen Schritt angegeben haben). Sie sollten den Inhalt Ihrer Website sehen.

### Suchen von Zugriffsprotokollen
<a name="deploy-website-cloudformation-logs"></a>

Diese Lösung ermöglicht [Zugriffsprotokolle](AccessLogs.md) für die CloudFront-Verteilung. Führen Sie die folgenden Schritte aus, um die Zugriffsprotokolle der Verteilung zu finden.

**So finden Sie die Zugriffsprotokolle der Verteilung**

1. Öffnen Sie die Amazon S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie den Bucket, dessen Name mit **amazon-cloudfront-secure-static-site-s3bucketlogs-** beginnt.
**Anmerkung**  
Stellen Sie sicher, dass Sie den Bucket mit **s3bucketlogs** im Namen auswählen, nicht **s3bucketroot**. Der Bucket mit **s3bucketlogs** im Namen enthält Protokolldateien. Der Bucket mit **s3bucketroot** im Namen enthält den Inhalt der Website.

1. Der Ordner **cdn** enthält die CloudFront-Zugriffsprotokolle.