Introducción a una distribución de CloudFront básica - Amazon CloudFront

Introducción a una distribución de CloudFront básica

Los procedimientos de esta sección muestran cómo utilizar CloudFront para definir una configuración básica que haga lo siguiente:

  • Crea un bucket para usarlo como el origen de distribución.

  • Almacena las versiones originales de los objetos en un solo bucket de Amazon Simple Storage Service (Amazon S3).

  • Utiliza el control de acceso de origen (OAC) para enviar solicitudes autenticadas al origen de Amazon S3. El OAC envía las solicitudes a través de CloudFront para evitar que los lectores accedan directamente al bucket de S3. Para obtener más información sobre OAC, consulte Restricción del acceso a un origen de Amazon Simple Storage Service.

  • Utiliza el nombre de dominio de CloudFront en las URL de los objetos (por ejemplo, https://d111111abcdef8.cloudfront.net/index.html).

  • Mantiene los objetos en ubicaciones periféricas de CloudFront durante el período predeterminado de 24 horas (la duración mínima es de 0 segundos).

La mayoría de estas opciones pueden personalizarse. Para obtener información acerca de cómo personalizar sus opciones de distribución de CloudFront, consulte Creación de una distribución.

Requisitos previos

Antes de comenzar, asegúrese de que ha completado los pasos que se detallan en Configuración de su Cuenta de AWS.

Crear un bucket de Amazon S3

Un bucket de Amazon S3 es un contenedor para archivos (objetos) o carpetas. CloudFront puede distribuir casi cualquier tipo de archivo por usted cuando un bucket de S3 es el origen. Por ejemplo, CloudFront puede distribuir texto, imágenes y vídeos. No hay un máximo para la cantidad de datos que puede almacenar en Amazon S3.

En este tutorial, va a crear un bucket de S3 con los archivos hello world de ejemplo proporcionados que utilizará para crear una página web básica.

Para crear un bucket

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Le recomendamos que utilice nuestro ejemplo “Hello World” para esta introducción. Descargue la página web hello worldhello-world-html.zip. Descomprímala y guarde la carpeta css y el archivo index en un lugar adecuado, como el escritorio donde esté ejecutando el navegador.

  3. Elija Crear bucket.

  4. Introduzca un Nombre de bucket único que cumpla con a las reglas de nomenclatura de los buckets de uso general de la Guía del usuario de Amazon Simple Storage Service.

  5. En Región, le recomendamos que elija una Región de AWS que esté geográficamente cerca de usted. (Esto reduce la latencia y los costos).

    • Elegir otra región también funciona. Puede hacerlo para cumplir con los requisitos reglamentarios, por ejemplo.

  6. Deje todas las demás configuraciones en sus valores predeterminados y, a continuación, elija Crear bucket.

Carga del contenido en el bucket

Después de haber creado el bucket de Amazon S3, cargue el contenido del archivo hello world descomprimido en él. (Ha descargado y descomprimido este archivo en Crear un bucket de Amazon S3).

Para cargar el contenido a Amazon S3
  1. En la sección Buckets de uso general, elija el nombre del nuevo bucket.

  2. Seleccione Cargar.

  3. En la página Cargar, arrastre la carpeta css y el archivo index al área para soltar elementos.

  4. Deje todas las demás configuraciones en sus valores predeterminados y, a continuación, elija Cargar.

Creación de una distribución de CloudFront que usa un origen de Amazon S3 con OAC

En este tutorial, creará una distribución de CloudFront que utilice un origen de Amazon S3 con control de acceso de origen (OAC). OAC lo ayuda a enviar solicitudes autenticadas de forma segura al origen de Amazon S3. Para obtener más información sobre OAC, consulte Restricción del acceso a un origen de Amazon Simple Storage Service.

Creación de una distribución de CloudFront con un origen de Amazon S3 que usa OAC
  1. Abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. Elija Crear distribución.

  3. En Origen, para Dominio de origen, elija el bucket de S3 que creó para este tutorial.

  4. En Origen, Acceso de origen, seleccione Configuración del control de acceso de origen (recomendado).

  5. En Control de acceso de Origin, seleccione Crear un nuevo OAC.

  6. En el panel Crear un nuevo OAC, mantenga la configuración predeterminada y seleccione Crear.

  7. Para Web Application Firewall (WAF), seleccione una de las opciones.

  8. Para el resto de secciones y opciones, acepte los valores predeterminados. Para obtener más información sobre estas opciones, consulte Ajustes de la distribución.

  9. Elija Crear distribución.

  10. En el banner Se debe actualizar la política de buckets de S3, lea el mensaje y seleccione Copiar política.

  11. En el mismo banner, elija el enlace Ir a los permisos del bucket de S3 para actualizar la política. (Accederá a la página de detalles del bucket en la consola de Amazon S3).

  12. Para Bucket policy (Política de bucket), elija Edit (Editar).

  13. En el campo Editar declaración, pegue la política que copió en el paso 10.

  14. Elija Guardar cambios.

  15. Vuelva a la consola de CloudFront y consulte la sección Detalles de la nueva distribución. Cuando la distribución termine de implementarse, el campo Última modificación cambiará de Implementando a una fecha y hora.

  16. Registre el nombre de dominio que CloudFront asigna a su distribución. Tendrá un aspecto similar al siguiente: d111111abcdef8.cloudfront.net.

Antes de usar la distribución y el bucket de S3 de este tutorial en un entorno de producción, asegúrese de configurarlos para que se ajusten a sus necesidades específicas. Para obtener información sobre cómo configurar el acceso en un entorno de producción, consulte Configuración de acceso seguro y restricción de acceso a contenido.

Acceso al contenido a través de CloudFront

Para acceder a su contenido a través de CloudFront, combine el nombre de dominio de la distribución de CloudFront con la página principal de su contenido. (Ha registrado el nombre de dominio de distribución en Creación de una distribución de CloudFront que usa un origen de Amazon S3 con OAC).

  • Su nombre de dominio de distribución podría tener este aspecto: d111111abcdef8.cloudfront.net.

  • La ruta a la página principal de un sitio web suele ser /index.html.

Por lo tanto, la URL para acceder a su contenido a través de CloudFront podría tener este aspecto:

https://d111111abcdef8.cloudfront.net/index.html.

Si ha seguido los pasos anteriores y ha utilizado la página web hola mundo, debería ver una página web que diga ¡Hola mundo!

Cuando carga más contenido en el bucket de S3, puede acceder al contenido a través de CloudFront combinando el nombre de dominio de distribución de CloudFront con la ruta al objeto en el bucket de S3. Por ejemplo, si carga un nuevo archivo llamado new-page.html a la raíz de su bucket de S3, la URL tendrá el siguiente aspecto:

https://d111111abcdef8.cloudfront.net/new-page.html.

Limpieza

Si creó la distribución y el bucket de S3 solo como ejercicio de aprendizaje, elimínelos para no seguir acumulando cargos. Elimine primero la distribución. Para obtener más información, consulte los enlaces siguientes:

Mejora de la distribución básica

En este tutorial de introducción se proporciona un marco mínimo para crear una distribución. Le recomendamos que explore las siguientes mejoras:

  • De forma predeterminada, los archivos (objetos) del bucket de Amazon S3 se establecen como privados. Solo la Cuenta de AWS que creó el bucket tiene permiso para leer o escribir los archivos. Si desea permitir que cualquier persona tenga acceso a los archivos de un bucket de Amazon S3 mediante direcciones URL de CloudFront, debe conceder permisos de lectura públicos a los objetos.

  • Puede utilizar la característica de contenido privado de CloudFront para restringir el acceso al contenido de los buckets de Amazon S3. Para obtener más información acerca de la distribución de contenido privado, consulte Distribución de contenido privado con URL firmadas y cookies firmadas.

  • Puede configurar su distribución de CloudFront para que use un nombre de dominio personalizado (por ejemplo, www.example.com en lugar de d111111abcdef8.cloudfront.net). Para obtener más información, consulte Uso de URL personalizadas.

  • En este tutorial se utiliza un origen de Amazon S3 con control de acceso de origen (OAC). No obstante, no puede utilizar OAC si el origen es un bucket de S3 configurado como un punto de conexión de sitio web. En ese caso, debe configurar el bucket con CloudFront como un origen personalizado. Para obtener más información, consulte Uso de un bucket de Amazon S3 configurado como punto de conexión del sitio web. Para obtener más información sobre OAC, consulte Restricción del acceso a un origen de Amazon Simple Storage Service.