Conceitos básicos de uma distribuição básica do CloudFront
Os procedimentos nesta seção mostram como usar o CloudFront para definir uma configuração básica que faça o seguinte:
-
Cria um bucket para usar como sua origem de distribuição.
-
Armazena as versões originais de seus objetos em um bucket do Amazon Simple Storage Service (Amazon S3).
Usa o controle de acesso à origem (OAC) para enviar solicitações autenticadas à sua origem do Amazon S3. O OAC envia solicitações por meio do CloudFront para impedir que os visualizadores acessem seu bucket do S3 diretamente. Para ter mais informações sobre OAC, consulte Restringir o acesso a uma origem do Amazon Simple Storage Service.
Usa o nome de domínio do CloudFront em URLs para seus objetos (por exemplo,
https://d111111abcdef8.cloudfront.net/index.html
).-
Armazena seus objetos nos locais da borda do CloudFront pela duração padrão de 24 horas (a duração mínima é de 0 segundo).
É possível personalizar a maioria dessas opções. Para obter informações sobre como personalizar as opções de distribuição do CloudFront, consulte Criar uma distribuição.
Tópicos
Pré-requisitos
Antes de começar, certifique-se de que você concluiu as etapas em Configurar a Conta da AWS.
Criar um bucket do Amazon S3
Um bucket do Amazon S3 é um contêiner destinado a arquivos (objetos) ou pastas. O CloudFront pode distribuir praticamente qualquer tipo de arquivo quando um bucket do S3 é a origem. Por exemplo, o CloudFront pode distribuir texto, imagens e vídeos. Não há máximo para a quantidade de dados que você pode armazenar no Amazon S3.
Para este tutorial, crie um bucket do S3 com os exemplos de arquivos hello world
fornecidos que você usará para criar uma página da web básica.
Para criar um bucket
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
Recomendamos que você use nosso exemplo de Hello World para começar. Baixe o arquivo da página da web hello world: hello-world-html.zip. Descompacte e salve a pasta
css
e o arquivoindex
em um local acessível, como a área de trabalho em que você está executando o navegador. -
Selecione Criar bucket.
-
Insira um Bucket name (Nome de bucket) exclusivo que esteja em conformidade com as Regras de nomenclatura de buckets de uso geral no Guia do usuário do Amazon Simple Storage Service.
-
Para Região, recomendamos escolher uma Região da AWS que esteja geograficamente perto de você. (Isso reduz a latência e os custos.)
-
Escolher uma região diferente também funciona. Você pode fazer isso para atender aos requisitos regulamentares, por exemplo.
-
-
Deixe todas as outras configurações no modo padrão e escolha Create bucket (Criar bucket).
Fazer upload do conteúdo no bucket
Depois de criar o bucket do Amazon S3, carregue o conteúdo do arquivo descompactado hello world
nele. (Você baixou e descompactou esse arquivo.) Criar um bucket do Amazon S3
Para fazer upload do conteúdo no Amazon S3
-
Na seção Buckets de uso geral, escolha o nome do seu novo bucket.
Escolha Carregar.
-
Na página Fazer upload, arraste a pasta
css
e o arquivoindex
na área para soltá-los. -
Deixe todas as outras configurações no modo padrão e escolha Fazer upload.
Criar uma distribuição do CloudFront que use uma origem do Amazon S3 com OAC
Neste tutorial, você irá criar uma distribuição básica do CloudFront que usa uma origem do Amazon S3 com um controle de acesso à origem (OAC). O OAC ajuda a enviar com segurança solicitações autenticadas à sua origem do Amazon S3. Para ter mais informações sobre OAC, consulte Restringir o acesso a uma origem do Amazon Simple Storage Service.
Como criar uma distribuição do CloudFront com uma origem do Amazon S3 que use OAC
Abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home
. -
Escolha Create distribution (Criar distribuição).
-
Em Origin (Origem), Origin domain (Domínio de origem), selecione o bucket do S3 criado para este tutorial.
-
Em Origin (Origem), Origin access (Acesso à origem), selecione Origin access control settings (recommended) (Configurações de controle de acesso à origem [recomendado]).
-
Em Origin access control (Controle de acesso à origem), escolha Create new OAC (Criar novo OAC).
-
No painel Create new OAC (Criar novo OAC), mantenha as configurações padrão e escolha Create (Criar).
-
Em Web Application Firewall (WAF), selecione uma das opções.
-
Em todas as outras seções e configurações, aceite os valores padrão. Para obter mais informações sobre essas opções, consulte Configurações de distribuição.
-
Escolha Create distribution (Criar distribuição).
-
No banner The S3 bucket policy needs to be updated (A política de bucket do S3 precisa ser atualizada), leia a mensagem e escolha Copy policy (Copiar política).
-
No mesmo banner, escolha o link para acessar as permissões do bucket do S3 para atualizar a política. (Isso levará você à página de detalhes do bucket no console do Amazon S3.)
-
Em Bucket policy (Política de bucket), escolha Edit (Editar).
-
No campo Edit statement (Editar instrução), cole a política copiada na etapa 10.
-
Escolha Salvar alterações.
-
Retorne ao console do CloudFront e revise a seção Details (Detalhes) da sua nova distribuição. Quando sua distribuição terminar a implantação, o campo Last modified (Última modificação) muda de Deploying (Implantando) para uma data e hora.
-
Registre o nome de domínio que o CloudFront atribui à sua distribuição. É semelhante ao seguinte:
d111111abcdef8.cloudfront.net
.
Antes de usar a distribuição e o bucket do S3 deste tutorial em um ambiente de produção, certifique-se de configurá-los para atender às suas necessidades específicas. Para ter mais informações sobre como configurar o acesso em um ambiente de produção, consulte Configurar o acesso seguro e restringir o acesso ao conteúdo.
Acessar o conteúdo por meio do CloudFront
Para acessar o conteúdo por meio do CloudFront, combine o nome de domínio da distribuição do CloudFront com o a página principal do conteúdo. (Você registrou seu nome de domínio de distribuição em Criar uma distribuição do CloudFront que use uma origem do Amazon S3 com OAC.)
-
O nome de domínio da distribuição pode ser semelhante a:
d111111abcdef8.cloudfront.net
. -
Normalmente, o caminho para a página principal de um site é
/index.html
.
Portanto, o URL para acessar o conteúdo por meio do CloudFront pode ser semelhante a:
https://d111111abcdef8.cloudfront.net/index.html
.
Se você seguiu as etapas anteriores e usou a página da web hello world, deverá ver uma página da web com a mensagem Hello world!.
Ao fazer upload de mais conteúdo para esse bucket do S3, você consegue acessar o conteúdo por meio do CloudFront combinando o nome de domínio da distribuição do CloudFront com o caminho para o objeto no bucket do S3. Por exemplo, se você fizer upload de um novo arquivo chamado new-page.html
na raiz do bucket do S3, o URL será semelhante a:
https://d111111abcdef8.cloudfront.net/new-page.html
.
Limpeza
Se tiver criado a distribuição e o bucket do S3 apenas como exercício de aprendizado, poderá excluí-los, de maneira que deixe de acumular cobranças. Exclua a distribuição primeiro. Para obter mais informações, consulte os seguintes links:
Aprimorar a distribuição básica
Este tutorial de conceitos básicos fornece um framework mínimo para a criação de uma distribuição. Recomendamos que você explore os seguintes aprimoramentos:
-
Por padrão, os arquivos (objetos) no bucket do Amazon S3 são configurados como privados. Somente a Conta da AWS que criou o bucket tem permissão para ler ou gravar os arquivos. Para permitir que qualquer pessoa acesse os arquivos no bucket do Amazon S3 usando URLs do CloudFront, conceda permissões públicas de leitura aos objetos.
-
Você pode usar o atributo de conteúdo privado do CloudFront para restringir o acesso ao conteúdo nos buckets do Amazon S3. Para obter mais informações sobre distribuição de conteúdo privado, consulte Veicular conteúdo privado com URLs e cookies assinados.
-
É possível configurar a distribuição do CloudFront para usar um nome de domínio personalizado (por exemplo,
www.example.com
em vez ded111111abcdef8.cloudfront.net
). Para ter mais informações, consulte Usar URLs personalizados. -
Este tutorial usa uma origem do Amazon S3 com controle de acesso à origem (OAC). No entanto, não é possível usar o OAC se sua origem for um bucket do S3 configurado como um endpoint de site. Se for esse o caso, você deverá configurar o bucket com o CloudFront como uma origem personalizada. Para ter mais informações, consulte Usar um bucket do Amazon S3 configurado como um endpoint do site. Para ter mais informações sobre OAC, consulte Restringir o acesso a uma origem do Amazon Simple Storage Service.