# 开始使用 CloudFront 标准分配
<a name="GettingStarted.SimpleDistribution"></a>

本节中的过程将介绍如何使用 CloudFront 来设置执行以下操作的标准分配：
+ 创建要用作分配源的 S3 存储桶。
+ 将对象的原始版本存储在一个 Amazon Simple Storage Service (Amazon S3) 存储桶中
+ 使用源访问控制（OAC）将经过身份验证的请求发送到您的 Amazon S3 源。OAC 通过 CloudFront 发送请求，以防止查看器直接访问您的 S3 存储桶。有关 OAC 的更多信息，请参阅[限制对 Amazon S3 源的访问](private-content-restricting-access-to-s3.md)。
+ 将 URL 中的 CloudFront 域名用于您的对象（例如，`https://d111111abcdef8.cloudfront.net/index.html`）
+ 在 CloudFront 边缘站点上将您的对象保留默认的 24 小时持续时间（最短持续时间为 0 秒）

其中大部分是在创建 CloudFront 分配时自动为您配置的。

**Topics**
+ [

## 先决条件
](#GettingStartedSignup)
+ [

## 创建 Amazon S3 存储桶
](#GettingStartedCreateBucket)
+ [

## 将内容上传到存储桶
](#GettingStartedUploadContent)
+ [

## 创建将 Amazon S3 源与 OAC 结合使用的 CloudFront 分配
](#GettingStartedCreateDistribution)
+ [

## 通过 CloudFront 访问您的内容
](#GettingStartedAccessingDistributions)
+ [

## 清理
](#GettingStartedDistributionCleanup)
+ [

## 增强基本分配
](#GettingStartedDistributionNotes)

## 先决条件
<a name="GettingStartedSignup"></a>

开始之前，请确保您已完成[设置您的 AWS 账户](setting-up-cloudfront.md)中的步骤。

## 创建 Amazon S3 存储桶
<a name="GettingStartedCreateBucket"></a>

Amazon S3 存储桶是文件（对象）或文件夹的容器。当 Amazon S3 存储桶作为源时，CloudFront 可以为您分发几乎任何类型的文件。例如，CloudFront 可以分配文本、图像和视频。您可以在 Amazon S3 上存储的数据量没有上限。

在本教程中，您将使用提供的 `hello world` 文件示例创建一个 S3 存储桶，您将使用这些文件创建基本网页。

**创建存储桶**

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 建议您使用我们的 Hello World 示例作为入门指导。下载 *hello world* 网页：[hello-world-html.zip](samples/hello-world-html.zip)。将其解压缩，然后将 `css` 文件夹和 `index` 文件保存到方便的位置，例如运行浏览器的桌面。

1. 选择**创建存储桶**。

1. 输入符合**《Amazon Simple Storage Service 用户指南》中[通用存储桶命名规则](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html#general-purpose-bucket-names)的唯一**存储桶名称**。

1. 对于**区域**，建议选择地理位置靠近您的 AWS 区域。（这可以降低延迟和成本。）
   + 也可以选择其他区域。例如，您可以这样做来满足监管要求。

1. 将所有其他设置保留默认值，然后选择**创建存储桶**。

## 将内容上传到存储桶
<a name="GettingStartedUploadContent"></a>

创建 Amazon S3 存储桶后，将解压缩的 `hello world` 文件内容上传到该存储桶。（您已在 [创建 Amazon S3 存储桶](#GettingStartedCreateBucket) 中下载并解压缩此文件。）

**将内容上传到 Amazon S3**

1. 在**通用存储桶**部分，选择新存储桶的名称。

1. 选择**上传**。

1. 在**上传**页面，将 `css` 文件夹和 `index` 文件拖到拖放区域。

1. 将所有其他设置保留为原定设置值，然后选择**上传**。

## 创建将 Amazon S3 源与 OAC 结合使用的 CloudFront 分配
<a name="GettingStartedCreateDistribution"></a>

在本教程中，您将创建一个使用 Amazon S3 源和源访问控制（OAC）的 CloudFront 分配。OAC 可帮助您安全地将经过身份验证的请求发送到 Amazon S3 源。有关 OAC 的更多信息，请参阅[限制对 Amazon S3 源的访问](private-content-restricting-access-to-s3.md)。<a name="GettingStartedCreateDistributionProcedure"></a>

**创建具有使用 OAC 的 Amazon S3 源的 CloudFront 分配**

1. 通过 打开 CloudFront 控制台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)

1. 选择 **Create distribution**（创建分配）。

1. 输入标准分配的**分配名称**。该名称将显示为 `Name` 键的值（作为标签）。您以后可以更改此值。最多可以为标准分配添加 50 个标签。有关更多信息，请参阅 [标记分配](tagging.md)。

1. 选择**单个网站或应用程序**，然后选择**下一步**。

1. 选择**下一步**。

1. 对于**源类型**页面，选择 **Amazon S3**。

1. 对于 **S3 源**，选择**浏览 S3**，然后选择您为本教程创建的 S3 存储桶。

1. 对于**设置**，选择**使用建议的源设置**。CloudFront 将为您的 Amazon S3 源使用建议的默认缓存和源设置，包括设置来源访问控制（OAC）。有关建议设置的更多信息，请参阅 [预配置的分配设置参考](template-preconfigured-origin-settings.md)。

1. 选择**下一步**。

1. 在**启用安全保护**页面上，选择是否启用 AWS WAF 安全保护。

1. 选择**下一步**。

1. 选择**创建分配**。CloudFront 为您更新 S3 存储桶策略。

1. 查看新分配的**详细信息**部分。部署分配后，**上次修改时间**字段将从**正在部署**更改为部署日期和时间。

1. 记录 CloudFront 指派给分配的域名。其内容类似于以下所示：`d111111abcdef8.cloudfront.net`。

在生产环境中使用本教程中的分配和 S3 存储桶之前，请务必对其进行配置以满足您的特定需求。有关在生产环境中配置访问权限的信息，请参阅[配置安全访问和限制对内容的访问](SecurityAndPrivateContent.md)。

## 通过 CloudFront 访问您的内容
<a name="GettingStartedAccessingDistributions"></a>

要通过 CloudFront 访问您的内容，请将 CloudFront 分配的域名与内容的主页组合在一起。（您在 [创建将 Amazon S3 源与 OAC 结合使用的 CloudFront 分配](#GettingStartedCreateDistribution) 中记录了您的分配域名。）
+ 您的分配域名可能如下所示：`d111111abcdef8.cloudfront.net`。
+  网站主页的路径通常为 `/index.html`。

因此，通过 CloudFront 访问您的内容的 URL 可能如下所示：

`https://d111111abcdef8.cloudfront.net/index.html`.

如果您按照上述步骤操作并使用了 *hello world* 网页，您应该看到显示 **Hello world\$1** 的网页。

将更多内容上传到此 S3 桶时，您可以将 CloudFront 分配域名与 S3 桶中的对象路径组合在一起，从而通过 CloudFront 访问内容。例如，如果您将一个名为 `new-page.html` 的新文件上传到 S3 桶的根目录，URL 如下所示：

`https://d111111abcdef8.cloudfront.net/new-page.html`.

## 清理
<a name="GettingStartedDistributionCleanup"></a>

如果您仅出于练习目的创建分配和 S3 存储桶，请删除它们，这样就不会再产生费用。首先删除分配。有关更多信息，请参阅以下链接：
+ [删除分配](HowToDeleteDistribution.md)
+ [删除存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-bucket.html)

## 增强基本分配
<a name="GettingStartedDistributionNotes"></a>

本入门教程提供创建分配所需的最小框架。建议您探索以下增强功能：
+ 您可以使用 CloudFront 私有内容功能来限制对 Amazon S3 存储桶中内容的访问权限。更多有关分配私有内容的信息，请参阅 [使用签名 URL 和签名 Cookie 提供私有内容](PrivateContent.md)。
+ 您可以将 CloudFront 分配配置为使用自定义域名（例如，使用 `www.example.com` 而不是 `d111111abcdef8.cloudfront.net`）。有关更多信息，请参阅 [使用自定义 URL](CNAMEs.md)。
+ 本教程使用具有源访问控制（OAC）的 Amazon S3 源。但是，如果您的源是配置为[网站端点](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WebsiteEndpoints.html)的 S3 存储桶，则无法使用 OAC。在这种情况下，必须通过 CloudFront 将存储桶设置为自定义源。有关更多信息，请参阅 [使用配置为网站端点的 Amazon S3 存储桶](DownloadDistS3AndCustomOrigins.md#concept_S3Origin_website)。有关 OAC 的更多信息，请参阅[限制对 Amazon S3 源的访问](private-content-restricting-access-to-s3.md)。