本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 开始使用 Amazon Route 53
首先从基本操作开始,利用 Amazon Route 53 注册一个域并配置 Route 53 来响应解析到静态网站的 DNS 查询。第一个教程在打开的 Amazon S3 存储桶中托管一个静态网站,第二个教程使用 Amazon CloudFront 分发为该网站提供 SSL/TLS。
**估算费用**
+ 注册域需要缴纳年费,金额从 9 USD 到数百美元不等,具体取决于是否为顶级域,例如 .com。有关更多信息,请参阅 [Route 53 域注册定价](https://d32ze2gidvkk54.cloudfront.net/Amazon_Route_53_Domain_Registration_Pricing_20140731.pdf)。此费用不可退款。
+ 当您注册域时,我们会自动创建一个与该域同名的托管区域。可使用该托管区域指定希望 Route 53 将域流量路由到哪里。
+ 在本教程中,您将创建 Amazon S3 存储桶并上传示例网页。如果您是新 AWS 客户,则可以免费开始使用 Amazon S3。如果您是现有 AWS 客户,则费用取决于您存储的数据量、请求数据的次数以及传输的数据量。有关更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。
+ CloudFront 费用取决于您的数据请求数量、您使用的边缘站点数量以及传输的数据量。有关更多信息,请参阅[CloudFront 定价](https://aws.amazon.com/cloudfront/pricing/)。
**Topics**
+ [设置](setting-up-route-53.md)
+ [将 DNS 流量路由至 Amazon S3 静态网站](getting-started-s3.md)
+ [将 DNS 流量路由到分 CloudFront配](getting-started-cloudfront-overview.md)
# 设置 Amazon Route 53
本节中的概述和过程可帮助您入门 AWS。
**Topics**
+ [注册获取 AWS 账户](#sign-up-for-aws)
+ [创建具有管理访问权限的用户](#create-an-admin)
+ [下载工具](#setting-up-sdk)
## 注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
**要注册 AWS 账户**
1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://aws.amazon.com/)并选择 “**我的账户”,查看您当前的账户活动并管理您的账户**。
## 创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
**保护你的 AWS 账户根用户**
1. 选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。
要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户(控制台)启用虚拟 MFA 设备](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**创建具有管理访问权限的用户**
1. 启用 IAM Identity Center。
有关说明,请参阅**《AWS IAM Identity Center 用户指南》中的[启用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《[用户*指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户*访问权限](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
有关使用 IAM Identity Center 用户[登录的帮助,请参阅*AWS 登录 用户指南*中的登录 AWS 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**将访问权限分配给其他用户**
1. 在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
## 下载工具
AWS 管理控制台 包括适用于 Amazon Route 53 的控制台,但如果您想以编程方式访问服务,请参阅以下内容:
+ API 指南记录了服务支持的操作,并提供了指向相关 SDK 和 CLI 文档的链接:
+ [Amazon Route 53 API 参考](https://docs.aws.amazon.com/Route53/latest/APIReference/Welcome.html)
+ 要调用 API 而不必处理诸如组装原始 HTTP 请求之类的低级细节,可以使用 S AWS DK。它们 AWS SDKs 提供了封装服务功能的函数和数据类型。 AWS 要下载 S AWS DK 并访问安装说明,请参阅相应页面:
+ [Java](https://aws.amazon.com/sdk-for-java/)
+ [JavaScript](https://aws.amazon.com/sdkforbrowser/)
+ [.NET](https://aws.amazon.com/sdk-for-net/)
+ [Node.js](https://aws.amazon.com/sdk-for-node-js/)
+ [PHP](https://aws.amazon.com/sdk-for-php/)
+ [Python](https://github.com/boto/boto)
+ [Ruby](https://aws.amazon.com/sdk-for-ruby/)
有关完整列表 AWS SDKs,请参阅 [Amazon Web Services 工具](https://aws.amazon.com/tools/)。
+ 您可以使用 AWS Command Line Interface (AWS CLI) 通过命令行控制多个 AWS 服务。您还可以使用脚本自动执行命令。有关更多信息,请参阅 [AWS Command Line Interface](https://aws.amazon.com/cli/)。
+ AWS Tools for Windows PowerShell 支持这些 AWS 服务。有关更多信息,请参阅 [AWS Tools for PowerShell Cmdlet 参考](https://aws.amazon.com/documentation/powershell/)。
# 将您的域用于 Amazon S3 存储桶中的静态网站
本教程向您展示如何使用 Amazon Route 53 将域的 DNS 流量路由到托管静态网站的 Amazon Simple Storage Service 存储桶。您将创建将域指向 S3 网站端点的别名记录。
本教程是完整静态网站设置工作流程的一部分。有关将流量路由到任何 S3 存储桶的一般信息,请参阅 [将流量路由到在 Amazon S3 存储桶中托管的网站](RoutingToS3Bucket.md)。
完成后,访客可以使用自定义域名访问您的静态网站。
**注意**
您也可以将现有域转移到 Route 53,但与注册一个新域相比,这一过程更复杂且更耗时。有关更多信息,请参阅 [将域注册转移到 Amazon Route 53](domain-transfer-to-route-53.md)。
## 先决条件
在开始之前,请完成如下步骤:
+ 完成 [设置 Amazon Route 53](setting-up-route-53.md) 中的步骤。
+ 使用 Amazon Route 53 注册域名。有关更多信息,请参阅 [注册新域](domain-register.md)。
+ 为静态网站托管配置 Amazon Simple Storage Service 存储桶。有关完整说明,请参阅 *Amazon Simple Storage Service 用户指南*中的[教程:使用注册到 Route 53 的自定义域配置静态网站](https://docs.aws.amazon.com/AmazonS3/latest/userguide/website-hosting-custom-domain-walkthrough.html)。
完成 Amazon Simple Storage Service 教程后,您将获得:
+ 为网站托管和重定向配置的 Amazon S3 存储桶(如果使用 www 子域)
+ 网站内容已上传到您的存储桶
+ 为您的网站存储桶配置公有访问权限
## 步骤 1:将您的域名的 DNS 流量路由到您的网站存储桶
现在,您已经为静态网站托管配置 Amazon Simple Storage Service 存储桶,请使用 Amazon Route 53 将您域的 DNS 流量路由到该存储桶。这样,访客就可以使用自定义域名访问您的网站。
**将流量路由到您的网站**
1. 打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Hosted zones(托管区域)**。
**注意**
当您注册域时,Amazon Route 53 将自动使用相同的名称创建一个托管区域。托管区域包含有关您希望 Route 53 如何路由域流量的信息。
1. 在托管区域列表中,选择您的域名。
1. 选择**创建记录**。
1. 指定以下值:
**记录名称**
留空以为根域创建记录。
**记录类型**
选择 **A-将流量路由到一个 IPv4 地址和一些 AWS 资源**。
**Alias**
开启**别名**。
**将流量路由到**
选择 **S3 网站端点的别名**。
请选择在其中创建 S3 存储桶的区域。
选择 S3 存储桶。存储桶名称应与域名称相匹配。在列表中,存储桶名称将与创建存储桶所在区域的 Amazon S3 网站端点一起显示,例如 `s3-website-us-west-1.amazonaws.com (example.com)`。
如果您的存储桶未显示在列表中,请输入在其中创建存储桶的区域的 Amazon S3 网站端点,例如 **s3-website-us-west-2.amazonaws.com**。有关 Amazon S3 网站端点的完整列表,请参阅 [Amazon S3 网站端点](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)。
**评估目标运行状况**
接受默认值**否**。
1. 选择**创建记录**。
**(可选)要为您的子域添加别名记录 (`www.example.com`)**
如果您为子域创建了存储桶,请同时为其添加别名记录。
1. 选择**创建记录**。
1. 指定以下值:
**记录名称**
输入 **www**。
**记录类型**
选择 **A-将流量路由到一个 IPv4 地址和一些 AWS 资源**。
**Alias**
开启**别名**。
**将流量路由到**
选择 **S3 网站端点的别名**。
请选择在其中创建 S3 存储桶的区域。
为子域选择 S3 存储桶,例如 `s3-website-us-west-2.amazonaws.com (www.example.com)`。
**评估目标运行状况**
接受默认值**否**。
1. 选择**创建记录**。
## 第 2 步:测试您的网站
要验证网站是否正常运行,请打开 Web 浏览器并浏览到以下内容 URLs:
+ http://*your-domain-name*,例如,`example.com`— 显示*your-domain-name*存储桶中的索引文档
+ http://www。 *your-domain-name*例如,`www.example.com`— 将您的请求重定向到存储桶 *your-domain-name*
在某些情况下,您可能需要清除缓存才能看到预期行为。
有关路由 Internet 流量的更多高级信息,请参阅 [将 Amazon Route 53 配置为 DNS 服务](dns-configuring.md)。有关将互联网流量路由到 AWS 资源的信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
**注意**
Amazon S3 不支持对该网站进行 HTTPS 访问。如果您想使用 HTTPS,则可以使用亚马逊 CloudFront 为托管在 Amazon S3 上的静态网站提供服务。有关更多信息,请参阅 [使用 Amazon CloudFront 发行版为静态网站提供服务](getting-started-cloudfront-overview.md)。
# 使用 Amazon CloudFront 发行版为静态网站提供服务
本教程向您展示如何使用 Amazon Route 53 将您的域名的 DNS 流量路由到为静态网站提供服务的亚马逊 CloudFront 分配。您将创建别名记录,将您的域名和子域名指向 CloudFront 分配。
本教程是完整静态网站设置工作流程的一部分。有关将流量路由到任何 CloudFront 分布的一般信息,请参阅[使用您的域名将流量路由到 Amazon CloudFront 分配](routing-to-cloudfront-distribution.md)。
完成后,访客可以使用您的自定义域名访问您的网站,该域名由提供 HTTPS 安全性 CloudFront。
## 先决条件
在开始之前,请完成如下步骤:
+ 完成 [设置 Amazon Route 53](setting-up-route-53.md) 中的步骤。
+ 使用 Amazon Route 53 注册域名。有关更多信息,请参阅 [注册新域](domain-register.md)。
+ 使用 Amazon CloudFront 和 Amazon 简单存储服务创建安全的静态网站。有关完整说明,请参阅《*Amazon CloudFront 开发者指南*》中的[安全静态网站入门](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/getting-started-secure-static-website-cloudformation-template.html)。
完成 Amazon CloudFront 教程后,您将获得:
+ 您的域名的 SSL/TLS 证书 AWS Certificate Manager
+ 为网站托管和重定向配置的 Amazon S3 存储桶
+ CloudFront 您的根域名和子域名的发行版
## 步骤 1:将您的域名的 DNS 流量路由到您的 CloudFront 分配
现在,您的网站已经有了亚马逊 CloudFront 分配,请使用 Amazon Route 53 将您的域名的 DNS 流量路由到分配。这样,访客就可以使用自定义域名访问您的网站。
有关将流量路由到 CloudFront 分布的更多信息,请参阅[使用您的域名将流量路由到 Amazon CloudFront 分配](routing-to-cloudfront-distribution.md)。
**将流量路由到您的网站**
1. 打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Hosted zones(托管区域)**。
**注意**
当您注册域时,Amazon Route 53 将自动使用相同的名称创建一个托管区域。托管区域包含有关您希望 Route 53 如何路由域流量的信息。
1. 在托管区域列表中,选择您的域名。
1. 选择**创建记录**。
1. 指定以下值:
**记录名称**
对于您的子域记录,请输入 **www**。
**记录类型**
选择 **A-将流量路由到一个 IPv4 地址和一些 AWS 资源**。
**Alias**
开启**别名**。
**将流量路由到**
选择 “** CloudFront 分发别名**”。
选择 us-east-1 区域。
选择您的 CloudFront 发行版。分发名称应与 CloudFront 控制台的 “**域名” 列中显示的名称**相匹配,例如`dddjjjkkk.cloudfront.net`。
**评估目标运行状况**
接受默认值**否**。
1. 选择**创建记录**。
**为您的根域(`example.com`)添加别名记录**
还要为根域添加别名记录,这样它就会指向将流量重定向到`www.example.com`的 CloudFront分发。
1. 选择**创建记录**。
1. 指定以下值:
**记录名称**
留空以为根域创建记录。
**记录类型**
选择 **A-将流量路由到一个 IPv4 地址和一些 AWS 资源**。
**Alias**
开启**别名**。
**将流量路由到**
选择 “** CloudFront 分发别名**”。
选择 us-east-1 区域。
选择您的根域 CloudFront 分布。
**评估目标运行状况**
接受默认值**否**。
1. 选择**创建记录**。
### 第 2 步:测试您的网站
要验证网站是否正常运行,请打开 Web 浏览器并浏览到以下内容 URLs:
+ https://www。 *your-domain-name*,例如,`www.example.com`— 显示*www.your-domain-name*存储桶中的索引文档
+ https:// *your-domain-name* 例如,`example.com`— 将您的请求重定向到存储桶 *www.your-domain-name*
在某些情况下,您可能需要清除缓存才能看到预期行为。
有关路由 Internet 流量的更多高级信息,请参阅 [将 Amazon Route 53 配置为 DNS 服务](dns-configuring.md)。有关将互联网流量路由到 AWS 资源的信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。