基本 CloudFront分佈入門 - Amazon CloudFront
必要條件建立儲存貯體上傳內容建立分佈存取內容清除增強您的基本分佈

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

基本 CloudFront分佈入門

本節中的程序說明如何使用 CloudFront 來設定執行下列動作的基本組態:

  • 建立儲存貯體,以用作您的分佈原始伺服器。

  • 將物件的原始版本存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。

  • 使用原始伺服器存取控制 (OAC) 將已驗證的請求傳送至您的 Amazon S3 原始伺服器。OAC 會透過 傳送請求 CloudFront ,以防止檢視器直接存取您的 S3 儲存貯體。如需 的詳細資訊OAC,請參閱 限制對 Amazon Simple Storage Service 原始伺服器的存取

  • 將 中的 CloudFront 網域名稱URLs用於物件 (例如 https://d111111abcdef8.cloudfront.net/index.html)。

  • 將物件保留在 CloudFront 邊緣位置,預設持續時間為 24 小時 (最短持續時間為 0 秒)。

其中的大多數選項均可供自訂。如需如何自訂CloudFront 分發選項的詳細資訊,請參閱 建立分發

必要條件

開始之前,請確定您已完成 設定您的 AWS 帳戶 所述的步驟。

建立 Amazon S3 儲存貯體

Amazon S3 儲存貯體是檔案 (物件) 或資料夾的容器。當 S3 儲存貯體是來源時, 幾乎 CloudFront 可以為您分發任何類型的檔案。例如, CloudFront 可以分發文字、影像和影片。您可以在 Amazon S3 上存放的資料量沒有上限。

在本教學課程中,您會建立 S3 儲存貯體,其中包含用來建立基本網頁的提供範例hello world檔案。

建立儲存貯體

  1. 登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/

  2. 建議您在此入門中使用 Hello World 範例。下載 hello world 網頁:hello-world-html.zip 。解壓縮它,並將css資料夾和index檔案儲存在方便的位置,例如執行瀏覽器的桌面。

  3. 選擇建立儲存貯體

  4. Amazon Simple Storage Service 使用者指南 中輸入符合一般用途儲存貯體命名規則的唯一儲存貯體名稱

  5. 對於區域 ,我們建議您選擇地理位置接近的 AWS 區域 。(這會降低延遲和成本。)

    • 選擇不同的區域也有效。例如,您可以這樣做來解決法規要求。

  6. 將所有其他設定保留為預設值,然後選擇 Create bucket (建立儲存貯體)。

將內容上傳至儲存貯體

建立 Amazon S3 儲存貯體之後,請將解壓縮hello world檔案的內容上傳至該儲存貯體。(您在 中下載並解壓縮此檔案建立 Amazon S3 儲存貯體。)

將內容上傳至 Amazon S3

  1. 一般用途儲存貯體區段中,選擇新儲存貯體的名稱。

  2. 選擇上傳

  3. 上傳頁面上,將css資料夾和index檔案拖曳至放置區域。

  4. 將所有其他設定保留為預設值,然後選擇上傳

建立 CloudFront使用 Amazon S3 原始伺服器搭配 的分佈 OAC

在本教學課程中,您將建立使用 Amazon S3 原始伺服器搭配原始伺服器存取控制的 CloudFront 分佈 (OAC)。OAC 可協助您將已驗證的請求安全地傳送至 Amazon S3 原始伺服器。如需 的詳細資訊OAC,請參閱 限制對 Amazon Simple Storage Service 原始伺服器的存取

使用 Amazon S3 原始伺服器建立 CloudFront分佈 OAC

  1. 在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 選擇 Create Distribution (建立分佈)

  3. 針對原始伺服器 原始網域 ,選擇您為此教學課程建立的 S3 儲存貯體。

  4. 對於原始伺服器 原始伺服器存取 ,選取原始伺服器存取控制設定 (建議)

  5. 針對原始存取控制 ,選擇建立新 OAC

  6. 建立新OAC窗格中,保留預設設定,然後選擇建立

  7. 針對 Web Application Firewall (WAF),選取其中一個選項。

  8. 對於所有其他區段和設定,接受預設值。如需關於這些選項的詳細資訊,請參閱 分佈設定

  9. 選擇 Create Distribution (建立分佈)

  10. S3 儲存貯體政策需要更新橫幅中,讀取訊息並選擇複製政策

  11. 在相同的橫幅中,選擇前往 S3 儲存貯體許可的連結,以更新政策 。(這會帶您前往 Amazon S3 主控台中的儲存貯體詳細資訊頁面。)

  12. 對於 Bucket policy (儲存貯體政策),選擇 Edit (編輯)。

  13. 編輯陳述式欄位中,貼上您在步驟 10 中複製的政策。

  14. 選擇 Save changes (儲存變更)。

  15. 返回 CloudFront 主控台並檢閱新分發的詳細資訊區段。完成分佈部署時,上次修改的欄位會從部署變更為日期和時間。

  16. 記錄 CloudFront 指派給分佈的網域名稱。它看起來類似下列:d111111abcdef8.cloudfront.net

在生產環境中使用此教學課程中的分發和 S3 儲存貯體之前,請務必將其設定為滿足您的特定需求。如需在生產環境中設定存取權的資訊,請參閱 設定安全存取並限制對內容的存取

透過 存取您的內容 CloudFront

若要透過 存取您的內容 CloudFront,請將分發 CloudFront的網域名稱與內容的主頁面合併。(您已在 中記錄分發網域名稱建立 CloudFront使用 Amazon S3 原始伺服器搭配 的分佈 OAC。)

  • 您的分佈網域名稱可能會像這樣:d111111abcdef8.cloudfront.net

  • 網站主頁的路徑通常是 /index.html

因此,透過 URL 存取您的內容的 CloudFront 可能如下所示:

https://d111111abcdef8.cloudfront.net/index.html.

如果您遵循上述步驟並使用 hello world 網頁,您應該會看到一個寫 Hello world! 的網頁。

當您將更多內容上傳至此 S3 儲存貯體時,您可以透過將 CloudFront 分佈網域名稱與 S3 儲存貯體中物件的路徑結合CloudFront 來存取內容。例如,如果您將名為 的新檔案上傳new-page.html到 S3 儲存貯體的根目錄,則 URL如下所示:

https://d111111abcdef8.cloudfront.net/new-page.html.

清除

如果您僅將分佈和 S3 儲存貯體建立為學習練習,請將其刪除,以便不再產生費用。首先刪除分佈。如需詳細資訊,請參閱下列連結:

增強您的基本分佈

本入門教學課程提供建立分發的最小架構。我們建議您進一步探索下列增強功能:

  • 根據預設,Amazon S3 儲存貯體中的檔案 (物件) 會設定為私有。只有 AWS 帳戶 建立儲存貯體的 具有讀取或寫入檔案的許可。如果您想要允許任何人使用 存取 Amazon S3 儲存貯體中的檔案 CloudFront URLs,您必須授予物件的公開讀取許可。

  • 您可以使用 CloudFront 私有內容功能來限制對 Amazon S3 儲存貯體中內容的存取。如需有關分佈私有內容的詳細資訊,請參閱提供具有簽章 URLs私有內容

  • 您可以設定 CloudFront 分佈以使用自訂網域名稱 (例如,www.example.com而非 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱使用自訂 URLs

  • 本教學課程使用 Amazon S3 原始伺服器與原始伺服器存取控制 (OAC)。不過,OAC如果您的原始伺服器是設定為網站端點 的 S3 儲存貯體,則無法使用 。如果是這種情況,您必須將儲存貯體設定為 CloudFront 自訂原始伺服器。如需詳細資訊,請參閱使用設定為網站端點的 Amazon S3 儲存貯體。如需 的詳細資訊OAC,請參閱 限制對 Amazon Simple Storage Service 原始伺服器的存取