

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立分發
<a name="distribution-web-creating-console"></a>

此主題說明如何使用 CloudFront 主控台建立分佈。<a name="create-download-distribution-task-list"></a>

**概觀**

1. 建立一或多個 Amazon S3 儲存貯體或將 HTTP 伺服器設定為原始伺服器。*原始伺服器*是您存放內容原始版本的位置。當 CloudFront 取得檔案請求時，它會移至原始伺服器以取得在節點分配的檔案。您可以使用 Amazon S3 儲存貯體和 HTTP 伺服器的任意組合做為您的原始伺服器。
   + 如果您使用的是 Amazon S3，請注意您的儲存貯體名稱必須全部小寫和不能包含空格。
   + 如果您使用的是 Amazon EC2 伺服器或其他自訂原始伺服器，請檢閱 [使用 Amazon EC2 (或其他自訂原始伺服器)](DownloadDistS3AndCustomOrigins.md#concept_CustomOrigin)。
   + 如需您可為分佈建立之原始伺服器數量的目前上限，或是有關請求更高配額的詳細資訊，請參閱 [分佈的一般配額](cloudfront-limits.md#limits-web-distributions)。

1. 將內容上傳到原始伺服器。您使物件可公開讀取，或使用 CloudFront 已簽署的 URL 來限制對您的內容進行存取。
**重要**  
您負責確保原始伺服器的安全。您必須確保 CloudFront 具有存取伺服器的許可，並且該安全設定可以保護您的內容。

1. 建立您的 CloudFront 分佈：
   + 如需在 CloudFront 主控台中建立分佈的詳細程序，請參閱 [在主控台中建立 CloudFront 分佈](#create-console-distribution)。
   + 如需使用 CloudFront API 建立分佈的資訊，請參閱《Amazon CloudFront API 參考》**中的 [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html)。

1. (選用) 如果您使用 CloudFront 主控台建立分佈，請為您的分佈建立更多快取行為或原始伺服器。如需行為和來源的詳細資訊，請參閱 [更新多租用戶分佈](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure)。

1. 測試您的分佈。如需測試的詳細資訊，請參閱 [測試分佈](distribution-web-testing.md)。

1. 開發您的網站或應用程式，使用 CloudFront 在您在步驟 3 中建立分佈之後所傳回的網域名稱來存取您的內容。例如，如果 CloudFront 傳回 d111111abcdef8.cloudfront.net 作為您分佈的網域名稱，則 Amazon S3 儲存貯體中或 HTTP 伺服器上根目錄中檔案 `image.jpg` 的 URL 將是 `https://d111111abcdef8.cloudfront.net/image.jpg`。

   如果您在建立您的分佈時指定了一或多個備用網域名稱 (CNAME)，則可以使用自己的網域名稱。在這種情況下，`image.jpg` 的 URL 可能`https://www.example.com/image.jpg`。

   注意下列事項：
   + 如果您想要使用簽章的 URL 來限制對內容的存取的詳細資訊，請參閱[使用已簽署 URL 和已簽署 Cookie 提供私有內容](PrivateContent.md)。
   + 如果您想要提供壓縮內容的詳細資訊，請參閱[提供壓縮檔案](ServingCompressedFiles.md)。
   + 如需 Amazon S3 和自訂原始伺服器的 CloudFront 請求和回應行為的資訊，請參閱[請求和回應行為](RequestAndResponseBehavior.md)。

**Topics**
+ [在主控台中建立 CloudFront 分佈](#create-console-distribution)
+ [CloudFront 在主控台中顯示的值](#distribution-web-values-returned)
+ [其他連結](#distribution-helpful-links)
+ [將網域新增至您的 CloudFront 標準分佈](add-domain-existing-distribution.md)

## 在主控台中建立 CloudFront 分佈
<a name="create-console-distribution"></a>

當您建立分佈時，CloudFront 會根據您的內容原始伺服器類型設定分佈設定。如需上述預先設定項目的詳細資訊，請參閱 [預先設定的分佈設定參考](template-preconfigured-origin-settings.md)。您也可以使用可在多個分佈租用戶間重複使用的設定來建立多租用戶分佈。如需詳細資訊，請參閱[了解多租用戶分佈的運作方式](distribution-config-options.md)。或者，您可以手動設定自己的分佈設定。

------
#### [ Multi-tenant ]<a name="CreatingDownloadDistributionsConsoleProcedure"></a>

**建立多租用戶分佈**

1. 登入 AWS 管理主控台 ，並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在導覽窗格中，選擇**分佈**，然後選擇**建立分佈**。

1. 選擇**多租用戶架構**，**下一步**。

1. 輸入多租用戶分佈的**分佈名稱**。該名稱將顯示為 `Name` 鍵值做為標籤。您可以稍後變更此值。您最多可以為多租用戶分佈新增 50 個標籤。如需詳細資訊，請參閱 [標記分佈](tagging.md)。

1. （選用） 對於**萬用字元憑證**，選擇將涵蓋根網域下所有子網域的 AWS Certificate Manager (ACM) 憑證，例如 *\$1.example.com*。憑證必須位於美國東部 (維吉尼亞北部) 區域。

1. 選擇**下一步**。

1. 在**指定原始伺服器**頁面上，選取 CloudFront 將從中取得內容的原始伺服器類型。CloudFront 將針對多租用戶分佈使用該原始伺服器類型的建議設定。如需建議設定的詳細資訊，請參閱 [預先設定的分佈設定參考](template-preconfigured-origin-settings.md)。

1. 對於**原始伺服器**，在您選取的原始伺服器類型下，選擇或輸入要使用的原始伺服器。

1. 對於**原始伺服器路徑**，輸入斜線 (`/`) 字元，後面接著原始伺服器路徑。

1. (選用) 若要新增參數，請選擇為原始伺服器網域名稱或原始伺服器路徑**插入參數**。您可以為每個欄位輸入最多兩個參數。

   1. 選擇**建立新參數**。

   1. 在**建立新參數**對話方塊中，針對**參數名稱**輸入參數的唯一名稱，並選擇性輸入描述。

   1. 針對**必要參數**，選取核取方塊，讓此參數值在分佈租用戶層級為必要。如果不需要，請輸入分佈租用戶將繼承的**預設值**。

   1. 選擇 **Create parameter (建立參數)**。此參數會出現在對應的欄位中。

1. 針對**選項**，請選擇下列其中一種選項：
   + **使用建議的原始伺服器設定** – 針對您選取的原始伺服器類型使用預設建議的快取和原始伺服器設定。
   + **自訂原始伺服器設定** – 自訂快取和原始伺服器設定。如果您選擇此選項，請指定出現的您自己的值。

1. 選擇**下一步**。

1. 在**啟用安全性保護**頁面上，選擇是否啟用 AWS WAF 安全性保護。您可以稍後針對特定分佈租用戶自訂 Web ACL。如需詳細資訊，請參閱[為新分佈啟用 AWS WAF](WAF-one-click.md#enable-waf-new-distribution)。

1. 選擇**下一步**、**建立分佈**。

1. 在**分佈**頁面上，您的多租用戶分佈會出現在資源清單中。您可以選擇**所有分佈**下拉式清單，依標準分佈或多租用戶分佈進行篩選。您也可以選擇要依標準或多租用戶分佈篩選的**類型**欄。

根據預設，CloudFront 會為您建立連線群組。連線群組會控制檢視器對內容的請求如何連接到 CloudFront。您可以在連線群組中自訂一些路由設定。如需詳細資訊，請參閱[了解多租用戶分佈的運作方式](distribution-config-options.md)。

您可以使用多租用戶分佈作為範本來建立其他分佈租用戶。

**建立分佈租用戶**

1. 登入 AWS 管理主控台 ，並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在導覽窗格中，執行下列任一操作：
   + 選擇**分佈**，選擇多租用戶分佈，然後選擇**建立租用戶**。
   + 選擇**分佈租用戶**，然後選擇 **建立租用戶**。

1. 針對**分佈租用戶名稱**，輸入名稱。名稱在 中必須是唯一的 AWS 帳戶 ，而且在建立之後無法變更。

1. 對於**範本分佈**，從清單中選擇多租用戶分佈 ID。

1. 針對**管理標籤**，請為分佈租用戶新增最多 50 個鍵/值對。如需詳細資訊，請參閱 [標記分佈](tagging.md)。****

1. 選擇**下一步**。

1. 在**新增網域**頁面上，針對**憑證**，選擇您的分佈租用戶是否想要**自訂 TLS 憑證**。憑證會驗證您是否獲授權使用網域名稱。憑證必須存在於美國東部 (維吉尼亞北部) 區域。

1. 針對**網域**，輸入您的自訂網域名稱。
**注意**  
如果您輸入的網域名稱未涵蓋在憑證內，則需要驗證您擁有該網域。您現在仍然可以建立分佈租用戶，並在稍後驗證網域擁有權。如需詳細資訊，請參閱[為您的 CloudFront 分佈租用戶請求憑證](managed-cloudfront-certificates.md)。

1. 選擇**下一步**。

1. 在**定義參數**頁面中，您在多租用戶散佈中所指定的參數會顯示出來。針對必要參數，輸入參數名稱旁的值，並儲存您的變更。

1. 若要新增另一個參數，請選擇**新增參數**，然後輸入名稱和值。

1. 選擇**下一步**。

1. (選用) 針對**安全性自訂**，如果您選擇**覆寫分佈設定**，請為您的使用案例選取選項。

1. (選用) 對於**地理限制自訂**，如果您選擇**覆寫分佈設定**，請為分佈租用戶選取適當的**限制類型**和**國家/地區**。如需詳細資訊，請參閱[限制您內容的地理分佈](georestrictions.md)。

1. 選擇**下一步**。

1. 選擇**建立分佈租用戶**。

您可以在**分佈租用戶**頁面上找到所有分佈租用戶。您可以依以下項目篩選：

**關聯**
+ 分佈 ID
+ 憑證 ID
+ 連線群組 ID
+ Web ACL ID

**Properties**
+ 名稱
+ 網域

您可以編輯分佈租用戶來自訂特定設定。如需詳細資訊，請參閱[分佈租用戶自訂](tenant-customization.md)。

------
#### [ Standard ]

**建立標準分佈**

1. 登入 AWS 管理主控台 ，並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在導覽窗格中，選擇**分佈**，然後選擇**建立分佈**。

1. 輸入標準分佈的**分佈名稱**。名稱將顯示為 `Name` 鍵值做為標籤。您可以稍後變更此值。您最多可以為標準分佈新增 50 個標籤。如需詳細資訊，請參閱[標記分佈](tagging.md)。

1. 選擇**單一網站或應用程式**、**下一步**。

1. （選用） 對於**網域設定**，輸入已在 中向 Route 53 註冊的網域 AWS 帳戶，或註冊新的網域。完成設定步驟。
   + 若您的網域使用的 DNS 提供者不是 Route 53，您仍可新增該網域，但必須在建立散佈之後再進行。立即略過網域設定，以繼續建立分佈。您稍後必須手動設定網域和 TLS 憑證。如需詳細資訊，請參閱[將網域新增至您的 CloudFront 標準分佈](add-domain-existing-distribution.md)。

1. 選擇**下一步**。

1. 在**指定原始伺服器**頁面上，選取 CloudFront 將從中取得內容的原始伺服器類型。CloudFront 會針對分佈的原始伺服器類型使用建議的設定。如需建議設定的詳細資訊，請參閱 [預先設定的分佈設定參考](template-preconfigured-origin-settings.md)。

1. 針對**原始伺服器**，選擇或輸入您的原始伺服器。

1. 針對**設定**，請選擇下列其中一種選項：
   + **使用建議的原始伺服器設定** – 針對您選取的原始伺服器類型使用預設建議的快取和原始伺服器設定。
   + **自訂原始伺服器設定** – 自訂快取和原始伺服器設定。如果您選擇此選項，請指定您自己的值。

1. 選擇**下一步**。

1. 在**啟用安全性保護**頁面上，選擇是否啟用 AWS WAF 安全性保護。

1. 選擇**下一步**。

1. (選用) 如果您為網域使用 Route 53，您將會看到 **TLS 憑證**頁面。如果 CloudFront 在 AWS 帳戶 的 中找不到網域的現有 AWS Certificate Manager (ACM) 憑證`us-east-1` AWS 區域，您可以選擇自動建立憑證或手動建立憑證。建立憑證之後，請選擇**下一步**。

1. 檢閱您的分佈詳細資訊，然後選擇**建立分佈**。

1. 當 CloudFront 建立您的分佈後，該分佈在**狀態**欄中的值會從**部署中**變更為該分佈完成部署的日期與時間。

   CloudFront 指派到您的分佈的網域名稱，將顯示在分佈清單中。(它也顯示在所選用分佈的 **General (一般)** 索引標籤上。) 
**提示**  
您可以請依照 [透過新增備用網域名稱 (CNAME) 使用自訂 URL](CNAMEs.md) 中的步驟使用備用網域名稱，而不是由 CloudFront 名稱指派名稱給您。

1. 當部署分佈時，請確認您可以使用新 CloudFront URL (d111111abcdef8.cloudfront.net) 或 CNAME 存取您的內容。如需詳細資訊，請參閱[測試分佈](distribution-web-testing.md)。

1. 當您準備好將流量傳送至分佈時，請務必更新您的 DNS 記錄以指向 CloudFront。如需詳細資訊，請參閱[將網域指向至 CloudFront (標準分佈)](add-domain-existing-distribution.md#point-domains-standard)。

------

## CloudFront 在主控台中顯示的值
<a name="distribution-web-values-returned"></a>

當您建立新的分佈或更新現有的分佈，CloudFront 會在 CloudFront 主控台顯示以下資訊。

**注意**  
作用中的信任簽署者， AWS 帳戶 具有作用中 CloudFront 金鑰對且可用來建立有效簽章 URLs ，目前在 CloudFront 主控台中看不到。

### 分佈 ID
<a name="DownloadDistReturnID"></a>

當您使用 CloudFront API 對分發執行動作時，將透過分發 ID 指定欲使用的分發，例如 `EDFDVBD6EXAMPLE`。分佈的分佈 ID 不得變更。

### 部署和狀態
<a name="DownloadDistReturnStatus"></a>

部署分佈時，您會在**上次修改**的資料欄下看到**部署中**狀態。等待分佈完成部署，並確認**狀態**欄顯示**已啟用**。如需詳細資訊，請參閱[分佈狀態](DownloadDistValuesGeneral.md#DownloadDistValuesEnabled)。

### 上次修改
<a name="DownloadDistReturnLastModDate"></a>

上次修改的分佈日期和時間，使用 ISO 8601 格式，例如 2012-05-19T19:37:58Z。如需詳細資訊，請參閱[https://www.w3.org/TR/NOTE-datetime](https://www.w3.org/TR/NOTE-datetime)。

### 網域名稱
<a name="DownloadDistReturnDomainName"></a>

您在指向物件的連結中使用分佈的網域名稱。例如，如果分佈的網域名稱是 `d111111abcdef8.cloudfront.net`，則 `/images/image.jpg` 的連結將是 `https://d111111abcdef8.cloudfront.net/images/image.jpg`。您無法為您的分佈變更 CloudFront 網域名稱。如需連結至您物件的 CloudFront URL 的詳細資訊，請參閱[自訂 CloudFront 中檔案的 URL 格式](LinkFormat.md)。

如果您指定的一或多個備用網域名稱 (CNAME)，則可以使用自己的網域名稱來連結到您的物件，而不使用 CloudFront 網域名稱。如需 CNAME 的詳細資訊，請參閱[備用網域名稱 (CNAME)](DownloadDistValuesGeneral.md#DownloadDistValuesCNAME)。

**注意**  
CloudFront 網域名稱是唯一的。您的分佈的網域名稱從未用於之前的分佈，並且未來將永遠不會重複使用於另一個分佈。

## 其他連結
<a name="distribution-helpful-links"></a>

如需有關建立分佈的詳細資訊，請參閱以下連結。
+ 若要了解如何建立使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體原始伺服器搭配原始存取控制 (OAC) 的分佈，請參閱 [開始使用 CloudFront 標準分佈](GettingStarted.SimpleDistribution.md)。
+ 如需使用 CloudFront API 建立分佈的資訊，請參閱《Amazon CloudFront API 參考》**中的 [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html)。
+ 如需更新分佈的相關資訊 (例如，將快取行為新增至標準分佈，或自訂分佈租用戶)，請參閱 [更新分佈](HowToUpdateDistribution.md)。
+ 若要查看您可為每個 AWS 帳戶建立之分佈數量的目前上限，或是有關請求更高配額 (先前稱為限制) 的詳細資訊，請參閱 [分佈的一般配額](cloudfront-limits.md#limits-web-distributions)。

# 將網域新增至您的 CloudFront 標準分佈
<a name="add-domain-existing-distribution"></a>

建立新的 CloudFront 標準分佈之後，您可以將網域新增至該分佈。或者，您可以在建立標準分佈時為標準分佈設定 Amazon Route 53 網域。如需詳細資訊，請參閱[在主控台中建立 CloudFront 分佈](distribution-web-creating-console.md#create-console-distribution)。

## 將網域新增至您的現有標準分佈
<a name="add-domain-standard"></a>

**將網域新增至您的標準分佈**

1. 登入 AWS 管理主控台 ，並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在導覽窗格中，選擇**分佈**，然後選擇分佈 ID。

1. 在**設定**、**替代網域名稱**下，選擇**新增網域**。

1. 輸入最多五個要服務的網域。

1. 選擇**下一步**。

1. 對於 **TLS 憑證**，如果 CloudFront 在 AWS 帳戶 的 中找不到網域的現有 AWS Certificate Manager (ACM) 憑證`us-east-1` AWS 區域，您可以建立一個憑證。
   + 如果您使用的是 Amazon Route 53 (Route 53)，CloudFront 會自動為您建立憑證。

1. 佈建憑證時，您必須使用 DNS 提供者更新您的 DNS 記錄，以證明網域擁有權。然後，選擇**驗證憑證**。如需詳細資訊，請參閱[將網域指向至 CloudFront (標準分佈)](#point-domains-standard)。
   + 如果您使用的是 Route 53，CloudFront 會為您更新 DNS 記錄。

1. 選擇**下一步**。

1. 檢閱您的變更，然後選擇**新增網域**。

1. 將流量傳送到分佈之前，請務必更新您的 DNS 記錄以指向 CloudFront。如需詳細資訊，請在分佈詳細資訊頁面的**設定**區段中選擇**路由網域到 CloudFront**。
   + 如果您使用的是 Route 53，您可以讓 CloudFront 自動為您設定 DNS 路由。

## 將網域指向至 CloudFront (標準分佈)
<a name="point-domains-standard"></a>

更新您的 DNS 記錄，將流量從每個網域路由到 CloudFront 主機名稱。您可以有多個網域名稱，但必須全部解析為此主機名稱。

**將網域指向至 CloudFront**

1. 複製 CloudFront 主機名稱值，例如 d111111abcdef8.cloudfront.net。

1. 更新您的 DNS 記錄，將流量從每個網域路由到 CloudFront 主機名稱。

   1. 登入您的網域註冊商或 DNS 提供者管理主控台。

   1. 導覽至網域的 DNS 管理區段。
      + **對於子網域** – 建立 CNAME 記錄。例如：
        + **名稱** – 您的子網域 (例如 `www` 或 `app`)
        + **值/目標** – 您的 CloudFront 主機名稱
        + **記錄類型** – CNAME
        + **TTL** – 3600 (或任何適合您的使用案例)
      + **對於 apex/root 網域** – 這需要唯一的 DNS 組態，因為無法在根網域或 apex 網域層級使用標準 CNAME 記錄。由於大多數 DNS 供應商不支援 ALIAS 記錄，因此建議您在 Route 53 中建立 ALIAS 記錄。例如：
        + **名稱 **– 您的 Apex 網域 (例如 `example.com`)
        + **記錄類型** – A
        + **別名** – 是
        + **別名目標** – 您的 CloudFront 主機名稱
        + **路由政策** – 簡單 (或任何適合您的使用案例)

   1. 確認 DNS 變更已傳播。(這通常發生在 TTL 過期時，有時可能需要 24-48 小時。) 使用 `dig` 或 `nslookup` 等工具。

      ```
      dig www.example.com
      # Should eventually return a CNAME pointing to your CloudFront hostname
      ```

1. 返回 CloudFront 主控台，然後選擇**提交**。當您的網域處於作用中狀態時，CloudFront 會更新網域狀態，以指出您的網域已準備好為流量提供服務。

如需詳細資訊，請參閱您的 DNS 提供者的文件：
+ [Cloudflare](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
+ [ClouDNS](https://www.cloudns.net/wiki/article/9/)
+ [DNSimple](https://support.dnsimple.com/categories/dns/)
+ [Gandi.net](https://www.gandi.net/)
+ [GoDaddy](https://www.godaddy.com/help/manage-dns-records-680)
+ [Google 雲端 DNS](https://cloud.google.com/dns/docs/records)
+ [名稱表](https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-to-change-dns-for-a-domain/)