本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Route 53 入門
向 Amazon Route 53 註冊網域,並設定 Route 53 回應解析到靜態網站的 DNS 查詢,開始使用基本步驟。第一個教學課程將靜態網站託管在開放式 Amazon S3 儲存貯體中,第二個教學課程使用 Amazon CloudFront 分佈為網站提供 SSL/TLS 服務。
**估計費用**
+ 註冊網域需要年費,金額從 \$19 美元到數百美元不等,具體金額取決於頂層網域,例如 .com。如需詳細資訊,請參閱 [Route 53 網域註冊的定價](https://d32ze2gidvkk54.cloudfront.net/Amazon_Route_53_Domain_Registration_Pricing_20140731.pdf)。此費用不可退款。
+ 當您註冊網域,我們會自動建立一個與該網域同名的託管區域。可使用該託管區域指定希望 Route 53 將網域流量路由到哪裡。
+ 在本教學課程中,您要建立 Amazon S3 儲存貯體以及上傳範例 Web 頁面。如果您是新 AWS 客戶,可免費開始使用 Amazon S3。如果您是現有 AWS 客戶,費用會根據您存放的資料量、資料的請求數量,以及傳輸的資料量而定。如需詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。
+ CloudFront 將根據對資料的請求量、您使用的節點量和轉移的資料量收費。如需詳細資訊,請參閱 [CloudFront 定價](https://aws.amazon.com/cloudfront/pricing/)。
**Topics**
+ [設定](setting-up-route-53.md)
+ [將 DNS 流量路由至 Amazon S3 靜態網站](getting-started-s3.md)
+ [將 DNS 流量路由到 CloudFront 分佈](getting-started-cloudfront-overview.md)
# 設定 Amazon Route 53
本節中的概觀和程序可協助您開始使用 AWS。
**Topics**
+ [註冊 AWS 帳戶](#sign-up-for-aws)
+ [建立具有管理存取權的使用者](#create-an-admin)
+ [下載工具](#setting-up-sdk)
## 註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。
## 建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。
**保護您的 AWS 帳戶根使用者**
1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。
如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**建立具有管理存取權的使用者**
1. 啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱*AWS IAM Identity Center 《 使用者指南*》中的[使用預設值設定使用者存取 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理存取權的使用者身分登入**
+ 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱*AWS 登入 《 使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**指派存取權給其他使用者**
1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 將使用者指派至群組,然後對該群組指派單一登入存取權。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
## 下載工具
AWS 管理主控台 包含 Amazon Route 53 的主控台,但如果您想要以程式設計方式存取服務,請參閱以下內容:
+ API 指南記錄了服務支援的操作,並提供指向相關軟體開發套件和 CLI 文件的連結:
+ [Amazon Route 53 API 參考](https://docs.aws.amazon.com/Route53/latest/APIReference/Welcome.html)
+ 若要呼叫 API,而無需處理低階詳細資訊,例如組合原始 HTTP 請求,您可以使用 AWS SDK。 AWS SDKs 提供封裝 AWS 服務功能的函數和資料類型。若要下載 AWS SDK 並存取安裝指示,請參閱適用的頁面:
+ [Java](https://aws.amazon.com/sdk-for-java/)
+ [JavaScript](https://aws.amazon.com/sdkforbrowser/)
+ [.NET](https://aws.amazon.com/sdk-for-net/)
+ [Node.js](https://aws.amazon.com/sdk-for-node-js/)
+ [PHP](https://aws.amazon.com/sdk-for-php/)
+ [Python](https://github.com/boto/boto)
+ [Ruby](https://aws.amazon.com/sdk-for-ruby/)
如需完整的 AWS SDKs 清單,請參閱[適用於 Amazon Web Services 的工具](https://aws.amazon.com/tools/)。
+ 您可以使用 AWS Command Line Interface (AWS CLI) 從命令列控制多個 AWS 服務。您也可以使用指令碼自動執行命令。如需詳細資訊,請參閱[AWS Command Line Interface](https://aws.amazon.com/cli/)。
+ AWS Tools for Windows PowerShell 支援這些服務 AWS 。如需詳細資訊,請參閱 [AWS Tools for PowerShell Cmdlet 參考](https://aws.amazon.com/documentation/powershell/)。
# 將您的網域用於 Amazon S3 儲存貯體中的靜態網站
本教學課程說明如何使用 Amazon Route 53 將網域的 DNS 流量路由到託管靜態網站的 Amazon Simple Storage Service 儲存貯體。您將建立別名記錄,將網域指向 S3 網站端點。
本教學課程是完整靜態網站設定工作流程的一部分。如需將流量路由到任何 S3 儲存貯體的一般資訊,請參閱 [將流量路由到 Amazon S3 儲存貯體中託管的網站](RoutingToS3Bucket.md)。
完成後,訪客可以使用您的自訂網域名稱存取靜態網站。
**注意**
您也可以將現有網域轉移到 Route 53,但比起註冊新的網域,此程序更複雜且耗時。如需詳細資訊,請參閱[將網域註冊轉移到 Amazon Route 53](domain-transfer-to-route-53.md)。
## 先決條件
開始之前,請先完成下列步驟:
+ 完成「[設定 Amazon Route 53](setting-up-route-53.md)」中的步驟。
+ 使用 Amazon Route 53 註冊網域名稱。如需詳細資訊,請參閱[註冊新網域](domain-register.md)。
+ 為靜態網站託管設定 Amazon Simple Storage Service 儲存貯體。如需完整說明,請參閱《*Amazon Simple Storage Service 使用者指南*》中的[教學課程:使用向 Route 53 註冊的自訂網域設定靜態網站](https://docs.aws.amazon.com/AmazonS3/latest/userguide/website-hosting-custom-domain-walkthrough.html)。
完成 Amazon Simple Storage Service 教學課程後,您將擁有:
+ 為網站託管和重新導向設定的 Amazon S3 儲存貯體 (如果使用 www 子網域)
+ 上傳至儲存貯體的網站內容
+ 為您的網站儲存貯體設定的公開存取
## 步驟 1:將網域的 DNS 流量路由到網站儲存貯體
現在您已將 Amazon Simple Storage Service 儲存貯體設定為靜態網站託管,請使用 Amazon Route 53 將網域的 DNS 流量路由至儲存貯體。這可讓訪客使用您的自訂網域名稱存取您的網站。
**若要將流量路由到您的網站**
1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
**注意**
當您註冊網域時,Amazon Route 53 自動建立同名的託管區域。託管區域包含有關您希望 Route 53 如何路由網域流量的資訊。
1. 在託管區域清單,請選擇您的網域名稱。
1. 選擇 **Create record (建立記錄)**。
1. 指定下列值:
**記錄名稱**
保留空白,為您的根網域建立記錄。
**記錄類型**
選擇 **A - 將流量路由到 IPv4 地址和一些 AWS 資源**。
**Alias (別名)**
開啟**別名**。
**將流量路由到**
選擇 **S3 網站端點的別名**。
選擇您建立 S3 儲存貯體的區域。
選擇您的 S3 儲存貯體。儲存貯體名稱應與網域的名稱相符。在清單中,儲存貯體名稱會與建立儲存貯體之區域的 Amazon S3 網站端點一起顯示,例如 `s3-website-us-west-1.amazonaws.com (example.com)`。
如果您的儲存貯體未出現在清單中,請輸入建立儲存貯體之區域的 Amazon S3 網站端點,例如 **s3-website-us-west-2.amazonaws.com**。如需 Amazon S3 網站端點的完整清單,請參閱 [Amazon S3 網站端點](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)。
**評估目標運作狀態**
接受預設值 **No (否)**。
1. 選擇**建立記錄**。
**(選用) 若要新增子網域 (`www.example.com`) 的別名記錄**
如果您為子網域建立儲存貯體,請同時為其新增別名記錄。
1. 選擇**建立記錄**。
1. 指定下列值:
**記錄名稱**
輸入 **www**。
**記錄類型**
選擇 **A - 將流量路由到 IPv4 地址和一些 AWS 資源**。
**Alias (別名)**
開啟**別名**。
**將流量路由到**
選擇 **S3 網站端點的別名**。
選擇您建立 S3 儲存貯體的區域。
選擇子網域的 S3 儲存貯體,例如 `s3-website-us-west-2.amazonaws.com (www.example.com)`。
**評估目標運作狀態**
接受預設值 **No (否)**。
1. 選擇**建立記錄**。
## 步驟 2:測試您的網站
若要確認網站正常運作,請開啟 Web 瀏覽器並瀏覽到下列 URL:
+ http://*your-domain-name*,例如 `example.com` – 在 *your-domain-name* 儲存貯體中顯示索引文件
+ http://www.*your-domain-name*,例如 `www.example.com` – 將您的請求重新引導到 *your-domain-name* 儲存貯體
在某些情況下,您可能需要清除快取,才能看到預期的行為。
如需路由網際網路流量的進階資訊,請參閱[將 Amazon Route 53 設定為 DNS 服務](dns-configuring.md)。如需將網際網路流量路由至 AWS 資源的資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
**注意**
Amazon S3 不支援使用 HTTPS 存取網站。若要使用 HTTPS,您可以使用 Amazon CloudFront,為 Amazon S3 上託管的靜態網站提供服務。如需詳細資訊,請參閱[使用 Amazon CloudFront 分佈為靜態網站提供服務](getting-started-cloudfront-overview.md)。
# 使用 Amazon CloudFront 分佈為靜態網站提供服務
本教學課程說明如何使用 Amazon Route 53 將網域的 DNS 流量路由到提供靜態網站的 Amazon CloudFront 分佈。您將建立別名記錄,將網域和子網域指向 CloudFront 分佈。
本教學課程是完整靜態網站設定工作流程的一部分。如需將流量路由到任何 CloudFront 分佈的一般資訊,請參閱 [使用網域名稱將流量路由到 Amazon CloudFront 分佈](routing-to-cloudfront-distribution.md)。
完成後,訪客可以使用您的自訂網域名稱,搭配 CloudFront 提供的 HTTPS 安全性來存取您的網站。
## 先決條件
開始之前,請先完成下列步驟:
+ 完成「[設定 Amazon Route 53](setting-up-route-53.md)」中的步驟。
+ 使用 Amazon Route 53 註冊網域名稱。如需詳細資訊,請參閱[註冊新網域](domain-register.md)。
+ 使用 Amazon CloudFront 和 Amazon Simple Storage Service 建立安全的靜態網站。如需完整說明,請參閱《*Amazon CloudFront 開發人員指南*》中的[開始使用安全的靜態網站](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/getting-started-secure-static-website-cloudformation-template.html)。
當您完成 Amazon CloudFront 教學課程時,您將擁有:
+ 中網域的 SSL/TLS 憑證 AWS Certificate Manager
+ 為網站託管和重新導向設定的 Amazon S3 儲存貯體
+ 根網域和子網域的 CloudFront 分佈
## 步驟 1:將網域的 DNS 流量路由到 CloudFront 分佈
現在您的網站已有 Amazon CloudFront 分佈,請使用 Amazon Route 53 將網域的 DNS 流量路由至分佈。這可讓訪客使用您的自訂網域名稱存取您的網站。
如需有關路由流量到 CloudFront 分佈的詳細資訊,請參閱 [使用網域名稱將流量路由到 Amazon CloudFront 分佈](routing-to-cloudfront-distribution.md)。
**若要將流量路由到您的網站**
1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
**注意**
當您註冊網域時,Amazon Route 53 自動建立同名的託管區域。託管區域包含有關您希望 Route 53 如何路由網域流量的資訊。
1. 在託管區域清單,請選擇您的網域名稱。
1. 選擇 **Create record (建立記錄)**。
1. 指定下列值:
**記錄名稱**
針對子網域記錄,輸入 **www**。
**記錄類型**
選擇 **A - 將流量路由到 IPv4 地址和一些 AWS 資源**。
**Alias (別名)**
開啟**別名**。
**將流量路由到**
選擇 **CloudFront 分佈的別名**。
選擇 us-east-1 區域。
選擇您的 CloudFront 分佈。分佈名稱應與 CloudFront 主控台中**網域名稱**欄中出現的名稱相符,例如 `dddjjjkkk.cloudfront.net`。
**評估目標運作狀態**
接受預設值 **No (否)**。
1. 選擇**建立記錄**。
**新增根網域 (`example.com`) 的別名記錄**
為您的根網域新增別名記錄,因此它指向將流量重新導向至 的 CloudFront 分佈`www.example.com`。
1. 選擇**建立記錄**。
1. 指定下列值:
**記錄名稱**
保留空白,為您的根網域建立記錄。
**記錄類型**
選擇 **A - 將流量路由到 IPv4 地址和一些 AWS 資源**。
**Alias (別名)**
開啟**別名**。
**將流量路由到**
選擇 **CloudFront 分佈的別名**。
選擇 us-east-1 區域。
選擇您的根網域 CloudFront 分佈。
**評估目標運作狀態**
接受預設值 **No (否)**。
1. 選擇**建立記錄**。
### 步驟 2:測試您的網站
若要確認網站正常運作,請開啟 Web 瀏覽器並瀏覽到下列 URL:
+ https://www.*your-domain-name*,例如 `www.example.com` – 在 *your-domain-name* 儲存貯體中顯示索引文件
+ https://*your-domain-name*,例如 `example.com` – 將您的請求重新引導到 *your-domain-name* 儲存貯體
在某些情況下,您可能需要清除快取,才能看到預期的行為。
如需路由網際網路流量的進階資訊,請參閱[將 Amazon Route 53 設定為 DNS 服務](dns-configuring.md)。如需將網際網路流量路由至 AWS 資源的資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。