Verwenden verschiedener Ursprünge mit CloudFront -Verteilungen

Wenn Sie eine Verteilung erstellen, geben Sie den Ursprung an, an den Anforderungen für die Dateien CloudFront sendet. Mit können Sie verschiedene Arten von Ursprüngen verwenden CloudFront. Sie können beispielsweise einen Amazon S3-Bucket, einen MediaStore Container, einen MediaPackage Kanal, einen Application Load Balancer oder eine -AWS LambdaFunktions-URL verwenden.

Verwenden eines Amazon S3-Buckets

In den folgenden Themen werden die verschiedenen Möglichkeiten beschrieben, wie Sie einen Amazon S3-Bucket als Ursprung für eine CloudFront Verteilung verwenden können.

Themen

• Verwenden eines standardmäßigen Amazon-S3-Buckets
• Verwendung von Amazon S3 Object Lambda
• Verwenden eines Amazon S3-Buckets, der als Website-Endpunkt konfiguriert ist
• Hinzufügen CloudFront zu einem vorhandenen Amazon S3-Bucket
• Verschieben eines Amazon-S3-Buckets in eine andere AWS-Region

Verwenden eines standardmäßigen Amazon-S3-Buckets

Wenn Sie Amazon S3 als Ursprung für Ihre Verteilung verwenden, platzieren Sie die Objekte, die Sie bereitstellen CloudFront möchten, in einem Amazon S3-Bucket. Sie können alle von Amazon S3 unterstützten Methoden zum Bereitstellen Ihrer Objekte in Amazon S3 verwenden. Sie können beispielsweise die Amazon-S3-Konsole oder -API oder ein Drittanbieter-Tool verwenden. Sie können in Ihrem Bucket wie für jeden anderen standardmäßigen Amazon-S3-Bucket eine Hierarchie zum Speichern der Objekte erstellen.

Wenn Sie einen vorhandenen Amazon S3-Bucket als CloudFront Ursprungs-Server verwenden, ändert sich der Bucket in keiner Weise. Sie können ihn weiterhin wie gewohnt verwenden, um Amazon S3-Objekte zum Amazon S3-Standardpreis zu speichern und darauf zuzugreifen. Es fallen die regulären Amazon S3-Gebühren für die Speicherung der Objekte im Bucket an. Weitere Informationen zu den Gebühren für die Nutzung von CloudFrontfinden Sie unter Amazon CloudFront-Preise. Weitere Informationen zur Verwendung von CloudFront mit einem vorhandenen S3-Bucket finden Sie unter Hinzufügen CloudFront zu einem vorhandenen Amazon S3-Bucket.

Wichtig

Damit Ihr Bucket mit arbeiten kann CloudFront, muss der Name den DNS-Benennungsanforderungen entsprechen. Weitere Informationen finden Sie unter Benennungsregeln für Buckets im Benutzerhandbuch zu Amazon Simple Storage Service.

Wenn Sie einen Amazon S3-Bucket als Ursprung für angeben CloudFront, empfehlen wir, das folgende Format zu verwenden:

bucket-name.s3.region.amazonaws.com

Wenn Sie den Bucket-Namen in diesem Format angeben, können Sie die folgenden CloudFront -Funktionen verwenden:

• Konfigurieren Sie CloudFront für die Kommunikation mit Ihrem Amazon S3-Bucket über SSL/TLS. Weitere Informationen finden Sie unter Verwenden von HTTPS mit CloudFront.

• Verwenden Sie eine Ursprungszugriffssteuerung, um zu verlangen, dass Viewer über CloudFront URLs auf Ihre Inhalte zugreifen, nicht über Amazon S3-URLs. Weitere Informationen finden Sie unter Beschränken des Zugriffs auf Amazon-S3-Inhalte.

• Aktualisieren Sie den Inhalt Ihres Buckets, indem Sie - POST und -PUTAnfragen an senden CloudFront. Weitere Informationen finden Sie unter HTTP-Methoden im Thema So CloudFront verarbeitet Anfragen und leitet sie an Ihren Amazon S3-Ursprung weiter.

Verwenden Sie für die Angabe des Buckets nicht die folgenden Formate:

• Den Amazon-S3-Pfadstil: s3.amazonaws.com/bucket-name

• Den Amazon-S3-CNAME

Verwendung von Amazon S3 Object Lambda

Wenn Sie einen Object-Lambda-Zugriffspunkt erstellen, generiert Amazon S3 automatisch ein eindeutiges Alias für Ihren Object-Lambda-Zugriffspunkt. Sie können diesen Alias anstelle eines Amazon-S3-Bucket-Namens als Ursprung für Ihre Verteilung verwenden. Amazon S3 CloudFront

Wenn Sie einen Alias eines Object Lambda Access Point als Ursprung für verwenden CloudFront, empfehlen wir Ihnen, das folgende Format zu verwenden:

alias.s3.region.amazonaws.com

Weitere Informationen zum Finden des alias finden Sie unter Verwenden eines Alias im Bucket-Stil für Ihren Object-Lambda-Zugriffspunkt für S3-Buckets im Amazon-S3-Benutzerhandbuch.

Wichtig

Wenn Sie einen Object Lambda Access Point als Ursprung für verwenden CloudFront, müssen Sie die Ursprungszugriffssteuerung verwenden.

Ein Beispiel für einen Anwendungsfall finden Sie unter Verwenden von Amazon S3 Object Lambda mit Amazon CloudFront , um Inhalte für Endbenutzer zu prüfen.

CloudFront behandelt einen Ursprung eines Object Lambda Access Point genauso wie einen standardmäßigen Amazon S3-Bucket-Ursprung.

Die folgenden vier Berechtigungen müssen konfiguriert werden, wenn Sie Amazon S3 Object Lambda als Ursprung für Ihre Verteilung verwenden:

Berechtigung für Object-Lambda-Zugriffspunkte

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/.

2. Wählen Sie im Navigationsbereich Object-Lambda-Zugriffspunkte aus.

3. Wählen Sie den Object-Lambda-Zugriffspunkt aus, den Sie verwenden möchten.

4. Wählen Sie die Registerkarte Berechtigungen.

5. Wählen Sie im Abschnitt Object-Lambda-Zugriffspunktrichtlinie die Option Bearbeiten aus.

6. Fügen Sie die folgende Richtlinie in das Feld Richtlinie ein.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "cloudfront.amazonaws.com"
               },
               "Action": "s3-object-lambda:Get*",
               "Resource": "arn:aws:s3-object-lambda:<region>:<AWS-Konto ID>:accesspoint/<Object Lambda Access Point name>",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceArn": "arn:aws:cloudfront::<AWS-Konto ID>:distribution/<CloudFront distribution ID>"
                   }
               }
           }
       ]
   }

7. Wählen Sie Änderungen speichern aus.

Berechtigung für Amazon S3 Access Points

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/.

2. Wählen Sie im Navigationsbereich Zugriffspunkte aus.

3. Wählen Sie den Amazon S3 Access Point aus, den Sie verwenden möchten.

4. Wählen Sie die Registerkarte Berechtigungen.

5. Wählen Sie im Abschnitt Zugriffspunktrichtlinie die Option Bearbeiten aus.

6. Fügen Sie die folgende Richtlinie in das Feld Richtlinie ein.

   {
       "Version": "2012-10-17",
       "Id": "default",
       "Statement": [
           {
               "Sid": "s3objlambda",
               "Effect": "Allow",
               "Principal": {
                   "Service": "cloudfront.amazonaws.com"
               },
               "Action": "s3:*",
               "Resource": [
                   "arn:aws:s3:<region>:<AWS-Konto ID>:accesspoint/<Access Point name>",
                   "arn:aws:s3:<region>:<AWS-Konto ID>:accesspoint/<Access Point name>/object/*"
               ],
               "Condition": {
                   "ForAnyValue:StringEquals": {
                       "aws:CalledVia": "s3-object-lambda.amazonaws.com"
                   }
               }
           }
       ]
   }

7. Wählen Sie Speichern.

Berechtigung für Amazon-S3-Buckets

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/.

2. Wählen Sie im Navigationsbereich die Option Buckets aus.

3. Wählen Sie den Amazon-S3-Bucket aus, den Sie verwenden möchten.

4. Wählen Sie die Registerkarte Berechtigungen.

5. Wählen Sie im Abschnitt Bucket-Richtlinie die Option Bearbeiten aus.

6. Fügen Sie die folgende Richtlinie in das Feld Richtlinie ein.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "*"
               },
               "Action": "*",
               "Resource": [
                   "arn:aws:s3:::<bucket name>",
                   "arn:aws:s3:::<bucket name>/*"
               ],
               "Condition": {
                   "StringEquals": {
                       "s3:DataAccessPointAccount": "<AWS-Konto ID>"
                   }
               }
           }
       ]
   }

7. Wählen Sie Änderungen speichern aus.

AWS Lambda-Berechtigung

1. Melden Sie sich bei AWS Management Console an und öffnen Sie die AWS Lambda-Konsole unter https://console.aws.amazon.com/lambda.

2. Wählen Sie im Navigationsbereich Funktionen aus.

3. Wählen Sie die AWS Lambda-Funktion, die Sie verwenden möchten.

4. Wählen Sie die Registerkarte Konfiguration und dann Berechtigungen aus.

5. Wählen Sie im Abschnitt Ressourcenbasierte Richtlinienanweisungen die Option Berechtigungen hinzufügen aus.

6. Wählen Sie AWS-Konto.

7. Geben Sie einen Namen für die Anweisungs-ID ein.

8. Geben Sie cloudfront.amazonaws.com als Prinzipal ein.

9. Wählen Sie lambda:InvokeFunction im Drop-down-Menü Aktion aus:

10. Wählen Sie Speichern.

Verwenden eines Amazon S3-Buckets, der als Website-Endpunkt konfiguriert ist

Sie können einen Amazon S3-Bucket, der als Website-Endpunkt konfiguriert ist, als benutzerdefinierten Ursprung mit verwendenCloudFront. Wenn Sie Ihre CloudFront Verteilung konfigurieren, geben Sie als Ursprung den statischen Website-Hosting-Endpunkt von Amazon S3 für Ihren Bucket ein. Dieser Wert wird in der Amazon-S3-Konsole auf der Registerkarte Properties (Eigenschaften) im Bereich Static Website Hosting (Hosten statischer Websites) angezeigt. Beispiel:

http://bucket-name.s3-website-region.amazonaws.com

Weitere Informationen zur Angabe von Amazon-S3-Endpunkten für statische Websites finden Sie unter Website-Endpunkte im Benutzerhandbuch zu Amazon Simple Storage Service.

Wenn Sie den Bucket-Namen in diesem Format als Ursprung angeben, können Sie Amazon S3-Umleitungen und benutzerdefinierte Amazon S3-Fehlerdokumente verwenden. Weitere Informationen erhalten Sie unter Konfigurieren eines benutzerdefinierten Fehlerdokuments und unter Konfigurieren einer Umleitung im Benutzerhandbuch zu Amazon Simple Storage Service. (CloudFront bietet auch benutzerdefinierte Fehlerseiten. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Fehlerseite für bestimmte HTTP-Statuscodes.)

Die Verwendung eines Amazon S3-Buckets als CloudFront Ursprungs-Server ändert den Bucket in keiner Weise. Sie können ihn weiter wie normal zu den regulären Amazon S3-Gebühren verwenden. Weitere Informationen zu den Gebühren für die Nutzung von CloudFrontfinden Sie unter Amazon- CloudFront Preise.

Anmerkung

Wenn Sie die CloudFront -API verwenden, um Ihre Verteilung mit einem Amazon S3-Bucket zu erstellen, der als Website-Endpunkt konfiguriert ist, müssen Sie ihn mithilfe von konfigurierenCustomOriginConfig, obwohl die Website in einem Amazon S3-Bucket gehostet wird. Weitere Informationen zum Erstellen von Verteilungen mithilfe der -CloudFront API finden Sie unter CreateDistribution in der Amazon CloudFront -API-Referenz.

Hinzufügen CloudFront zu einem vorhandenen Amazon S3-Bucket

Wenn Sie Ihre Objekte in einem Amazon S3-Bucket speichern, können Benutzer Ihre Objekte entweder direkt von S3 abrufen lassen, oder Sie können so konfigurieren, CloudFront dass Ihre Objekte von S3 abgerufen und dann an Ihre Benutzer verteilt werden. Die Verwendung von CloudFront kann kostengünstiger sein, wenn Ihre Benutzer häufig auf Ihre Objekte zugreifen, da bei einer höheren Nutzung der Preis für die CloudFront Datenübertragung niedriger ist als der Preis für die Amazon S3-Datenübertragung. Darüber hinaus sind Downloads mit schneller CloudFront als mit Amazon S3 allein, da Ihre Objekte näher an Ihren Benutzern gespeichert sind.

Anmerkung

Wenn Sie CloudFront die ursprungsübergreifenden Ressourcenfreigabeeinstellungen von Amazon S3 einhalten möchten, konfigurieren Sie CloudFront so, dass der -OriginHeader an Amazon S3 weitergeleitet wird. Weitere Informationen finden Sie unter Zwischenspeichern von Inhalten auf der Grundlage von Anfrage-Headern.

Wenn Sie Inhalte derzeit direkt aus Ihrem Amazon S3-Bucket verteilen, indem Sie Ihren eigenen Domänennamen (z. B. example.com) anstelle des Domänennamens Ihres Amazon S3-Buckets (z. B. DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com) verwenden, können Sie mit dem folgenden Verfahren ohne Unterbrechung hinzufügen CloudFront.

So fügen Sie hinzu CloudFront , wenn Sie Ihre Inhalte bereits aus Amazon S3 verteilen

1. Erstellen Sie eine CloudFront Verteilung. Weitere Informationen finden Sie unter Schritte zum Erstellen einer Verteilung (Übersicht).

   Wenn Sie die Verteilung erstellen, geben Sie den Namen Ihres Amazon S3-Buckets als Ursprungs-Server an.

   Wichtig

   Damit Ihr Bucket mit arbeiten kann CloudFront, muss der Name den DNS-Benennungsanforderungen entsprechen. Weitere Informationen finden Sie unter Benennungsregeln für Buckets im Benutzerhandbuch zu Amazon Simple Storage Service.

   Wenn Sie einen CNAME mit Amazon S3 verwenden, geben Sie den CNAME für Ihre Verteilung ebenfalls an.

2. Erstellen Sie eine Testwebseite mit Links, die auf öffentlich verfügbare Objekte in Ihrem Amazon S3-Bucket verweisen, und testen Sie diese Links. Verwenden Sie bei diesem ersten Test den CloudFront -Domain-Namen Ihrer Verteilung in den Objekt-URLs, z. B. https://d111111abcdef8.cloudfront.net/images/image.jpg.

   Weitere Informationen zum Format von CloudFront URLs finden Sie unter Anpassen des URL-Formats für Dateien in CloudFront.

3. Wenn Sie Amazon-S3-CNAMEs verwenden, verweist Ihre Anwendung mit dem Domänennamen (z. B. example.com) auf die Objekte in Ihrem Amazon-S3-Bucket, anstatt den Namen des Buckets (z. B. DOC-EXAMPLE-BUCKET.s3.amazonaws.com) zu verwenden. Um weiterhin Ihren Domänennamen zum Verweisen auf Objekte zu verwenden, anstatt den CloudFront Domänennamen für Ihre Verteilung zu verwenden (z. B. d111111abcdef8.cloudfront.net), müssen Sie Ihre Einstellungen bei Ihrem DNS-Serviceanbieter aktualisieren.

   Damit Amazon S3-CNAMEs korrekt funktionieren, muss Ihr DNS-Serviceanbieter über einen CNAME-Ressourcendatensatz für Ihre Domäne verfügen, der Abfragen für die Domäne an Ihren Amazon S3-Bucket weiterleitet. Wenn ein Benutzer z. B. dieses Objekt anfordert:

   https://example.com/images/image.jpg

   Die Anfrage wird automatisch umgeleitet und dem Benutzer wird dieses Objekt angezeigt:

   https://DOC-EXAMPLE-BUCKET.s3.amazonaws.com/images/image.jpg

   Um Abfragen an Ihre CloudFront Verteilung statt an Ihren Amazon S3-Bucket weiterzuleiten, müssen Sie die Methode verwenden, die von Ihrem DNS-Serviceanbieter bereitgestellt wird, um den CNAME-Ressourcendatensatz für Ihre Domain zu aktualisieren. Dieser aktualisierte CNAME-Datensatz leitet DNS-Abfragen von Ihrer Domäne an den CloudFront Domänennamen für Ihre Verteilung um. Weitere Informationen finden Sie in der Dokumentation Ihres DNS-Serviceanbieters.

   Anmerkung

   Wenn Sie Route 53 als DNS-Service verwenden, können Sie entweder einen CNAME-Ressourcendatensatz oder einen Alias-Ressourcendatensatz verwenden. Informationen zum Bearbeiten von Ressourceneintragssätzen finden Sie unter Bearbeiten von Datensätzen. Informationen zu Alias-Ressourceneintragssätzen finden Sie unter Wählen zwischen Alias- und Nicht-Alias-Datensätzen. Beide Themen finden Sie im Amazon Route 53-Entwicklerhandbuch.

   Weitere Informationen zur Verwendung von CNAMEs mit finden Sie CloudFrontunter Verwenden von benutzerdefinierten URLs durch Hinzufügen von alternativne Domänennamen (CNAMEs).

   Wenn Sie den CNAME-Ressourcendatensatz aktualisiert haben, kann es bis zu 72 Stunden dauern, bis die Änderungen im gesamten DNS-System übernommen werden, auch wenn das in der Regel schneller geschieht. Während dieser Zeit werden einige Anfragen für Ihre Inhalte weiterhin an Ihren Amazon S3-Bucket und andere an weitergeleitetCloudFront.

Verschieben eines Amazon-S3-Buckets in eine andere AWS-Region

Wenn Sie Amazon S3 als Ursprung für eine CloudFront Verteilung verwenden und den Bucket in eine andere verschiebenAWS-Region, CloudFront kann es bis zu einer Stunde dauern, bis die Datensätze aktualisiert werden, um die neue Region zu verwenden, wenn die beiden folgenden Bedingungen zutreffen:

• Sie verwenden eine CloudFront Ursprungszugriffsidentität (OAI), um den Zugriff auf den Bucket einzuschränken.

• Sie verschieben den Bucket in eine Amazon S3-Region, die Signature Version 4 für die Authentifizierung erfordert.

Wenn Sie OAIs verwenden, CloudFront verwendet die Region (und andere Werte), um die Signatur zu berechnen, mit der Objekte aus Ihrem Bucket angefordert werden. Weitere Informationen über OAIs finden Sie unter Verwenden einer Ursprungszugriffsidentität (Legacy, nicht empfohlen). Eine Liste der AWS-Regionen, die Signature Version 2 unterstützen, finden Sie unter Signaturprozess mit Signature Version 2 in der Allgemeine Amazon Web Services-Referenz.

Um eine schnellere Aktualisierung der Datensätze von zu CloudFronterzwingen, können Sie Ihre CloudFront Verteilung aktualisieren, indem Sie beispielsweise das Feld Beschreibung auf der Registerkarte Allgemein in der CloudFront Konsole aktualisieren. Wenn Sie eine Verteilung aktualisieren, überprüft CloudFront sofort die Region, in der sich Ihr Bucket befindet. Das Übertragen der Änderung auf alle Edge-Standorte sollte nur wenige Minuten in Anspruch nehmen.

Verwenden eines MediaStore Containers oder MediaPackage Kanals

Um Videos mit zu streamen CloudFront, können Sie einen Amazon S3-Bucket einrichten, der als MediaStore Container konfiguriert ist, oder einen Kanal und Endpunkte mit erstellen MediaPackage. Anschließend erstellen und konfigurieren Sie eine Verteilung in CloudFront , um das Video zu streamen.

Weitere Informationen und step-by-step Anweisungen finden Sie in den folgenden Themen:

• Bereitstellen von Videos mit AWS Elemental MediaStore als Ursprung

• Mit AWS Elemental MediaPackage formatierte Live-Videos bereitstellen

Verwendung eines Application Load Balancers

Wenn es sich bei Ihrem Ursprung um einen oder mehrere auf einer oder mehreren Amazon-EC2-Instances gehosteten HTTP-Server (Webserver) handelt, können Sie einen Application Load Balancer verwenden, um den Datenverkehr an die Instances zu verteilen. Weitere Informationen zur Verwendung eines Application Load Balancer sals Ursprung für finden Sie unter . Außerdem erfahren Sie CloudFront, wie Sie sicherstellen können, dass Viewer nur über CloudFront und nicht direkt auf Ihre Webserver zugreifen könnenBeschränken des Zugriffs auf Application Load Balancer.

Verwenden einer Lambda-Funktions-URL

Eine Lambda-Funktions-URL ist ein dedizierter HTTPS-Endpunkt für eine AWS Lambda-Funktion. Sie können eine Lambda-Funktions-URL verwenden, um eine Serverless-Webanwendung vollständig in AWS Lambda zu entwickeln. Sie können die Lambda-Webanwendung direkt über die Funktions-URL aufrufen, ohne dass eine Integration in API Gateway oder einen Application Load Balancer erforderlich ist.

Wenn Sie eine Serverless-Webanwendung mit Lambda-Funktionen mit Funktions-URLs erstellen, können Sie hinzufügen, CloudFront um die folgenden Vorteile zu erhalten:

• Beschleunigen Ihrer Anwendung, indem Sie Inhalte näher an den Viewern zwischenspeichern

• Verwenden eines benutzerdefinierten Domänennamens für Ihre Webanwendung

• Weiterleiten verschiedener URL-Pfade an verschiedene Lambda-Funktionen mithilfe von CloudFront Cache-Verhaltensweisen

• Blockieren Sie bestimmte Anforderungen mithilfe CloudFront geografischer Einschränkungen oder AWS WAF (oder beidem)

• Verwenden Sie AWS WAF mit , CloudFront um Ihre Anwendung vor böswilligen Bots zu schützen, häufige Anwendungsexploits zu verhindern und den Schutz vor DDoS-Angriffen zu verbessern

Um eine Lambda-Funktions-URL als Ursprung für eine CloudFront Verteilung zu verwenden, geben Sie den vollständigen Domänennamen der Lambda-Funktions-URL als Ursprungsdomäne an. Ein Domänenname der Lambda-Funktions-URL weist das folgende Format auf:

function-URL-ID.lambda-url.AWS-Region.on.aws

Wenn Sie eine Lambda-Funktions-URL als Ursprung für eine CloudFront Verteilung verwenden, müssen Sie sicherstellen, dass die Funktions-URL öffentlich zugänglich ist. Legen Sie dafür den Parameter AuthType der Funktions-URL auf NONE fest und erteilen Sie die Berechtigung lambda:InvokeFunctionUrl in einer ressourcenbasierten Richtlinie. Weitere Informationen finden Sie unter Verwenden von NONE AuthType im AWS Lambda -Entwicklerhandbuch. Sie können den Anforderungen, die an den Ursprung CloudFront sendet, jedoch auch einen benutzerdefinierten Ursprungs-Header hinzufügen und Funktionscode schreiben, um eine Fehlerantwort zurückzugeben, wenn der Header nicht in der Anforderung vorhanden ist. Auf diese Weise können Sie sicherstellen, dass Benutzer nur über und nicht direkt über die Lambda- CloudFrontFunktions-URL auf Ihre Webanwendung zugreifen können.

Weitere Informationen zu Lambda-Funktions-URLs finden Sie in den folgenden Themen im Entwicklerhandbuch zu AWS Lambda:

• Lambda-Funktions-URLs – Eine allgemeine Übersicht über die Funktion der Lambda-Funktions-URLs

• Aufrufen von Lambda-Funktions-URLs – Enthält Details zu den Anforderungs- und Antwortnutzlasten, die zum Codieren Ihrer Serverless-Webanwendung verwendet werden sollen

Verwenden von Amazon EC2 (oder anderen benutzerdefinierten Ursprüngen)

Bei einem benutzerdefinierten Ursprung handelt es sich um einen HTTP-Server, z. B. einen Webserver. Der HTTP-Server kann eine Amazon-EC2-Instance oder ein HTTP-Server sein, die/der anderswo gehostet wird. Ein als Website-Endpunkt konfigurierter Amazon S3-Ursprung gilt ebenfalls als benutzerdefinierter Ursprung.

Wenn Sie Ihren eigenen HTTP-Server als benutzerdefinierten Ursprung verwenden, geben Sie den DNS-Namen des Servers zusammen mit den HTTP- und HTTPS-Ports und dem Protokoll CloudFront an, das Sie beim Abrufen von Objekten von Ihrem Ursprung verwenden möchten.

Die meisten CloudFront Funktionen werden unterstützt, wenn Sie einen benutzerdefinierten Ursprung verwenden, mit Ausnahme von privaten Inhalten. Obwohl Sie eine signierte URL verwenden können, um Inhalte von einem benutzerdefinierten Ursprung zu verteilen, muss der Ursprung öffentlich zugänglich bleiben, CloudFront damit auf den benutzerdefinierten Ursprung zugreifen kann. Weitere Informationen finden Sie unter Bereitstellen privater Inhalte mit signierten URLs und signierten Cookies.

Befolgen Sie diese Richtlinien für die Verwendung von Amazon EC2-Instances und anderen benutzerdefinierten Ursprüngen mit CloudFront.

• Hosten Sie denselben Inhalt auf allen Servern bzw. stellen Sie ihn auf diesen bereit, die Inhalt für den gleichen CloudFront-Ursprung bereitstellen. Weitere Informationen finden Sie unter Ursprungseinstellungen im Thema Werte, die Sie beim Erstellen oder Aktualisieren einer Verteilung angeben.

• Protokollieren Sie die X-Amz-Cf-Id Header-Einträge auf allen Servern, falls Sie AWS Support oder benötigen, CloudFront um diesen Wert zum Debuggen zu verwenden.

• Beschränken Sie Anforderungen von HTTP- und HTTPS-Ports, die Ihr benutzerdefinierter Ursprung überwacht.

• Synchronisieren Sie die Uhrzeit von allen Servern in der Implementierung. Beachten Sie, dass Coordinated Universal Time (UTC) für signierte URLs und signierte Cookies, für Protokolle und Berichte CloudFront verwendet. Wenn Sie außerdem CloudFront Aktivitäten mithilfe CloudWatch von Metriken überwachen, beachten Sie, dass CloudWatch auch UTC verwendet.

• Verwenden Sie redundante Server für die Behandlung von Ausfällen.

• Informationen zur Verwendung eines benutzerdefinierten Ursprungs für die Bereitstellung privater Inhalte finden Sie unter Beschränken des Zugriffs auf Dateien auf benutzerdefinierten Ursprungsservern.

• Informationen zu Anfrage- und Antwortverhalten sowie zu unterstützten HTTP-Statuscodes finden Sie unter Verhalten von Anfragen und Antworten.

Wenn Sie für einen benutzerdefinierten Ursprung Amazon EC2 verwenden, sollten Sie wie folgt vorgehen:

• Verwenden Sie ein Amazon Machine Image, das die Software für einen Webserver automatisch installiert. Weitere Informationen finden Sie in der Amazon EC2-Dokumentation.

• Verwenden Sie einen Elastic Load Balancing-Load Balancer, um Datenverkehr über mehrere Amazon EC2-Instances hinweg zu verarbeiten und Ihre Anwendung von Änderungen an Amazon EC2-Instances zu isolieren. Wenn Sie einen Load Balancer verwenden, können Sie beispielsweise Amazon EC2-Instances hinzufügen und löschen, ohne die Anwendung zu ändern. Weitere Informationen finden Sie im Elastic Load Balancing-Benutzerhandbuch.

• Wenn Sie Ihre CloudFront Verteilung erstellen, geben Sie die URL des Load Balancers für den Domänennamen Ihres Ursprungsservers an. Weitere Informationen finden Sie unter Erstellen einer Verteilung.

Verwenden von CloudFront Ursprungsgruppen

Sie können eine Ursprungsgruppe für Ihren CloudFront Ursprung angeben, wenn Sie beispielsweise ein Ursprungs-Failover für Szenarien konfigurieren möchten, in denen Sie eine hohe Verfügbarkeit benötigen. Verwenden Sie Ursprungs-Failover, um einen primären Ursprung für CloudFront sowie einen zweiten Ursprung festzulegen, der CloudFront automatisch zu wechselt, wenn der primäre Ursprung bestimmte HTTP-Statuscode-Fehlerantworten zurückgibt.

Weitere Informationen, einschließlich der Schritte für die Einrichtung einer Ursprungsgruppe, finden Sie unter Optimieren der Hochverfügbarkeit mit CloudFront Origin Failover.