Schritt 3: Erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit OAC verwendet - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 3: Erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit OAC verwendet

In diesem Tutorial erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit Origin Access Control (OAC) verwendet. OAC hilft Ihnen dabei, authentifizierte Anfragen sicher an Ihren Amazon S3 S3-Ursprung zu senden. Weitere Informationen zu OAC finden Sie unter. Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung

Um eine CloudFront Distribution mit einem Amazon S3 S3-Ursprung zu erstellen, der OAC verwendet

  1. Öffnen Sie die CloudFront Konsole unter. https://console.aws.amazon.com/cloudfront/v4/home

  2. Wählen Sie Verteilung erstellen aus.

  3. Wählen Sie für Origin, Origin-Domain den S3-Bucket aus, den Sie für dieses Tutorial erstellt haben.

  4. Wähle für Origin, Origin Access die Einstellungen für die Origin-Zugriffskontrolle aus (empfohlen).

  5. Wähle für Origin-Zugriffskontrolle die Option Neues OAC erstellen.

  6. Behalte im Bereich Neues OAC erstellen die Standardeinstellungen bei und wähle Erstellen.

  7. Wählen Sie für Web Application Firewall (WAF) eine der Optionen aus.

  8. Akzeptieren Sie für alle anderen Abschnitte und Einstellungen die Standardwerte. Weitere Informationen zu diesen Optionen finden Sie unter Distribution Settings (Einstellungen für die Verteilung).

  9. Wählen Sie Verteilung erstellen aus.

  10. Lesen Sie im Banner „Der S3-Bucket muss aktualisiert werden“ die Meldung und wählen Sie „Richtlinie kopieren“.

  11. Wählen Sie im selben Banner den Link „Gehe zu den Berechtigungen für den S3-Bucket, um die Richtlinie zu aktualisieren“ aus. (Dadurch gelangen Sie zu Ihrer Bucket-Detailseite in der Amazon S3 S3-Konsole.)

  12. Wählen Sie unter Bucket policy (Bucket-Richtlinie) Edit (Bearbeiten) aus.

  13. Fügen Sie im Feld Erklärung bearbeiten die Richtlinie ein, die Sie in Schritt 10 kopiert haben.

  14. Wählen Sie Änderungen speichern aus.

  15. Kehren Sie zur CloudFront Konsole zurück und überprüfen Sie den Abschnitt Details für Ihre neue Distribution. Wenn Ihre Distribution mit der Bereitstellung fertig ist, ändert sich das Feld Letzte Änderung von Bereitstellen in ein Datum und eine Uhrzeit.

  16. Notieren Sie sich den Domainnamen, der Ihrer Distribution CloudFront zugewiesen wurde. Er sieht in etwa wie folgt aus: d111111abcdef8.cloudfront.net.

Bevor Sie die Distribution und den S3-Bucket aus diesem Tutorial in einer Produktionsumgebung verwenden, stellen Sie sicher, dass sie Ihren spezifischen Anforderungen entsprechen. Informationen zur Konfiguration des Zugriffs in einer Produktionsumgebung finden Sie unterKonfigurieren Sie den sicheren Zugriff und beschränken Sie den Zugriff auf Inhalte.