Beginnen Sie mit einer CloudFront Basisdistribution - Amazon CloudFront
VoraussetzungenBucket erstellenLaden Sie den Inhalt hochDistribution erstellenGreifen Sie auf den Inhalt zuBereinigenVerbessern Sie Ihre Basisdistribution

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beginnen Sie mit einer CloudFront Basisdistribution

Die Verfahren in diesem Abschnitt zeigen Ihnen, wie Sie eine Basiskonfiguration einrichten, die Folgendes ermöglicht: CloudFront

  • Erstellt einen Bucket, den Sie als Verteilungsquelle verwenden können.

  • Speichert die Originalversionen Ihrer Objekte in einem Amazon Simple Storage Service (Amazon S3) -Bucket.

  • Verwendet Origin Access Control (OAC), um authentifizierte Anfragen an Ihren Amazon S3 S3-Ursprung zu senden. OACsendet Anfragen durch CloudFront , um zu verhindern, dass Zuschauer direkt auf Ihren S3-Bucket zugreifen. Weitere Informationen zu finden OAC Sie unterBeschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.

  • Verwendet den CloudFront Domainnamen in URLs für Ihre Objekte (z. B.https://d111111abcdef8.cloudfront.net/index.html).

  • Bewahrt Ihre Objekte für die Standarddauer von 24 Stunden an CloudFront Randpositionen (die Mindestdauer beträgt 0 Sekunden).

Die meisten dieser Optionen sind anpassbar. Informationen darüber, wie Sie Ihre CloudFront Verteilungsoptionen anpassen können, finden Sie unterEine Verteilung erstellen.

Voraussetzungen

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie die in beschriebenen Schritte ausgeführt habe Richten Sie Ihre ein AWS-Konto.

Erstellen eines Amazon-S3-Buckets

Ein Amazon S3 S3-Bucket ist ein Container für Dateien (Objekte) oder Ordner. CloudFront kann fast jeden Dateityp für Sie verteilen, wenn ein S3-Bucket die Quelle ist. CloudFrontKann beispielsweise Text, Bilder und Videos verteilen. Die Menge der Daten, die Sie in Amazon S3 speichern können, ist nicht begrenzt.

Für dieses Tutorial erstellen Sie einen S3-Bucket mit den bereitgestellten hello world Beispieldateien, die Sie zum Erstellen einer einfachen Webseite verwenden werden.

So erstellen Sie einen Bucket

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wir empfehlen Ihnen, für diese Erste Schritte unser Hello World-Beispiel zu verwenden. Laden Sie die Hello World-Webseite herunter: hello-world-html.zip. Entpacken Sie es und speichern Sie den css Ordner und die index Datei an einem geeigneten Ort, z. B. auf dem Desktop, auf dem Sie Ihren Browser ausführen.

  3. Wählen Sie Bucket erstellen aus.

  4. Geben Sie einen eindeutigen Bucket-Namen ein, der den Benennungsregeln für allgemeine Buckets im Amazon Simple Storage Service-Benutzerhandbuch entspricht.

  5. Als Region empfehlen wir, eine Region zu wählen AWS-Region , die sich geografisch in Ihrer Nähe befindet. (Dies reduziert die Latenz und die Kosten.)

    • Die Auswahl einer anderen Region funktioniert ebenfalls. Sie könnten dies beispielsweise tun, um regulatorische Anforderungen zu erfüllen.

  6. Belassen Sie alle anderen Einstellungen auf ihren Standardeinstellungen und wählen Sie dann Bucket erstellen.

Laden Sie den Inhalt in den Bucket hoch

Nachdem Sie Ihren Amazon S3 S3-Bucket erstellt haben, laden Sie den Inhalt der entpackten hello world Datei in ihn hoch. (Sie haben diese Datei heruntergeladen und entpackt.) Erstellen eines Amazon-S3-Buckets

So laden Sie den Inhalt in Amazon S3 hoch

  1. Wählen Sie im Abschnitt Allgemeine Buckets den Namen Ihres neuen Buckets aus.

  2. Klicken Sie auf Hochladen.

  3. Ziehen Sie auf der Upload-Seite den css Ordner und die index Datei in den Drop-Bereich.

  4. Belassen Sie alle anderen Einstellungen auf ihren Standardeinstellungen und wählen Sie dann Hochladen.

Erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung verwendet mit OAC

In diesem Tutorial erstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung mit Origin Access Control (OAC) verwendet. OAChilft Ihnen, authentifizierte Anfragen sicher an Ihren Amazon S3 S3-Ursprung zu senden. Weitere Informationen zu finden Sie OAC unterBeschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.

Um eine CloudFront Distribution mit einem Amazon S3 S3-Ursprung zu erstellen, der OAC

  1. Öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie Verteilung erstellen aus.

  3. Wählen Sie für Origin, Origin-Domain den S3-Bucket aus, den Sie für dieses Tutorial erstellt haben.

  4. Wähle für Origin, Origin Access die Einstellungen für die Origin-Zugriffskontrolle aus (empfohlen).

  5. Wähle für Origin-Zugriffskontrolle die Option Neu erstellen OAC.

  6. Behalte im OAC Bereich „Neu erstellen“ die Standardeinstellungen bei und wähle „Erstellen“.

  7. Wählen Sie für Web Application Firewall (WAF) eine der Optionen aus.

  8. Akzeptieren Sie für alle anderen Abschnitte und Einstellungen die Standardwerte. Weitere Informationen zu diesen Optionen finden Sie unter Distribution Settings (Einstellungen für die Verteilung).

  9. Wählen Sie Verteilung erstellen aus.

  10. Lesen Sie im Banner „Die Richtlinie für den S3-Bucket muss aktualisiert werden“ die Meldung und wählen Sie „Richtlinie kopieren“.

  11. Wählen Sie im selben Banner den Link „Gehe zu den Berechtigungen für den S3-Bucket, um die Richtlinie zu aktualisieren“ aus. (Dadurch gelangen Sie zu Ihrer Bucket-Detailseite in der Amazon S3 S3-Konsole.)

  12. Wählen Sie unter Bucket policy (Bucket-Richtlinie) Edit (Bearbeiten) aus.

  13. Fügen Sie im Feld Erklärung bearbeiten die Richtlinie ein, die Sie in Schritt 10 kopiert haben.

  14. Wählen Sie Änderungen speichern.

  15. Kehren Sie zur CloudFront Konsole zurück und überprüfen Sie den Abschnitt Details für Ihre neue Distribution. Wenn Ihre Distribution mit der Bereitstellung fertig ist, ändert sich das Feld Letzte Änderung von Bereitstellen in ein Datum und eine Uhrzeit.

  16. Notieren Sie sich den Domainnamen, der Ihrer Distribution CloudFront zugewiesen wurde. Er sieht in etwa wie folgt aus: d111111abcdef8.cloudfront.net.

Bevor Sie die Distribution und den S3-Bucket aus diesem Tutorial in einer Produktionsumgebung verwenden, stellen Sie sicher, dass sie Ihren spezifischen Anforderungen entsprechen. Informationen zur Konfiguration des Zugriffs in einer Produktionsumgebung finden Sie unterKonfigurieren Sie den sicheren Zugriff und beschränken Sie den Zugriff auf Inhalte.

Greifen Sie auf Ihre Inhalte zu über CloudFront

Um über auf Ihre Inhalte zuzugreifen CloudFront, kombinieren Sie den Domainnamen für Ihre CloudFront Distribution mit der Hauptseite für Ihre Inhalte. (Sie haben Ihren Vertriebs-Domainnamen in aufgezeichnetErstellen Sie eine CloudFront Distribution, die einen Amazon S3 S3-Ursprung verwendet mit OAC.)

  • Ihr Vertriebsdomänenname könnte so aussehen: d111111abcdef8.cloudfront.net.

  • Der Pfad zur Hauptseite einer Website ist in der Regel /index.html.

Daher CloudFront könnte der URL Zugriff auf Ihre Inhalte wie folgt aussehen:

https://d111111abcdef8.cloudfront.net/index.html.

Wenn Sie die vorherigen Schritte befolgt und die Hello World-Webseite verwendet haben, sollten Sie eine Webseite mit der Aufschrift Hello World sehen! .

Wenn Sie weitere Inhalte in diesen S3-Bucket hochladen, können Sie auf die Inhalte zugreifen, CloudFront indem Sie den Namen der CloudFront Distributionsdomain mit dem Pfad zum Objekt im S3-Bucket kombinieren. Wenn Sie beispielsweise eine neue Datei mit dem Namen new-page.html in das Stammverzeichnis Ihres S3-Buckets hochladen, URL sieht das so aus:

https://d111111abcdef8.cloudfront.net/new-page.html.

Bereinigen

Wenn Sie Ihre Distribution und Ihren S3-Bucket nur zu Lernzwecken erstellt haben, löschen Sie sie, damit keine Gebühren mehr anfallen. Löschen Sie zuerst die Verteilung. Weitere Informationen finden Sie unter den folgenden Links:

Verbessern Sie Ihre Basisdistribution

Dieses Tutorial „Erste Schritte“ bietet ein minimales Framework für die Erstellung einer Distribution. Wir empfehlen Ihnen, sich mit den folgenden Verbesserungen vertraut zu machen:

  • Standardmäßig sind die Dateien (Objekte) im Amazon-S3-Bucket als privat eingerichtet. Nur derjenige AWS-Konto , der den Bucket erstellt hat, hat die Rechte, die Dateien zu lesen oder zu schreiben. Wenn Sie jedem Zugriff auf die Dateien in Ihrem Amazon S3 S3-Bucket ermöglichen möchten CloudFront URLs, müssen Sie öffentliche Leseberechtigungen für die Objekte gewähren.

  • Sie können die Funktion für CloudFront private Inhalte verwenden, um den Zugriff auf die Inhalte in den Amazon S3 S3-Buckets einzuschränken. Weitere Informationen zum Verteilen von privaten Inhalten finden Sie unter Stellen Sie private Inhalte mit signierten URLs und signierten Cookies bereit.

  • Sie können Ihre CloudFront Distribution so konfigurieren, dass sie einen benutzerdefinierten Domainnamen verwendet (z. B. www.example.com anstelle vond111111abcdef8.cloudfront.net). Weitere Informationen finden Sie unter Benutzerdefiniert verwenden URLs.

  • Dieses Tutorial verwendet einen Amazon S3 S3-Ursprung mit Origin Access Control (OAC). Sie können es jedoch nicht verwenden, OAC wenn Ihr Ursprung ein S3-Bucket ist, der als Website-Endpunkt konfiguriert ist. Wenn das der Fall ist, müssen Sie Ihren Bucket CloudFront als benutzerdefinierten Ursprung einrichten. Weitere Informationen finden Sie unter Verwenden Sie einen Amazon S3 S3-Bucket, der als Website-Endpunkt konfiguriert ist. Weitere Informationen zu finden OAC Sie unterBeschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.