Paso 3: Creación de una distribución de CloudFront con un origen de Amazon S3 con OAC - Amazon CloudFront

Paso 3: Creación de una distribución de CloudFront con un origen de Amazon S3 con OAC

En este tutorial, creará una distribución de CloudFront que utilice un origen de Amazon S3 con control de acceso de origen (OAC). OAC lo ayuda a enviar solicitudes autenticadas de forma segura al origen de Amazon S3. Para obtener más información sobre OAC, consulte Restricción del acceso a un origen de Amazon Simple Storage Service.

Creación de una distribución de CloudFront con un origen de Amazon S3 que usa OAC

  1. Abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. Elija Crear distribución.

  3. En Origen, para Dominio de origen, elija el bucket de S3 que creó para este tutorial.

  4. En Origen, Acceso de origen, seleccione Configuración del control de acceso de origen (recomendado).

  5. En Control de acceso de Origin, seleccione Crear un nuevo OAC.

  6. En el panel Crear un nuevo OAC, mantenga la configuración predeterminada y seleccione Crear.

  7. Para Web Application Firewall (WAF), seleccione una de las opciones.

  8. Para el resto de secciones y opciones, acepte los valores predeterminados. Para obtener más información sobre estas opciones, consulte Ajustes de la distribución.

  9. Elija Crear distribución.

  10. En el banner Se debe actualizar la política de buckets de S3, lea el mensaje y seleccione Copiar política.

  11. En el mismo banner, elija el enlace Ir a los permisos del bucket de S3 para actualizar la política. (Accederá a la página de detalles del bucket en la consola de Amazon S3).

  12. Para Bucket policy (Política de bucket), elija Edit (Editar).

  13. En el campo Editar declaración, pegue la política que copió en el paso 10.

  14. Elija Guardar cambios.

  15. Vuelva a la consola de CloudFront y consulte la sección Detalles de la nueva distribución. Cuando la distribución termine de implementarse, el campo Última modificación cambiará de Implementando a una fecha y hora.

  16. Registre el nombre de dominio que CloudFront asigna a su distribución. Tendrá un aspecto similar al siguiente: d111111abcdef8.cloudfront.net.

Antes de usar la distribución y el bucket de S3 de este tutorial en un entorno de producción, asegúrese de configurarlos para que se ajusten a sus necesidades específicas. Para obtener información sobre cómo configurar el acceso en un entorno de producción, consulte Configuración de acceso seguro y restricción de acceso a contenido.