Conditions préalables Création d’un compartiment Chargement du contenu Création d’une distribution Accès au contenu Nettoyage Amélioration de votre distribution de base

Commencez avec une distribution CloudFront standard

Les procédures décrites dans cette section vous indiquent comment CloudFront configurer une distribution standard qui effectue les opérations suivantes :

Création d’un compartiment S3 comme origine de votre distribution.
Stockage des versions d’origine de vos objets dans un compartiment Amazon Simple Storage Service (Amazon S3).
Utilisation du contrôle d’accès d’origine (OAC) pour envoyer des demandes authentifiées à votre origine Amazon S3. L'OAC envoie des demandes CloudFront pour empêcher les utilisateurs d'accéder directement à votre compartiment S3. Pour plus d’informations sur l’OAC, consultez Restriction de l’accès à une origine Amazon S3.
Utilise le nom de CloudFront domaine URLs pour vos objets (par exemple,https://d111111abcdef8.cloudfront.net/index.html).
Maintient vos objets dans des emplacements CloudFront périphériques pendant la durée par défaut de 24 heures (la durée minimale est de 0 seconde).

La plupart de ces paramètres sont configurés automatiquement pour vous lorsque vous créez une CloudFront distribution.

Rubriques

Conditions préalables
Créer un compartiment Amazon S3
Chargement du contenu dans le compartiment
Créez une CloudFront distribution qui utilise une origine Amazon S3 avec OAC
Accédez à votre contenu via CloudFront
Nettoyage
Amélioration de votre distribution de base

Conditions préalables

Avant de commencer, vérifiez que vous avez bien terminé les étapes de Configurez votre Compte AWS.

Créer un compartiment Amazon S3

Un compartiment Amazon S3 est un conteneur pour des fichiers (objets) ou des dossiers. CloudFront peut distribuer presque n'importe quel type de fichier pour vous lorsqu'un compartiment S3 est la source. Par exemple, CloudFront peut distribuer du texte, des images et des vidéos. La quantité de données que vous pouvez stocker sur Amazon S3 n’est pas limitée.

Dans ce didacticiel, vous allez créer un compartiment S3 contenant les fichiers d’exemple hello world fournis, que vous utiliserez pour créer une page web de base.

Pour créer un compartiment

Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.
Nous vous recommandons d’utiliser notre exemple Hello World pour ce guide de démarrage. Téléchargez la page Web Hello World : hello-world-html.zip. Décompressez-le, puis enregistrez le dossier css et le fichier index à un emplacement pratique, par exemple sur le bureau où vous utilisez votre navigateur.
Choisissez Créer un compartiment.
Entrez un Nom de compartiment unique conforme aux Règles de dénomination des compartiments à usage général du Guide de l’utilisateur Amazon Simple Storage Service.
Pour la Région, nous vous recommandons de choisir une Région AWS géographiquement proche de vous. (Ce choix réduit la latence et les coûts.)
- Vous pouvez également sélectionner une autre région. Vous pourriez le faire, par exemple, pour répondre à des exigences réglementaires.
Conservez aux autres paramètres leurs valeurs par défaut, puis cliquez sur Créer un compartiment.

Chargement du contenu dans le compartiment

Après avoir créé votre compartiment Amazon S3, téléchargez-y le contenu du fichier hello world décompressé. (Vous avez téléchargé et décompressé ce fichier dans Créer un compartiment Amazon S3.)

Pour charger le contenu dans Amazon S3

Dans la section Compartiments à usage général, choisissez le nom de votre nouveau compartiment.
Choisissez Charger.
Sur la page Charger, faites glisser le dossier css et le fichier index jusqu’à la zone de dépôt.
Laissez tous les autres paramètres avec leur valeur par défaut, puis sélectionnez Charger.

Créez une CloudFront distribution qui utilise une origine Amazon S3 avec OAC

Dans le cadre de ce didacticiel, vous allez créer une CloudFront distribution qui utilise une origine Amazon S3 avec un contrôle d'accès à l'origine (OAC). L’OAC vous permet d’envoyer en toute sécurité des demandes authentifiées à votre origine Amazon S3. Pour plus d’informations sur l’OAC, consultez Restriction de l’accès à une origine Amazon S3.

Pour créer une CloudFront distribution avec une origine Amazon S3 qui utilise OAC

Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.
Choisissez Créer une distribution.
Entrez un Nom de distribution pour la distribution standard. Le nom sera affiché comme valeur pour la clé Name sous forme de balise. Cette valeur peut être modifiée par la suite. Vous pouvez ajouter jusqu’à 50 balises pour votre distribution standard. Pour de plus amples informations, veuillez consulter Étiquetage d’une distribution.
Choisissez Site Web ou application unique, puis Suivant.
Choisissez Suivant.
Sur la page Type de l’origine, sélectionnez Amazon S3.
Pour Origine S3, choisissez Parcourir S3 et sélectionnez le compartiment S3 que vous avez créé pour ce didacticiel.
Dans Paramètres, choisissez Utiliser les paramètres d'origine recommandés. CloudFront utilisera les paramètres de cache et d'origine recommandés par défaut pour votre origine Amazon S3, y compris la configuration du contrôle d'accès à l'origine (OAC). Pour plus d’informations sur les paramètres recommandés, consultez Référence des paramètres de distribution préconfigurés.
Choisissez Suivant.
Sur la page Activer les protections de sécurité, choisissez si vous souhaitez activer les protections AWS WAF de sécurité.
Choisissez Suivant.
Choisissez Créer une distribution. CloudFront met à jour la politique relative aux compartiments S3 pour vous.
Examinez la section Détails de la nouvelle distribution. Lorsque le déploiement de votre distribution est terminé, le champ Dernière modification passe de Déploiement à une date et une heure.
Enregistrez le nom de domaine CloudFront attribué à votre distribution. Il ressemble à ce qui suit: d111111abcdef8.cloudfront.net.

Avant d’utiliser la distribution et le compartiment S3 décrits dans ce didacticiel dans un environnement de production, vérifiez qu’ils sont configurés pour répondre à vos besoins spécifiques. Pour en savoir plus sur la configuration de l’accès dans un environnement de production, consultez Configuration d’un accès sécurisé et restriction de l’accès au contenu.

Accédez à votre contenu via CloudFront

Pour accéder à votre contenu via CloudFront, associez le nom de domaine de votre CloudFront distribution à la page principale de votre contenu. (Vous avez enregistré votre nom de domaine de distribution dans Créez une CloudFront distribution qui utilise une origine Amazon S3 avec OAC.)

Le nom de domaine de votre distribution se présente sous cette forme : d111111abcdef8.cloudfront.net.
Le chemin de la page principale d'un site web est généralement /index.html.

Par conséquent, l'URL permettant d'accéder à votre contenu CloudFront peut ressembler à ceci :

https://d111111abcdef8.cloudfront.net/index.html.

Si vous avez suivi les étapes précédentes et utilisé la page web hello world, vous devriez voir une page web affichant Hello world!.

Lorsque vous chargez du contenu supplémentaire dans ce compartiment S3, vous pouvez y accéder en CloudFront combinant le nom de domaine de CloudFront distribution avec le chemin d'accès à l'objet dans le compartiment S3. Par exemple, si vous chargez un nouveau fichier nommé new-page.html à la racine de votre compartiment S3, l’URL se présente comme suit :

https://d111111abcdef8.cloudfront.net/new-page.html.

Nettoyage

Si vous avez créé votre distribution et votre compartiment S3 uniquement à des fins d’apprentissage, supprimez-les afin de ne plus encourir de coûts. Commencez par supprimer la distribution. Pour plus d'informations, consultez les liens suivants :

Amélioration de votre distribution de base

Ce didacticiel de mise en route fournit un cadre minimal pour créer une distribution. Nous vous recommandons d'explorer les améliorations suivantes :

Vous pouvez utiliser la fonctionnalité de contenu CloudFront privé pour restreindre l'accès au contenu des compartiments Amazon S3. Pour plus d’informations sur la distribution de contenus privés, consultez Diffusez du contenu privé avec des cookies signés URLs et signés.
Vous pouvez configurer votre CloudFront distribution pour utiliser un nom de domaine personnalisé (par exemple, www.example.com au lieu ded111111abcdef8.cloudfront.net). Pour de plus amples informations, veuillez consulter Utiliser personnalisé URLs.
Ce didacticiel utilise une origine Amazon S3 avec un contrôle d’accès d’origine (OAC). Cependant, vous ne pouvez pas utiliser l’OAC si votre origine est un compartiment S3 configuré comme point de terminaison de site web. Si tel est le cas, vous devez configurer votre bucket en CloudFront tant qu'origine personnalisée. Pour de plus amples informations, veuillez consulter Utilisation d’un compartiment Amazon S3 configuré en tant que point de terminaison de site Web. Pour plus d’informations sur l’OAC, consultez Restriction de l’accès à une origine Amazon S3.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurez votre Compte AWS

Commencer (AWS CLI)