Commencez avec une CloudFront distribution de base - Amazon CloudFront
PrérequisCréer un bucketTélécharger du contenuCréer une distributionAccédez au contenuNettoyageAméliorez votre distribution de base

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencez avec une CloudFront distribution de base

Les procédures décrites dans cette section vous indiquent comment CloudFront configurer une configuration de base qui effectue les opérations suivantes :

  • Crée un compartiment à utiliser comme origine de distribution.

  • Stocke les versions originales de vos objets dans un compartiment Amazon Simple Storage Service (Amazon S3).

  • Utilise le contrôle d'accès à l'origine (OAC) pour envoyer des demandes authentifiées à votre origine Amazon S3. OACenvoie des demandes CloudFront pour empêcher les utilisateurs d'accéder directement à votre compartiment S3. Pour plus d'informations surOAC, voirRestreindre l'accès à une origine Amazon Simple Storage Service.

  • Utilise le nom de CloudFront domaine URLs pour vos objets (par exemple,https://d111111abcdef8.cloudfront.net/index.html).

  • Maintient vos objets dans des emplacements CloudFront périphériques pendant la durée par défaut de 24 heures (la durée minimale est de 0 seconde).

La plupart de ces options sont personnalisables. Pour plus d'informations sur la personnalisation de vos options CloudFront de distribution, consultezCréer une distribution.

Prérequis

Avant de commencer, vérifiez que vous avez bien terminé les étapes de Configurez votre Compte AWS.

Créer un compartiment Amazon S3

Un compartiment Amazon S3 est un conteneur pour des fichiers (objets) ou des dossiers. CloudFront peut distribuer presque n'importe quel type de fichier pour vous lorsqu'un compartiment S3 est la source. Par exemple, CloudFront peut distribuer du texte, des images et des vidéos. La quantité de données que vous pouvez stocker sur Amazon S3 n'est pas limitée.

Dans le cadre de ce didacticiel, vous allez créer un compartiment S3 avec les hello world fichiers d'exemple fournis que vous utiliserez pour créer une page Web de base.

Pour créer un compartiment

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Nous vous recommandons d'utiliser notre exemple Hello World pour ce guide de démarrage. Téléchargez la page Web Hello World : hello-world-html.zip. Décompressez-le et enregistrez le css dossier et le index fichier dans un emplacement pratique, tel que le bureau sur lequel vous utilisez votre navigateur.

  3. Choisissez Créer un compartiment.

  4. Entrez un nom de compartiment unique conforme aux règles de dénomination des compartiments à usage général du guide de l'utilisateur d'Amazon Simple Storage Service.

  5. Pour la région, nous vous recommandons d'en choisir une Région AWS qui est géographiquement proche de vous. (Cela réduit la latence et les coûts.)

    • Le choix d'une autre région fonctionne également. Vous pouvez le faire pour répondre aux exigences réglementaires, par exemple.

  6. Conservez aux autres paramètres leurs valeurs par défaut, puis cliquez sur Créer un compartiment.

Téléchargez le contenu dans le bucket

Après avoir créé votre compartiment Amazon S3, chargez-y le contenu du hello world fichier décompressé. (Vous avez téléchargé et décompressé ce fichier.) Créer un compartiment Amazon S3

Pour charger le contenu dans Amazon S3

  1. Dans la section Compartiments à usage général, choisissez le nom de votre nouveau compartiment.

  2. Sélectionnez Charger.

  3. Sur la page de téléchargement, faites glisser le css dossier et le index fichier dans la zone de dépôt.

  4. Laissez tous les autres paramètres avec leur valeur par défaut, puis sélectionnez Charger.

Créez une CloudFront distribution qui utilise une origine Amazon S3 avec OAC

Dans ce didacticiel, vous allez créer une CloudFront distribution qui utilise une origine Amazon S3 avec un contrôle d'accès à l'origine (OAC). OACvous permet d'envoyer en toute sécurité des demandes authentifiées à votre point d'origine Amazon S3. Pour plus d'informations surOAC, voirRestreindre l'accès à une origine Amazon Simple Storage Service.

Pour créer une CloudFront distribution avec une origine Amazon S3 qui utilise OAC

  1. Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Choisissez Create distribution (Créer une distribution).

  3. Pour Origin, domaine Origin, choisissez le compartiment S3 que vous avez créé pour ce didacticiel.

  4. Pour Origin, Accès à Origin, sélectionnez les paramètres de contrôle d'accès Origin (recommandé).

  5. Pour le contrôle d'accès à Origin, choisissez Create new OAC.

  6. Dans le OAC volet Créer un nouveau, conservez les paramètres par défaut et choisissez Créer.

  7. Pour Web Application Firewall (WAF), sélectionnez l'une des options.

  8. Pour toutes les autres sections et paramètres, acceptez les valeurs par défaut. Pour plus d’informations sur ces options, consultez Paramètres de distribution.

  9. Choisissez Create distribution (Créer une distribution).

  10. Dans la bannière The S3 bucket, la politique doit être mise à jour, lisez le message et choisissez Copy policy.

  11. Dans la même bannière, cliquez sur le lien Accéder aux autorisations du compartiment S3 pour mettre à jour la politique. (Cela vous amène à la page détaillée de votre compartiment dans la console Amazon S3.)

  12. Sous Bucket policy (Politique de compartiment), choisissez Edit (Modifier).

  13. Dans le champ Modifier la déclaration, collez la politique que vous avez copiée à l'étape 10.

  14. Sélectionnez Enregistrer les modifications.

  15. Retournez à la CloudFront console et consultez la section Détails de votre nouvelle distribution. Lorsque le déploiement de votre distribution est terminé, le champ Dernière modification passe de Déploiement à une date et une heure.

  16. Enregistrez le nom de domaine CloudFront attribué à votre distribution. Il ressemble à ce qui suit: d111111abcdef8.cloudfront.net.

Avant d'utiliser la distribution et le compartiment S3 décrits dans ce didacticiel dans un environnement de production, assurez-vous de les configurer pour répondre à vos besoins spécifiques. Pour plus d'informations sur la configuration de l'accès dans un environnement de production, consultezConfiguration de l'accès sécurisé et restriction de l'accès au contenu.

Accédez à votre contenu via CloudFront

Pour accéder à votre contenu via CloudFront, associez le nom de domaine de votre CloudFront distribution à la page principale de votre contenu. (Vous avez enregistré votre nom de domaine de distribution dansCréez une CloudFront distribution qui utilise une origine Amazon S3 avec OAC.)

  • Le nom de domaine de votre distribution se présente sous cette forme : d111111abcdef8.cloudfront.net.

  • Le chemin de la page principale d'un site web est généralement /index.html.

Par conséquent, l'accès URL à votre contenu CloudFront peut ressembler à ceci :

https://d111111abcdef8.cloudfront.net/index.html.

Si vous avez suivi les étapes précédentes et utilisé la page Web Bonjour tout le monde, vous devriez voir une page Web intitulée Bonjour tout le monde ! .

Lorsque vous chargez du contenu supplémentaire dans ce compartiment S3, vous pouvez y accéder en CloudFront combinant le nom de domaine de CloudFront distribution avec le chemin d'accès à l'objet dans le compartiment S3. Par exemple, si vous chargez un nouveau fichier nommé new-page.html à la racine de votre compartiment S3, cela URL ressemble à ceci :

https://d111111abcdef8.cloudfront.net/new-page.html.

Nettoyage

Si vous avez créé votre distribution et votre compartiment S3 uniquement à des fins d'apprentissage, supprimez-les afin de ne plus payer de frais. Supprimez d'abord la distribution. Pour plus d'informations, consultez les liens suivants :

Améliorez votre distribution de base

Ce didacticiel de mise en route fournit un cadre minimal pour créer une distribution. Nous vous recommandons d'explorer les améliorations suivantes :

  • Par défaut, les fichiers (objets) du compartiment Amazon S3 sont définis comme étant privés. Seul celui Compte AWS qui a créé le compartiment est autorisé à lire ou à écrire les fichiers. Si vous souhaitez autoriser n'importe qui à accéder aux fichiers de votre compartiment Amazon S3 en utilisant CloudFront URLs, vous devez accorder des autorisations de lecture publiques aux objets.

  • Vous pouvez utiliser la fonctionnalité de contenu CloudFront privé pour restreindre l'accès au contenu des compartiments Amazon S3. Pour plus d’informations sur la distribution de contenus privés, consultez Diffusez du contenu privé avec des cookies signés URLs et signés.

  • Vous pouvez configurer votre CloudFront distribution pour utiliser un nom de domaine personnalisé (par exemple, www.example.com au lieu ded111111abcdef8.cloudfront.net). Pour de plus amples informations, veuillez consulter Utiliser personnalisé URLs.

  • Ce didacticiel utilise une origine Amazon S3 avec un contrôle d'accès à l'origine (OAC). Toutefois, vous ne pouvez pas l'utiliser OAC si votre origine est un compartiment S3 configuré comme point de terminaison de site Web. Si tel est le cas, vous devez configurer votre bucket en CloudFront tant qu'origine personnalisée. Pour de plus amples informations, veuillez consulter Utiliser un compartiment Amazon S3 configuré comme point de terminaison de site Web. Pour plus d'informations surOAC, voirRestreindre l'accès à une origine Amazon Simple Storage Service.