Gunakan berbagai asal dengan CloudFront distribusi

Saat Anda membuat distribusi, Anda menentukan asal tempat CloudFront mengirim permintaan untuk file. Anda dapat menggunakan beberapa jenis asal dengan CloudFront. Misalnya, Anda dapat menggunakan bucket Amazon S3, MediaStore container, MediaPackage channel, Application Load Balancer, atau AWS Lambda URL fungsi.

Gunakan bucket Amazon S3

Topik berikut menjelaskan berbagai cara Anda dapat menggunakan bucket Amazon S3 sebagai asal distribusi. CloudFront

Topik

• Gunakan bucket Amazon S3 standar
• Gunakan Amazon S3 Object Lambda
• Gunakan Titik Akses Amazon S3
• Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web
• Tambahkan CloudFront ke bucket Amazon S3 yang ada
• Pindahkan bucket Amazon S3 ke bucket yang berbeda Wilayah AWS

Gunakan bucket Amazon S3 standar

Saat Anda menggunakan Amazon S3 sebagai asal untuk distribusi Anda, Anda menempatkan objek yang CloudFront ingin Anda kirimkan dalam ember Amazon S3. Anda dapat menggunakan metode apa pun yang didukung oleh Amazon S3 untuk memasukkan objek Anda ke Amazon S3. Misalnya, Anda dapat menggunakan konsol Amazon S3 atau API, atau alat pihak ketiga. Anda dapat membuat hierarki di bucket untuk menyimpan objek, seperti yang Anda lakukan dengan bucket Amazon S3 standar lainnya.

Menggunakan bucket Amazon S3 yang ada karena server CloudFront asal Anda tidak mengubah bucket dengan cara apa pun; Anda masih dapat menggunakannya seperti biasa untuk menyimpan dan mengakses objek Amazon S3 dengan harga Amazon S3 standar. Anda dikenakan biaya Amazon S3 untuk menyimpan objek di dalam bucket. Untuk informasi selengkapnya tentang tagihan yang akan digunakan CloudFront, lihat CloudFrontHarga Amazon. Untuk informasi selengkapnya tentang penggunaan CloudFront dengan bucket S3 yang ada, lihatTambahkan CloudFront ke bucket Amazon S3 yang ada.

penting

Agar bucket dapat digunakan CloudFront, nama harus sesuai dengan persyaratan penamaan DNS. Untuk informasi selengkapnya, buka Aturan penamaan Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Saat Anda menentukan bucket Amazon S3 sebagai asal CloudFront, sebaiknya gunakan format berikut:

bucket-name.s3.region.amazonaws.com

Saat Anda menentukan nama bucket dalam format ini, Anda dapat menggunakan CloudFront fitur berikut:

• Konfigurasikan CloudFront untuk berkomunikasi dengan bucket Amazon S3 Anda menggunakan SSL/TLS. Untuk informasi selengkapnya, lihat Gunakan HTTPS dengan CloudFront.

• Gunakan kontrol akses asal untuk mengharuskan pemirsa mengakses konten Anda menggunakan CloudFront URL, bukan dengan menggunakan URL Amazon S3. Untuk informasi selengkapnya, lihat Batasi akses ke asal Amazon Simple Storage Service.

• Perbarui konten bucket Anda dengan mengirimkan POST dan PUT meminta. CloudFront Untuk informasi selengkapnya, lihat Metode HTTP dalam topik Cara CloudFront memproses dan meneruskan permintaan ke asal Amazon S3 Anda.

Jangan tentukan bucket menggunakan format berikut:

• Gaya jalur Amazon S3: s3.amazonaws.com/bucket-name

• Amazon S3 CNAME

Gunakan Amazon S3 Object Lambda

Saat Anda membuat Titik Akses Objek Lambda, Amazon S3 secara otomatis menghasilkan alias unik untuk Titik Akses Objek Lambda Anda. Anda dapat menggunakan alias ini alih-alih nama bucket Amazon S3 sebagai asal distribusi Anda. CloudFront

Bila Anda menggunakan alias Object Lambda Access Point sebagai asal untuk CloudFront, kami sarankan Anda menggunakan format berikut:

alias.s3.region.amazonaws.com

Untuk informasi selengkapnya tentang menemukanalias, lihat Cara menggunakan alias gaya ember untuk S3 bucket Object Lambda Access Point di Panduan Pengguna Amazon S3.

penting

Bila Anda menggunakan Object Lambda Access Point sebagai asal untuk CloudFront, Anda harus menggunakan kontrol akses asal.

Untuk contoh kasus penggunaan, lihat Menggunakan Lambda Objek Amazon S3 dengan CloudFront Amazon untuk Menyesuaikan Konten untuk Pengguna Akhir.

CloudFront memperlakukan asal Object Lambda Access Point sama dengan asal bucket Amazon S3 standar.

Jika Anda menggunakan Amazon S3 Object Lambda sebagai asal untuk distribusi Anda, Anda harus mengonfigurasi empat izin berikut.

Object Lambda Access Point

Untuk menambahkan izin untuk Object Lambda Access Point

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Di panel navigasi, pilih Titik Akses Objek Lambda.

3. Pilih Object Lambda Access Point yang ingin Anda gunakan.

4. Pilih tab Izin.

5. Pilih Edit di bagian kebijakan Titik Akses Objek Lambda.

6. Tempelkan kebijakan berikut ke bidang Kebijakan.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "cloudfront.amazonaws.com"
               },
               "Action": "s3-object-lambda:Get*",
               "Resource": "arn:aws:s3-object-lambda:region:AWS-account-ID:accesspoint/Object-Lambda-Access-Point-name",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceArn": "arn:aws:cloudfront::AWS-account-ID:distribution/CloudFront-distribution-ID"
                   }
               }
           }
       ]
   }

7. Pilih Simpan perubahan.

Amazon S3 Access Point

Untuk menambahkan izin untuk Titik Akses Amazon S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Di panel navigasi, pilih Titik Akses.

3. Pilih Titik Akses Amazon S3 yang ingin Anda gunakan.

4. Pilih tab Izin.

5. Pilih Edit di bagian kebijakan Access Point.

6. Tempelkan kebijakan berikut ke bidang Kebijakan.

   {
       "Version": "2012-10-17",
       "Id": "default",
       "Statement": [
           {
               "Sid": "s3objlambda",
               "Effect": "Allow",
               "Principal": {
                   "Service": "cloudfront.amazonaws.com"
               },
               "Action": "s3:*",
               "Resource": [
                   "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name",
                   "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name/object/*"
               ],
               "Condition": {
                   "ForAnyValue:StringEquals": {
                       "aws:CalledVia": "s3-object-lambda.amazonaws.com"
                   }
               }
           }
       ]
   }

7. Pilih Simpan.

Amazon S3 bucket

Untuk menambahkan izin ke bucket Amazon S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Di panel navigasi, pilih Bucket.

3. Pilih bucket Amazon S3 yang ingin Anda gunakan.

4. Pilih tab Izin.

5. Pilih Edit di bagian Kebijakan Bucket.

6. Tempelkan kebijakan berikut ke bidang Kebijakan.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "*"
               },
               "Action": "*",
               "Resource": [
                   "arn:aws:s3:::bucket-name",
                   "arn:aws:s3:::bucket-name/*"
               ],
               "Condition": {
                   "StringEquals": {
                       "s3:DataAccessPointAccount": "AWS-account-ID"
                   }
               }
           }
       ]
   }

7. Pilih Simpan perubahan.

AWS Lambda function

Untuk menambahkan izin ke fungsi Lambda

1. Masuk ke AWS Management Console dan buka AWS Lambda konsol di https://console.aws.amazon.com/lambda/.

2. Di panel navigasi, pilih Fungsi.

3. Pilih AWS Lambda fungsi yang ingin Anda gunakan.

4. Pilih tab Konfigurasi, lalu pilih Izin.

5. Pilih Tambahkan izin di bagian Laporan kebijakan berbasis sumber daya.

6. Pilih Akun AWS.

7. Masukkan nama untuk ID Pernyataan.

8. Masuk cloudfront.amazonaws.com untuk Kepala Sekolah.

9. Pilih lambda:InvokeFunction dari menu dropdown Action.

10. Pilih Simpan.

Gunakan Titik Akses Amazon S3

Saat Anda menggunakan Titik Akses S3, Amazon S3 secara otomatis menghasilkan alias unik untuk Anda. Anda dapat menggunakan alias ini alih-alih nama bucket Amazon S3 sebagai asal distribusi Anda. CloudFront

Saat Anda menggunakan alias Titik Akses Amazon S3 sebagai asal CloudFront, kami sarankan Anda menggunakan format berikut:

alias.s3.region.amazonaws.com

Untuk informasi selengkapnya tentang menemukanalias, lihat Menggunakan alias gaya ember untuk titik akses bucket S3 di Panduan Pengguna Amazon S3.

penting

Saat Anda menggunakan Titik Akses Amazon S3 sebagai asal CloudFront, Anda harus menggunakan kontrol akses asal.

CloudFront memperlakukan asal Titik Akses Amazon S3 sama dengan asal bucket Amazon S3 standar.

Jika Anda menggunakan Amazon S3 Object Lambda sebagai asal untuk distribusi Anda, Anda harus mengonfigurasi dua izin berikut.

Amazon S3 Access Point

Untuk menambahkan izin untuk Titik Akses Amazon S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Di panel navigasi, pilih Titik Akses.

3. Pilih Titik Akses Amazon S3 yang ingin Anda gunakan.

4. Pilih tab Izin.

5. Pilih Edit di bagian kebijakan Access Point.

6. Tempelkan kebijakan berikut ke bidang Kebijakan.

   {
       "Version": "2012-10-17",
       "Id": "default",
       "Statement": [
           {
               "Sid": "s3objlambda",
               "Effect": "Allow",
               "Principal": {"Service": "cloudfront.amazonaws.com"},
               "Action": "s3:*",
               "Resource": [
                   "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name",
                   "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name/object/*"
               ],
               "Condition": {
                   "StringEquals": {"aws:SourceArn": "arn:aws:cloudfront::AWS-account-ID:distribution/CloudFront-distribution-ID"}
               }
           }
       ]
   }

7. Pilih Simpan.

Amazon S3 bucket

Untuk menambahkan izin ke bucket Amazon S3

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Di panel navigasi, pilih Bucket.

3. Pilih bucket Amazon S3 yang ingin Anda gunakan.

4. Pilih tab Izin.

5. Pilih Edit di bagian Kebijakan Bucket.

6. Tempelkan kebijakan berikut ke bidang Kebijakan.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "*"
               },
               "Action": "*",
               "Resource": [
                   "arn:aws:s3:::bucket-name",
                   "arn:aws:s3:::bucket-name/*"
               ],
               "Condition": {
                   "StringEquals": {
                       "s3:DataAccessPointAccount": "AWS-account-ID"
                   }
               }
           }
       ]
   }

7. Pilih Simpan perubahan.

Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web

Anda dapat menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web sebagai asal kustom. CloudFront Saat mengonfigurasi CloudFront distribusi, untuk asal, masukkan titik akhir hosting situs web statis Amazon S3 untuk bucket Anda. Nilai ini muncul di konsol Amazon S3, pada tab Properties, di panel hosting situs web statis. Sebagai contoh:

http://bucket-name.s3-website-region.amazonaws.com

Untuk informasi selengkapnya tentang menentukan titik akhir situs web statis Amazon S3, lihat Titik akhir situs web di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Saat Anda menentukan nama bucket dalam format ini sebagai asal Anda, Anda dapat menggunakan pengalihan Amazon S3 dan dokumen kesalahan kustom Amazon S3. Untuk informasi selengkapnya, lihat Mengonfigurasi dokumen kesalahan kustom dan Mengonfigurasi pengalihan di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. (CloudFrontjuga menyediakan halaman kesalahan kustom. Untuk informasi lebih lanjut, lihatBuat halaman kesalahan khusus untuk kode status HTTP tertentu.)

Menggunakan bucket Amazon S3 sebagai server CloudFront asal Anda tidak mengubah bucket dengan cara apa pun. Anda masih dapat menggunakannya seperti biasa dan Anda mengeluarkan biaya Amazon S3 biasa. Untuk informasi selengkapnya tentang tagihan yang akan digunakan CloudFront, lihat CloudFront Harga Amazon.

catatan

Jika Anda menggunakan CloudFront API untuk membuat distribusi dengan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web, Anda harus mengonfigurasinya dengan menggunakanCustomOriginConfig, meskipun situs web dihosting di bucket Amazon S3. Untuk informasi selengkapnya tentang membuat distribusi menggunakan CloudFront API, lihat CreateDistributiondi Referensi Amazon CloudFront API.

Tambahkan CloudFront ke bucket Amazon S3 yang ada

Jika Anda menyimpan objek Anda di bucket Amazon S3, Anda dapat meminta pengguna mendapatkan objek Anda langsung dari S3, atau Anda dapat mengonfigurasi CloudFront untuk mendapatkan objek Anda dari S3 dan kemudian mendistribusikannya ke pengguna Anda. Penggunaan CloudFront bisa lebih hemat biaya jika pengguna Anda sering mengakses objek Anda karena, pada penggunaan yang lebih tinggi, harga untuk transfer CloudFront data lebih rendah daripada harga untuk transfer data Amazon S3. Selain itu, unduhan lebih cepat CloudFront dibandingkan dengan Amazon S3 saja karena objek Anda disimpan lebih dekat ke pengguna Anda.

catatan

Jika Anda CloudFront ingin menghormati pengaturan berbagi sumber daya lintas asal Amazon S3, konfigurasikan CloudFront untuk meneruskan Origin header ke Amazon S3. Untuk informasi selengkapnya, lihat Konten cache berdasarkan header permintaan.

Jika saat ini Anda mendistribusikan konten langsung dari bucket Amazon S3 menggunakan nama domain Anda sendiri (seperti example.com) alih-alih nama domain bucket Amazon S3 Anda (seperti DOC-EXAMPLE-BUCKET. s3.us-west-2.amazonaws.com), Anda dapat menambahkan tanpa gangguan dengan menggunakan prosedur berikut. CloudFront

Untuk menambahkan CloudFront ketika Anda sudah mendistribusikan konten Anda dari Amazon S3

1. Buat CloudFront distribusi. Untuk informasi selengkapnya, lihat Buat distribusi.

   Saat Anda membuat distribusi, sebutkan nama bucket Amazon S3 Anda sebagai server asal.

   penting

   Agar bucket dapat digunakan CloudFront, nama harus sesuai dengan persyaratan penamaan DNS. Untuk informasi selengkapnya, buka Aturan penamaan Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

   Jika Anda menggunakan CNAME dengan Amazon S3, sebutkan pula CNAME untuk distribusi Anda.

2. Buat halaman web uji yang berisi tautan ke objek yang dapat dibaca publik di buket Amazon S3, dan uji tautan. Untuk pengujian awal ini, gunakan nama CloudFront domain distribusi Anda di URL objek, misalnya,https://d111111abcdef8.cloudfront.net/images/image.jpg.

   Untuk informasi selengkapnya tentang format CloudFront URL, lihatSesuaikan format URL untuk file di CloudFront.

3. Jika Anda menggunakan Amazon S3 CNames, aplikasi Anda menggunakan nama domain Anda (misalnya, example.com) untuk mereferensikan objek di bucket Amazon S3 alih-alih menggunakan nama bucket Anda (misalnya, doc-example-bucket.s3.amazonaws.com). Untuk terus menggunakan nama domain Anda ke objek referensi alih-alih menggunakan nama CloudFront domain untuk distribusi Anda (misalnya, d111111abcdef8.cloudfront.net), Anda perlu memperbarui pengaturan Anda dengan penyedia layanan DNS Anda.

   Untuk Amazon S3 CNAMEs agar berfungsi, penyedia layanan DNS Anda harus memiliki catatan sumber daya CNAME untuk domain Anda yang saat ini merutekan kueri domain ke bucket Amazon S3. Misalnya, jika pengguna meminta objek ini:

   https://example.com/images/image.jpg

   Permintaan secara otomatis dialihkan rutenya, dan pengguna melihat objek ini:

   https://DOC-EXAMPLE-BUCKET.s3.amazonaws.com/images/image.jpg

   Untuk merutekan kueri ke CloudFront distribusi, bukan bucket Amazon S3, Anda harus menggunakan metode yang disediakan oleh penyedia layanan DNS untuk memperbarui kumpulan data sumber daya CNAME untuk domain Anda. Catatan CNAME yang diperbarui ini mengalihkan kueri DNS dari domain Anda ke nama domain untuk distribusi Anda. CloudFront Untuk informasi lebih lanjut, lihat dokumentasi yang disediakan oleh penyedia layanan DNS Anda.

   catatan

   Jika Anda menggunakan Route 53 sebagai layanan DNS Anda, Anda dapat menggunakan set data sumber daya CNAME atau rekaman sumber daya alias. Untuk informasi tentang mengedit kumpulan rekaman sumber daya, lihat Mengedit catatan. Untuk informasi tentang kumpulan rekaman sumber daya alias, lihat Memilih antara catatan alias dan non-alias. Kedua topik tersebut berada dalam Panduan Pengembang Amazon Route 53.

   Untuk informasi selengkapnya tentang menggunakan CNames with CloudFront, lihatGunakan URL khusus dengan menambahkan nama domain alternatif (CNames).

   Setelah Anda memperbarui kumpulan catatan sumber daya CNAME, mungkin diperlukan waktu hingga 72 jam untuk perubahan menyebar ke seluruh sistem DNS, meskipun biasanya hal itu terjadi lebih cepat. Selama waktu ini, beberapa permintaan untuk konten Anda akan terus dialihkan ke bucket Amazon S3 Anda, dan yang lainnya akan diarahkan ke. CloudFront

Pindahkan bucket Amazon S3 ke bucket yang berbeda Wilayah AWS

Jika Anda menggunakan Amazon S3 sebagai asal CloudFront distribusi dan Anda memindahkan bucket ke yang lain Wilayah AWS, CloudFront dapat memakan waktu hingga satu jam untuk memperbarui catatannya agar menggunakan Wilayah baru jika kedua hal berikut ini benar:

• Anda menggunakan identitas akses CloudFront asal (OAI) untuk membatasi akses ke bucket.

• Anda memindahkan bucket ke Amazon S3 Region yang memerlukan Signature Version 4 untuk otentikasi.

Saat Anda menggunakan OAI, CloudFront gunakan Region (di antara nilai lainnya) untuk menghitung tanda tangan yang digunakan untuk meminta objek dari bucket Anda. Untuk informasi selengkapnya tentang cara membuat pekerjaan OAI, lihat Gunakan identitas akses asal (warisan, tidak disarankan). Untuk daftar dukungan Signature Version 2, lihat proses penandatanganan Signature Version 2 di Referensi Umum Amazon Web Services. Wilayah AWS

Untuk memaksa pembaruan yang lebih cepat ke CloudFront catatan, Anda dapat memperbarui CloudFront distribusi Anda, misalnya, dengan memperbarui bidang Deskripsi pada tab Umum di CloudFront konsol. Saat Anda memperbarui distribusi, CloudFront segera periksa Wilayah tempat bucket Anda berada. Perbanyakan perubahan ke semua lokasi tepi hanya memakan waktu beberapa menit.

Gunakan MediaStore wadah atau MediaPackage saluran

Untuk melakukan streaming video CloudFront, Anda dapat menyiapkan bucket Amazon S3 yang dikonfigurasi sebagai MediaStore wadah, atau membuat saluran dan titik akhir dengan. MediaPackage Kemudian Anda membuat dan mengkonfigurasi distribusi CloudFront untuk streaming video.

Untuk informasi dan step-by-step instruksi selengkapnya, lihat topik berikut:

• Sajikan video dengan menggunakan AWS Elemental MediaStore sebagai asal

• Sajikan video langsung yang diformat dengan AWS Elemental MediaPackage

Menggunakan Application Load Balancer

Jika asal Anda adalah satu atau beberapa server HTTP (S) (server web) yang dihosting pada satu atau beberapa instans Amazon EC2, Anda dapat menggunakan Application Load Balancer yang menghadap ke internet untuk mendistribusikan lalu lintas ke instans. Penyeimbang beban yang menghadap ke internet memiliki nama DNS yang dapat diselesaikan secara publik dan mengarahkan permintaan dari klien ke target melalui internet.

Untuk informasi selengkapnya tentang menggunakan Application Load Balancer sebagai asal Anda CloudFront, termasuk cara memastikan bahwa pemirsa hanya dapat mengakses server web Anda melalui CloudFront dan bukan dengan mengakses penyeimbang beban secara langsung, lihat. Membatasi akses ke Application Load Balancers

Gunakan URL fungsi Lambda

URL fungsi Lambda adalah titik akhir HTTPS khusus untuk fungsi Lambda. Anda dapat menggunakan URL fungsi Lambda untuk membangun aplikasi web tanpa server sepenuhnya di dalam Lambda. Anda dapat memanggil aplikasi web Lambda secara langsung melalui URL fungsi, tanpa perlu mengintegrasikan dengan API Gateway atau Application Load Balancer.

Jika Anda membangun aplikasi web tanpa server dengan menggunakan fungsi Lambda dengan URL fungsi, Anda dapat menambahkan CloudFront untuk mendapatkan manfaat berikut:

• Mempercepat aplikasi Anda dengan menyimpan konten yang lebih dekat dengan pemirsa

• Gunakan nama domain khusus untuk aplikasi web Anda

• Rutekan jalur URL yang berbeda ke fungsi Lambda yang berbeda menggunakan perilaku cache CloudFront

• Blokir permintaan tertentu menggunakan batasan CloudFront geografis atau AWS WAF (atau keduanya)

• Gunakan AWS WAF dengan CloudFront untuk membantu melindungi aplikasi Anda dari bot berbahaya, membantu mencegah eksploitasi aplikasi umum, dan meningkatkan perlindungan dari serangan DDoS

Untuk menggunakan URL fungsi Lambda sebagai asal CloudFront distribusi, tentukan nama domain lengkap URL fungsi Lambda sebagai domain asal. Nama domain URL fungsi Lambda menggunakan format berikut:

function-URL-ID.lambda-url.AWS-Region.on.aws

Saat Anda menggunakan URL fungsi Lambda sebagai asal CloudFront distribusi, URL fungsi harus dapat diakses publik. Untuk melakukannya, gunakan salah satu opsi berikut:

• Jika Anda menggunakan kontrol akses asal (OAC), AuthType parameter URL fungsi Lambda harus menggunakan AWS_IAM nilai dan mengizinkan izin dalam kebijakan lambda:InvokeFunctionUrl berbasis sumber daya. Untuk informasi selengkapnya tentang penggunaan URL fungsi Lambda untuk OAC, lihat. Batasi akses ke asal URL AWS Lambda fungsi

• Jika Anda tidak menggunakan OAC, Anda dapat menyetel AuthType parameter URL fungsi NONE dan mengizinkan lambda:InvokeFunctionUrl izin dalam kebijakan berbasis sumber daya.

Anda juga dapat menambahkan header asal kustom ke permintaan yang CloudFront dikirim ke asal, dan menulis kode fungsi untuk mengembalikan respons kesalahan jika header tidak ada dalam permintaan. Ini membantu memastikan bahwa pengguna hanya dapat mengakses aplikasi web Anda melalui CloudFront, tidak secara langsung menggunakan URL fungsi Lambda.

Untuk informasi selengkapnya tentang URL fungsi Lambda, lihat topik berikut di Panduan Pengembang AWS Lambda :

• URL fungsi Lambda - Gambaran umum fitur URL fungsi Lambda

• Memanggil URL fungsi Lambda - Termasuk detail tentang permintaan dan muatan respons yang akan digunakan untuk pengkodean aplikasi web tanpa server Anda

• Model keamanan dan autentikasi untuk URL fungsi Lambda - Termasuk detail tentang jenis autentikasi Lambda

Gunakan Amazon EC2 (atau asal kustom lainnya)

Asal kustom adalah server web HTTP (S) dengan nama DNS yang dapat diselesaikan secara publik yang merutekan permintaan dari klien ke target melalui internet. Server HTTP (S) dapat di-host di AWS—misalnya, instans Amazon EC2—atau dihosting di tempat lain. Asal Amazon S3 yang dikonfigurasi sebagai titik akhir situs web juga dianggap sebagai asal kustom. Untuk informasi selengkapnya, lihat Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web.

Bila Anda menggunakan server HTTP Anda sendiri sebagai custom origin, Anda menentukan nama DNS server, bersama dengan port HTTP dan HTTPS dan protokol yang CloudFront ingin Anda gunakan saat mengambil objek dari asal Anda.

Sebagian besar CloudFront fitur didukung saat Anda menggunakan custom origin dengan pengecualian konten pribadi. Meskipun Anda dapat menggunakan URL yang ditandatangani untuk mendistribusikan konten dari asal kustom, CloudFront untuk mengakses asal kustom, asal harus tetap dapat diakses publik. Untuk informasi selengkapnya, lihat Sajikan konten pribadi dengan URL yang ditandatangani dan cookie yang ditandatangani.

Ikuti panduan ini untuk menggunakan instans Amazon EC2 dan asal kustom lainnya. CloudFront

• Host dan sajikan konten yang sama di semua server yang menyajikan konten untuk CloudFront asal yang sama. Untuk informasi selengkapnya, lihat Pengaturan asal dalam topik Referensi pengaturan distribusi.

• Log entri X-Amz-Cf-Id header di semua server jika Anda membutuhkan AWS Support atau CloudFront menggunakan nilai ini untuk debugging.

• Batasi permintaan ke port HTTP dan HTTPS tempat asal kustom Anda mendengarkan.

• Sinkronkan jam semua server dalam implementasi Anda. Perhatikan bahwa CloudFront menggunakan Coordinated Universal Time (UTC) untuk URL yang ditandatangani dan cookie yang ditandatangani, untuk log, dan laporan. Selain itu, jika Anda memantau CloudFront aktivitas menggunakan CloudWatch metrik, perhatikan bahwa CloudWatch juga menggunakan UTC.

• Gunakan server redundan untuk menangani kegagalan.

• Untuk informasi tentang penggunaan asal kustom untuk menyajikan konten pribadi, lihat Batasi akses ke file pada asal kustom.

• Untuk informasi tentang permintaan dan perilaku respons dan tentang kode status HTTP yang didukung, lihat Perilaku permintaan dan respons.

Jika Anda menggunakan Amazon EC2 untuk asal kustom, kami sarankan Anda melakukan hal berikut:

• Gunakan Amazon Machine Image yang secara otomatis menginstal perangkat lunak untuk server web. Untuk informasi lebih lanjut, lihat Dokumentasi Amazon EC2.

• Gunakan load balancer Elastic Load Balancing untuk menangani lalu lintas di beberapa instans Amazon EC2 dan untuk mengisolasi aplikasi Anda dari perubahan ke instans Amazon EC2. Misalnya, jika Anda menggunakan load balancer, Anda bisa menambahkan dan menghapus instans Amazon EC2 tanpa mengubah aplikasi Anda. Untuk informasi lebih lanjut, lihat Dokumentasi Penyeimbangan Beban Elastis.

• Saat Anda membuat CloudFront distribusi, tentukan URL penyeimbang beban untuk nama domain server asal Anda. Untuk informasi selengkapnya, lihat Buat distribusi.

Gunakan grup CloudFront asal

Anda dapat menentukan grup asal untuk CloudFront asal Anda jika, misalnya, Anda ingin mengonfigurasi failover asal untuk skenario saat Anda membutuhkan ketersediaan tinggi. Gunakan failover asal untuk menunjuk asal primer CloudFront ditambah asal kedua yang CloudFront secara otomatis beralih ke saat asal utama mengembalikan respons kegagalan kode status HTTP tertentu.

Untuk informasi selengkapnya, termasuk langkah-langkah untuk menyiapkan grup asal, lihatOptimalkan ketersediaan tinggi dengan failover CloudFront asal.