Langkah 3: Buat CloudFront distribusi yang menggunakan asal Amazon S3 dengan OAC - Amazon CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Buat CloudFront distribusi yang menggunakan asal Amazon S3 dengan OAC

Untuk tutorial ini, Anda akan membuat CloudFront distribusi yang menggunakan asal Amazon S3 dengan kontrol akses asal (OAC). OAC membantu Anda mengirim permintaan yang diautentikasi dengan aman ke asal Amazon S3 Anda. Untuk informasi lebih lanjut tentang OAC, lihatBatasi akses ke asal Amazon Simple Storage Service.

Untuk membuat CloudFront distribusi dengan asal Amazon S3 yang menggunakan OAC

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Pilih Buat Distribusi.

  3. Untuk domain Origin, Origin, pilih bucket S3 yang Anda buat untuk tutorial ini.

  4. Untuk Origin, akses Origin, pilih Pengaturan kontrol akses Origin (disarankan).

  5. Untuk kontrol akses Origin, pilih Buat OAC baru.

  6. Di panel Create new OAC, pertahankan pengaturan default dan pilih Create.

  7. Untuk Web Application Firewall (WAF), pilih salah satu opsi.

  8. Untuk semua bagian dan pengaturan lainnya, terima nilai default. Untuk informasi selengkapnya tentang opsi ini, lihat Pengaturan distribusi.

  9. Pilih Buat Distribusi.

  10. Dalam kebijakan bucket S3 perlu diperbarui banner, baca pesan dan pilih Copy policy.

  11. Di spanduk yang sama, pilih tautan ke izin bucket Go to S3 untuk memperbarui kebijakan. (Ini membawa Anda ke halaman detail bucket Anda di konsol Amazon S3.)

  12. Untuk kebijakan Bucket, pilih Edit.

  13. Di bidang Edit pernyataan, tempel kebijakan yang Anda salin di langkah 10.

  14. Pilih Simpan perubahan.

  15. Kembali ke CloudFront konsol dan tinjau bagian Detail untuk distribusi baru Anda. Ketika distribusi Anda selesai digunakan, bidang terakhir diubah dari Deploying ke tanggal dan waktu.

  16. Catat nama domain yang CloudFront ditetapkan untuk distribusi Anda. Itu terlihat serupa dengan yang berikut ini: d111111abcdef8.cloudfront.net.

Sebelum menggunakan bucket distribusi dan S3 dari tutorial ini di lingkungan produksi, pastikan untuk mengonfigurasinya untuk memenuhi kebutuhan spesifik Anda. Untuk informasi tentang mengonfigurasi akses di lingkungan produksi, lihatKonfigurasikan akses aman dan batasi akses ke konten.