Configurazione di Amazon CloudFront - Amazon CloudFront

Configurazione di Amazon CloudFront

La panoramica e le procedure di questa sezione consentono di iniziare a utilizzare AWS.

Registrati ad AWS

Quando effettui la registrazione ad AWS, l'account AWS viene automaticamente registrato per tutti i servizi AWS, incluso Amazon CloudFront. Ti vengono addebitati solo i servizi che utilizzi.

Se disponi già di un account AWS, passa a Accedere all'account. Altrimenti creane uno.

Per creare un account AWS

  1. Aprire https://portal.aws.amazon.com/billing/signup.

  2. Seguire le istruzioni online.

    Come parte della procedura di registrazione riceverai una telefonata, durante la quale dovrai inserire un codice di verifica sulla tastiera del telefono.

Annota il numero del tuo account AWS, perché sarà necessario in un secondo momento.

Suggerimento

Se prevedi di utilizzare CloudFront per distribuire contenuti archiviati in un bucket S3, accertati anche di completare la procedura per registrarti a S3. Per ulteriori informazioni, consulta Registrazione ad Amazon S3.

Accedere all'account

Puoi utilizzare i servizi AWS con una delle seguenti opzioni:

  • Console di gestione AWS

  • API per ciascun servizio

  • Interfaccia a riga di comando di AWS (CLI AWS)

  • Strumenti AWS per Windows PowerShell

  • SDK AWS

Per ciascuna di queste opzioni, devi accedere al tuo account AWS fornendo credenziali che verificano che disponi delle autorizzazioni per utilizzare i servizi.

Accesso alla console

Per accedere alla Console di gestione AWS per la prima volta, devi fornire un indirizzo e-mail e una password. Questa combinazione del tuo indirizzo e-mail e la password è detta identità root o credenziali dell'account root. Dopo il primo accesso all'account, si consiglia di non utilizzare le credenziali dell'account root di nuovo per l'uso quotidiano. È invece consigliabile creare nuove credenziali utilizzando AWS Identity and Access Management. A tale scopo devi creare un account utente noto come IAM user e quindi aggiungere l'utente IAM a un gruppo IAM con le autorizzazioni amministrative o concedere all'utente IAM autorizzazioni di amministrazione. Potrai quindi accedere ad AWS usando un URL speciale e le credenziali dell'utente IAM. Puoi anche aggiungere altri utenti IAM in un secondo momento e limitare l'accesso alle risorse specificate nell'account.

Nota

Alcuni plug-in per browser Web che bloccano gli annunci pubblicitari interferiscono con le operazioni della console Amazon CloudFront, che può comportarsi diversamente da come previsto. Se hai installato un plug-in per il blocco delle pubblicità nel tuo browser, ti consigliamo di aggiungere l'URL per la console CloudFront https://console.aws.amazon.com/cloudfront/home, alla whitelist per il plugin.

Accedere all'API, alla CLI AWS, agli strumenti AWS per Windows PowerShell o agli SDK AWS

Per utilizzare l'API, la CLI AWS, AWS Tools per Windows PowerShell o gli SDK AWS, è necessario creare chiavi di accesso. Queste chiavi sono composte da un ID chiave di accesso e una chiave di accesso segreta, che vengono utilizzati per firmare le richieste a livello di programmazione che fai ad AWS.

Per creare le chiavi, accedi alla console di gestione AWS. Si consiglia di effettuare l'accesso con le proprie credenziali utente IAM anziché con le credenziali di root. Per ulteriori informazioni, consulta l'articolo sulla Gestione delle chiavi di accesso per gli utenti IAM nella Guida dell’utente IAM.

Creazione di un utente IAM

Utilizza le procedure seguenti per creare un gruppo per gli amministratori, creare un utente IAM e quindi aggiungere l'utente IAM per gli amministratori di gruppo. Se hai effettuato la registrazione ad AWS senza creare un utente IAM, puoi crearne uno mediante la console IAM. Se non hai familiarità con l'utilizzo della console, consulta Lavorare con la console di gestione AWS per una panoramica.

Per creare un utente amministratore per se stessi e aggiungere l'utente a un gruppo di amministratori (console)

  1. Accedi alla console IAM come proprietario dell'account scegliendo Utente root e immettendo l'indirizzo email dell'account AWS. Nella pagina successiva, inserisci la password.

    Nota

    È fortemente consigliato rispettare la best practice di utilizzare l'utente Administrator IAM di seguito e conservare in un luogo sicuro le credenziali dell'utente root. Accedi come utente root solo per eseguire alcune attività di gestione dell'account e del servizio.

  2. Nel riquadro di navigazione selezionare Users (Utenti), quindi selezionare Add user (Aggiungi utente).

  3. In User name (Nome utente), immettere Administrator.

  4. Selezionare la casella di controllo accanto all'accesso alla console di gestione AWS. Quindi, selezionare Custom password (Password personalizzata)e immettere la nuova password nella casella di testo.

  5. (Facoltativo) Per impostazione predefinita, AWS richiede che nuovo utente crei una nuova password al primo accesso. Puoi deselezionare la casella di controllo accanto a User must create a new password at next sign-in (L'utente deve creare una nuova password al prossimo accesso) per consentire al nuovo utente di reimpostare la propria password dopo aver effettuato l'accesso.

  6. Scegliere Next: Permissions (Successivo: Autorizzazioni).

  7. In Set permissions (Imposta autorizzazioni), selezionare Add user to group (Aggiungi l'utente al gruppo).

  8. Selezionare Create group (Crea gruppo).

  9. Nella finestra di dialogo Create group (Crea gruppo), per Group name (Nome gruppo) immettere Administrators.

  10. Scegliere Filter policies (Filtra policy), quindi selezionare AWS managed -job function (Funzione -job gestita da AWS) per filtrare i contenuti della tabella.

  11. Nell'elenco delle policy, selezionare la casella di controllo accanto ad AdministratorAccess. Seleziona quindi Create group (Crea gruppo).

    Nota

    È necessario attivare l'accesso utente e ruolo IAM alla fatturazione prima di poter utilizzare le autorizzazioni AdministratorAccess per accedere alla console AWS Billing and Cost Management. A tale scopo, seguire le istruzioni nella fase 1 del tutorial sulla delega dell'accesso alla console di fatturazione.

  12. Nell'elenco dei gruppi seleziona la casella di controllo per il tuo nuovo gruppo. Se necessario, selezionare Refresh (Aggiorna) per visualizzare il gruppo nell'elenco.

  13. Scegliere Next: Tags (Successivo: Tag).

  14. (Facoltativo) Aggiungere metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo dei tag in IAM, vedere Tagging di entitài IAM nella Guida per l'utente di IAM.

  15. Selezionare Next: Review (Successivo: Rivedi) per visualizzare l'elenco dei membri del gruppo da aggiungere al nuovo utente. Quando sei pronto per continuare, seleziona Create user (Crea utente).

Puoi utilizzare questa stessa procedura per creare altri gruppi e utenti e per concedere ai tuoi utenti l'accesso alle risorse del tuo account AWS. Per ulteriori informazioni sull'utilizzo delle policy per limitare le autorizzazioni degli utenti a risorse AWS specifiche, consulta Gestione degli accessi ed Esempi di policy.

Per accedere come nuovo utente IAM

  1. Disconnettiti dalla console AWS.

  2. Accedi utilizzando l'URL seguente, dove your_aws_account_id è il tuo numero di account AWS senza trattini. Ad esempio, se il numero di account di AWS è 1234-5678-9012, l'ID account AWS è 123456789012:

    https://your_aws_account_id.signin.aws.amazon.com/console/
  3. Immetti il nome utente (non l'indirizzo e-mail) e la password di IAM appena creati. Una volta effettuato l'accesso, la barra di navigazione visualizza "your_user_name @ your_aws_account_id".

Se non si desidera che l'URL per la propria pagina di accesso contenga il proprio ID account di AWS, è possibile creare un alias dell'account.

Per creare un alias dell'account e nascondere l'ID dell'account

  1. Nella console IAM seleziona Dashboard (Pannello di controllo) nel riquadro di navigazione.

  2. Sul pannello di controllo scegli Customize (Personalizza) e immetti un alias, ad esempio il nome dell'azienda.

  3. Disconnettiti dalla console AWS.

  4. Accedi utilizzando l'URL seguente:

    https://your_account_alias.signin.aws.amazon.com/console/

Per verificare il link di accesso degli utenti IAM al tuo account, apri la console IAM e controlla in IAM users sign-in link (Link di accesso utenti IAM) nel pannello di controllo.

Per ulteriori informazioni sull'utilizzo di IAM, consulta Identity and Access Management in CloudFront.

Configurare l'interfaccia della riga di comando AWS o gli strumenti AWS per Windows PowerShell

AWS Command Line Interface (AWS CLI) è uno strumento unificato per la gestione dei servizi AWS. Per ulteriori informazioni su come installare e configurare l'interfaccia a riga di comando (CLI) AWS, consultare la pagina relativa alla preparazione della configurazione con l'interfaccia a riga di comando di AWS nella Guida utente per l'interfaccia a riga di comando.

Se hai esperienza con Windows PowerShell, potresti preferire l’uso di AWS Tools per Windows PowerShell. Per ulteriori informazioni, vedere Impostazione di AWS Tools per Windows PowerShell nella Guida dell'utente di AWS Tools per Windows PowerShell.

Scaricare un SDK AWS

Se usi un linguaggio di programmazione per cui AWS fornisce un SDK, ti consigliamo di utilizzare un SDK anziché l’API Amazon CloudFront. Gli SDK semplificano l'autenticazione, si integrano senza problemi nel tuo ambiente di sviluppo e forniscono un pratico accesso ai comandi CloudFront. Per ulteriori informazioni, consulta Strumenti per creare su AWS.