Configurar o Amazon CloudFront - Amazon CloudFront

Configurar o Amazon CloudFront

A visão geral e os procedimentos apresentados nesta seção ajudam você a começar a usar a AWS.

Cadastre-se no AWS

Ao se cadastrar na AWS, a sua conta da AWS é automaticamente cadastrada em todos os produtos da AWS, incluindo o Amazon CloudFront. Você será cobrado apenas pelos serviços que usar.

Se você já tiver uma conta da AWS, vá para Acessar sua conta. Caso contrário, crie uma.

Para criar uma conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções online.

    Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um código de verificação usando o teclado do telefone.

Observe o número da sua conta da AWS porque você precisará dele mais adiante.

dica

Se você planeja usar o CloudFront para distribuir conteúdo armazenado em um bucket do S3, conclua também as etapas de cadastro no S3. Para obter mais informações, consulte Cadastrar-se no Amazon S3.

Acessar sua conta

Você pode usar os produtos da AWS com qualquer uma destas opções:

  • AWS Management Console

  • API de cada serviço

  • AWS Command Line Interface (AWS CLI)

  • AWS Tools for Windows PowerShell

  • AWSSDKs da

Para cada uma dessas opções, você precisa acessar sua conta da AWS fornecendo credenciais que verificam se você tem permissões para usar os produtos.

Acessar o console

Para acessar o AWS Management Console pela primeira vez, você fornece um endereço de e-mail e uma senha. A essa combinação de endereço de e-mail e senha damos o nome de identidade raiz ou credenciais da conta raiz. Depois de acessar sua conta pela primeira vez, é altamente recomendável que você não use as credenciais da conta raiz de novo para uso diário. Em vez disso, crie novas credenciais usando o AWS Identity and Access Management. Para isso, crie uma conta de usuário para você mesmo como um usuário do IAM. A seguir, adicione esse usuário a um grupo do IAM com permissões administrativas ou conceda permissões administrativas ao usuário do IAM. Depois, você pode acessar aAWS usando um URL especial e as credenciais do usuário do IAM. Você também pode adicionar outros usuários do IAM mais tarde e restringir o acesso deles aos recursos especificados na conta.

nota

Alguns plugins que bloqueiam anúncios em navegadores da Web interferem nas operações do console do Amazon CloudFront e podem fazer com que o console se comporte de forma imprevisível. Se você instalou um plugin de bloqueio de anúncios no navegador, recomendamos adicionar o URL do console do CloudFront, https://console.aws.amazon.com/cloudfront/v3/home, à lista de permissões do plug-in.

Acessar a API, a AWS CLI, o AWS Tools for Windows PowerShell ou os AWS SDKs

Para usar a API, a AWS CLI, o AWS Tools for Windows PowerShell ou os AWS SDKs, você deve criar chaves de acesso. Essas chaves consistem em um ID da chave de acesso e uma chave de acesso secreta usados para assinar as solicitações programáticas que você faz à AWS.

Para criar as chaves, faça login no AWS Management Console. É altamente recomendável que você faça login com as suas credenciais de usuário do IAM e não com as credenciais da conta raiz. Para obter mais informações, consulte Gerenciar chaves de acesso para usuários do IAM no Guia do usuário do IAM.

Criar um usuário do IAM

Use os seguintes procedimentos para criar um grupo para os administradores, criar um usuário do IAM e, em seguida, adicionar o usuário do IAM ao grupo de administradores. Se você se cadastrou na AWS, mas não criou um usuário do IAM para você, crie um usando o console do IAM. Se você não estiver familiarizado com o uso do console, consulte Trabalho com o AWS Management Console para obter uma visão geral.

Para criar um usuário administrador para você mesmo e adicionar o usuário a um grupo de administradores (console)

  1. Faça login no console do IAM como o proprietário da conta escolhendo Root user (Usuário root) e inserindo o endereço de e-mail da sua Conta da AWS. Na próxima página, insira sua senha.

    nota

    Recomendamos seguir as práticas recomendadas para utilizar o usuário do IAM Administrator a seguir e armazenar as credenciais do usuário root com segurança. Cadastre-se como o usuário root apenas para executar algumas tarefas de gerenciamento de serviços e contas.

  2. No painel de navegação, escolha Usuários e depois Adicionar usuário.

  3. Em User name (Nome do usuário), digite Administrator.

  4. Marque a caixa de seleção ao lado do acesso ao AWS Management Console. Então, selecione Custom password (Senha personalizada), e insira sua nova senha na caixa de texto.

  5. (Opcional) Por padrão, a AWS exige que o novo usuário crie uma senha ao fazer login pela primeira vez. Você pode desmarcar a caixa de seleção próxima de User must create a new password at next sign-in (O usuário deve criar uma senha no próximo login) para permitir que o novo usuário redefina a senha depois de fazer login.

  6. Escolha Próximo: Permissões.

  7. Em Set permissions (Conceder permissões), escolha Add user to group (Adicionar usuário ao grupo).

  8. Escolha Create group (Criar grupo).

  9. Na caixa de diálogo Create group (Criar grupo), em Group name (Nome do grupo), digite Administrators.

  10. Selecione Filter policies (Filtrar políticas) e, em seguida, selecione AWS managed - job function (Função de trabalho gerenciada da AWS) para filtrar o conteúdo da tabela.

  11. Na lista de políticas, marque a caixa de seleção AdministratorAccess. A seguir escolha Criar grupo.

    nota

    Você deve ativar o acesso de usuário do IAM e da função para Billing (Faturamento) antes de usar as permissões de AdministratorAccess para acessar o console do AWS Billing and Cost Management. Para fazer isso, siga as instruções na etapa 1 do tutorial sobre como delegar acesso ao console de faturamento.

  12. Suporte a lista de grupos, selecione a caixa de seleção para seu novo grupo. Escolha Refresh (Atualizar) caso necessário, para ver o grupo na lista.

  13. Escolha Next: Tags (Próximo: tags).

  14. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter mais informações sobre como usar tags no IAM, consulte Marcar entidades do IAM no Manual do usuário do IAM.

  15. Escolha Next: Review (Próximo: Análise) para ver uma lista de associações de grupos a serem adicionadas ao novo usuário. Quando você estiver pronto para continuar, selecione Criar usuário.

Você pode usar esse mesmo processo para criar mais grupos e usuários e conceder aos seus usuários acesso aos recursos da sua Conta da AWS. Para saber como usar políticas para restringir as permissões de usuário a recursos específicos da AWS, consulte Gerenciamento de acesso e Políticas de exemplo.

Como fazer login como um novo usuário do IAM

  1. Faça logout do Console da AWS.

  2. Faça login usando o URL a seguir, onde your_account_id é o número da sua conta da AWS sem os hifens. Por exemplo, se o número da sua conta da AWS é 1234-5678-9012, o ID da sua conta da AWS é 123456789012:

    https://your_account_id.signin.aws.amazon.com/console/
  3. Digite o nome do usuário do IAM (não o seu endereço de e-mail) e a senha que você acabou de criar. Quando você está conectado, a barra de navegação exibe “your_user_name @ your_aws_account_id”.

Se você não quiser que a URL da página de cadastro contenha o ID da sua conta da AWS, crie um alias da conta.

Para criar um alias da conta e ocultar seu ID de conta

  1. No console do IAM, escolha Painel no painel de navegação.

  2. No painel, escolha Personalizar e digite um alias, por exemplo, o nome da sua empresa.

  3. Faça logout do Console da AWS.

  4. Faça login usando este URL:

    https://your_account_alias.signin.aws.amazon.com/console/

Para verificar o link de cadastro para usuários do IAM para a conta, abra o console do IAM e marque IAM users sign-in link no painel.

Para obter mais informações sobre como usar a IAM, consulte Identity and Access Management (IAM) no CloudFront.

Configurar a AWS Command Line Interface ou o AWS Tools for Windows PowerShell

A AWS Command Line Interface (AWS CLI) é uma ferramenta unificada para gerenciar serviços da AWS. Para obter informações sobre como instalar e configurar a AWS CLI, consulte Configuração com a AWS Command Line Interface no Guia do usuário do AWS Command Line Interface.

Se você tem experiência com o Windows PowerShell, talvez prefira usar o AWS Tools for Windows PowerShell. Para obter mais informações, consulte Configuração do AWS Tools for Windows PowerShell no Guia do usuário do AWS Tools for Windows PowerShell.

Baixar um AWS SDK

Se você estiver usando uma linguagem de programação para a qual a AWS fornece um SDK, recomendamos usar o SDK em vez da API do Amazon CloudFront. Os SDKs simplificam a autenticação, integram-se facilmente ao ambiente de desenvolvimento e fornecem acesso fácil aos comandos do CloudFront. Para obter mais informações, consulte Ferramentas para criar na AWS.