本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 3:建立使用具有 OAC 的 Amazon S3 原始伺服器的 CloudFront分發
在本教學課程中,您將建立使用具有來源存取控制 (OAC) 的 Amazon S3 來源的 CloudFront 分發。OAC 可協助您將經過驗證的請求安全地傳送到 Amazon S3 來源。如需 OAC 的詳細資訊,請參閱限制對 Amazon 簡單儲存服務來源的存取。
使用使用 OAC 的 Amazon S3 來源建立 CloudFront分發
在開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home
。 -
選擇 Create Distribution (建立分佈)。
-
對於 Origin 、原始網域,請選擇您為本教學課程建立的 S3 儲存貯體。
-
對於 Origin、Ori gin 存取權限,請選取 Origin 存取控制設定 (建議使用)。
-
針對 Origin 存取控制,請選擇 [建立新的 OAC]。
-
在 [建立新的 OAC] 窗格中,保留預設設定並選擇 [建立]。
-
對於 Web 應用程式防火牆 (WAF),請選取其中一個選項。
-
對於所有其他剖面和設定,請接受預設值。如需關於這些選項的詳細資訊,請參閱 分佈設定。
-
選擇 Create Distribution (建立分佈)。
-
在 S3 儲存貯體政策需要更新橫幅中,閱讀訊息並選擇 [複製政策]。
-
在同一標題中,選擇前往 S3 儲存貯體許可以更新政策的連結。這會帶您前往 Amazon S3 主控台中的儲存貯體詳細資訊頁面。)
-
對於 Bucket policy (儲存貯體政策),選擇 Edit (編輯)。
-
在 「編輯陳述式」欄位中,貼上您在步驟 10 中複製的原則。
-
選擇儲存變更。
-
返回 CloudFront 控制台並查看新發行版的「詳細信息」部分。發佈部署完成後,[上次修改] 欄位會從 [部署] 變更為日期和時間。
-
記錄指 CloudFront 派給您分發的網域名稱。它看起來類似下列:
d111111abcdef8.cloudfront.net
。
在生產環境中使用本教學中的散發和 S3 儲存貯體之前,請務必對其進行設定以符合您的特定需求。如需在生產環境中設定存取權的相關資訊,請參閱設定安全存取和限制對內容的存取。