步骤 3:创建使用 Amazon S3 源和 OAC 的 CloudFront 分配 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 3:创建使用 Amazon S3 源和 OAC 的 CloudFront 分配

在本教程中,您将创建一个使用 Amazon S3 源和源访问控制(OAC)的 CloudFront 分配。OAC 可帮助您安全地将经过身份验证的请求发送到 Amazon S3 源。有关 OAC 的更多信息,请参阅限制对 Amazon Simple Storage Service 源的访问

创建具有使用 OAC 的 Amazon S3 源的 CloudFront 分配

  1. 通过 https://console.amazonaws.cn/cloudfront/v4/home 打开 CloudFront 控制台

  2. 选择 Create distribution(创建分配)。

  3. 对于,请在源域中,选择您为本教程创建的 S3 存储桶。

  4. 对于,请在源访问中,选择源访问控制设置(推荐)

  5. 对于源访问控制,请选择创建新 OAC

  6. 创建新 OAC 窗格中,保留默认设置并选择创建

  7. 对于Web 应用程序防火墙(WAF),请选择其中一个选项。

  8. 对于所有其他部分和设置,接受默认值。有关这些选项的详细信息,请参阅 分配设置

  9. 选择创建分配

  10. 需要更新 S3 存储桶策略横幅中,阅读消息并选择复制策略

  11. 在同一横幅中,选择转到 S3 存储桶权限以更新策略链接。(这将转至 Amazon S3 控制台中的存储桶详细信息页面)。

  12. Bucket policy(存储桶策略)下,选择 Edit(编辑)。

  13. 编辑语句字段中,粘贴您在步骤 10 中复制的策略。

  14. 选择保存更改

  15. 返回 CloudFront 控制台并查看您的新分配的详细信息部分。部署分配后,上次修改时间字段将从正在部署更改为部署日期和时间。

  16. 记录 CloudFront 指派给分配的域名。其内容类似于以下所示:d111111abcdef8.cloudfront.net

在生产环境中使用本教程中的分配和 S3 存储桶之前,请务必对其进行配置以满足您的特定需求。有关在生产环境中配置访问权限的信息,请参阅配置安全访问和限制对内容的访问