步骤 3:创建使用 Amazon S3 源和 OAC 的 CloudFront 分配
在本教程中,您将创建一个使用 Amazon S3 源和源访问控制(OAC)的 CloudFront 分配。OAC 可帮助您安全地将经过身份验证的请求发送到 Amazon S3 源。有关 OAC 的更多信息,请参阅限制对 Amazon Simple Storage Service 源的访问。
创建具有使用 OAC 的 Amazon S3 源的 CloudFront 分配
通过 打开 CloudFront 控制台https://console.amazonaws.cn/cloudfront/v4/home
-
选择 Create distribution(创建分配)。
-
对于源,请在源域中,选择您为本教程创建的 S3 存储桶。
-
对于源,请在源访问中,选择源访问控制设置(推荐)。
-
对于源访问控制,请选择创建新 OAC。
-
在创建新 OAC 窗格中,保留默认设置并选择创建。
-
对于Web 应用程序防火墙(WAF),请选择其中一个选项。
-
对于所有其他部分和设置,接受默认值。有关这些选项的详细信息,请参阅 分配设置。
-
选择创建分配。
-
在需要更新 S3 存储桶策略横幅中,阅读消息并选择复制策略。
-
在同一横幅中,选择转到 S3 存储桶权限以更新策略链接。(这将转至 Amazon S3 控制台中的存储桶详细信息页面)。
-
在 Bucket policy(存储桶策略)下,选择 Edit(编辑)。
-
在编辑语句字段中,粘贴您在步骤 10 中复制的策略。
-
选择保存更改。
-
返回 CloudFront 控制台并查看您的新分配的详细信息部分。部署分配后,上次修改时间字段将从正在部署更改为部署日期和时间。
-
记录 CloudFront 指派给分配的域名。其内容类似于以下所示:
d111111abcdef8.cloudfront.net
。
在生产环境中使用本教程中的分配和 S3 存储桶之前,请务必对其进行配置以满足您的特定需求。有关在生产环境中配置访问权限的信息,请参阅配置安全访问和限制对内容的访问。