开始使用 CloudFront 标准分配 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

开始使用 CloudFront 标准分配

本节中的过程将介绍如何使用 CloudFront 来设置执行以下操作的标准分配:

  • 创建要用作分配源的 S3 存储桶。

  • 将对象的原始版本存储在一个 Amazon Simple Storage Service (Amazon S3) 存储桶中

  • 使用源访问控制(OAC)将经过身份验证的请求发送到您的 Amazon S3 源。OAC 通过 CloudFront 发送请求,以防止查看器直接访问您的 S3 存储桶。有关 OAC 的更多信息,请参阅限制对 Amazon S3 源的访问

  • 将 URL 中的 CloudFront 域名用于您的对象(例如,https://d111111abcdef8.cloudfront.net/index.html

  • 在 CloudFront 边缘站点上将您的对象保留默认的 24 小时持续时间(最短持续时间为 0 秒)

其中大部分是在创建 CloudFront 分配时自动为您配置的。

先决条件

开始之前,请确保您已完成设置您的 Amazon Web Services 账户中的步骤。

创建 Amazon S3 存储桶

Amazon S3 存储桶是文件(对象)或文件夹的容器。当 Amazon S3 存储桶作为源时,CloudFront 可以为您分发几乎任何类型的文件。例如,CloudFront 可以分配文本、图像和视频。您可以在 Amazon S3 上存储的数据量没有上限。

在本教程中,您将使用提供的 hello world 文件示例创建一个 S3 存储桶,您将使用这些文件创建基本网页。

创建桶

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 建议您使用我们的 Hello World 示例作为入门指导。下载 hello world 网页:hello-world-html.zip。将其解压缩,然后将 css 文件夹和 index 文件保存到方便的位置,例如运行浏览器的桌面。

  3. 选择创建存储桶

  4. 输入符合《Amazon Simple Storage Service 用户指南》中通用存储桶命名规则的唯一存储桶名称

  5. 对于区域,建议选择地理位置靠近您的 Amazon Web Services 区域。(这可以降低延迟和成本。)

    • 也可以选择其他区域。例如,您可以这样做来满足监管要求。

  6. 将所有其他设置保留默认值,然后选择创建存储桶

将内容上传到存储桶

创建 Amazon S3 存储桶后,将解压缩的 hello world 文件内容上传到该存储桶。(您已在 创建 Amazon S3 存储桶 中下载并解压缩此文件。)

将内容上传到 Amazon S3
  1. 通用存储桶部分,选择新存储桶的名称。

  2. 选择上传

  3. 上传页面,将 css 文件夹和 index 文件拖到拖放区域。

  4. 将所有其他设置保留为原定设置值,然后选择上传

创建将 Amazon S3 源与 OAC 结合使用的 CloudFront 分配

在本教程中,您将创建一个使用 Amazon S3 源和源访问控制(OAC)的 CloudFront 分配。OAC 可帮助您安全地将经过身份验证的请求发送到 Amazon S3 源。有关 OAC 的更多信息,请参阅限制对 Amazon S3 源的访问

创建具有使用 OAC 的 Amazon S3 源的 CloudFront 分配
  1. 通过 打开 CloudFront 控制台https://console.amazonaws.cn/cloudfront/v4/home

  2. 选择 Create distribution(创建分配)。

  3. 输入标准分配的分配名称。该名称将显示为 Name 键的值(作为标签)。您以后可以更改此值。最多可以为标准分配添加 50 个标签。有关更多信息,请参阅 标记分配

  4. 选择单个网站或应用程序,然后选择下一步

  5. 选择下一步

  6. 对于源类型页面,选择 Amazon S3

  7. 对于 S3 源,选择浏览 S3,然后选择您为本教程创建的 S3 存储桶。

  8. 对于设置,选择使用建议的源设置。CloudFront 将为您的 Amazon S3 源使用建议的默认缓存和源设置,包括设置来源访问控制(OAC)。有关建议设置的更多信息,请参阅 预配置的分配设置参考

  9. 选择下一步

  10. 启用安全保护页面上,选择是否启用 Amazon WAF 安全保护。

  11. 选择下一步

  12. 选择创建分配。CloudFront 为您更新 S3 存储桶策略。

  13. 查看新分配的详细信息部分。部署分配后,上次修改时间字段将从正在部署更改为部署日期和时间。

  14. 记录 CloudFront 指派给分配的域名。其内容类似于以下所示:d111111abcdef8.cloudfront.net

在生产环境中使用本教程中的分配和 S3 存储桶之前,请务必对其进行配置以满足您的特定需求。有关在生产环境中配置访问权限的信息,请参阅配置安全访问和限制对内容的访问

通过 CloudFront 访问您的内容

要通过 CloudFront 访问您的内容,请将 CloudFront 分配的域名与内容的主页组合在一起。(您在 创建将 Amazon S3 源与 OAC 结合使用的 CloudFront 分配 中记录了您的分配域名。)

  • 您的分配域名可能如下所示:d111111abcdef8.cloudfront.net

  • 网站主页的路径通常为 /index.html

因此,通过 CloudFront 访问您的内容的 URL 可能如下所示:

https://d111111abcdef8.cloudfront.net/index.html.

如果您按照上述步骤操作并使用了 hello world 网页,您应该看到显示 Hello world! 的网页。

将更多内容上传到此 S3 桶时,您可以将 CloudFront 分配域名与 S3 桶中的对象路径组合在一起,从而通过 CloudFront 访问内容。例如,如果您将一个名为 new-page.html 的新文件上传到 S3 桶的根目录,URL 如下所示:

https://d111111abcdef8.cloudfront.net/new-page.html.

清理

如果您仅出于练习目的创建分配和 S3 存储桶,请删除它们,这样就不会再产生费用。首先删除分配。有关更多信息,请参阅以下链接:

增强基本分配

本入门教程提供创建分配所需的最小框架。建议您探索以下增强功能: