创建分配 - Amazon CloudFront
在控制台中创建 CloudFront 分配显示的值其他链接
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建分配

本主题介绍如何使用 CloudFront 控制台创建分配。

概览

  1. 根据您的源服务器创建一个或多个 Amazon S3 存储桶或配置 HTTP 服务器。是您存储内容的原始版本的位置。当 CloudFront 获得您的文件请求时,它将转到源,以获取其在边缘站点分配的文件。您可使用 Amazon S3 存储桶和 HTTP 服务器的任意组合作为您的源服务器。

    • 如果您使用 Amazon S3,则存储桶的名称必须全部小写,并且不能包含空格。

    • 如果您使用 Amazon EC2 服务器或其他自定义源,请查看使用 Amazon EC2(或其他自定义源)

    • 有关您可以为分配创建的源的当前最大数量或要请求提高限额,请参阅分配的一般配额

  2. 将内容上传到源服务器。您可以使对象公开可读,也可以使用 CloudFront 签名的 URL 来限制对内容的访问。

    重要

    您负责确保源服务器的安全。您必须确保 CloudFront 有权限访问服务器,并确保安全设置可保护您的内容。

  3. 创建 CloudFront 分配:

  4. (可选)如果您使用 CloudFront 控制台创建分配,则可为分配创建更多缓存行为或源。有关行为和源的更多信息,请参阅更新多租户分配

  5. 测试您的分配。有关测试的更多信息,请参阅 测试分配

  6. 开发您的网站或应用程序,以使用 CloudFront 在您在第 3 步创建分配后返回的域名访问您的内容。例如,如果 CloudFront 返回 d111111abcdef8.cloudfront.net 作为分配的域名,则 Amazon S3 存储桶中或 HTTP 服务器上根目录中的文件 image.jpg 的 URL 为 https://d111111abcdef8.cloudfront.net/image.jpg

    如果您在创建分配时指定了一个或多个备用域名 (CNAME),则可使用您自己的域名。在这种情况下,image.jpg 的 URL 可能是 https://www.example.com/image.jpg

    请注意以下几点:

在控制台中创建 CloudFront 分配

可以使用可在多个分配租户之间重用的设置来创建 CloudFront 多租户分配。使用多租户分配,可以让 CloudFront 根据内容源类型为您配置分配设置。有关预配置设置的更多详细信息,请参阅 CloudFront 多租户分配参考。还可以使用可在多个分配租户之间重用的设置来创建分配。有关更多信息,请参阅 了解多租户分配的工作原理。或者,可以使用标准分配并手动配置您自己的分配设置。

Multi-tenant
创建多租户分配

  1. 登录 Amazon Web Services Management Console,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home

  2. 在导航窗格中,选择分配,然后选择创建分配

  3. 依次选择多租户架构下一步

  4. 输入多租户分配的分配名称。该名称将作为 Name 键的值出现。您以后可以更改此值。最多可以为多租户分配添加 50 个标签。有关更多信息,请参阅 标记分配

  5. (可选)对于通配符证书,请选择将涵盖根域下所有子域的 Amazon Certificate Manager(ACM)证书,例如 *.example.com。该证书必须位于美国东部(弗吉尼亚州北部)区域中。

  6. 选择下一步

  7. 指定源页面上,选择 CloudFront 将从中获取内容的源类型。CloudFront 将为多租户分配使用该源类型的建议设置。有关建议设置的更多信息,请参阅 CloudFront 多租户分配参考

  8. 对于,在您选择的源类型下,选择或输入要使用的源。

  9. 对于源路径,输入正斜杠 (/) 字符,然后输入源路径。

  10. (可选)要添加参数,请为源域名或源路径选择插入参数。最多可以为每个字段输入两个参数。

    1. 选择创建新参数

    2. 创建新参数对话框上,对于参数名称,输入参数的唯一名称以及(可选)描述。

    3. 对于必需参数,选中该复选框,以使此参数值在分配租户级别成为必需的。如果该值不是必需的,请输入分配租户将继承的默认值

    4. 选择创建参数。此参数出现在相应的字段中。

  11. 对于选项,请选择以下选项之一:

    • 使用建议的源设置:对您选择的源类型使用默认的建议缓存和源设置。

    • 自定义源设置:自定义缓存和源设置。如果您选择此选项,请指定将显示的您自己的值。

  12. 选择下一步

  13. 启用安全保护页面上,选择是否启用 Amazon WAF 安全保护。可以稍后为特定的分配租户自定义 Web ACL。有关更多信息,请参阅 为新分配启用 Amazon WAF

  14. 依次选择下一步创建分配

  15. 分配页面上,多租户分配将显示在资源列表中。可以选择所有分配下拉列表,以便按标准分配或多租户分配进行筛选。也可以选择类型列,以便按标准分配或多租户分配进行筛选。

默认情况下,CloudFront 会为您创建一个连接组。连接组控制着查看器对内容的请求如何连接到 CloudFront。您可以在连接组中自定义一些路由设置。有关更多信息,请参阅 了解多租户分配的工作原理

您可以使用多租户分配作为模板来创建其它分配租户。

创建分配租户

  1. 登录 Amazon Web Services Management Console,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home

  2. 在导航窗格中,执行下列操作之一:

    • 选择分配,选择多租户分配,然后选择创建租户

    • 选择分配租户,然后选择创建租户

  3. 对于分配租户名称,输入名称。该名称在您的 Amazon Web Services 账户中必须是唯一的,并且在创建后不能更改。

  4. 对于模板分配,请从列表中选择多租户分配 ID。

  5. 对于管理标签,最多可以为分配租户添加 50 个键值对。有关更多信息,请参阅 标记分配

  6. 选择下一步

  7. 添加域页面上,对于证书,选择是否要为分配租户使用自定义 TLS 证书。该证书会验证您是否获得授权可使用该域名。该证书必须存在于美国东部(弗吉尼亚州北部)区域中。

  8. 对于,请输入域名。最多可为每个分配租户添加 5 个域。

    注意

    如果您输入的域名不在证书的涵盖范围内,您需要验证您拥有该域。您现在仍然可以创建分配租户,稍后验证域所有权。有关更多信息,请参阅 为 CloudFront 分配租户申请证书

  9. 选择下一步

  10. 定义参数页面上,将显示您在多租户分配中指定的参数。对于必需的参数,请在参数名称旁边输入一个值并保存所做的更改。

  11. 要添加其它参数,请选择添加参数,然后输入名称和值。

  12. 选择下一步

  13. (可选)对于安全性自定义,如果您选择覆盖分配设置,请选择适合用例的选项。

  14. (可选)对于地理限制自定义,如果您选择覆盖分配设置,请为分配租户选择相应的限制类型国家/地区。有关更多信息,请参阅 限制您的内容的地理分配

  15. 选择下一步

  16. 选择创建分配租户

您可以在分配租户页面上找到所有分配租户。可以按以下条件进行筛选:

关联

  • 分配 ID

  • 证书 ID

  • 连接组 ID

  • Web ACL ID

属性

  • 名称

可以编辑分配租户以自定义特定设置。有关更多信息,请参阅 分配租户自定义

Standard
创建标准分配

  1. 登录 Amazon Web Services Management Console,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home

  2. 在导航窗格中,选择分配,然后选择创建分配

  3. 指定分配的设置。有关更多信息,请参阅 分配设置参考

  4. 保存您的更改。

  5. 在 CloudFront 创建分配后,分配的状态列的值将从正在部署更改为部署分配的日期和时间。如果您选择了启用该分配,那么此时它将准备好处理请求。

    CloudFront 指派给分配的域名将出现在分配列表中。(它同时也出现在选定分发的常规选项卡上。)

    提示

    除了 CloudFront 分配给您的域名,您也可以遵循 通过添加备用域名(CNAME)使用自定义 URL 中的步骤使用替代域名。

  6. 当您的分配已经部署时,请确认您可以使用新的 CloudFront URL(d111111abcdef8.cloudfront.net)或 CNAME 访问您的内容。有关更多信息,请参阅 测试分配

CloudFront 在控制台中显示的值

当您创建新分配或更新现有分配时,CloudFront 将在 CloudFront 控制台中显示以下信息。

注意

有效的可信签署人,具有有效 CloudFront 密钥对并可以用于创建有效签名 URL 的 Amazon 账户,目前在 CloudFront 控制台中不可见。

分配 ID

当您使用 CloudFront API 对分配执行操作时,可使用分配 ID 指定要使用的分配,例如 EDFDVBD6EXAMPLE。您不能更改分配的分配 ID。

部署和状态

部署分配时,您会在上次修改时间列下看到正在部署状态。等待分配完成部署,并确保状态列显示已启用。有关更多信息,请参阅 分配状态

上次修改时间

分配上一次修改的日期和时间,使用 ISO 8601 格式,例如,2012-05-19T19:37:58Z。有关更多信息,请参阅 https://www.w3.org/TR/NOTE-datetime

域名

在对象的链接中使用分配的域名。例如,如果分配的域名为 d111111abcdef8.cloudfront.net/images/image.jpg 的链接将为 https://d111111abcdef8.cloudfront.net/images/image.jpg。您不能更改分配的 CloudFront 域名。有关对象链接的 CloudFront URL 的更多信息,请参阅在 CloudFront 中自定义文件的 URL 格式

如果您指定一个或多个备用域名 (CNAME),则可使用自己的域名,以链接到您的对象,而不是使用 CloudFront 域名。有关别名记录 (CNAME) 的更多信息,请参阅 备用域名 (CNAME)

注意

CloudFront 域名是唯一的。分配的域名从来不用于先前的分配,并且在将来也绝不会重新用于其他的分配。

CNAME 状态

CNAME 的 ICP 备案状态与分配关联。中国客户如果希望在添加到 CloudFront 的备用域名(或 CNAME)上公开提供内容,其 Amazon 服务必须申请 Internet Content Provider (ICP) 备案。

CNAME 状态的可能状态值列在下表中。

说明

APPROVED

与分配关联的所有备用域名或 CNAME 具有有效的 ICP 备案号。多个 CNAME 可以与一个分配关联,多个 CNAME 可以对应于不同 ICP 备案。

SUSPENDED

与分配关联的所有备用域名都没有有效的 ICP 备案号。

PENDING

与分配关联的至少一个备用域名没有有效的 ICP 备案号。

有关 ICP 备案的更多信息,请参阅中国 Amazon 服务入门中的注册、账户和凭证

有关创建分配的更多信息,请参阅以下链接。

  • 要了解如何创建使用 Amazon Simple Storage Service(Amazon S3)存储桶源和源访问控制(OAC)的分配,请参阅开始使用基本 CloudFront 分配

  • 有关使用 CloudFront API 创建分配的信息,请参阅《Amazon CloudFront API 参考》中的 CreateDistribution

  • 有关更新分配(例如,向标准分配添加缓存行为,或自定义分配租户)的信息,请参阅更新分配

  • 要查看您可以为每个 Amazon 账户创建的当前最大源数量或要请求提高配额(以前称为限制),请参阅分配的一般配额