创建CloudFront CDN

第1步：创建存储桶并在存储桶中上传内容。

• 登录到AWS管理控制台。
• 在AWS管理控制台中单击S3服务。
• 点击“创建存储桶”按钮。

• 在创建对话框中，输入存储桶名称。

我提供了“ jtpbucket”作为存储桶名称。

• 为您的存储桶选择一个区域。默认情况下，Amazon S3存储桶将对象存储在美国东部(俄亥俄州)区域。
• 单击创建按钮。
• 选择您的存储桶，然后单击上载按钮。
• 单击添加文件，然后从设备中选择要上传的文件。
• 对已成功上传的对象启用公共访问。
• 上传文件后，您可以使用以下给出的URL导航到该对象：

步骤2：建立CloudFront发行版本

• 通过使用链接https://console.aws.amazon.com/cloudfront/打开CloudFront控制台。
• 单击创建分发
• 选择内容的交付方式，在Web Distribution中，单击“入门”按钮。

原点设置

哪里，

原始域名：它定义原始来源。原始域名是jtpbucket.s3.amazonaws.com，其中jtpbucket是我们在S3中创建的存储桶。

原点路径：分布中可以有多个原点。原始路径是S3存储桶中的文件夹。您可以将文件夹添加到S3存储桶中，然后将其放在“原始路径”中，这意味着原始位置来自不同的文件夹，而不是存储桶本身。我将“原始路径”保留为默认值。

来源ID：这是来源的名称。在我们的例子中，起源的名称是S3-jtpbucket。

限制存储桶访问：如果您不想通过S3 URL公开访问存储桶，并且希望所有请求都必须通过CloudFront，则启用“限制存储桶访问”条件。

原始访问身份：我们没有任何现有身份，因此我们单击创建新身份。

在存储桶上授予读取权限：您可以手动更新权限，或者希望自动更新权限。因此，我们单击“是，更新存储桶策略”。

缓存行为设置

路径模式：它使用正则表达式。我们可以有很多起源。假设我的一个用户想要从原始位置访问pdf文件，而另一个用户想要从S3存储桶访问jpeg文件，则我们使用路径模式。

查看器协议策略：您可以通过三种方式查看CloudFront分配：HTTP和HTTPS，将HTTP重定向到HTTPS和仅HTTPS。我单击将HTTP重定向到HTTPS。

允许的HTTP方法：您可以使用以下方法：

• GET，HEAD
• GET，HEAD，OPTIONS
• GET，HEAD，OPTIONS，PUT，POST，PATCH，DELETE：此选项用于向用户提供在CloudFront发行中上传文件的权限，并且边缘位置将更新您的来源。

限制查看者访问：您还可以限制查看者访问。例如，您要通过视频为员工提供培训，而您想限制对经过身份验证的员工的访问。这可以通过单击YES来限制Viewer Access：条件。

发行设置

价格类别：您可以选择与要为CloudFront服务支付的最高服务相对应的价格类别。

备用域名：当我们从发行版创建云时，由于CloudFront的域名是随机数字和字母的集合，因此它变得不友好。为了友好起见，我们添加了一个备用域名，例如cdn.acloud.guru，并且该域名是人类可读的，应用于此发行版。

SSL证书：如果用户使用CloudFront域名访问内容，则可以使用默认的CloudFront证书。如果用户使用备用域名访问内容，则用户需要使用自定义SSL证书。

默认根对象：当用户请求分发的根URL时，CloudFront向源服务器请求您想要的对象。

日志记录：如果选择开，则表示您希望CloudFront记录有关对对象的每个请求的信息，并将日志文件存储在Amazon S3存储桶中。

日志前缀：这是存储桶中的目录。

Cookie日志记录：您可以打开或关闭Cookie日志记录。在此示例中，我们将Amazon S3用作对象的来源，因此我们不必打开Cookie日志记录。

分发状态：您可以启用或禁用分发状态。启用分发后，CloudFront会处理查看器与此分发相关的请求。禁用分发后，CloudFront将不接受对与此分发相关联的内容的任何请求。

• 单击创建分发按钮。

步骤3：测试您的链接

• 创建分发版之后，我们将获得CloudFront分发版的域名，并且我们还知道放置在S3存储桶中的对象名称。现在，可以按如下所示创建链接：

“ http：//域名/对象名称”