创建分配 - Amazon CloudFront
在控制台中创建 CloudFront 分配显示的值其他链接

创建分配

本主题介绍如何使用 CloudFront 控制台创建分配。

概览

  1. 根据您的源服务器创建一个或多个 Amazon S3 存储桶或配置 HTTP 服务器。是您存储内容的原始版本的位置。当 CloudFront 获得您的文件请求时,它将转到源,以获取其在边缘站点分配的文件。您可使用 Amazon S3 存储桶和 HTTP 服务器的任意组合作为您的源服务器。

    • 如果您使用 Amazon S3,则存储桶的名称必须全部小写,并且不能包含空格。

    • 如果您使用 Amazon EC2 服务器或其他自定义源,请查看使用 Amazon EC2(或其他自定义源)

    • 有关您可以为分配创建的源的当前最大数量或要请求提高限额,请参阅分配的一般配额

  2. 将内容上传到源服务器。您可以使对象公开可读,也可以使用 CloudFront 签名的 URL 来限制对内容的访问。

    重要

    您负责确保源服务器的安全。您必须确保 CloudFront 有权限访问服务器,并确保安全设置可保护您的内容。

  3. 创建 CloudFront 分配:

  4. (可选)如果您使用 CloudFront 控制台创建分配,则可为分配创建更多缓存行为或源。有关行为和源的更多信息,请参阅更新多租户分配

  5. 测试您的分配。有关测试的更多信息,请参阅 测试分配

  6. 开发您的网站或应用程序,以使用 CloudFront 在您在第 3 步创建分配后返回的域名访问您的内容。例如,如果 CloudFront 返回 d111111abcdef8.cloudfront.net 作为分配的域名,则 Amazon S3 存储桶中或 HTTP 服务器上根目录中的文件 image.jpg 的 URL 为 https://d111111abcdef8.cloudfront.net/image.jpg

    如果您在创建分配时指定了一个或多个备用域名 (CNAME),则可使用您自己的域名。在这种情况下,image.jpg 的 URL 可能是 https://www.example.com/image.jpg

    请注意以下几点:

在控制台中创建 CloudFront 分配

可以使用可在多个分配租户之间重用的设置来创建 CloudFront 多租户分配。使用多租户分配,可以让 CloudFront 根据内容源类型为您配置分配设置。有关预配置设置的更多详细信息,请参阅 CloudFront 多租户分配参考。还可以使用可在多个分配租户之间重用的设置来创建分配。有关更多信息,请参阅 了解多租户分配的工作原理。或者,可以使用标准分配并手动配置您自己的分配设置。

Multi-tenant
创建多租户分配

  1. 登录 AWS Management Console,并通过以下网址打开 CloudFront 控制台:https://console.aws.amazon.com/cloudfront/v4/home

  2. 在导航窗格中,选择分配,然后选择创建分配

  3. 依次选择多租户架构下一步

  4. 输入多租户分配的分配名称。该名称将作为 Name 键的值出现。您以后可以更改此值。最多可以为多租户分配添加 50 个标签。有关更多信息,请参阅 标记分配

  5. (可选)对于通配符证书,请选择将涵盖根域下所有子域的 AWS Certificate Manager(ACM)证书,例如 *.example.com。该证书必须位于美国东部(弗吉尼亚州北部)区域中。

  6. 选择下一步

  7. 指定源页面上,选择 CloudFront 将从中获取内容的源类型。CloudFront 将为多租户分配使用该源类型的建议设置。有关建议设置的更多信息,请参阅 CloudFront 多租户分配参考

  8. 对于,在您选择的源类型下,选择或输入要使用的源。

  9. 对于源路径,输入正斜杠 (/) 字符,然后输入源路径。

  10. (可选)要添加参数,请为源域名或源路径选择插入参数。最多可以为每个字段输入两个参数。

    1. 选择创建新参数

    2. 创建新参数对话框上,对于参数名称,输入参数的唯一名称以及(可选)描述。

    3. 对于必需参数,选中该复选框,以使此参数值在分配租户级别成为必需的。如果该值不是必需的,请输入分配租户将继承的默认值

    4. 选择创建参数。此参数出现在相应的字段中。

  11. 对于选项,请选择以下选项之一:

    • 使用建议的源设置:对您选择的源类型使用默认的建议缓存和源设置。

    • 自定义源设置:自定义缓存和源设置。如果您选择此选项,请指定将显示的您自己的值。

  12. 选择下一步

  13. 启用安全保护页面上,选择是否启用 AWS WAF 安全保护。可以稍后为特定的分配租户自定义 Web ACL。有关更多信息,请参阅 为新分配启用 AWS WAF

  14. 依次选择下一步创建分配

  15. 分配页面上,多租户分配将显示在资源列表中。可以选择所有分配下拉列表,以便按标准分配或多租户分配进行筛选。也可以选择类型列,以便按标准分配或多租户分配进行筛选。

默认情况下,CloudFront 会为您创建一个连接组。连接组控制着查看器对内容的请求如何连接到 CloudFront。您可以在连接组中自定义一些路由设置。有关更多信息,请参阅 了解多租户分配的工作原理

您可以使用多租户分配作为模板来创建其它分配租户。

创建分配租户

  1. 登录 AWS Management Console,并通过以下网址打开 CloudFront 控制台:https://console.aws.amazon.com/cloudfront/v4/home

  2. 在导航窗格中,执行下列操作之一:

    • 选择分配,选择多租户分配,然后选择创建租户

    • 选择分配租户,然后选择创建租户

  3. 对于分配租户名称,输入名称。该名称在您的 AWS 账户中必须是唯一的,并且在创建后不能更改。

  4. 对于模板分配,请从列表中选择多租户分配 ID。

  5. 对于管理标签,最多可以为分配租户添加 50 个键值对。有关更多信息,请参阅 标记分配

  6. 选择下一步

  7. 添加域页面上,对于证书,选择是否要为分配租户使用自定义 TLS 证书。该证书会验证您是否获得授权可使用该域名。该证书必须存在于美国东部(弗吉尼亚州北部)区域中。

  8. 对于,请输入域名。最多可为每个分配租户添加 5 个域。

    注意

    如果您输入的域名不在证书的涵盖范围内,您需要验证您拥有该域。您现在仍然可以创建分配租户,稍后验证域所有权。有关更多信息,请参阅 为 CloudFront 分配租户申请证书

  9. 选择下一步

  10. 定义参数页面上,将显示您在多租户分配中指定的参数。对于必需的参数,请在参数名称旁边输入一个值并保存所做的更改。

  11. 要添加其它参数,请选择添加参数,然后输入名称和值。

  12. 选择下一步

  13. (可选)对于安全性自定义,如果您选择覆盖分配设置,请选择适合用例的选项。

  14. (可选)对于地理限制自定义,如果您选择覆盖分配设置,请为分配租户选择相应的限制类型国家/地区。有关更多信息,请参阅 限制您的内容的地理分配

  15. 选择下一步

  16. 选择创建分配租户

您可以在分配租户页面上找到所有分配租户。可以按以下条件进行筛选:

关联

  • 分配 ID

  • 证书 ID

  • 连接组 ID

  • Web ACL ID

属性

  • 名称

可以编辑分配租户以自定义特定设置。有关更多信息,请参阅 分配租户自定义

Standard
创建标准分配

  1. 登录 AWS Management Console,并通过以下网址打开 CloudFront 控制台:https://console.aws.amazon.com/cloudfront/v4/home

  2. 在导航窗格中,选择分配,然后选择创建分配

  3. 指定分配的设置。有关更多信息,请参阅 分配设置参考

  4. 保存您的更改。

  5. 在 CloudFront 创建分配后,分配的状态列的值将从正在部署更改为部署分配的日期和时间。如果您选择了启用该分配,那么此时它将准备好处理请求。

    CloudFront 指派给分配的域名将出现在分配列表中。(它同时也出现在选定分发的常规选项卡上。)

    提示

    除了 CloudFront 分配给您的域名,您也可以遵循 通过添加备用域名(CNAME)使用自定义 URL 中的步骤使用替代域名。

  6. 当您的分配已经部署时,请确认您可以使用新的 CloudFront URL(d111111abcdef8.cloudfront.net)或 CNAME 访问您的内容。有关更多信息,请参阅 测试分配

CloudFront 在控制台中显示的值

当您创建新分配或更新现有分配时,CloudFront 将在 CloudFront 控制台中显示以下信息。

注意

有效的可信签署人,具有有效 CloudFront 密钥对并可以用于创建有效签名 URL 的 AWS 账户,目前在 CloudFront 控制台中不可见。

分配 ID

当您使用 CloudFront API 对分配执行操作时,可使用分配 ID 指定要使用的分配,例如 EDFDVBD6EXAMPLE。您不能更改分配的分配 ID。

部署和状态

部署分配时,您会在上次修改时间列下看到正在部署状态。等待分配完成部署,并确保状态列显示已启用。有关更多信息,请参阅 分配状态

上次修改时间

分配上一次修改的日期和时间,使用 ISO 8601 格式,例如,2012-05-19T19:37:58Z。有关更多信息,请参阅 https://www.w3.org/TR/NOTE-datetime

域名

在对象的链接中使用分配的域名。例如,如果分配的域名为 d111111abcdef8.cloudfront.net/images/image.jpg 的链接将为 https://d111111abcdef8.cloudfront.net/images/image.jpg。您不能更改分配的 CloudFront 域名。有关对象链接的 CloudFront URL 的更多信息,请参阅在 CloudFront 中自定义文件的 URL 格式

如果您指定一个或多个备用域名 (CNAME),则可使用自己的域名,以链接到您的对象,而不是使用 CloudFront 域名。有关别名记录 (CNAME) 的更多信息,请参阅 备用域名 (CNAME)

注意

CloudFront 域名是唯一的。分配的域名从来不用于先前的分配,并且在将来也绝不会重新用于其他的分配。

有关创建分配的更多信息,请参阅以下链接。

  • 要了解如何创建使用 Amazon Simple Storage Service(Amazon S3)存储桶源和源访问控制(OAC)的分配,请参阅开始使用基本 CloudFront 分配

  • 有关使用 CloudFront API 创建分配的信息,请参阅《Amazon CloudFront API 参考》中的 CreateDistribution

  • 有关更新分配(例如,向标准分配添加缓存行为,或自定义分配租户)的信息,请参阅更新分配

  • 要查看您可以为每个 AWS 账户创建的当前最大源数量或要请求提高配额(以前称为限制),请参阅分配的一般配额