Wie verwende ich CloudFront, um HTTPS-Anfragen für meinen Amazon-S3-Bucket zu bearbeiten?

Lesedauer: 3 Minute
0

Ich möchte eine Amazon-CloudFront-Distribution konfigurieren, um HTTPS-Anfragen für meinen Amazon Simple Storage Service (Amazon S3) zu bearbeiten.

Behebung

Zur Umsetzung folgender Schritte kann Ihr S3-Bucket entweder Ihren Amazon S3-Website-Endpunkt oder einen REST-API-Endpunkt verwenden. Informationen zur Verwendung Ihrer Distribution mit Amazon S3 finden Sie unter Using an Amazon S3 bucket. Wenn Sie den statischen Website-Endpunkt von Amazon S3 verwenden, sind Verbindungen zwischen CloudFront und Amazon S3 nur über HTTP möglich.

  1. Öffnen Sie die CloudFront-Konsole.
  2. Wählen Sie Distribution erstellen.
  3. Wählen Sie unter Ursprung für Ursprungsdomain den REST-API-Endpunkt Ihres S3-Buckets in der Dropdown-Liste aus. Oder geben Sie den Website-Endpunkt Ihres S3-Buckets ein. Weitere Informationen finden Sie unter Wichtige Unterschiede zwischen einem Website-Endpunkt und einem REST-API-Endpunkt.
  4. Wählen Sie unter Default cache behavior die Option Viewer und für Viewer Protocol Policy die Option HTTP and HTTPS oder Redirect HTTP to HTTPS aus.
    Hinweis: Wenn Sie HTTPS Only auswählen, werden alle HTTP-Anfragen blockiert.

Wenn Sie keinen alternativen Domainnamen (CNAME) mit CloudFront verwenden, wählen Sie Create Distribution, um den Vorgang abzuschließen. Wenn Sie einen CNAME verwenden, folgen Sie diesen zusätzlichen Schritten, bevor Sie die Distribution erstellen:

  1. Wählen Sie für Alternate Domain Names (CNAMEs) die Option Add item aus und geben Sie dann Ihren alternativen Domainnamen ein.
  2. Wählen Sie für Custom SSL Certificate das benutzerdefinierte SSL-Zertifikat in der Dropdown-Liste aus, das Ihren CNAME abdeckt, um es der Distribution zuzuweisen.
    Hinweis: Weitere Informationen zur Installation eines Zertifikats finden Sie unter Wie konfiguriere ich meine CloudFront-Distribution für die Verwendung eines SSL/TLS-Zertifikats?
  3. Wählen Sie Distribution erstellen.
    Hinweis: Nachdem Sie Create distribution ausgewählt haben, kann es 20 Minuten oder länger dauern, bis Ihre Distribution bereitgestellt ist.

Achten Sie darauf, das DNS für Ihre Domain auf einen CNAME-Eintrag zu aktualisieren, der auf die von der CloudFront-Distribution bereitgestellte Domain verweist. Sie finden den Domainnamen Ihrer Distribution in der CloudFront-Konsole.

Wenn Sie Amazon Route 53 als DNS-Anbieter verwenden, finden Sie weitere Informationen unter Configuring Amazon Route 53 to route traffic to a CloudFront distribution. Wenn Sie einen anderen DNS-Anbieter verwenden, können Sie einen CNAME-Eintrag (www.beispiel.de CNAME d111111abcdef8.cloudfront.net) erstellen, der auf die Domain der Distribution verweist.

Wichtig: DNS-Standards verlangen, dass eine Apex-Domain (beispiel.de) einen autoritativen (A)-Datensatz verwendet, der einer IP-Adresse zugeordnet ist. Sie können mit Ihrer Apex-Domain nur dann auf Ihre CloudFront-Distribution verweisen, wenn Sie Route 53 verwenden. Wenn Sie einen anderen DNS-Anbieter verwenden, müssen Sie eine Subdomain (www.beispiel.de) nutzen.

Weitere Informationen zur Fehlerbehebung je nach Typ Ihres Endpunkts finden Sie in den folgenden Abschnitten:

Ähnliche Informationen

Wie verwende ich CloudFront, um eine statische Website bereitzustellen, die auf Amazon S3 gehostet wird?

CloudFront-Preise

HTTPS für die Kommunikation zwischen CloudFront und Ihrem Amazon S3 Origin erfordern

Website-Endpunkte

Erstellen einer CloudFront-Distribution

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 7 Monaten