Wie verwende ich CloudFront, um HTTPS-Anfragen für meinen Amazon-S3-Bucket zu bearbeiten?
Ich möchte eine Amazon-CloudFront-Distribution konfigurieren, um HTTPS-Anfragen für meinen Amazon Simple Storage Service (Amazon S3) zu bearbeiten.
Lösung
Zur Umsetzung folgender Schritte kann Ihr S3-Bucket entweder Ihren Amazon-S3-Website-Endpunkt oder einen REST-API-Endpunkt verwenden. Informationen zur Verwendung Ihrer Distribution mit Amazon S3 finden Sie unter Verwenden eines Amazon-S3-Buckets. Wenn Sie den statischen Website-Endpunkt von Amazon S3 verwenden, sind Verbindungen zwischen CloudFront und Amazon S3 nur über HTTP möglich.
- Öffnen Sie die CloudFront-Konsole.
- Wählen Sie Distribution erstellen.
- Wählen Sie unter Ursprung für Ursprungsdomäne den REST-API-Endpunkt Ihres S3-Buckets in der Dropdown-Liste aus. Oder geben Sie den Website-Endpunkt Ihres S3-Buckets ein. Weitere Informationen finden Sie unter Wichtige Unterschiede zwischen einem Website-Endpunkt und einem REST-API-Endpunkt.
- Wählen Sie unter Standard-Cacheverhalten die Option Viewer und für Viewer-Protokollrichtlinie die Option HTTP und HTTPS oder Weiterleitung von HTTP an HTTPS aus.
Hinweis: Wenn Sie Nur HTTPS auswählen, werden alle HTTP-Anfragen blockiert.
Wenn Sie keinen alternativen Domänennamen (CNAME) mit CloudFront verwenden, wählen Sie Distribution erstellen, um den Vorgang abzuschließen. Wenn Sie einen CNAME verwenden, folgen Sie diesen zusätzlichen Schritten, bevor Sie die Distribution erstellen:
- Wählen Sie für Alternative Domänennamen (CNAMEs) die Option Element hinzufügen aus und geben Sie dann Ihren alternativen Domänennamen ein.
- Wählen Sie für Benutzerdefiniertes SSL-Zertifikat das benutzerdefinierte SSL-Zertifikat in der Dropdown-Liste aus, die Ihren CNAME abdeckt, um es der Distribution zuzuweisen.
Hinweis: Weitere Informationen zur Installation eines Zertifikats finden Sie unter Wie konfiguriere ich meine CloudFront-Distribution für die Verwendung eines SSL/TLS-Zertifikats? - Wählen Sie Distribution erstellen.
Hinweis: Nachdem Sie Distribution erstellen ausgewählt haben, kann es 20 Minuten oder länger dauern, bis Ihre Distribution bereitgestellt ist.
Achten Sie darauf, das DNS für Ihre Domain auf einen CNAME-Eintrag zu aktualisieren, der auf die von der CloudFront-Distribution bereitgestellte Domäne verweist. Sie finden den Domänennamen Ihrer Distribution in der CloudFront-Konsole.
Wenn Sie Amazon Route 53 als Ihren DNS-Anbieter verwenden, finden Sie weitere Informationen unter Konfiguration von Amazon Route 53 zur Weiterleitung von Datenverkehr an eine CloudFront-Distribution. Wenn Sie einen anderen DNS-Anbieter verwenden, können Sie einen CNAME-Eintrag (www.beispiel.de CNAME d111111abcdef8.cloudfront.net) erstellen, der auf die Domäne der Distribution verweist.
Wichtig: DNS-Standards verlangen, dass eine Apex-Domäne (beispiel.de) einen autoritativen (A)-Datensatz verwendet, der einer IP-Adresse zugeordnet ist. Sie können mit Ihrer Apex-Domäne nur dann auf Ihre CloudFront-Distribution verweisen, wenn Sie Route 53 verwenden. Wenn Sie einen anderen DNS-Anbieter verwenden, müssen Sie eine Subdomäne (www.beispiel.de) nutzen.
Weitere Informationen zur Fehlerbehebung je nach Typ Ihres Endpunkts finden Sie in den folgenden Abschnitten:
- Ich verwende einen S3-REST-API-Endpunkt als Ursprung meiner CloudFront-Distribution. Warum erhalte ich die Fehlermeldung 403 „Zugriff verweigert“?
- Ich verwende einen S3-Website-Endpunkt als Ursprung für meine CloudFront-Distribution. Warum erhalte ich die Fehlermeldung 403 „Zugriff verweigert“?
Weitere Informationen
HTTPS für die Kommunikation zwischen CloudFront und Ihrem Amazon-S3-Ursprung anfordern
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 8 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren