Comment puis-je utiliser CloudFront pour traiter des requêtes HTTPS de mon compartiment Amazon S3 ?

Lecture de 3 minute(s)

Je souhaite configurer une distribution Amazon CloudFront pour traiter les requêtes HTTPS de mon Amazon Simple Storage Service (Amazon S3).

Résolution

Pour les étapes suivantes, votre compartiment S3 peut utiliser le point de terminaison de votre site Web Amazon S3 ou un point de terminaison d’API REST. Pour en savoir plus sur l’utilisation de votre distribution avec Amazon S3, consultez Utilisation d’un compartiment Amazon S3. Lorsque vous utilisez le point de terminaison du site Web statique Amazon S3, les connexions entre CloudFront et Amazon S3 ne sont disponibles que via HTTP.

Ouvrez la console CloudFront.
Sélectionnez Créer une distribution.
Sous Origine, pour Domaine de l’origine, sélectionnez le point de terminaison de l’API REST de votre compartiment S3 dans la liste déroulante. Vous pouvez également saisir le point de terminaison du site Web de votre compartiment S3. Pour en savoir plus, consultez la section Principales différences entre un point de terminaison de site Web et un point de terminaison d’API REST.
Dans Comportement de cache par défaut, Visualisation, pour Politique en matière de protocole de visualisation, sélectionnez HTTP et HTTPS ou Rediriger HTTP vers HTTPS.
Remarque : sélectionner HTTPS Uniquement bloque toutes les requêtes HTTP.

Si vous n’utilisez pas de Nom de domaine alternatif (CNAME) avec CloudFront, sélectionnez Créer une distribution pour terminer le processus. Si vous utilisez un CNAME, suivez ces étapes supplémentaires avant de créer la distribution :

Pour les Noms de domaine alternatifs (CNAME), sélectionnez Ajouter un élément, puis saisissez votre nom de domaine alternatif.
Pour le Certificat SSL Personnalisé, sélectionnez le certificat SSL personnalisé dans la liste déroulante qui couvre votre CNAME pour l’attribuer à la distribution.
Remarque : pour en savoir plus sur l’installation d’un certificat, consultez Comment configurer ma distribution CloudFront pour utiliser un certificat SSL/TLS ?
Sélectionnez Créer une distribution.
Remarque : une fois que vous avez choisi Créer une distribution, le déploiement de votre distribution peut prendre 20 minutes ou plus.

Veillez à mettre à jour le DNS de votre domaine vers un enregistrement CNAME pointant vers le domaine fourni par la distribution CloudFront. Vous pouvez trouver le nom de domaine de votre distribution dans la console CloudFront.

Si vous utilisez Amazon Route 53 comme fournisseur DNS, consultez la section Configuration d’Amazon Route 53 pour acheminer le trafic vers une distribution CloudFront. Si vous utilisez un autre fournisseur DNS, vous pouvez créer un enregistrement CNAME (www.exemple.com CNAME d111111abcdef8.cloudfront.net) pour pointer vers le domaine de la distribution.

Important : les normes DNS exigent qu’un domaine apex (exemple.com) utilise un enregistrement faisant autorité (A) qui correspond à une adresse IP. Vous pouvez pointer votre domaine apex vers votre distribution CloudFront uniquement si vous utilisez Route 53. Si vous utilisez un autre fournisseur DNS, vous devez utiliser un sous-domaine (www.exemple.com).

Pour une résolution supplémentaire en fonction de votre type de point de terminaison, consultez les rubriques suivantes :