Comment utiliser CloudFront pour traiter les requêtes HTTPS pour mon compartiment Amazon S3 ?

Date de la dernière mise à jour : 25/09/2020

Comment puis-je configurer une distribution Amazon CloudFront pour traiter les requêtes HTTPS pour mon service Amazon Simple Storage Service (Amazon S3) ?

Solution

  1. Ouvrez la console CloudFront.
  2. Choisissez Create Distribution (Créer une distribution).
  3. Sous Web, choisissez Get Started (Démarrer).
  4. Pour Origin Domain Name (Nom de domaine d'origine), vous pouvez soit choisir le point de terminaison d'API REST de votre compartiment S3 dans le menu déroulant, soit entrer le point de terminaison de site Web de votre compartiment S3. Pour plus d'informations, consultez Différences clés entre un point de terminaison de site Web et un point de terminaison de l'API REST.
  5. Pour Viewer Protocol Policy (Stratégie de protocole de la visionneuse), choisissez HTTP et HTTPS.
    Remarque : le choix de HTTPS uniquement bloque toutes les requêtes HTTP.

Si vous n'utilisez pas de domaine personnalisé avec CloudFront, choisissez Create Distribution (Créer une distribution) pour terminer le processus. Si vous utilisez un domaine personnalisé, suivez les étapes supplémentaires ci-dessous avant de créer la distribution :

  1. Pour Noms de domaine alternatifs (CNAME), saisissez votre domaine personnalisé.
  2. Pour SSL Certificate (Certificat SSL), choisissez Custom SSL Certificate (Certificat SSL personnalisé). Ensuite, choisissez le certificat SSL personnalisé à affecter à la distribution.
    Remarque : pour plus d'informations sur l'installation d'un certificat, consultez Comment configurer ma distribution CloudFront pour utiliser un certificat SSL/TLS ?
  3. Choisissez Create Distribution (Créer une distribution).

Remarque : une fois que vous avez choisi Create Distribution (Créer une distribution), le déploiement de votre distribution peut prendre environ 20 minutes.

Veillez à mettre à jour le DNS de votre domaine vers un enregistrement CNAME qui pointe vers le domaine fourni par la distribution CloudFront. Vous pouvez trouver le nom de domaine de votre distribution dans la console CloudFront.

Si vous utilisez Amazon Route 53 en tant que fournisseur DNS, consultez Configuration d'Amazon Route 53 pour acheminer le trafic vers une distribution Web CloudFront. Si vous utilisez un autre fournisseur DNS, vous pouvez créer un enregistrement CNAME (www.exemple.com CNAME d111111abcdef8.cloudfront.net) pour pointer vers le domaine de la distribution.

Important : les normes DNS exigent qu'un domaine apex (exemple.com) utilise un enregistrement (A) faisant autorité qui correspond à une adresse IP. Vous pouvez pointer votre domaine apex vers votre distribution CloudFront uniquement si vous utilisez Route 53. Si vous utilisez un autre fournisseur DNS, vous devez utiliser un sous-domaine (www.exemple.com).