Comment puis-je utiliser CloudFront pour traiter les demandes HTTPS pour mon compartiment Amazon S3 ?

Dernière mise à jour : 25/02/2022

Comment puis-je configurer une distribution Amazon CloudFront pour traiter les demandes HTTPS pour mon Amazon Simple Storage Service (Amazon S3) ?

Résolution

  1. Ouvrez la console CloudFront.
  2. Choisissez Créer une distribution.
  3. Sous Origine, pour le Domaine d’origine, choisissez le point de terminaison de l'API REST de votre compartiment S3 dans la liste déroulante. Vous pouvez aussi saisir le point de terminaison du site Web de votre compartiment S3. Pour plus d'informations, consultez Différences clés entre un point de terminaison de site web et un point de terminaison de l'API REST.
  4. Sous Comportement de cache par défaut, Utilisateur, pour Politique de protocole de l’utilisateur, sélectionnez HTTP et HTTPS ou Rediriger HTTP vers HTTPS.
    Remarque : le choix de HTTPS uniquement bloque toutes les requêtes HTTP.

Si vous n'utilisez pas de nom de domaine alternatif (CNAME) avec CloudFront, choisissez Créer une distribution pour terminer le processus. Si vous utilisez un CNAME, suivez les étapes supplémentaires ci-dessous avant de créer la distribution :

  1. Dans Alternate Domain Names (CNAMEs) (Nom de domaine alternatif [CNAME]), choisissez Add item (Ajouter un élément) et saisissez votre nom de domaine alternatif.
  2. Dans Custom SSL Certificate (Certificat SSL personnalisé), choisissez le certificat SSL personnalisé dans la liste déroulante qui couvre votre CNAME à attribuer à la distribution.
    Remarque : pour plus d'informations sur l'installation d'un certificat, consultez Comment puis-je configurer ma distribution CloudFront pour utiliser un certificat SSL/TLS ?
  3. Choisissez Créer une distribution.

Remarque : Après avoir choisi Créer une distribution, 20 minutes ou plus peuvent s'écouler avant que votre distribution soit déployée.

Assurez-vous de mettre à jour le DNS de votre domaine avec un enregistrement CNAME pointant vers le domaine indiqué de la distribution CloudFront. Vous pouvez trouver le nom de domaine de votre distribution dans la console CloudFront.

Si vous utilisez Amazon Route 53 en tant que fournisseur DNS, consultez alors Configuration d'Amazon Route 53 pour acheminer le trafic vers une distribution Web CloudFront. Si vous utilisez un autre fournisseur DNS, vous pouvez alors créer un enregistrement CNAME (www.exemple.com CNAME d111111abcdef8.cloudfront.net) pour pointer vers le domaine de la distribution.

Important : les normes DNS nécessitent qu'un domaine apex (example.com) utilise un enregistrement faisant autorité (A) qui mappe vers un adresse IP. Vous pouvez pointer votre domaine apex vers votre distribution CloudFront uniquement si vous utilisez Route 53. Si vous utilisez un autre fournisseur DNS, vous devez alors utiliser un sous-domaine (www.exemple.com).

Pour obtenir des informations de dépannage supplémentaires en fonction de votre type de point de terminaison, consultez les suivants :