Cấu hình Amazon CloudFront

Sử dụng bảng điều khiển quản lý AWS để tạo CloudFront distribution và cấu hình dịch vụ này phục vụ s3 Bucket mà chúng ta đã tạo trước đó.

  1. Mở bảng điều khiển Amazon CloudFront tại đây.

  2. Từ bảng điều khiển, nhấn vào Create a CloudFront distribution.

    CF

  3. Chỉ định các cài đặt sau cho bản distribution:

    • Trong trường Origin domain, chọn S3 bucket mà bạn đã tạo.

    • Trong trường Origin access, chọn Legacy access identities.

      CF

    • Chọn Create new OAI -> giữ nguyên giá trị name và chọn Create với OAI là Origin access identity.

      CF

    • Trong trường Bucket policy, chọn Yes, update the bucket policy để AWS tự động cập nhật quyền cho CloudFront truy cập vào s3 bucket.

      CF

    • Cuộn xuống gần cuối trang:

      • Tại phần Web Application Firewall (WAF), trong khuôn khổ bài lab này, chọn Do not enable security protections.
      • Trong phần Settings:
        • Chọn Use North America, Europe, Asia, Middle East, and Africa.
        • Tại Default root object - optional, điền index.html là object bạn đã upload trong bước 2.2 (Tải dữ liệu).
      • Giữ nguyên các giá trị mặc định và chọn Create distribution.

      CF

    Lưu ý: Trong trường hợp khách hàng thật tế của bạn ở mức toàn cầu, bạn nên chọn Use all edge locations (best performance) để phân phối tại 450+ Points of Presence (PoP), 400+ Edge Locations.

  4. Thông tin CloudFront:

    • Sau khi hoàn thành mục 3, AWS sẽ tự động chuyển bạn đến trang thông tin CloudFront với trạng thái là Deploying.

      CF

    Lưu ý: Vui lòng đợi trạng thái này trong vài phút - tùy thuộc vào số lượng edge location bạn chọn triển khai. Bạn có thể mở một tab mới để quay lại S3 bucket và xem CloudFront đã thêm những giá trị nào vào bucket policy.

    • Trong giao diện S3 bucket, chọn Permissions.

      CF

    • Tại mục Bucket policy, bạn có thể review qua các nội dung quan trọng.

      CF