Passer au contenu

Comment utiliser CloudFront pour traiter les requêtes HTTPS de mon compartiment S3 ?

Lecture de 3 minute(s)
0

Je souhaite configurer une distribution Amazon CloudFront pour traiter les requêtes HTTPS de mon compartiment Amazon Simple Storage Service (Amazon S3).

Résolution

Votre compartiment Amazon S3 peut utiliser soit un point de terminaison de site Web Amazon S3, soit un point de terminaison d'API REST. Pour plus d'informations, consultez la section Utiliser un compartiment Amazon S3. Lorsque vous utilisez le point de terminaison de site Web statique Amazon S3, les connexions entre Amazon CloudFront et Amazon S3 ne sont disponibles que via HTTP.

Créer une distribution standard

Procédez comme suit :

  1. Ouvrez la console CloudFront.
  2. Dans le volet de navigation, sélectionnez Distributions, puis choisissez Créer une distribution.
  3. Saisissez un nom de distribution.
  4. Choisissez Site Web ou application unique, puis cliquez sur Suivant.
    Remarque : Pour les fournisseurs DNS autres qu'Amazon Route 53, ignorez la configuration du domaine. Ajoutez votre domaine personnalisé et votre certificat TLS après avoir créé la distribution.
  5. Sur la page Spécifier l'origine, sélectionnez Amazon S3.
  6. Dans Origine, sélectionnez votre compartiment S3 ou saisissez le domaine de point de terminaison de votre site Web Amazon S3.
  7. Choisissez Utiliser les paramètres d'origine recommandés ou personnalisez-les si nécessaire. Puis, sélectionnez Suivant.
  8. Sur la page Activer les protections de sécurité, configurez AWS WAF. Puis, sélectionnez Suivant.
  9. Si vous avez configuré un domaine personnalisé à l'étape 4, la page Certificat TLS s'affiche. Sélectionnez l’une des options suivantes :
    • Créer un nouveau certificat : CloudFront demande un nouveau certificat AWS Certificate Manager (ACM) pour votre domaine.
    • Utiliser le certificat existant : Sélectionnez un certificat ACM existant dans la région AWS us-east-1.
  10. Choisissez Suivant, puis Créer une distribution.

Configurer les paramètres HTTPS

Lorsque vous sélectionnez Amazon S3 comme type d'origine, CloudFront applique des paramètres de cache par défaut adaptés au contenu Amazon S3. CloudFront définit également la politique de protocole d’utilisateur pour rediriger le HTTP vers HTTPS selon votre modèle de chemin de comportement par défaut. Ce modèle redirige automatiquement toutes les requêtes HTTP CloudFront vers HTTPS.

La politique de protocole d’utilisateur inclut les options suivantes :

  • Rediriger HTTP vers HTTPS : Redirige automatiquement les requêtes HTTP vers HTTPS.
  • HTTP et HTTPS : Autorise les requêtes HTTP et HTTPS vers votre distribution CloudFront.
  • HTTPS uniquement : Autorise uniquement les requêtes HTTPS vers votre distribution CloudFront.

Pour modifier la politique de protocole d’utilisateur, procédez comme suit :

  1. Ouvrez la console CloudFront.
  2. Sélectionnez l’ID de votre distribution.
  3. Choisissez l’onglet Comportements.
  4. Sélectionnez le comportement Default(*), puis sélectionnez Modifier un comportement.
  5. Sous Utilisateur, sélectionnez Politique de protocole d’utilisateur. Puis, sélectionnez l'option de votre choix.
  6. Sélectionnez Enregistrer les modifications.

Configuration d’un domaine personnalisé

Pour utiliser un domaine personnalisé avec votre distribution, ajoutez un autre nom de domaine à votre distribution. Puis, mettez à jour votre DNS pour créer un enregistrement CNAME qui pointe vers le domaine de distribution CloudFront. Pour plus d'informations, consultez la section Ajouter un autre nom de domaine.

Informations connexes

Créer une distribution

Exiger le protocole HTTPS pour la communication entre CloudFront et votre origine Amazon S3

Comment faire pour utiliser CloudFront pour servir un site Web statique hébergé sur Amazon S3 ?

Points de terminaison de site Web