在現代web應用架構中,將靜態內容存儲在Amazon S3中并通過CloudFront分發是一種常見且高效的做法。本指南將詳細介紹如何創建私有S3桶,配置CloudFront分配,并使用Origin Access Identity (OAI)來確保安全訪問。
步驟1:創建S3桶
首先,我們需要創建一個名為"b-static"的S3桶來存儲靜態內容。
- 登錄AWS管理控制臺,進入S3服務。
- 點擊"創建桶"。
- 輸入桶名稱"b-static"。
- 選擇適當的區域。
- 在"阻止公有訪問"設置中,保持所有選項勾選,確保桶是私有的。
- 完成其他設置并創建桶。
步驟2:創建CloudFront分配
接下來,我們將創建一個CloudFront分配來分發S3桶中的內容。
- 進入CloudFront服務控制臺。
- 點擊"創建分配"。
- 在"源域"中選擇剛創建的"b-static"S3桶。
- 在"S3桶訪問"中選擇"是,使用OAI(桶可以限制為僅CloudFront訪問)"。
- 選擇"創建新OAI"?
- 《Go語言實戰指南》)
))
)
