在现代web应用架构中,将静态内容存储在Amazon S3中并通过CloudFront分发是一种常见且高效的做法。本指南将详细介绍如何创建私有S3桶,配置CloudFront分配,并使用Origin Access Identity (OAI)来确保安全访问。
步骤1:创建S3桶
首先,我们需要创建一个名为"b-static"的S3桶来存储静态内容。
- 登录AWS管理控制台,进入S3服务。
- 点击"创建桶"。
- 输入桶名称"b-static"。
- 选择适当的区域。
- 在"阻止公有访问"设置中,保持所有选项勾选,确保桶是私有的。
- 完成其他设置并创建桶。
步骤2:创建CloudFront分配
接下来,我们将创建一个CloudFront分配来分发S3桶中的内容。
- 进入CloudFront服务控制台。
- 点击"创建分配"。
- 在"源域"中选择刚创建的"b-static"S3桶。
- 在"S3桶访问"中选择"是,使用OAI(桶可以限制为仅CloudFront访问)"。
- 选择"创建新OAI"ÿ
- 《Go语言实战指南》)
))
)
