Amazon CloudFront - Manuel du développeur · Utiliser des en-têtes pour contrôler la durée de conservation en cache pour des objets individuels . 228 Spécifier le délai pendant

Amazon CloudFrontManuel du développeur

Amazon CloudFront: Manuel du développeurCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon CloudFront Manuel du développeur

Les marques commerciales et la présentation commerciale d'Amazon ne peuvent pas être utilisées en relation avecun produit ou un service extérieur à Amazon, d'une manière susceptible d'entraîner une confusion chez les clients, oud'une manière qui dénigre ou discrédite Amazon. Toutes les autres marques commerciales qui ne sont pas la propriétéd'Amazon sont la propriété de leurs propriétaires respectifs, qui peuvent ou non être affiliés ou connectés à Amazon,ou sponsorisés par Amazon.


Table of ContentsQu'est-ce qu'Amazon CloudFront ? ........................................................................................................ 1

Comment configurer CloudFront pour diffuser du contenu ................................................................. 1Cas d'utilisation .......................................................................................................................... 3

Accélération de la diffusion de contenu de site web statique ...................................................... 4Diffusion de vidéo en streaming à la demande et en direct ........................................................ 4Chiffrement de champs spécifiques tout au long du traitement du système ................................... 4Personnalisation au niveau de l'emplacement périphérique ....................................................... 4Diffusion de contenu privé à l'aide des personnalisations de Lambda@Edge ................................ 5

Comment CloudFront fournit du contenu ........................................................................................ 5Comment CloudFront fournit du contenu à vos utilisateurs ........................................................ 5Fonctionnement de CloudFront avec les caches périphériques régionaux .................................... 6

Emplacements et plages d'adresses IP des serveurs périphériques CloudFront. ................................... 7Accès à CloudFront .................................................................................................................... 8Mise en route sur Amazon CloudFront ........................................................................................... 8Gestion des accès et identités (IAM) AWS ..................................................................................... 8Tarification CloudFront ................................................................................................................ 9

Choix de la classe de prix pour une distribution CloudFront ..................................................... 10Configuration de ............................................................................................................................... 12

Inscrivez-vous à AWS ............................................................................................................... 12Accès à votre compte ................................................................................................................ 12

Accès à la console ........................................................................................................... 13Accès à l'API, à l'interface de ligne de commande AWS, aux outils AWS pour WindowsPowerShell ou aux kits SDK AWS ....................................................................................... 13

Création d'un utilisateur IAM ....................................................................................................... 13Configuration de l'interface de ligne de commande AWS ou des outils AWS pour Windows PowerShell .... 15Télécharger un AWS SDK .......................................................................................................... 15

Mise en route ................................................................................................................................... 16Démarrez avec une distribution simple ......................................................................................... 16

Prérequis ......................................................................................................................... 17Étape 1 : Télécharger votre contenu sur Amazon S3 et attribuer les autorisations d'objet ............... 17Étape 2 : Créer une distribution CloudFront ........................................................................... 18Étape 3 : Tester les liens ................................................................................................... 20

Mise en route avec AWS for WordPress ...................................................................................... 21Prérequis ......................................................................................................................... 21Étape 1 : Installer le plug-in ................................................................................................ 24Étape 2 : Configurer et utiliser CloudFront avec le plug-in ........................................................ 24(Facultatif) Désactiver l'accélération de site ........................................................................... 26(Facultatif) Supprimer l'accélération du site et supprimer la distribution CloudFront ....................... 27(Facultatif) Désactiver et supprimer le plug-in ........................................................................ 27(Facultatif) Création d'une distribution CloudFront pour le contenu Amazon Polly ......................... 28Résolution des problèmes .................................................................................................. 29

Démarrer avec un site web statique sécurisé ................................................................................ 31Présentation de la solution ................................................................................................. 31Déploiement de la solution ................................................................................................. 32

Utiliser les distributions ...................................................................................................................... 36Présentation des distributions ..................................................................................................... 36

Actions pouvant être effectuées avec les distributions ............................................................. 37Champs obligatoires pour la création et la mise à jour des distributions ..................................... 38

Création, mise à jour et suppression de distributions ...................................................................... 39Étapes de création d'une distribution .................................................................................... 39Création d'une distribution .................................................................................................. 40Valeurs que vous spécifiez ................................................................................................. 41Valeurs affichées .............................................................................................................. 68Test d'une distribution ........................................................................................................ 69

iii


Mise à jour d'une distribution .............................................................................................. 70Balisage d'une distribution .................................................................................................. 71Suppression d'une distribution ............................................................................................. 73

Utilisation de différentes origines ................................................................................................. 74Utilisation de compartiments Amazon S3 pour votre origine ..................................................... 74Utilisation de compartiments Amazon S3 configurés en tant que points de terminaison des sitesweb pour votre origine ....................................................................................................... 75Utilisation d'un conteneur MediaStore ou d'un canal MediaPackage pour votre origine .................. 76Utilisation d'Amazon EC2 ou d'autres origines personnalisées .................................................. 76Utilisation des groupes d'origine .......................................................................................... 77Ajout de CloudFront lorsque vous disposez de contenu Amazon S3 .......................................... 77Déplacement d'un compartiment Amazon S3 vers une région différente ..................................... 79

Utilisation d'URL personnalisées ................................................................................................. 80Ajout d'un nom de domaine alternatif ................................................................................... 80Déplacement d'un nom de domaine alternatif vers une autre distribution CloudFront .................... 83Suppression d'un nom de domaine alternatif ......................................................................... 86Utilisation de caractères génériques dans les noms de domaines alternatifs que vous ajoutez àCloudFront ....................................................................................................................... 87Exigences relatives à l'utilisation de noms de domaines alternatifs ........................................... 87Restrictions relatives à l'utilisation de noms de domaines alternatifs .......................................... 89

Utilisation de Websockets .......................................................................................................... 90Comment fonctionne le protocole WebSocket ........................................................................ 90Conditions requises pour WebSocket ................................................................................... 91

Utilisation des stratégies .................................................................................................................... 92Contrôle de la clé de cache ....................................................................................................... 93

Comprendre les stratégies de cache .................................................................................... 93Création de stratégies de cache .......................................................................................... 98Utilisation des stratégies de cache gérées .......................................................................... 101Comprendre la clé de cache ............................................................................................. 103

Contrôle des demandes d'origine ............................................................................................... 105Présentation des stratégies de demande d'origine ................................................................ 106Création de stratégies de demande d'origine ....................................................................... 108Utilisation des stratégies de demande d'origine gérées .......................................................... 111

Utilisation des en-têtes HTTP CloudFront .................................................................................... 113En-têtes pour déterminer le type d'appareil de l'utilisateur ...................................................... 113En-têtes pour déterminer l'emplacement de l'utilisateur .......................................................... 114Autres en-têtes CloudFront ............................................................................................... 114

Ajout, suppression et remplacement de contenu .................................................................................. 115Ajout et accès au contenu ........................................................................................................ 115Mise à jour de contenu existant ................................................................................................ 115

Mise à jour de fichiers existants à l'aide de noms de fichiers versionnés ................................... 116Mise à jour de contenu existant à l'aide des mêmes noms de fichier ........................................ 116

Suppression de contenu pour empêcher que CloudFront le distribue ............................................... 117Personnalisation des URL de fichier ........................................................................................... 117

Utilisation de votre propre nom de domaine (Example.com) ................................................... 118Utilisation d'une barre oblique (/) de fin dans des URL .......................................................... 118Création d'URL signées pour un contenu restreint ................................................................ 118Création d'URL pour la distribution RTMP de fichiers multimédias ........................................... 118

Spécification d'un objet racine par défaut .................................................................................... 119Comment spécifier un objet racine par défaut ...................................................................... 119Fonctionnement des en-têtes avec des objets racines par défaut ............................................ 120Fonctionnement de CloudFront si vous ne définissez pas d'objet racine ................................... 121

Invalidation de fichiers ............................................................................................................. 121Choisir entre invalider des fichiers existants et utiliser des noms de fichier versionnés ................. 122Détermination des fichiers à invalider ................................................................................. 123Spécification des fichiers à invalider ................................................................................... 123Invalidation de fichiers à l'aide de la console ....................................................................... 125

iv


Invalidation de fichiers à l'aide de l'API CloudFront ............................................................... 128Nombre maximum de demandes d'invalidation simultanées ................................................... 128Paiement pour une invalidation de fichier ............................................................................ 128

Service de fichiers compressés ................................................................................................. 128Configuration d'une distribution CloudFront pour compresser le contenu ................................... 129Utilisation de CloudFront pour compresser votre contenu ....................................................... 129

Configuration d'un accès sécurisé et restriction de l'accès au contenu ..................................................... 134Utilisation du protocole HTTPS avec CloudFront .......................................................................... 134

Exigence du protocole HTTPS entre les utilisateurs et CloudFront ........................................... 135Exigence du protocole HTTPS pour une origine personnalisée ............................................... 137Exigence du protocole HTTPS vers une origine Amazon S3 ................................................... 140Protocoles et chiffrements pris en charge entre les utilisateurs et CloudFront ............................ 142Protocoles pris en charge et chiffrements entre CloudFront et l'origine ..................................... 144Frais associés aux connexions HTTPS ............................................................................... 146

Utilisation de noms de domaines alternatifs et de HTTPS .............................................................. 146Choix de la façon dont CloudFront doit traiter les requêtes HTTPS .......................................... 146Exigences relatives à l'utilisation de certificats SSL/TLS avec CloudFront ................................. 148Quotas sur l'utilisation de certificats SSL/TLS avec CloudFront (HTTPS entre les visionneuses etCloudFront uniquement) ................................................................................................... 152Configuration de noms de domaines alternatifs et de HTTPS ................................................. 153Détermination de la taille de la clé publique d'un certificat SSL/TLS ......................................... 157Augmentation des quotas pour les certificats SSL/TLS .......................................................... 157Rotation des certificats SSL/TLS ....................................................................................... 158Repasser d'un certificat SSL/TLS personnalisé au certificat CloudFront par défaut ..................... 159Passage d'un certificat SSL/TLS personnalisé avec adresses IP dédiées à l'extension SNI .......... 160

Restriction de contenu avec des URL et des cookies signés .......................................................... 160Présentation de la distribution de contenu privé ................................................................... 161Liste des tâches : offre d'un contenu privé .......................................................................... 163Spécification des signataires ............................................................................................. 163Choix entre les URL et les cookies signés .......................................................................... 170Utilisation des URL signées .............................................................................................. 171Utilisation de cookies signés ............................................................................................. 185Utilisation d'une commande Linux et OpenSSL pour le chiffrement et l'encodage en base64 ........ 200Exemples de code pour les URL signées ............................................................................ 201

Restriction de l'accès au contenu Amazon S3 .............................................................................. 220Vue d'ensemble de la configuration de l’OAI ....................................................................... 221Création d'une identité d'accès à l'origine CloudFront et ajout à votre distribution ....................... 221Accorder à l'OAI l'autorisation de lire des fichiers dans votre compartiment Amazon S3 ............... 223Utilisation d'une OAI dans les régions Amazon S3 qui prennent uniquement en chargel'authentification Signature version 4 ................................................................................... 227

Utilisation d'AWS WAF pour contrôler l'accès à votre contenu ........................................................ 227Restriction géographique de contenu ......................................................................................... 228

Utilisation de la restriction géographique CloudFront ............................................................. 229Utilisation d'un service de géolocalisation tiers ..................................................................... 230

Utilisation du chiffrement au niveau du champ pour protéger les données sensibles ........................... 231Présentation du chiffrement au niveau du champ ................................................................. 233Configuration de chiffrement au niveau du champ ................................................................ 234Déchiffrage de champs de données à votre origine .............................................................. 238

Optimisation de la mise en cache et la disponibilité .............................................................................. 241Mise en cache avec des emplacements périphériques .................................................................. 241Amélioration de votre taux d'accès au cache ............................................................................... 242

Spécification de la durée pendant laquelle CloudFront met en cache vos objets ......................... 242Utilisation d'Origin Shield .................................................................................................. 242Mise en cache basée sur les paramètres de chaîne de requête .............................................. 242Mise en cache basée sur des valeurs de cookie .................................................................. 243Mise en cache basée sur des valeurs d'en-tête .................................................................... 244Suppression de l'en-tête Accept-Encoding lorsqu'une compression n'est pas nécessaire ............ 244

v


Servir un contenu multimédia à l'aide de HTTP .................................................................... 245Utilisation d'Origin Shield .......................................................................................................... 245

Cas d'utilisation pour Origin Shield ..................................................................................... 245Choix de la région AWS pour Origin Shield ......................................................................... 249Activation d'Origin Shield .................................................................................................. 251Estimation des frais liés à Origin Shield .............................................................................. 253Haute disponibilité d'Origin Shield ...................................................................................... 253Comment Origin Shield interagit avec d'autres fonctions CloudFront ........................................ 253

Augmentation de la disponibilité avec le basculement d'origine ....................................................... 254Création d'un groupe d'origine ........................................................................................... 256Contrôle des délais d'expiration et des tentatives de l'origine .................................................. 256Utilisation du basculement d'origine avec les fonctions Lambda@Edge .................................... 257Utilisation des pages d'erreur personnalisées avec le basculement d'origine ............................. 258

Gestion de l'expiration de cache ................................................................................................ 258Utilisation des en-têtes pour contrôler la durée de conservation en cache pour des objetsindividuels ...................................................................................................................... 260Spécification du délai pendant lequel CloudFront garde les objets en cache pour les distributionsweb ............................................................................................................................... 261Spécification de la durée minimale pendant laquelle CloudFront garde des objets en cache pourles distributions RTMP ..................................................................................................... 264Ajout d'en-têtes à vos objets à l'aide de la console Amazon S3 .............................................. 264

Mise en cache basée et paramètres de chaîne de requête ............................................................ 264Paramètres de console et d'API pour le réacheminement et la mise en cache des chaînes derequête .......................................................................................................................... 266Optimisation de la mise en cache ...................................................................................... 266Paramètres des chaînes de requête et journaux standard CloudFront (journaux d'accès) ............. 268

Mise en cache de contenu basée sur des cookies ........................................................................ 268Mise en cache de contenu basée sur des en-têtes de requêtes ...................................................... 270

En-têtes et distributions web : présentation .......................................................................... 271Sélection des en-têtes sur lesquels baser la mise en cache ................................................... 271Configuration de CloudFront pour respecter les paramètres CORS .......................................... 272Configuration de la mise en cache en fonction du type d'appareil ............................................ 273Configuration de la mise en cache en fonction de la langue de l'utilisateur ................................ 273Configuration de la mise en cache en fonction de l'emplacement de l'utilisateur ......................... 273Configuration de la mise en cache en fonction du protocole de la demande .............................. 273Configuration de mise en cache pour les fichiers compressés ................................................ 274Incidence de la mise en cache basée sur les en-têtes sur les performances .............................. 274Impact de la casse des en-têtes et des valeurs d'en-tête sur la mise en cache .......................... 274En-têtes renvoyés par CloudFront à l'utilisateur .................................................................... 274

Dépannage ..................................................................................................................................... 275Résolution des problèmes de distribution .................................................................................... 275

CloudFront Renvoie une erreur InvalidViewerCertificate lorsque je tente d'ajouter un nom dedomaine alternatif ............................................................................................................ 275Je ne peux pas afficher les fichiers de ma distribution ........................................................... 276Message d'erreur : Certificate: Is Being Used by CloudFront .............................. 278

Résolution des réponses d'erreur de votre origine ........................................................................ 278Code d'état HTTP 400 (Demande incorrecte) ....................................................................... 278Code de statut HTTP 500 (Erreur d'exécution Lambda) ......................................................... 279Code du statut HTTP 502 (Passerelle incorrecte) ................................................................. 279Code de statut HTTP 502 (Validation Lambda Error) ............................................................ 282Code de statut HTTP 503 (Dépassement de la limite Lambda) ............................................... 283Code de statut HTTP 503 (Service non disponible) ............................................................... 283Code d'état HTTP 504 (Délai de passerelle expiré) ............................................................... 284

Test de charge CloudFront ....................................................................................................... 287Comportement des demandes et des réponses ................................................................................... 288

Comportement des demandes et des réponses pour les origines Amazon S3 Origins ......................... 288Traitement des demandes par CloudFront dans les requêtes HTTP et HTTPS .......................... 288

vi


Comment CloudFront traite et transfère les demandes à votre serveur Amazon S3 Origin ............ 289Comment CloudFront traite les réponses de votre serveur Amazon S3 Origin ............................ 293

Comportement des demandes et des réponses pour les origines personnalisées ............................... 295Traitement et transmission des demandes à votre serveur d'origine personnalisée par CloudFront 295Traitement des réponses de votre serveur d'origine personnalisée par CloudFront ..................... 305

Comportement des requêtes et des réponses pour les groupes d'origine .......................................... 309Ajout d'en-têtes personnalisés aux demandes d'origine ................................................................. 309

Cas d'utilisation pour les en-têtes personnalisés d'origine ...................................................... 310Configuration de CloudFront pour ajouter des en-têtes personnalisés aux demandes d'origine ...... 310En-têtes personnalisés que CloudFront ne peut pas ajouter aux demandes d'origine .................. 311Configuration de CloudFront de façon à transférer les en-têtes d'autorisation ........................... 311

Comment les intervalles GET sont traités ................................................................................... 312Traitement des codes de statut HTTP 3xx provenant de votre origine par CloudFront ......................... 313Traitement et mise en cache des codes de statut HTTP 4xx et 5xx provenant de votre origine parCloudFront ............................................................................................................................. 313

Traitement des erreurs par CloudFront lorsque vous avez configuré des pages d'erreurpersonnalisées ................................................................................................................ 314Traitement des erreurs par CloudFront lorsque vous n'avez pas configuré de pages d'erreurpersonnalisées ................................................................................................................ 315Codes d'état HTTP 4xx et 5xx que CloudFront met en cache ................................................. 317

Génération de réponses d'erreur personnalisées .................................................................................. 318Création d'une page d'erreur personnalisée pour les codes d'état HTTP spécifiques ........................... 318Stockage à différents emplacements .......................................................................................... 320Modifier des codes de réponse ................................................................................................. 320Définition de la durée pendant laquelle les erreurs sont conservées dans le cache ............................. 321Réponse de CloudFront quand une page d'erreur personnalisée n'est pas disponible ......................... 322Tarification pour les pages d'erreur personnalisées ....................................................................... 322Configurer le comportement des réponses d'erreur ....................................................................... 322

Diffusion de vidéo à la demande et en direct ...................................................................................... 324À propos de la diffusion de vidéo : à la demande et en direct ......................................................... 324Diffuser des vidéos à la demande ............................................................................................. 325

Configuration de la vidéo à la demande pour Microsoft Smooth Streaming ................................ 325Diffusion de vidéos en streaming en direct .................................................................................. 327

Diffusion de vidéos en utilisant AWS Elemental MediaStore comme origine .............................. 327Présentation de vidéos en direct formatées avec AWS Elemental MediaPackage ....................... 329

Utilisation des distributions RTMP .............................................................................................. 332Distributions RTMP .......................................................................................................... 333Fonctionnement des distributions RTMP ............................................................................. 333Liste des tâches du streaming multimédia avec RTMP .......................................................... 335Création d'une distribution RTMP à l'aide de la console CloudFront ......................................... 336Valeurs que vous spécifiez lors de la création ou de la mise à jour d'une distribution RTMP ......... 336Valeurs que CloudFront affiche dans la console lors de la création ou de la mise à jour d'unedistribution RTMP ............................................................................................................ 341Configuration du lecteur multimédia ................................................................................... 342Utilisation d'un compartiment Amazon S3 comme origine d'une distribution RTMP ..................... 343Création de plusieurs distributions RTMP pour un serveur d'origine ......................................... 344Restriction des accès avec Crossdomain.xml ...................................................................... 344Codes d'erreur pour les distributions RTMP ......................................................................... 345Dépannage des distributions RTMP ................................................................................... 345

Personnalisation avec Lambda@Edge ................................................................................................ 347Présentation de la création et de l'utilisation des fonctions Lambda@Edge ....................................... 348

Didacticiel : création d'une fonction simple .......................................................................... 349Définition des rôles et autorisations IAM ..................................................................................... 359

Autorisations IAM requises pour associer les fonctions Lambda aux distributions CloudFront ........ 359Rôle d'exécution de fonction pour les mandataires de service ............................................... 360Rôles liés à un service pour Lambda@Edge ....................................................................... 360

Écriture et création de fonctions ................................................................................................ 365

vii


Écriture de fonctions pour Lambda@Edge .......................................................................... 365Création d'une fonction Lambda@Edge dans la console Lambda ............................................ 366Modification d'une fonction Lambda pour Lambda@Edge ...................................................... 367Création de fonctions Lambda et de déclencheurs CloudFront par programme .......................... 369

Ajout de déclencheurs ............................................................................................................. 369Événements CloudFront pouvant déclencher une fonction Lambda ......................................... 370Procédure à suivre pour choisir l'événement CloudFront à utiliser pour déclencher une fonctionLambda ......................................................................................................................... 371Ajout de déclencheurs à l'aide de la console Lambda ........................................................... 372Ajout de déclencheurs à l'aide de la console CloudFront ....................................................... 373

Test et débogage .................................................................................................................... 374Test de vos fonctions Lambda@Edge ............................................................................... 375Identification des erreurs de fonction Lambda dans CloudFront ............................................... 375Dépannage en cas de réponses de fonction Lambda non valide (erreurs de validation) ............... 380Dépannage des erreurs d'exécution de fonction Lambda ....................................................... 381Définition de la région Lambda@Edge .............................................................................. 382Déterminer si votre compte transfère des journaux vers CloudWatch ....................................... 382

Métriques CloudWatch et CloudWatch Logs ................................................................................ 382Métriques CloudWatch ..................................................................................................... 382CloudWatch Logs ............................................................................................................ 383

Suppression de fonctions et de réplicas ...................................................................................... 383Structure de l'événement .......................................................................................................... 384

Sélection d'origine dynamique ........................................................................................... 384Événements de demande ................................................................................................. 385Événements de réponse ................................................................................................... 390

Utilisation des demandes et des réponses .................................................................................. 395Utilisation des fonctions Lambda@Edge avec le basculement d'origine .................................... 396Génération de réponses HTTP dans les déclencheurs de demande ........................................ 396Mise à jour des réponses HTTP dans des déclencheurs de réponse de l'origine ........................ 399Accès au corps de la requête en choisissant l'option Inclure le corps. ...................................... 399

Exemples de fonctions ............................................................................................................. 400Exemples généraux ......................................................................................................... 400Génération de réponses – Exemples .................................................................................. 403Utilisation des chaînes de requête – Exemples .................................................................... 406Personnalisation de contenu à l'aide des en-têtes Pays ou Type d'appareil – Exemples ............... 410Sélection d'origine dynamique basée sur le contenu – Exemples ............................................ 414Mise à jour des statuts d'erreur – Exemples ........................................................................ 421Accès au corps de la requête - Exemples ........................................................................... 423

Exigences et restrictions ........................................................................................................... 427Distributions et associations CloudFront .............................................................................. 427Déclencheurs CloudFront pour les fonctions Lambda ............................................................ 427CloudWatch Logs ............................................................................................................ 428En-têtes ......................................................................................................................... 428HTTP Status Codes ........................................................................................................ 430Environnements d’exécution et configuration de fonctions Lambda pris en charge ...................... 430Quotas ........................................................................................................................... 431Microsoft Smooth Streaming ............................................................................................. 433Accès réseau ................................................................................................................. 433Paramètres des chaînes de requête ................................................................................... 433Taille maximale pour le corps avec l'option Include Body (Inclure corps) ................................... 433Balisage ......................................................................................................................... 434URI ............................................................................................................................... 434Codage de l'URI et de la chaîne de requête ........................................................................ 434

Rapports, métriques et journaux ........................................................................................................ 435Rapports AWS de facturation et d'utilisation pour CloudFront ......................................................... 435

Rapport de facturation AWS pour CloudFront ...................................................................... 435Rapport d'utilisation AWS pour CloudFront .......................................................................... 436

viii


Interprétation de votre facture AWS et de votre rapport d'utilisation AWS pour CloudFront ........... 437Rapports de la console CloudFront ............................................................................................ 440

Rapports statistiques de mise en cache CloudFront .............................................................. 442Rapport d'objets populaires CloudFront .............................................................................. 446Rapport CloudFront sur les principaux référents ................................................................... 449Rapports d'utilisation de CloudFront ................................................................................... 452Rapport CloudFront sur les utilisateurs ............................................................................... 457

Surveillance de CloudFront avec Amazon CloudWatch ................................................................. 465Affichage des métriques CloudFront et Lambda @Edge ........................................................ 465Définition d'alarmes ......................................................................................................... 469Téléchargement des données ........................................................................................... 470Obtention de métriques à l'aide de l'API ............................................................................. 472

Journalisation CloudFront ......................................................................................................... 475Demandes d'enregistrement .............................................................................................. 475Activité de service de journalisation ................................................................................... 476Utilisation des journaux standard (journaux d'accès) ............................................................. 476Journaux en temps réel ................................................................................................... 492Capture des demandes d'API avec CloudTrail ..................................................................... 504

Suivi des changements de configuration à l'aide d'AWS Config ...................................................... 509Configuration d'AWS Config avec CloudFront ...................................................................... 509Affichage de l'historique de configuration de CloudFront ........................................................ 510

Sécurité ......................................................................................................................................... 512Protection des données ............................................................................................................ 512

Chiffrement en transit ...................................................................................................... 513Chiffrement au repos ....................................................................................................... 514Restreindre l'accès au contenu .......................................................................................... 514

Identity and Access Management .............................................................................................. 514Authentification ............................................................................................................... 515Contrôle d'accès ............................................................................................................. 516Présentation de la gestion de l'accès ................................................................................. 516Utilisation des stratégies IAM pour CloudFront ..................................................................... 521Référence des autorisations de l'API CloudFront .................................................................. 527

Journalisation et surveillance .................................................................................................... 532Validation de la conformité ....................................................................................................... 533

Meilleures pratiques de conformité CloudFront ..................................................................... 533Résilience .............................................................................................................................. 534

Basculement d'origine CloudFront ...................................................................................... 534Sécurité de l'infrastructure ........................................................................................................ 535

Quotas ........................................................................................................................................... 536Quotas généraux ..................................................................................................................... 536Quotas généraux sur les distributions Web ................................................................................. 536Quotas généraux sur les stratégies ............................................................................................ 537Quotas sur les connexions WebSocket ....................................................................................... 538Quotas sur les cookies dans la liste blanche (distributions web uniquement) ..................................... 539Quotas sur les chaînes de requête dans la liste blanche (distributions web uniquement) ...................... 539Quotas sur les en-têtes personnalisés dans la liste blanche (distributions web uniquement) ................. 539Quotas sur les certificats SSL (distributions web uniquement) ........................................................ 540Quotas sur les invalidations ...................................................................................................... 540Quotas sur les groupes clés ..................................................................................................... 540Quotas sur le chiffrement au niveau du champ ............................................................................ 541Quotas sur Lambda@Edge ....................................................................................................... 541

Quotas de taille d'un URI et d'une chaîne de requête ........................................................... 542Quotas de taille du corps de la requête avec l'option Include Body (Inclure le corps) ................... 543

Délai d'attente des demandes ................................................................................................... 543Quotas sur les distributions RTMP ............................................................................................. 543

Informations connexes ..................................................................................................................... 545Documentation Amazon CloudFront supplémentaire ..................................................................... 545

ix


Obtention de support ............................................................................................................... 545Outils de développement et kits SDK CloudFront ......................................................................... 545Conseils du blog Amazon Web Services ..................................................................................... 546

Historique du document ................................................................................................................... 547Glossaire AWS ............................................................................................................................... 551

x

Amazon CloudFront Manuel du développeurComment configurer CloudFront pour diffuser du contenu

Qu'est-ce qu'Amazon CloudFront ?Amazon CloudFront est un service web qui accélère la distribution de vos contenus web statiques etdynamiques, tels que les fichiers .html, .css, .js et image, aux utilisateurs. CloudFront diffuse votre contenuau travers d'un réseau mondial de centres de données appelés emplacements périphériques. Lorsqu'unutilisateur demande le contenu que vous proposez avec CloudFront, il est dirigé vers l'emplacementpériphérique qui fournit la latence la plus faible et, par conséquent, le contenu est remis avec les meilleuresperformances possibles.

• Si le contenu se trouve déjà dans l'emplacement périphérique avec la plus faible latence, CloudFront leremet immédiatement.

• Si le contenu ne se trouve pas à cet emplacement périphérique, CloudFront l'extrait d'une origine quevous avez définie comme un compartiment Amazon S3, un canal MediaPackage ou un serveur HTTP(par exemple, un serveur web) et que vous avez identifiée comme étant la source de la version définitivede votre contenu.

Par exemple, supposons que vous diffusez une image à partir d'un serveur web traditionnel, et non pasà partir de CloudFront. Par exemple, vous pouvez diffuser une image, sunsetphoto.png, à l'aide de l'URLhttp://example.com/sunsetphoto.png.

Vos utilisateurs peuvent facilement accéder à cette URL et voir l'image. Néanmoins, ils ignorentprobablement que leur requête a été transmise d'un réseau à un autre jusqu'à ce que l'image soit trouvéepar le biais de l'enchevêtrement complexe de réseaux interconnectés qui forment Internet.

CloudFront accélère la distribution en acheminant chaque requête d'utilisateur vers l'emplacementpériphérique le mieux placé pour servir votre contenu via le réseau principal AWS. En général, il s'agitd'un serveur périphérique CloudFront qui offre la diffusion la plus rapide jusqu'à l'utilisateur. L'utilisation duréseau AWS réduit considérablement le nombre de réseaux par lesquels les requêtes de vos utilisateursdoivent transiter et améliore ainsi les performances. Les utilisateurs bénéficient d'une latence plus faible(durée nécessaire au chargement du premier octet du fichier) et de débits de transfert des données plusélevés.

Il en résulte également une fiabilité et une disponibilité accrues, car des copies des fichiers (égalementappelés objets) sont désormais détenues (ou mises en cache) dans plusieurs emplacements périphériquessitués aux quatre coins du monde.

Rubriques• Comment configurer CloudFront pour diffuser du contenu (p. 1)• Cas d'utilisation de CloudFront (p. 3)• Comment CloudFront fournit du contenu (p. 5)• Emplacements et plages d'adresses IP des serveurs périphériques CloudFront. (p. 7)• Accès à CloudFront (p. 8)• Mise en route sur Amazon CloudFront (p. 8)• Gestion des accès et identités (IAM) AWS (p. 8)• Tarification CloudFront (p. 9)

Comment configurer CloudFront pour diffuser ducontenu

Vous créez une distribution CloudFront pour indiquer à CloudFront l'endroit à partir duquel vous souhaitezque le contenu soit diffusé, et les détails sur le suivi et la gestion de la diffusion de contenu. Ensuite,

1

Amazon CloudFront Manuel du développeurComment configurer CloudFront pour diffuser du contenu

CloudFront utilise des ordinateurs (serveurs périphériques) qui se trouvent à proximité de vos utilisateurspour diffuser ce contenu rapidement lorsque quelqu'un souhaite le consulter ou l'utiliser.

Comment configurer CloudFront pour diffuser votre contenu

1. Vous spécifiez les serveurs d'origine, comme un compartiment Amazon S3 ou votre propreserveur HTTP, à partir duquel CloudFront récupère vos fichiers qui sont ensuite distribués à partird'emplacements périphériques CloudFront du monde entier.

Un serveur d'origine stocke la version d'origine définitive de vos objets. Si vous diffusez du contenusur HTTP, votre serveur d'origine est soit un compartiment Amazon S3 soit un serveur HTTP, tel qu'unserveur web. Votre serveur HTTP peut s'exécuter sur une instance Amazon Elastic Compute Cloud(Amazon EC2) ou sur un serveur que vous gérez ; ces serveurs sont également appelés originespersonnalisées.

Si vous utilisez le protocole Adobe Flash Media Server RTMP pour distribuer des fichiers multimédiasà la demande, votre serveur d'origine est toujours un compartiment Amazon S3.

2. Téléchargez vos fichiers sur vos serveurs d'origine. Vos fichiers, également connus sous le nomd'objets, incluent normalement des pages web, des images et des fichiers multimédias. Néanmoins,il peut s'agir de n'importe quel élément susceptible d'être diffusé via HTTP ou une version prise encharge d'Adobe RTMP, le protocole utilisé par Adobe Flash Media Server.

2

Amazon CloudFront Manuel du développeurCas d'utilisation

Si vous utilisez un compartiment Amazon S3 comme serveur d'origine, vous pouvez rendre lesobjets de votre compartiment accessibles en lecture au public. Toute personne connaissant les URLCloudFront de vos objets pourra ainsi y accéder. Vous avez également la possibilité de garder desobjets privés et de contrôler leur accès. Voir Offre de contenu privé avec des URL et des cookiessignés (p. 160).

3. Créez une distribution CloudFront qui indique à CloudFront auprès de quels serveurs d'originerécupérer vos fichiers lorsque les utilisateurs demandent des fichiers par le biais de votre applicationou site Web. Au même moment, spécifiez les détails de types suivants : si CloudFront doit consignertoutes les requêtes et si vous souhaitez activer la distribution dès sa création.

4. CloudFront attribue un nom de domaine à votre nouvelle distribution qui s'affiche dans la consoleCloudFront, ou qui est renvoyé dans la réponse à une demande par programmation, par exemple,une demande d'API. Si vous le souhaitez, vous pouvez ajouter un nom de domaine alternatif enremplacement.

5. CloudFront envoie la configuration de votre distribution (et non pas votre contenu) à tous sesemplacements périphériques ou points de présence (POP). Il s'agit d'ensembles de serveurs dansdes centres de données situées dans diverses zones géographiques où CloudFront met en cache descopies de vos fichiers.

Tandis que vous développez votre site Web ou votre application, utilisez le nom dedomaine que CloudFront fournit pour vos URL. Par exemple, si CloudFront envoied111111abcdef8.cloudfront.net comme nom de domaine pour votre distribution, l'URL de logo.jpgdans votre compartiment Amazon S3 (ou dans le répertoire racine d'un serveur HTTP) sera http://d111111abcdef8.cloudfront.net/logo.jpg.

Vous pouvez également configurer CloudFront de sorte à utiliser votre propre nom de domaine avec votredistribution. Dans ce cas, l'URL pourrait être http://www.example.com/logo.jpg.

Vous pouvez aussi configurer votre serveur d'origine de manière à ajouter des en-têtes aux fichiers, afind'indiquer combien de temps les fichiers doivent rester dans le cache des emplacements périphériquesCloudFront. Par défaut, chaque fichier reste 24 heures dans l'emplacement périphérique avant d'arriver àexpiration. Le délai d'expiration minimum est de 0 seconde. Il n'existe pas de délai d'expiration maximum.Pour plus d'informations, consultez Gestion de la durée de conservation de contenu dans le cachepériphérique (expiration) (p. 258).

Cas d'utilisation de CloudFrontL'utilisation de CloudFront peut vous permettre d'atteindre différents objectifs. Cette section en répertoriequelques-uns, avec des liens vers des informations supplémentaires, pour vous donner une idée despossibilités.

Rubriques• Accélération de la diffusion de contenu de site web statique (p. 4)• Diffusion de vidéo en streaming à la demande et en direct (p. 4)• Chiffrement de champs spécifiques tout au long du traitement du système (p. 4)• Personnalisation au niveau de l'emplacement périphérique (p. 4)• Diffusion de contenu privé à l'aide des personnalisations de Lambda@Edge (p. 5)

3

Amazon CloudFront Manuel du développeurAccélération de la diffusion de contenu de site web statique

Accélération de la diffusion de contenu de site webstatiqueCloudFront peut accélérer la diffusion de votre contenu statique (par exemple, des images, des feuillesde style, du JavaScript, etc.) aux utilisateurs du monde entier. En utilisant CloudFront, vous pouvez tirerparti de du réseau principal AWS et des serveurs périphériques CloudFront pour offrir à vos utilisateurs unservice rapide, fiable et sécurisé lorsqu'ils visitent votre site web.

Une approche simple pour stocker et diffuser du contenu statique consiste à utiliser un compartimentAmazon S3. L'utilisation de S3 avec CloudFront présente un certain nombre d'avantages, notamment lapossibilité d'utiliser l'identité d'accès à l'origine (OAI) pour restreindre l'accès à votre contenu S3.

Pour de plus amples informations sur l'utilisation de S3 avec CloudFront, y compris un modèle AWSCloudFormation vous permettant de démarrer rapidement, veuillez consulter Amazon S3 + AmazonCloudFront : une alliance bénie du cloud.

Diffusion de vidéo en streaming à la demande et endirectCloudFront offre plusieurs options de streaming multimédia pour les utilisateurs internationaux, à la foispour les fichiers pré-enregistrés et les événements en direct.

• Pour le streaming de vidéo à la demande (VOD), vous pouvez utiliser CloudFront pour diffuser dansdes formats courants, tels que MPEG DASH, Apple HLS, Microsoft Smooth Streaming et CMAF, surn'importe quel appareil.

• Pour diffuser du streaming en direct, vous pouvez mettre en cache des fragments multimédia àl'emplacement périphérique, de sorte que plusieurs requêtes pour le fichier manifeste qui diffuse lesfragments dans le bon ordre puissent être combinées, afin de réduire la charge sur votre serveurd'origine.

Pour de plus amples informations sur la diffusion de contenu en streaming CloudFront, veuillez consulterDiffusion de vidéo à la demande et en direct avec CloudFront (p. 324).

Chiffrement de champs spécifiques tout au long dutraitement du systèmeLorsque vous configurez HTTPS avec CloudFront, vous disposez déjà de connexions sécurisées de bouten bout aux serveurs d'origine. Lorsque vous ajoutez du chiffrement au niveau du champ, vous pouvezprotéger des données spécifiques tout au long du traitement du système en plus de la sécurité HTTPS,pour que seules certaines applications à votre origine puissent voir les données.

Pour configurer le chiffrement au niveau du champ, vous ajoutez une clé publique à CloudFront, puis vousspécifiez l'ensemble de champs que vous souhaitez voir chiffrés avec la clé. Pour plus d'informations,consultez Utilisation du chiffrement au niveau du champ pour protéger les données sensibles (p. 231).

Personnalisation au niveau de l'emplacementpériphériqueL'exécution de code sans serveur à l'emplacement périphérique offre un certain nombre de possibilitéspour la personnalisation du contenu et de l'expérience des utilisateurs, à une latence réduite. Par exemple,

4

http://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/http://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/

Amazon CloudFront Manuel du développeurDiffusion de contenu privé à l'aide despersonnalisations de Lambda@Edge

vous pouvez renvoyer un message d'erreur personnalisé lorsque votre serveur d'origine est indisponible àdes fins de maintenance, afin que les utilisateurs ne reçoivent pas de message d'erreur HTTP générique.Vous pouvez également utiliser une fonction vous permettant d'autoriser les utilisateurs et de contrôlerl'accès à votre contenu, avant que CloudFront transfère la requête à votre origine.

L'utilisation de Lambda @Edge avec CloudFront permet de personnaliser le contenu que CloudFrontfournit. Pour de plus amples informations sur Lambda@Edge et comment créer et déployer des fonctionsavec CloudFront, veuillez consulter Personnalisation de contenu au niveau de l'emplacement périphériqueavec Lambda@Edge (p. 347). Pour voir un certain nombre d'exemples de code que vous pouvezpersonnaliser pour vos propres solutions, consultez Exemples de fonctions Lambda@Edge (p. 400).

Diffusion de contenu privé à l'aide despersonnalisations de Lambda@EdgeL'utilisation de Lambda@Edge peut vous aider à configurer votre distribution CloudFront pour diffuser ducontenu privé à partir de votre propre origine personnalisée, en guise d'option en cas d'utilisation d'URLsignées ou de cookies signés.

Vous pouvez utiliser plusieurs techniques pour restreindre l'accès à votre origine exclusivement àCloudFront, y compris l'utilisation d'adresses IP CloudFront sur liste blanche dans votre pare-feu et d'un en-tête personnalisé pour porter un code secret.

Pour de plus amples informations et des instructions étape par étape, y compris des exemples de code,veuillez consulter Diffusion de contenu privé à l'aide d'Amazon CloudFront et d'AWS Lambda@Edge.

Comment CloudFront fournit du contenuAprès une configuration initiale, CloudFront fonctionne conjointement à votre site web ou votre applicationpour accélérer la diffusion de votre contenu. Cette section explique comment CloudFront diffuse votrecontenu lorsque des utilisateurs le demandent.

Rubriques• Comment CloudFront fournit du contenu à vos utilisateurs (p. 5)• Fonctionnement de CloudFront avec les caches périphériques régionaux (p. 6)

Comment CloudFront fournit du contenu à vosutilisateursAprès avoir configuré CloudFront pour diffuser votre contenu, voici ce qui se produit lorsque des utilisateursdemandent vos fichiers :

1. Un utilisateur accède à votre application ou à votre site Web et demande un ou plusieurs fichiers, telsqu'un fichier image et un fichier HTML.

2. DNS achemine la requête à l'emplacement périphérique CloudFront POP qui la diffusera le mieux(généralement l'emplacement périphérique CloudFront le plus proche en matière de latence) etachemine la demande jusqu'à cet emplacement.

3. Au niveau du POP, CloudFront consulte son cache à la recherche des fichiers demandés. S'ils setrouvent dans le cache, CloudFront les renvoie à l'utilisateur. S'ils ne s'y trouvent pas, il procède commeindiqué ci-dessous :a. CloudFront compare la demande aux spécifications de votre distribution et transmet la demande

concernant les fichiers à votre serveur d'origine pour le type de fichier correspondant. Par exemple, la

5

http://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/

Amazon CloudFront Manuel du développeurFonctionnement de CloudFront avecles caches périphériques régionaux

demande est transmise à votre compartiment Amazon S3 pour les fichiers images et à votre serveurHTTP pour les fichiers HTML.

b. Les serveurs d'origine renvoient les fichiers vers l'emplacement périphérique.c. Dès l'arrivée du premier octet en provenance de l'origine, CloudFront commence à retransmettre les

fichiers à l'utilisateur. CloudFront ajoute aussi les fichiers au cache de l'emplacement périphériquepour la prochaine fois où quelqu'un en aura besoin.

Fonctionnement de CloudFront avec les cachespériphériques régionauxLes points de présence CloudFront (POP) (emplacements périphériques) permettent de vous assurer quele contenu populaire peut être diffusé rapidement aux utilisateurs. CloudFront possède également descaches périphériques régionaux qui rapprochent davantage votre contenu des utilisateurs, même lorsquedernier n'est pas assez populaire pour rester au niveau d'un POP, afin d'en améliorer les performances.

Les caches périphériques régionaux aident tous les types de contenu, notamment ceux ayant tendance àdevenir moins populaires au fil du temps. Il peut par exemple s'agir de contenus générés par l'utilisateur,tels que des vidéos, des photos ou des graphiques ; de ressources de commerce en ligne telles que desphotos et des vidéos de produits ; et de contenus liés à l'actualité et à des événements qui bénéficieraienttout à coup d'un regain de popularité.

Fonctionnement des caches régionaux

Les caches périphériques régionaux sont des emplacements CloudFront déployés dans le monde entier,à proximité de vos utilisateurs. Ils sont situés entre votre serveur d'origine et les POP (ces emplacements

6

Amazon CloudFront Manuel du développeurEmplacements et plages d'adresses IPdes serveurs périphériques CloudFront.

périphériques mondiaux qui diffusent du contenu directement à vos utilisateurs). À mesure que lapopularité des objets diminue, des POP individuels peuvent supprimer ces objets pour céder la place à ducontenu plus populaire. Les caches périphériques régionaux disposent d'un plus grand cache qu'un POPindividuel, afin que les objets restent plus longtemps dans le cache au niveau de l'emplacement de cachepériphérique régional le plus proche. Ceci permet de conserver davantage de votre contenu plus près devos utilisateurs, ce qui réduit le besoin de CloudFront de retourner à votre serveur d'origine et d'améliorerles performances globales pour les utilisateurs.

Lorsqu'un utilisateur effectue une demande sur votre site web ou via votre application, le DNS l'acheminevers le POP qui saura diffuser au mieux la demande de l'utilisateur. Cet emplacement est généralementl'emplacement périphérique CloudFront le plus proche en termes de latence. Au niveau du POP,CloudFront consulte son cache à la recherche des fichiers demandés. S'ils se trouvent dans le cache,CloudFront les renvoie à l'utilisateur. Si les fichiers ne sont pas dans le cache, les POP accèdent au cachepériphérique régional le plus proche pour extraire l'objet.

Au niveau de cet emplacement de cache périphérique régional, CloudFront consulte à nouveau son cacheà la recherche des fichiers demandés. Si les fichiers se trouvent dans le cache, CloudFront les transmetau POP qui les a demandés. Dès l'arrivée du premier octet en provenance de l'emplacement du cachepériphérique régional, CloudFront commence à transmettre les fichiers à l'utilisateur. CloudFront ajouteaussi les fichiers au cache du POP pour la prochaine fois où quelqu'un en aura besoin.

Pour les fichiers non mis en cache au niveau du POP ou de l'emplacement du cache périphérique régional,CloudFront compare la demande avec les spécifications de vos distributions et la transfère pour vosfichiers au serveur d'origine. Une fois que votre serveur d'origine renvoie les fichiers à l'emplacement ducache périphérique régional, ces derniers sont transférés au POP et CloudFront les transmet à l'utilisateur.Dans ce cas, CloudFront ajoute également les fichiers au cache de l'emplacement du cache périphériquerégional en plus du POP pour la prochaine fois qu'un utilisateur en aura besoin. Cela permet de veiller à ceque tous les POP d'une région partagent un cache local, ce qui évite les nombreuses demandes envoyéesà votre serveur d'origine. CloudFront maintient également des connexions persistantes avec des serveursd'origine, afin que les fichiers soient récupérés au plus vite des serveurs d'origine.

Note

• Les caches périphériques régionaux présentent une parité de fonctionnalités avec les POP.Par exemple, une demande d'invalidation d'un cache supprime un objet à la fois des cachesdes POP et des caches périphériques régionaux avant son expiration. La fois suivante qu'unutilisateur demande l'objet, CloudFront revient à l'origine pour extraire la dernière version del'objet.

• Les méthodes proxy PUT/POST/PATCH/OPTIONS/DELETE se dirigent directement versl'origine depuis les POP sans passer par les caches périphériques régionaux.

• Les demandes dynamiques, tel que déterminé au moment de la demande, ne circulent pas dansles caches périphériques régionaux, mais vont directement à l'origine.

Emplacements et plages d'adresses IP desserveurs périphériques CloudFront.

Pour obtenir la liste des emplacements des serveurs périphériques CloudFront, veuillez consulter la pageDétails du produit Amazon CloudFront.

Amazon Web Services (AWS) publie ses plages d'adresses IP actuelles au format JSON. Pour afficher lesplages actuelles, téléchargez ip-ranges.json. Pour de plus amples informations, veuillez consulter Plagesd'adresse IP AWS dans Références générales Amazon Web Services.

Pour trouver les plages d'adresses IP associées aux serveurs périphériques CloudFront, recherchez lachaîne suivante dans ip-ranges.json :

7

http://aws.amazon.com/cloudfront/detailshttp://aws.amazon.com/cloudfront/detailshttps://ip-ranges.amazonaws.com/ip-ranges.jsonhttps://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.htmlhttps://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

Amazon CloudFront Manuel du développeurAccès à CloudFront

"service": "CLOUDFRONT"

Vous pouvez également afficher uniquement les plages IP CloudFront ici.

Accès à CloudFrontVous pouvez accéder à Amazon CloudFront de la manière suivante :

• AWS Management Console - Les procédures décrites dans ce guide expliquent comment utiliser AWSManagement Console pour exécuter des tâches.

• Kits AWS SDK - Si vous utilisez un langage de programmation fourni dans un kit SDK AWS, vous pouvezutiliser un kit SDK pour accéder à CloudFront. Les kits SDK simplifient l'authentification, s'intègrentfacilement à votre environnement de développement et permettent d'accéder facilement aux commandesCloudFront. Pour de plus amples informations, veuillez consulter Outils pour Amazon Web Services.

• API CloudFront - Si vous utilisez un langage de programmation qui n'a pas de kit SDK disponible,veuillez consulter le document Référence d'API Amazon CloudFront pour de plus amples informationssur les actions d'API et sur la façon de créer des demandes d'API.

• Interface de ligne de commande AWS - Pour de plus amples informations, veuillez consulter Préparationde l'installation de l'interface de ligne de commande AWS dans le Guide de l'utilisateur de l'interface deligne de commande AWS.

• Outils AWS pour Windows PowerShell - Pour de plus amples informations, veuillez consulterConfiguration des outils AWS pour Windows PowerShell dans le Guide de l'utilisateur AWS Tools forWindows PowerShell.

Mise en route sur Amazon CloudFrontPour de plus amples informations sur la mise en route avec Amazon CloudFront, veuillez consulter lesrubriques suivantes dans ce guide :

• Configuration d'Amazon CloudFront (p. 12), qui explique comment s'inscrire à AWS, commentsécuriser l'accès à votre compte AWS et mettre en place un accès à CloudFront.

• Mise en route avec Amazon CloudFront (p. 16), qui décrit comment créer une distribution pouvantdiffuser du contenu aux utilisateurs depuis votre origine, comme un compartiment Amazon S3 ou un siteweb, puis tester que cela fonctionne.

Gestion des accès et identités (IAM) AWSAmazon CloudFront s'intègre à AWS Identity and Access Management (IAM), service qui permet à votreorganisation d'effectuer les opérations suivantes :

• Créer des utilisateurs et des groupes sous le compte AWS de votre organisation• Partager facilement vos ressources AWS entre les utilisateurs de votre compte• Attribuer des informations d'identification de sécurité uniques à chaque utilisateur• Contrôler de façon détaillée l'accès utilisateur aux services et ressources

Par exemple, vous pouvez utiliser IAM avec CloudFront pour contrôler les utilisateurs de votre compteAWS autorisés à créer une distribution ou à mettre à jour des paramètres de comportement du cache.

8

http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ipshttp://aws.amazon.com/toolshttps://docs.aws.amazon.com/cloudfront/latest/APIReference/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/

Amazon CloudFront Manuel du développeurTarification CloudFront

Pour obtenir des informations générales sur IAM, consultez les ressources suivantes :

• Gestion des identités et des accès dans CloudFront (p. 514)• Identity and Access Management (IAM)• Guide de l'utilisateur IAM

Tarification CloudFrontAmazon CloudFront est conçu afin que vous n'ayez rien à débourser d'avance et que vous n'ayez pas àvous engager sur la taille de votre futur contenu. Comme pour les autres services AWS, vous payez au furet à mesure, uniquement pour ce que vous utilisez. Pour de plus amples informations, veuillez consulterTarification Amazon CloudFront.

AWS fournit deux rapports d'utilisation pour CloudFront : un rapport de facturation et un rapport quirécapitule l'utilisation. Pour en savoir plus sur ces rapports, consultez Rapports AWS de facturation etd'utilisation pour CloudFront (p. 435).

Le diagramme suivant répertorie les frais liés à l'utilisation de CloudFront.

Votre facture mensuelle envoyée par AWS alloue l'usage et les coûts correspondants selon les fonctionset services AWS. Le tableau ci-dessous décrit les frais illustrés dans le diagramme. Pour de plus amplesinformations, veuillez consulter Tarification Amazon CloudFront.

9

http://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/http://aws.amazon.com/cloudfront/pricing/http://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront Manuel du développeurChoix de la classe de prix pour une distribution CloudFront

1. Frais pour le stockage dans un compartiment Amazon S3. Vous payez des frais de stockage normauxAmazon S3 pour stocker les objets dans votre compartiment. Les frais apparaissent dans la partieAmazon S3 de votre facture AWS.

2. Frais pour la diffusion d'objets à partir d'emplacements périphériques. Vous encourez des fraisCloudFront lorsque CloudFront répond à des demandes pour vos objets. Les frais incluent le transfert dedonnées pour des données WebSocket de serveur à client. Les frais CloudFront apparaissent dans lapartie CloudFront de votre instruction AWS en tant que région -DataTransfer-out-bytes.

3. Frais pour l'envoi de données à votre origine. Des frais CloudFront s'appliquent lorsque des utilisateurstransfèrent des données vers votre origine, ce qui inclut les requêtes DELETE, OPTIONS, PATCH, POSTet PUT. Les frais incluent le transfert de données pour des données WebSocket de client à serveur. Lesfrais CloudFront apparaissent dans la partie CloudFront de votre instruction AWS en tant que région -DataTransfer-Out-Obytes.

Tenez compte des points suivants :

• Vous supportez également des frais supplémentaires pour les requêtes HTTPS et une surtaxesupplémentaires pour les requêtes comportant aussi un chiffrement au niveau du champ activé. Pour deplus amples informations, veuillez consulter Tarification Amazon CloudFront.

• Vous ne payez pas de frais CloudFront supplémentaires lorsque vous utilisez des groupes d'origine.Vous continuez à payer les mêmes frais de requête et taux de transfert de données comme vous lefaites lorsque vous utilisez CloudFront avec n'importe quelle autre origine AWS ou non-AWS. Pour plusd'informations, consultez Utilisation des groupes d'origine CloudFront (p. 77).

Choix de la classe de prix pour une distributionCloudFrontCloudFront dispose d'emplacements périphériques partout au monde. Comme nos frais varient pourchaque emplacement périphérique, le tarif appliqué varie également en fonction de l'emplacementpériphérique à partir duquel CloudFront diffuse vos requêtes.

Les emplacements périphériques CloudFront sont regroupés en zones géographiques elles-mêmesregroupées en catégories de tarifs. La catégorie de tarifs par défaut inclut toutes les régions. Une autrecatégorie de tarifs inclut la plupart des régions (États-Unis, Canada, Europe, Hong Kong, Philippines,Corée du Sud, Taïwan, et Singapour, Japon, Inde, Afrique du Sud et Moyen-Orient) mais exclut les plusonéreuses. Une troisième catégorie de tarifs inclut uniquement les régions les moins onéreuses (États-Unis, Canada et Europe).

Par défaut, CloudFront répond aux requêtes pour vos objets uniquement sur la base des performances :les objets sont diffusés à partir de l'emplacement périphérique pour lequel la latence est moindre pourl'utilisateur concernée. Si vous êtes prêt à accepter une latence supérieure pour vos utilisateurs danscertaines régions graphiques en contrepartie d'un coût moindre, vous pouvez choisir une classe de prixqui n'inclut pas toutes les régions CloudFront. Même si CloudFront diffuse vos objets uniquement à partirdes emplacements périphériques de la catégorie de tarifs sélectionnée, il diffuse le contenu à partir del'emplacement périphérique avec la latence la plus faible parmi ces emplacements. Néanmoins, certainsutilisateurs, et surtout ceux qui ne se trouvent pas dans une région couverte par votre catégorie de tarifs,peuvent subir une latence supérieure à celle qu'ils auraient connu si votre contenu avait été diffusé à partirde tous les emplacements périphériques CloudFront. Si vous choisissez, par exemple, la catégorie de tarifsqui inclut uniquement les États-Unis et l'Europe, les utilisateurs situées en Asie et en Australie risquent desubir une latence supérieure que si vous aviez choisi la catégorie qui comporte l'Asie et l'Australie.

Si vous choisissez une catégorie de tarifs qui n'inclut pas tous les emplacements périphériques,CloudFront pourra occasionnellement diffuser des requêtes pour votre contenu à partir d'emplacementspériphériques situés dans une région qui ne figure pas dans votre catégorie. Si cela se produit, aucun fraissupplémentaire ne sera appliqué par rapport à la région plus onéreuse à partir de laquelle l'objet aura été

10

http://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront Manuel du développeurChoix de la classe de prix pour une distribution CloudFront

diffusé. Vous n'aurez à payer que les frais associés à la région la moins onéreuse de votre catégorie detarifs.

Vous pouvez choisir une catégorie de tarifs lorsque vous créez ou mettez à jour une distributionCloudFront. Pour plus d'informations, consultez Utiliser les distributions (p. 36).

Si vous créez ou mettez à jour une distribution à l'aide de l'API CloudFront, l'un des kits SDK AWS ou AWSCloudFormation, veuillez consulter Type complexe DistributionConfig (recherchez PriceClass).

Pour de plus amples informations sur les tarifs et les classes de prix CloudFront, veuillez consulterTarification Amazon CloudFront.

11

https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.htmlhttp://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront Manuel du développeurInscrivez-vous à AWS

Configuration d'Amazon CloudFrontLa présentation et les procédures décrites dans cette section vous aident à faire vos premiers pas avecAWS.

Rubriques• Inscrivez-vous à AWS (p. 12)• Accès à votre compte (p. 12)• Création d'un utilisateur IAM (p. 13)• Configuration de l'interface de ligne de commande AWS ou des outils AWS pour Windows

PowerShell (p. 15)• Télécharger un AWS SDK (p. 15)

Inscrivez-vous à AWSLors de votre inscription à AWS, votre compte AWS est automatiquement inscrit à tous les services dansAWS, notamment Amazon CloudFront. Seuls les services que vous utilisez vous sont facturés.

Si vous avez déjà un compte AWS, passez directement à Accès à votre compte (p. 12). Sinon, créez-enun.

Pour créer un compte AWS

1. Ouvrez https://portal.aws.amazon.com/billing/signup.2. Suivez les instructions en ligne.

Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez uncode de vérification en utilisant le clavier numérique du téléphone.

Notez votre numéro de compte AWS, car vous en aurez besoin plus tard.Tip

Si vous prévoyez d'utiliser CloudFront pour distribuer le contenu que vous stockez dans uncompartiment S3, vous devez également effectuer les étapes nécessaires pour vous inscrire à S3.Pour de plus amples informations, veuillez consulter Inscription à Amazon S3.

Accès à votre compteVous utilisez les services AWS en utilisant une des options suivantes :

• AWS Management Console• API pour chaque service• Interface de ligne de commande AWS (AWS CLI)• Outils AWS pour Windows PowerShell• Kits de développement logiciel (SDK) AWS

Pour chacune de ces options, vous devez accéder à votre compte AWS en fournissant des informationsd'identification qui vérifient que vous disposez des autorisations pour utiliser les services.

12

http://portal.aws.amazon.com/billing/signuphttps://docs.aws.amazon.com/AmazonS3/latest/gsg/SigningUpforS3.html

Amazon CloudFront Manuel du développeurAccès à la console

Accès à la consolePour accéder à AWS Management Console pour la première fois, vous fournissez une adresse e-mailet un mot de passe. Cette combinaison de votre adresse e-mail et de votre mot de passe est appeléeidentité racine ou informations d'identification du compte racine. Une fois que vous avez accédé à votrecompte pour la première fois, nous vous recommandons vivement de ne pas utiliser vos informationsd'identification du compte racine à nouveau pour un usage quotidien. Au lieu de cela, vous devez créerde nouvelles informations d'identification à l'aide d'AWS Identity and Access Management. Pour ce faire,vous créez un compte d'utilisateur pour vous-même, aussi appelé utilisateur IAM, puis ajoutez l'utilisateurIAM à un groupe IAM avec des autorisations administratives ou accordez des autorisations administrativesà l'utilisateur IAM. Vous pouvez alors accéder à AWS à l'aide d'une URL spéciale et des informationsd'identification de l'utilisateur IAM. Vous pouvez également ajouter d'autres utilisateurs IAM plus tard etrestreindre leur accès aux ressources spécifiées dans le compte.

Note

Certains plugins de blocage de publicités pour les navigateurs web interférent avec les opérationsde la console Amazon CloudFront, ce qui peut entraîner un comportement imprévisible de laconsole. Si vous avez installé un plugin de blocage de publicités pour votre navigateur, nousvous recommandons d'ajouter l'URL de la console CloudFront, https://console.aws.amazon.com/cloudfront/home, à la liste blanche du plugin.

Accès à l'API, à l'interface de ligne de commandeAWS, aux outils AWS pour Windows PowerShell ouaux kits SDK AWSPour utiliser l'API, l'interface de ligne de commande AWS, les outils AWS pour Windows PowerShell ou leskits SDK AWS, vous devez créer des clés d'accès. Ces clés se composent d'un ID de clé d'accès et d'uneclé d'accès secrète, qui permettent de signer les demandes par programme auprès des services AWS.

Pour créer les clés, vous vous connectez à AWS Management Console. Nous vous recommandonsvivement de vous connecter avec vos informations d'identification d'utilisateur IAM au lieu de vosinformations d'identification racine. Pour de plus amples informations, veuillez consulter Gestion des clésd'accès pour les utilisateurs IAM du Guide de l'utilisateur IAM.

Création d'un utilisateur IAMUtilisez les procédures suivantes pour créer un groupe pour les administrateurs, créer un utilisateur IAM,puis ajouter ce dernier au groupe d'administrateurs. Si vous êtes inscrit à AWS, mais que vous n'avezpas créé d'utilisateur IAM pour vous-même, vous pouvez le faire via la console IAM. Si vous ne maîtrisezpas bien la console, consultez Utilisation de la console AWS Management Console pour obtenir uneprésentation.

Pour créer un administrateur pour vous-même et ajouter l'utilisateur à un groupe d'administrateurs(console)

1. Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user(Utilisateur racine) et en saisissant l'adresse e-mail de votre compte AWS. Sur la page suivante,saisissez votre mot de passe.

Note

Nous vous recommandons vivement de respecter la bonne pratique qui consiste àavoir recours à l'utilisateur IAM Administrator ci-dessous et à mettre en sécurité les

13

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.htmlhttps://console.aws.amazon.com/cloudfront/homehttps://console.aws.amazon.com/cloudfront/homehttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.htmlhttps://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.htmlhttps://console.aws.amazon.com/iam/

Amazon CloudFront Manuel du développeurCréation d'un utilisateur IAM

informations d'identification de l'utilisateur racine. Connectez-vous en tant qu'utilisateur racinepour effectuer certaines tâches de gestion des comptes et des services.

2. Dans le panneau de navigation, choisissez Utilisateurs, puis Add user (Ajouter un utilisateur).3. Dans User name (Nom d'utilisateur), entrez Administrator.4. Cochez la case en regard de AWS Management Console access (Accès à AWS Management

Console). Puis, sélectionnez Custom password (Mot de passe personnalisé, et entrez votre nouveaumot de passe dans la zone de texte.

5. (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un mot de passe lors de sa premièreconnexion. Décochez la case en regard de User must create a new password at next sign-in(L'utilisateur doit créer un nouveau mot de passe à sa prochaine connexion) pour autoriser le nouvelutilisateur à réinitialiser son mot de passe une fois qu'il s'est connecté.

6. Choisissez Next: Permissions (Suivant : Autorisations).7. Sous Set permissions (Accorder des autorisations),

Documents

Amazon CloudFront - Manuel du développeur · Utiliser des en-têtes pour contrôler la durée de conservation en cache pour des objets individuels . 228 Spécifier le délai pendant