跳转至

部署解决方案

在部署解决方案之前,建议您先查看本指南中有关架构图和区域支持等信息。然后按照下面的说明配置解决方案并将其部署到您的帐户中。

CloudFront Extensions控制台

部署时间:约15分钟

部署步骤

  1. 登录到AWS管理控制台,选择按钮以启动模板。您还可以选择直接下载模板 进行部署。

    Deploy

  2. 默认情况下,该模板将在您登录控制台后默认的区域启动,即美国东部(弗吉尼亚北部)区域。若需在指定的区域中启动该解决方案,请在控制台导航栏中的区域下拉列表中选择。您可以在区域列表中找到所有支持部署的区别。

  3. 在参数部分,查看模板的参数,并根据需要进行修改。

    参数 默认值 说明
    Initial User Email - Web控制台的初始用户电子邮箱。
    Initial User Name - Web控制台的初始用户名。
    Initial User Password - Web控制台的初始用户密码。
    Notification Email - 接收SSL证书通知的电子邮箱地址。
    CloudFront Log Type no 您可以将其设置为“yes-Realtime”以从实时日志中获取监控指标,也可以将其设为“yes-Non-Realtime”以获取标准日志中的监控指标。默认情况下,它是“no”,这意味着它不会部署监控功能。请参阅监控以获取更多信息。
    CloudFront Domain List - CloudFront域名列表。如需监控多个域名,使用逗号分隔多个域名。填入“ALL”监视AWS帐户中的所有域名。
    Log Keeping Days 120 将CloudFront日志保存在S3存储桶中的天数。
    Delete Log false 您可以将其设置为'true'以删除S3存储桶中的原始CloudFront标准日志。默认情况下,它为“false”。
    Use Start Time false 如果指标数据的时间基于开始时间,可以将其设置为“true”,如果指标数据的时间基于结束时间,则可以将其设置为“false” 。

  4. 选择下一步

  5. 配置堆栈选项页面上,您可以为堆栈中的资源指定标签(键值对)并设置其他选项,然后选择下一步
  6. 审核页面,查看并确认设置。确保选中确认模板将创建Amazon Identity and Access Management(IAM)资源的复选框。选择下一步
  7. 选择创建堆栈以部署堆栈。

您可以在Amazon CloudFormation控制台的状态列中查看堆栈的状态。正常情况下,大约15分钟内可以看到状态为CREATE_COMPLETE

部署后的操作

您还可以选择输出标签页查看堆栈资源的详细信息。

  • 您可以在WebConsoleCloudFrontURL中找到CloudFront Extensions控制台的链接。登录控制台时输入初始用户名和密码,它们在您部署堆栈时通过InitialUserName和InitialUserPassword参数进行定义。 快照和SSL证书的API密钥可以在输出标签页中找到。您可参考文档对API进行测试。
  • 对于监控API,本解决方案会创建一个名字包含NonRealtimeNestedStackRealtimeNestedStack的嵌套堆栈,您可以在此嵌套堆栈的输出标签页中找到监控API的链接和API密钥。

CloudFormation堆栈部署了如下模块:

  • 监控:如果您在部署CloudFormation堆栈时将Monitoring参数设置为yes-Realtime或 yes-Non-Realtime,您将会部署监控模块到您的AWS账号,请参考监控获取更多信息。
  • 分配管理:您可以通过本解决方案管理快照和SSL证书,请参考分配管理获取更多信息。
  • 扩展存储库:该解决方案提供了一些扩展帮助您更方便的使用CloudFront。您可以从解决方案web控制台中部署它们,部署后,您可以直接使用它而无需编程,或者在需要时对其进行自定义。您可以部署一系列开箱即用的CloudFront扩展(如:Lambda@Edge函数、CloudFront Functions、CloudFormation模板),请参考扩展存储库获取更多信息。

Lambda@Edge & CloudFront Functions合集

部署时间:约3分钟

部署概述

您可以点击下表中的部署链接进行部署。对于Lambda@Edge函数,您也可通过在SAR (Serverless Application Repository)中搜索关键字aws-cloudfront-extensions进行部署。

Lambda@Edge

名称 部署链接
Authentication with Cognito Deploy
预热 Deploy
预热使用现有vpc Deploy
图片缩放 Deploy
限速 Deploy
防盗链 Deploy
添加安全标头 Deploy
根据设备类型跳转 Deploy
Cross origin resource sharing Deploy
修改响应状态码 Deploy
修改响应标头 Deploy
根据权重访问源站 Deploy
Failover to alternative origin Deploy
Support 302 from origin Deploy
标准化query string从而提高缓存命中率 Deploy
Authentication with Alibaba Cloud Deploy
Rewrite host for custom origin Deploy
Serverless load balancer Deploy
Custom response with new URL Deploy

CloudFront Functions

名称 部署链接
添加安全标头 Deploy
Cross origin resource sharing Deploy
添加cache control标头 Deploy
Add origin headers Deploy
客户端IP透传 Deploy
根据地理位置跳转 Deploy
Default dir index Deploy
Verify JSON web token Deploy
Customize request host Deploy

在SAR中部署Lambda@Edge

  1. 在控制台中打开Amazon Serverless Application Repository页面
  2. 勾选显示用于创建自定义 IAM 角色或资源策略的应用程序
  3. 搜索aws-cloudfront-extensions,将显示所有扩展,选择一个应用程序(例如,serving-based-on-device)并单击部署
  4. 在应用详情页面,勾选我确认此应用程序将创建自定义 IAM 角色和资源策略
  5. 选择部署。部署完成后会重定向到Lambda应用页面,您可以将其部署到Lambda@Edge。