本文主要講述本人使用過(guò)程中倒庵,Amazon Aws 內(nèi)常用模塊說(shuō)明。
- EC2
- S3
- CloudFront
-
CloudFront問(wèn)題
1. 如何使用炫刷?
1.1. 點(diǎn)擊創(chuàng)建分配擎宝,點(diǎn)擊分配,進(jìn)入下一步浑玛;
image.png
1.2 填寫CloudFront信息绍申;
- 源域名:常見(jiàn)使用S3存儲(chǔ)桶和負(fù)載均衡器;
- 備用域名(CNAMES): 如果想自定義域名顾彰,可填寫此項(xiàng)內(nèi)容极阅;
- SSL證書:如果備用域名自定義,需選擇自定義SSL證書涨享;
image.png
2. CloudFront與S3間權(quán)限問(wèn)題
靜態(tài)頁(yè)面托管時(shí)筋搏,使用CloudFront來(lái)實(shí)現(xiàn)轉(zhuǎn)發(fā),需注意以下幾點(diǎn):
2.1. S3存儲(chǔ)桶名詞與轉(zhuǎn)發(fā)自定義域名一致灰伟;(原因暫未深究)
2.2. CloudFront配置S3時(shí)拆又,需選擇更新S3存儲(chǔ)桶策略儒旬,否則無(wú)權(quán)限訪問(wèn)栏账。當(dāng)然,也可以去S3策略中手動(dòng)增加栈源。
- 限制存儲(chǔ)桶訪問(wèn):選擇是挡爵,(畢竟由CloudFront轉(zhuǎn)發(fā)就是從安全性考慮,否則可直接公開(kāi)存儲(chǔ)桶即可)
- 源訪問(wèn)身份:如未創(chuàng)建過(guò)源訪問(wèn)身份甚垦,可創(chuàng)建新身份茶鹃;如已創(chuàng)建過(guò)涣雕,則不做限制;
-
授予對(duì)存儲(chǔ)桶的讀取權(quán)限:個(gè)人建議最好選擇“是闭翩,更新存儲(chǔ)桶策略”挣郭。否則,往往會(huì)忘記配置策略疗韵。
image.png - S3策略會(huì)根據(jù)選擇自動(dòng)變更兑障;
{
"Version": "2012-10-17",
"Id": "Policy1",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::******:user/******"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::存儲(chǔ)桶名詞"
},
// 下面是CloudFront動(dòng)態(tài)創(chuàng)建策略內(nèi)容
{
"Sid": "2",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *******"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::存儲(chǔ)桶名詞/*"
}
]
}
- 前端緩存問(wèn)題
非常重要:后端服務(wù)如果用負(fù)載均衡器,只能使用CloudFront蕉汪,切記一定要去掉緩存機(jī)制流译。
CloudFront有緩存機(jī)制,如靜態(tài)頁(yè)面出現(xiàn)更新內(nèi)容未變更者疤,可考慮以下2點(diǎn):
3.1. 設(shè)置TTL福澡,更改最大TTL、默認(rèn)TTL為0驹马;
3.2. 設(shè)置CloudFront失效內(nèi)容革砸;
image.png
image.png
3.3 純粹做個(gè)記錄,忘記配置作用了窥翩。
image.png
-
GET請(qǐng)求參數(shù)丟失
GET請(qǐng)求业岁,后臺(tái)接收不到參數(shù),需查看下CloudFront行為配置寇蚊。
image.png
- 更改查詢字段轉(zhuǎn)發(fā)和緩存 為全部轉(zhuǎn)發(fā)笔时,基于白名單進(jìn)行緩存”或“全部轉(zhuǎn)發(fā),基于全部進(jìn)行緩存”仗岸。
image.png
- 跨域問(wèn)題(待驗(yàn)證)
