Amazon® CloudFront - Guia do desenvolvedor...Amazon CloudFront Guia do desenvolvedor

Amazon CloudFrontGuia do desenvolvedor

Amazon CloudFront: Guia do desenvolvedorCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon CloudFront Guia do desenvolvedor

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsO que é o Amazon CloudFront? ........................................................................................................... 1

Como configurar o CloudFront para entrega do conteúdo ................................................................. 1Casos de uso ............................................................................................................................ 3

Acelerar a entrega de conteúdo do site estático ...................................................................... 3Veicular vídeos de streaming ao vivo ou sob demanda ............................................................ 4Criptografar campos específicos por todo o processamento do sistema ....................................... 4Personalizar no ponto ......................................................................................................... 4Veicular conteúdo privado usando personalizações do Lambda@Edge ....................................... 4

Como o CloudFront fornece conteúdo ........................................................................................... 5Como o CloudFront oferece conteúdo aos seus usuários .......................................................... 5Como o CloudFront funciona com pontos de presença de caches regionais ................................. 6

Localizações e intervalos de endereços IP dos pontos de presença de servidores do CloudFront ............. 7Como acessar o CloudFront ......................................................................................................... 7Conceitos básicos do Amazon CloudFront ...................................................................................... 8AWS Identity and Access Management .......................................................................................... 8Definição de preço do CloudFront ................................................................................................. 8

Como escolher a classe de preço de uma distribuição do CloudFront ........................................ 10Configuração .................................................................................................................................... 11

Cadastre-se na AWS ................................................................................................................. 11Acessar sua conta .................................................................................................................... 11

Acessar o console ............................................................................................................ 12Acessar a API, a AWS CLI, o AWS Tools para Windows PowerShell ou os SDKs da AWS ............ 12

Criar um usuário da IAM ............................................................................................................ 12Configurar a AWS Command Line Interface ou o AWS Tools para Windows PowerShell ....................... 14Fazer o download de um SDK da AWS ....................................................................................... 14

Conceitos básicos ............................................................................................................................. 15Conceitos básicos de uma distribuição simples ............................................................................. 15

Pré-requisitos ................................................................................................................... 16Etapa 1: faça upload de seu conteúdo no Amazon S3 e conceda permissões de objeto ................ 16Etapa 2: Crie uma distribuição do CloudFront ....................................................................... 17Etapa 3: Teste seus links ................................................................................................... 22

Conceitos básicos do AWS for WordPress ................................................................................... 23Pré-requisitos ................................................................................................................... 23Etapa 1: Instalar o plug-in .................................................................................................. 25Etapa 2: Configurar e usar o CloudFront com o plug-in ........................................................... 26(Opcional) Desativar a aceleração do site ............................................................................. 28(Opcional) Remover a aceleração do site e excluir a distribuição do CloudFront .......................... 29(Opcional) Desativar e remover o plug-in .............................................................................. 29(Opcional) Criar uma distribuição do CloudFront para conteúdo Amazon Polly ............................ 30Solução de problemas ....................................................................................................... 30

Conceitos básicos de um site estático seguro ............................................................................... 32Visão geral da solução ...................................................................................................... 33Implantar a solução ........................................................................................................... 34

Como trabalhar com distribuições ........................................................................................................ 38Visão geral das distribuições ...................................................................................................... 38

Ações que você pode usar com distribuições ........................................................................ 39Campos obrigatórios para criar distribuição e atualizar distribuição ........................................... 40

Criar, atualizar e excluir distribuições ........................................................................................... 41Etapas para criar uma distribuição ...................................................................................... 41Criar uma distribuição ........................................................................................................ 42Valores que você especifica ............................................................................................... 43Valores que são exibidos ................................................................................................... 69Teste de uma distribuição .................................................................................................. 70Atualizar uma distribuição .................................................................................................. 71

iii


Como excluir uma distribuição ............................................................................................ 72Usar origens diferentes .............................................................................................................. 73

Como usar buckets do Amazon S3 para sua origem .............................................................. 73Uso de buckets do Amazon S3 configurados como endpoints de site para sua origem .................. 74Uso de um contêiner do MediaStore ou um canal do MediaPackage para sua origem .................. 75Como usar o Amazon EC2 ou outras origens personalizadas .................................................. 75Uso de grupos de origens .................................................................................................. 76Adição do Amazon S3 quando você tem conteúdo do CloudFront ............................................ 76Como mover um bucket do Amazon S3 para uma região diferente ........................................... 78

Usar URLs personalizados ......................................................................................................... 78Como adicionar um nome de domínio alternativo ................................................................... 79Mover um nome de domínio alternativo para uma distribuição diferente do CloudFront ................ 81Remover um nome de domínio alternativo ............................................................................ 84Usar curingas em nomes de domínio alternativos adicionados ao CloudFront ............................ 85Requisitos para o uso de nomes de domínio alternativos ....................................................... 86Restrições de uso de nomes de domínio alternativos ............................................................. 87

Uso de Websockets .................................................................................................................. 88Como o protocolo WebSocket funciona ................................................................................ 89Requisitos de WebSocket .................................................................................................. 89

Adicionar, remover ou substituir conteúdo ............................................................................................ 90Adicionar e acessar conteúdo ..................................................................................................... 90Atualizar o conteúdo existente .................................................................................................... 90

Como atualizar arquivos existentes usando nomes de arquivos com versão ............................... 91Atualizar conteúdo existente usando os mesmos nomes de arquivos ........................................ 91

Remover conteúdo para que o CloudFront não o distribua .............................................................. 92Personalizar URLs de arquivos ................................................................................................... 92

Uso do próprio nome de domínio (Example.com) ................................................................... 93Uso de uma barra (/) no final dos URLs ............................................................................... 93Criação de URLs assinados para conteúdo restrito ................................................................ 93Criar URLs para arquivos de mídia de distribuição RTMP ....................................................... 93

Invalidar arquivos ...................................................................................................................... 94Como escolher entre invalidar arquivos e usar nomes de arquivos com versão ........................... 94Como determinar quais arquivos invalidar ............................................................................. 95Como especificar os arquivos a serem invalidados ................................................................. 95Invalidar arquivos usando o console .................................................................................... 98Invalidar arquivos usando a API do CloudFront .................................................................... 100Ferramentas de terceiros para invalidar arquivos ................................................................. 100Máximo de solicitações de invalidação simultâneas .............................................................. 100Como pagar pela invalidação de arquivos ........................................................................... 100

Como fornecer arquivos compactados ........................................................................................ 101Como configurar uma distribuição do CloudFront para compactar conteúdo .............................. 101Como usar o CloudFront para compactar seu conteúdo ........................................................ 102Como usar uma origem personalizada para compactar seu conteúdo ...................................... 104Como usar uma origem do Amazon S3 para compactar seu conteúdo ..................................... 105Como fornecer arquivos compactados quando seu servidor de origem tiver IIS ......................... 105Como fornecer arquivos compactados quando seu servidor de origem tiver NGINX .................... 105

Configurar o acesso seguro e restringir o acesso ao conteúdo ............................................................... 106Como usar o HTTPS com o CloudFront ..................................................................................... 106

Como exigir HTTPS entre os visualizadores e o CloudFront ................................................... 107Exigindo HTTPS para uma origem personalizada ................................................................. 109Exigindo HTTPS para uma origem do Amazon S3 ............................................................... 112Protocolos compatíveis e criptografias ................................................................................ 113Cobranças de conexões HTTPS ........................................................................................ 117

Como usar nomes de domínio alternativos e HTTP ...................................................................... 117Como escolher como o CloudFront atende a solicitações HTTPS ........................................... 118Requisitos de uso de certificados SSL/TLS com o CloudFront ................................................ 119

iv


Cotas de uso de certificados SSL/TLS com o CloudFront (HTTPS entre visualizadores e oCloudFront apenas) ......................................................................................................... 123Como configurar nomes de domínio alternativos e HTTP ....................................................... 124Como determinar o tamanho da chave pública em um certificado SSL/TLS .............................. 128Aumentar as cotas de certificados SSL/TLS ........................................................................ 128Como alternar certificados SSL/TLS ................................................................................... 129Como reverter um certificado SSL/TLS personalizado para o certificado padrão do CloudFront ..... 130Como alternar de um certificado SSL/TLS personalizado com endereços IP dedicados para SNI .. 131

Restringir conteúdo com URLs assinados e cookies assinados ...................................................... 131Visão geral sobre o fornecimento de conteúdo privado ......................................................... 132Lista de tarefas: como fornecer conteúdo privado ................................................................. 134Especificando seus assinantes confiáveis ........................................................................... 135Como escolher entre signed URLs e signed cookies ............................................................ 141Como usar signed URLs .................................................................................................. 142Como usar signed cookies ............................................................................................... 161Como usar um comando do Linux e o OpenSSL para criptografia e codificação base64 .............. 176Exemplos de código para URLs assinados ......................................................................... 176

Restringir o acesso ao conteúdo do Amazon S3 .......................................................................... 197Visão geral da configuração da OAI ................................................................................... 197Criar uma OAI do CloudFront e adicioná-la à sua distribuição ................................................ 198Conceder a permissão da OAI para ler arquivos em seu bucket do Amazon S3 ......................... 200Usar uma OAI em regiões do Amazon S3 que oferecem suporte somente à autenticação doSignature versão 4 .......................................................................................................... 203

Como usar o AWS WAF para controlar o acesso ao seu conteúdo ................................................. 204Conteúdo de restrição geográfica .............................................................................................. 205

Como usar a restrição geográfica do CloudFront .................................................................. 205Como usar um serviço de geolocalização de terceiros .......................................................... 206

Como usar a criptografia no nível de campo para ajudar a proteger dados confidenciais ..................... 207Visão geral da criptografia no nível de campo ..................................................................... 209Configuração da criptografia no nível de campo ................................................................... 210Descriptografia de campos de dados na origem ................................................................... 214

Otimizar a disponibilidade e o armazenamento em cache de conteúdo .................................................... 217Armazenar em cache com os caches de ponto de presença .......................................................... 217Melhorar a proporção de acertos de cache ................................................................................. 218

Como especificar o tempo de armazenamento de seus objetos em cache pelo CloudFront .......... 218Como armazenar em cache com base em parâmetros de query string ..................................... 218Como armazenar em cache com base nos valores dos cookies .............................................. 219Como armazenar em cache com base nos cabeçalhos de solicitação ...................................... 219Remover os cabeçalhos "Accept-Encoding" quando a compactação não for necessária ............. 220Como fornecer conteúdo de mídia usando HTTP ................................................................. 221

Armazenamento em cache e parâmetros de string de consulta ...................................................... 221Configurações do console e da API para encaminhamento e armazenamento de query stringsem cache ....................................................................................................................... 222Como otimizar o armazenamento em cache ........................................................................ 223Parâmetros de query string e logs de acesso do CloudFront .................................................. 224

Armazenar conteúdo em cache com base em cookies .................................................................. 224Armazenar conteúdo em cache com base nos cabeçalhos de solicitação ......................................... 226

Cabeçalhos e distribuições - Visão geral ............................................................................ 227Como selecionar os cabeçalhos para basear o armazenamento em cache ............................... 228Como configurar o CloudFront para respeitar as configurações do CORS ................................ 229Como configurar o armazenamento em cache com base no tipo de dispositivo .......................... 229Como configurar o armazenamento em cache com base no idioma do visualizador .................... 230Como configurar o armazenamento em cache com base na localização do visualizador .............. 230Como configurar o armazenamento em cache com base no protocolo da solicitação .................. 230Como configurar o armazenamento em cache para arquivos compactados ............................... 230Como o armazenamento em cache com base em cabeçalhos afeta o desempenho ................... 230Como a letra e os valores do cabeçalho afetam o armazenamento em cache ........................... 231

v


Cabeçalhos retornados pelo CloudFront ao visualizador ........................................................ 231Gerenciar expiração de cache ................................................................................................... 231

Como usar cabeçalhos para controlar a duração do cache para objetos individuais .................... 232Como especificar o tempo de armazenamento de objetos em cache pelo CloudFront paradistribuições na web ........................................................................................................ 233Como especificar o tempo mínimo de armazenamento de objetos em cache pelo CloudFrontpara distribuições RTMP .................................................................................................. 237Como adicionar cabeçalhos nos objetos usando o console do Amazon S3 ............................... 237

Aumentar disponibilidade com o failover de origem ...................................................................... 237Criar um grupo de origens ................................................................................................ 239Controlar tempos limite e tentativas da origem ..................................................................... 240Uso do failover de origem com funções do Lambda@Edge ................................................... 241Usar páginas de erro personalizadas com failover de origem ................................................. 243

Como range GETs são processados .......................................................................................... 243Especificar um objeto raiz padrão .............................................................................................. 244

Como especificar um objeto raiz padrão ............................................................................. 244Como os cabeçalhos funcionam com objetos raiz padrão ...................................................... 245Como funciona o CloudFront se você não definir um objeto raiz ............................................. 246

Solução de problemas ..................................................................................................................... 247Como solucionar problemas de distribuição ................................................................................. 247

O CloudFront retorna um erro InvalidViewerCertificate quando tento adicionar um nome dedomínio alternativo .......................................................................................................... 247Não consigo visualizar os arquivos na minha distribuição ...................................................... 248Mensagem de erro: Certificado: está sendo usado por CloudFront ...................... 250

Como solucionar problemas de respostas de erro da sua origem .................................................... 250Código de status HTTP 400 (solicitação inválida) ................................................................. 250Código de status HTTP 500 (erro de execução do Lambda) .................................................. 251Código de status HTTP 502 (Gateway inválido) ................................................................... 251Código de status HTTP 502 (erro de validação do Lambda) ................................................... 254Código de status HTTP 503 (limite Lambda ultrapassado) ..................................................... 254Código de status HTTP 503 (Serviço indisponível) ............................................................... 255Código de status HTTP 504 (tempo limite do gateway) ......................................................... 255

Testes de carga do CloudFront ................................................................................................. 259Comportamento de solicitações e respostas ........................................................................................ 260

Comportamento de solicitações e respostas para origens do Amazon S3 ......................................... 260Como o CloudFront processa solicitações HTTP e HTTPS .................................................... 260Como o CloudFront processa e encaminha solicitações para seu servidor de origem do AmazonS3 personalizada ............................................................................................................ 261Como o CloudFront processa respostas do seu servidor de origem do Amazon S3 personalizada . 265

Comportamento de solicitações e respostas para origens personalizadas ......................................... 267Como o CloudFront processa e encaminha solicitações para seu servidor de origempersonalizada ................................................................................................................. 267Como o CloudFront processa respostas do seu servidor de origem personalizada ..................... 277

Comportamento de solicitações e respostas para grupos de origens ............................................... 281Adicionar cabeçalhos personalizados às solicitações de origem ...................................................... 282

Casos de uso para cabeçalhos personalizados de origem ..................................................... 282Configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações da origem ...... 283Cabeçalhos personalizados que o CloudFront não pode adicionar às solicitações da origem ........ 283Configurar o CloudFront para encaminhar cabeçalhos de autorização ..................................... 284

Como o CloudFront processa códigos de status HTTP 3xx da sua origem ........................................ 284Como o CloudFront processa e armazena em cache códigos de status HTTP 4xx e 5xx da sua origem .. 284

Como o CloudFront processa erros quando páginas de erro personalizadas estiveremconfiguradas ................................................................................................................... 285Como o CloudFront processa erros quando páginas de erro personalizadas não estiveremconfiguradas ................................................................................................................... 286Códigos de status HTTP 4xx e 5xx armazenados em cache pelo CloudFront ............................ 288

Gerar respostas de erro personalizadas ............................................................................................. 290

vi


Criar uma página de erro personalizada para códigos de status HTTP específicos ............................. 290Armazenando em locais diferentes ............................................................................................ 292Como alterar códigos de resposta ............................................................................................. 292Como controlar o tempo de armazenamento de erros em cache ..................................................... 293Como o CloudFront responde quando uma página de erro personalizada não está disponível .............. 294Definição de preço de páginas de erro personalizadas .................................................................. 294Como configurar o comportamento de respostas de erro ............................................................... 294

Vídeos de streaming ao vivo e sob demanda ..................................................................................... 296Sobre o streaming de vídeo: vídeo ao vivo e sob demanda ........................................................... 296Entregar vídeo sob demanda .................................................................................................... 297

Configurar o vídeo sob demanda para o Microsoft Smooth Streaming ...................................... 297Entrega de vídeo de transmissão ao vivo ................................................................................... 299

Serviço de vídeo usando o AWS Elemental MediaStore como origem ...................................... 299Veiculação de vídeo ao vivo formatado com AWS Elemental MediaPackage ............................. 301

Como trabalhar com distribuições RTMP .................................................................................... 305Distribuições RTMP ......................................................................................................... 305Como funcionam as distribuições RTMP ............................................................................. 305Lista de tarefas para streaming de arquivos de mídia usando RTMP ....................................... 307Como criar uma distribuição RTMP usando o console do CloudFront: ...................................... 308Valores especificados ao criar ou atualizar uma distribuição RTMP ......................................... 308Valores exibidos pelo CloudFront no console ao criar ou atualizar uma distribuição RTMP ........... 313Como configurar o media player ........................................................................................ 314Como usar um bucket do Amazon S3 como a origem de uma distribuição RTMP ...................... 315Como criar várias distribuições RTMP para um servidor de origem ......................................... 316Como restringir o acesso usando Crossdomain.xml .............................................................. 316Códigos de erro para distribuições RTMP ........................................................................... 316Como solucionar problemas de distribuições RTMP .............................................................. 317

Personalizar com o Lambda@Edge ................................................................................................... 318Introdução sobre como criar e usar funções do Lambda@Edge ...................................................... 319

Tutorial: Criar uma função simples ..................................................................................... 320Definir permissões e funções do IAM ......................................................................................... 330

Permissões do IAM obrigatórias para associar funções do Lambda a distribuições do CloudFront . 330Função de execução de função para principais de serviço .................................................... 331Funções vinculadas ao serviço para o Lambda@Edge .......................................................... 331

Escrever e criar funções .......................................................................................................... 336Escrevendo funções para o Lambda@Edge ........................................................................ 336Criar uma função do Lambda@Edge no console do Lambda ................................................. 337Edição de uma função Lambda para o Lambda@Edge ......................................................... 338Criar funções do Lambda e triggers do CloudFront programaticamente .................................... 339

Adicionar triggers .................................................................................................................... 340Eventos do CloudFront que podem acionar uma função do Lambda ........................................ 341Como decidir qual evento do CloudFront usar para acionar uma função do Lambda ................... 342Adicionar gatilhos usando o console do Lambda .................................................................. 343Adicionar gatilhos usando o console do CloudFront .............................................................. 344

Teste e depuração .................................................................................................................. 345Testar suas funções do Lambda@Edge ............................................................................ 345Identificar erros de função Lambda no CloudFront ................................................................ 346Solução de problemas com respostas de funções do Lambda inválidas (erros de validação) ........ 351Solução de problemas com erros de execução de funções do Lambda .................................... 352Determinar a região do Lambda@Edge ............................................................................. 352Determinar se a sua conta envia logs ao CloudWatch .......................................................... 353

Métricas do CloudWatch e CloudWatch Logs .............................................................................. 353Métricas do CloudWatch .................................................................................................. 353CloudWatch Logs ............................................................................................................ 354

Excluir funções e réplicas ......................................................................................................... 354Estrutura de eventos ............................................................................................................... 355

Seleção de origem dinâmica ............................................................................................. 355

vii


Eventos de solicitação ..................................................................................................... 355Eventos de resposta ........................................................................................................ 361

Trabalhar com solicitações e respostas ...................................................................................... 366Uso de funções do Lambda@Edge com o failover de origem ................................................. 366Geração de respostas HTTP nos triggers da solicitação ........................................................ 367Atualização das respostas HTTP em gatilhos de origem-resposta ........................................... 369Acessar o corpo da solicitação escolhendo a opção Include Body ........................................... 370

Exemplos de funções .............................................................................................................. 370Exemplos gerais ............................................................................................................. 371Gerar respostas: exemplos ............................................................................................... 374Trabalhar com strings de consulta: exemplos ...................................................................... 378Personalizar o conteúdo por cabeçalhos de país ou tipo de dispositivo: exemplos ...................... 382Seleção de origem dinâmica baseada em conteúdo: exemplos ............................................... 386Atualização do status de erro: exemplos ............................................................................. 393Acessar o corpo da solicitação - Exemplos ......................................................................... 395

Requisitos e restrições ............................................................................................................. 399Distribuições e associações do CloudFront ......................................................................... 399Triggers do CloudFront para funções do Lambda ................................................................. 399CloudWatch Logs ............................................................................................................ 399Cabeçalhos .................................................................................................................... 400HTTP Status Codes ........................................................................................................ 402Configuração e tempos de execução compatíveis com a função do Lambda ............................. 402Cotas ............................................................................................................................ 403Microsoft Smooth Streaming ............................................................................................. 404Acesso à rede ................................................................................................................ 404Parâmetros de string de consulta ...................................................................................... 405Tamanho máximo para o corpo com a opção Include Body (Incluir corpo) ................................ 405Atribuição de tags (tagging) .............................................................................................. 405URI ............................................................................................................................... 405Codificação do URI e da string de consulta ......................................................................... 405

Relatórios, logs de acesso e monitoramento ....................................................................................... 407Relatórios de uso e faturamento da AWS para o CloudFront .......................................................... 407

Relatório de faturamento da AWS para o CloudFront ............................................................ 408Relatório de uso da AWS para o CloudFront ....................................................................... 408Como interpretar a fatura e o relatório de uso da AWS para o CloudFront ................................ 409

Relatórios do console do CloudFront .......................................................................................... 412Relatórios de estatísticas do cache do CloudFront ............................................................... 414Relatório de objetos populares do CloudFront ..................................................................... 418Relatório de principais indicadores do CloudFront ................................................................ 421Relatórios de uso do CloudFront ....................................................................................... 424Relatórios de visualizadores do CloudFront ......................................................................... 428

Acompanhar alterações de configuração com o AWS Config ......................................................... 436Configurar o AWS Config com o CloudFront ....................................................................... 437Exibir histórico de configuração do CloudFront .................................................................... 437

Usar logs de acesso ................................................................................................................ 438Como funciona o registro ................................................................................................. 438Como escolher um bucket do Amazon S3 para seus logs de acesso ....................................... 439Permissões necessárias para configurar o registro e acessar seus arquivos de log .................... 440Política de chaves de CMK obrigatórias para uso com buckets de SSE-KMS ............................ 441Formato do nome do arquivo ............................................................................................ 441Tempo de entrega do arquivo de log ................................................................................. 442Como as solicitações são registradas quando os cabeçalhos ou o URL de solicitação excedemo tamanho máximo .......................................................................................................... 442Como analisar os log de acesso ....................................................................................... 442Como editar suas configurações de registro ........................................................................ 443Como excluir arquivos de log de um bucket do Amazon S3 ................................................... 443Formato do arquivo de registro ......................................................................................... 443

viii


Cobranças dos logs de acesso ......................................................................................... 457Como captar solicitações de API com o CloudTrail ....................................................................... 457

Informações do CloudFront no CloudTrail ........................................................................... 457Noções básicas das entradas dos arquivos de log do CloudFront ........................................... 458

Monitorar o CloudFront com o Amazon CloudWatch ..................................................................... 462Visualizar métricas do Lambda@Edge e do CloudFront ........................................................ 463Definir alarmes ............................................................................................................... 466Fazer download de dados ................................................................................................ 466Obter métricas usando a API ............................................................................................ 468

Distribuições de tags do Amazon CloudFront .............................................................................. 471Restrições de tag ............................................................................................................ 472Como adicionar, editar e excluir tags nas distribuições .......................................................... 473

Segurança ...................................................................................................................................... 474Proteção de dados .................................................................................................................. 474

Criptografia em trânsito .................................................................................................... 475Criptografia em repouso ................................................................................................... 475Restringir o acesso ao conteúdo ....................................................................................... 476

Identity and Access Management .............................................................................................. 476Autenticação ................................................................................................................... 477Controle de acesso ......................................................................................................... 478Visão geral do gerenciamento de acesso ............................................................................ 478Usar políticas do IAM com o CloudFront ............................................................................. 483Referência de permissões da API do CloudFront ................................................................. 488

Registro e monitoramento ........................................................................................................ 494Validação de conformidade ....................................................................................................... 494

Melhores práticas de conformidade do CloudFront ............................................................... 495Resiliência .............................................................................................................................. 496

Failover de origem do CloudFront ...................................................................................... 496Segurança da infraestrutura ...................................................................................................... 496

Cotas ............................................................................................................................................ 497Cotas gerais ........................................................................................................................... 497Cotas gerais em distribuições da web ........................................................................................ 497Cotas de conexões do WebSocket ............................................................................................ 498Cotas dos cookies na lista de permissões (somente distribuições da web) ........................................ 499Cotas das strings de consulta na lista de permissões (somente distribuições na web) ......................... 499Cotas dos cabeçalhos personalizados (somente distribuições da web) ............................................. 499Cotas dos certificados SSL (somente distribuições da web) ........................................................... 500Cotas das invalidações ............................................................................................................ 500Cotas sobre criptografia no nível de campo ................................................................................ 500Cotas do Lambda@Edge ......................................................................................................... 501

Cotas de tamanho de URI e string de consulta .................................................................... 502Cotas de tamanho para o corpo de solicitação com a opção Include Body (Incluir corpo) ............. 502

Tempo limite da solicitação ...................................................................................................... 503Cotas das distribuições RTMP .................................................................................................. 503

Informações relacionadas ................................................................................................................. 504Documentação adicional do Amazon CloudFront .......................................................................... 504Como obter suporte ................................................................................................................. 504Ferramentas do desenvolvedor e SDKs do CloudFront ................................................................. 505Dicas do Blog da Amazon Web Services .................................................................................... 505Como invalidar objetos ............................................................................................................. 505Exemplos de ferramentas e códigos para configurar conteúdo privado ............................................. 506

Histórico de documentos .................................................................................................................. 507AWS Glossary ................................................................................................................................ 510

ix

Amazon CloudFront Guia do desenvolvedorComo configurar o CloudFront para entrega do conteúdo

O que é o Amazon CloudFront?O Amazon CloudFront é um serviço da web que acelera a distribuição do conteúdo estático e dinâmicoda web, como arquivos .html, .css, .js e arquivos de imagem, para os usuários. O CloudFront distribuiseu conteúdo por meio de uma rede global de datacenters denominados pontos de presença. Ao solicitarum conteúdo que você está veiculando com o CloudFront, o usuário é roteado para o ponto de presençacom a menor latência (atraso de tempo) para que o conteúdo seja fornecido com o melhor desempenhopossível.

• Se o conteúdo já estiver no ponto de presença com a menor latência, o CloudFront o entregaráimediatamente.

• Se o conteúdo não estiver nesse ponto de presença, o CloudFront recuperará de uma origem quevocê definiu—como um bucket do Amazon S3, um canal do MediaPackage ou um servidor HTTP (porexemplo, um servidor web), que você identificou como a fonte para a versão definitiva do seu conteúdo.

Por exemplo, suponha que você esteja exibindo uma imagem de um servidor web tradicional, e não doCloudFront. Por exemplo, você pode fornecer uma imagem, sunsetphoto.png, usando a URL http://example.com/sunsetphoto.png.

Seus usuários podem navegar facilmente para esse URL e ver a imagem. Mas provavelmente nãosabem que sua solicitação foi roteada de uma rede para outra—por meio do conjunto complexo de redesinterconectadas que compõem a Internet—até a imagem ser encontrada.

O CloudFront acelera a distribuição do seu conteúdo encaminhando cada pedido de usuário por meioda rede backbone da AWS para o ponto de presença que veicule melhor seu conteúdo. Normalmente,esse é um servidor de ponto do CloudFront que fornece a entrega mais rápida ao visualizador. Usar arede da AWS reduz drasticamente o número de redes pelas quais as solicitações dos usuários devempassar, melhorando o desempenho. Os usuários obtêm menos latência—o tempo que leva para carregar oprimeiro byte do arquivo—e taxas de transferência de dados maiores.

Você também pode obter mais confiabilidade e disponibilidade porque as cópias de seus arquivos(também conhecidos como objetos) agora são mantidos (ou armazenados em cache) em vários pontos depresença em todo o mundo.

Tópicos• Como configurar o CloudFront para entrega do conteúdo (p. 1)• Casos de uso do CloudFront (p. 3)• Como o CloudFront fornece conteúdo (p. 5)• Localizações e intervalos de endereços IP dos pontos de presença de servidores do

CloudFront (p. 7)• Como acessar o CloudFront (p. 7)• Conceitos básicos do Amazon CloudFront (p. 8)• AWS Identity and Access Management (p. 8)• Definição de preço do CloudFront (p. 8)

Como configurar o CloudFront para entrega doconteúdo

Você cria uma distribuição do CloudFront para informar ao CloudFront de onde você deseja que oconteúdo seja entregue, e os detalhes sobre como rastrear e gerenciar a entrega do conteúdo. Em

1

Amazon CloudFront Guia do desenvolvedorComo configurar o CloudFront para entrega do conteúdo

seguida, o CloudFront usa os computadores—servidores de ponto—que estão próximos de seusvisualizadores para entregar esse conteúdo rapidamente quando alguém desejar vê-lo ou usá-lo.

Como você configura o CloudFront para fornecer seu conteúdo

1. Você especifica servidores de origem, como um bucket do Amazon S3 ou seu próprio servidorHTTP, dos quais o CloudFront obtém os arquivos que serão distribuídos de pontos de presença doCloudFront em todo o mundo.

Um servidor de origem armazena a versão original e definitiva de seus objetos. Se você estiverfornecendo conteúdo por HTTP, seu servidor de origem será um bucket do Amazon S3 ou servidorHTTP, como um servidor da web. Seu servidor HTTP pode ser executado em uma instância doAmazon Elastic Compute Cloud (Amazon EC2) ou em um servidor gerenciado por você. Essesservidores também são conhecidos como origens personalizadas.

Se você usar o protocolo RTMP do Adobe Flash Media Server para distribuir arquivos de mídia sobdemanda, seu servidor de origem sempre será um bucket do Amazon S3.

2. Faça upload dos seus arquivos nos servidores de origem. Seus arquivos, também conhecidos comoobjetos, normalmente incluem páginas da web, imagens e arquivos de mídia, mas podem ser qualquercoisa fornecida por HTTP ou uma versão compatível do Adobe RTMP, o protocolo usado pelo AdobeFlash Media Server.

2

Amazon CloudFront Guia do desenvolvedorCasos de uso

Se você estiver usando um bucket do Amazon S3 como servidor de origem, poderá tornar os objetosdele publicamente legíveis para que qualquer pessoa com os URLs do CloudFront deles possaacessá-los. Você também tem a opção de manter os objetos privados e controlar quem os acessa.Consulte Veicular conteúdo privado com URLs assinados e cookies assinados (p. 131).

3. Crie uma distribuição do CloudFront, que informa ao CloudFront de quais servidores de origem obteros arquivos quando os usuários os solicitam no site ou aplicativo. Especifique também detalhes comose você deseja que o CloudFront registre todas as solicitações e que a distribuição seja ativadaquando criada.

4. O CloudFront atribui um nome de domínio à sua nova distribuição que pode ser visto no consoledo CloudFront ou que é retornado na resposta a uma solicitação programática, por exemplo, umasolicitação de API. Em vez disso, se preferir, você pode adicionar um nome de domínio alternativo.

5. O CloudFront envia a configuração (mas não o conteúdo) da distribuição para todos os pontos depresença ou POPs — conjuntos de servidores em datacenters geograficamente dispersos nos quais oCloudFront armazena cópias de seus objetos em cache.

Ao desenvolver seu site ou aplicativo, você usa o nome de domínio fornecido pelo CloudFront para seusURLs. Por exemplo, se o CloudFront retorna d111111abcdef8.cloudfront.net como o nome dedomínio da sua distribuição, o URL de logo.jpg do bucket do Amazon S3 (ou diretório raiz de um servidorHTTP) é http://d111111abcdef8.cloudfront.net/logo.jpg.

Ou você pode configurar o CloudFront para usar seu próprio nome de domínio com sua distribuição. Nessecaso, o URL pode ser http://www.example.com/logo.jpg.

Opcionalmente, você pode configurar seu servidor de origem para adicionar cabeçalhos aos arquivospara indicar o tempo de permanência dos arquivos no cache dos pontos de presença do CloudFront.Por padrão, cada arquivo permanece em um ponto de presença por 24 horas antes de expirar. O tempomínimo de expiração é 0 segundo. Não há um tempo máximo de expiração. Para obter mais informações,consulte Gerenciar o tempo de permanência do conteúdo em um cache de ponta (expiração) (p. 231).

Casos de uso do CloudFrontUsar o CloudFront pode ajudar você a realizar vários objetivos. Esta seção lista apenas alguns deles,juntamente com links para mais informações. Assim, você terá uma ideia das possibilidades.

Tópicos• Acelerar a entrega de conteúdo do site estático (p. 3)• Veicular vídeos de streaming ao vivo ou sob demanda (p. 4)• Criptografar campos específicos por todo o processamento do sistema (p. 4)• Personalizar no ponto (p. 4)• Veicular conteúdo privado usando personalizações do Lambda@Edge (p. 4)

Acelerar a entrega de conteúdo do site estáticoO CloudFront pode acelerar a exibição de seu conteúdo estático (por exemplo, imagens, folhas de estilo,JavaScript e assim por diante) para visualizadores em todo o mundo. Ao usar o CloudFront, você podeaproveitar as vantagens da rede backbone da AWS dos servidores de ponto do CloudFront para ofereceraos seus espectadores uma experiência rápida, segura e confiável ao visitar seu site.

Uma abordagem simples para armazenar e fornecer conteúdo estático é usar um bucket do Amazon S3.Usar o S3 junto com o CloudFront oferece uma série de vantagens, incluindo a opção de usar o OriginAccess Identity (OAI) para restringir facilmente o acesso ao seu conteúdo do S3.

3

Amazon CloudFront Guia do desenvolvedorVeicular vídeos de streaming ao vivo ou sob demanda

Para obter mais informações sobre como usar o S3 em conjunto com o CloudFront, incluindo ummodelo do AWS CloudFormation para ajudá-lo a começar rapidamente, consulte Amazon S3+AmazonCloudFront: uma combinação na nuvem.

Veicular vídeos de streaming ao vivo ou sob demandaO CloudFront oferece várias opções de streaming de mídia para visualizadores globais—tanto de arquivospré-gravados quanto de eventos ao vivo.

• Para streaming de vídeo sob demanda (VOD), é possível usar o CloudFront para fazer streaming emformatos comuns, como MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, para qualquerdispositivo.

• Para fazer uma transmissão ao vivo, você pode armazenar em cache fragmentos de mídia no ponto.Assim, várias solicitações para o arquivo manifesto que entrega os fragmentos na ordem corretapoderão ser combinadas para reduzir a carga no servidor de origem.

Para obter mais informações sobre como fornecer conteúdo de streaming com o CloudFront, consulteVídeo de streaming ao vivo e sob demanda com o CloudFront (p. 296).

Criptografar campos específicos por todo oprocessamento do sistemaAo configurar o HTTPS com o CloudFront, você já terá conexões de ponta a ponta seguras com osservidores de origem. Ao adicionar criptografia no nível do campo, você poderá proteger dados específicosdurante todo o processamento do sistema, além da segurança HTTPS, para que apenas determinadosaplicativos na sua origem vejam os dados.

Para configurar a criptografia no nível do campo, adicione uma chave pública ao CloudFront e especifiqueo conjunto de campos que você quer criptografar com a chave. Para obter mais informações, consulteComo usar a criptografia no nível de campo para ajudar a proteger dados confidenciais (p. 207).

Personalizar no pontoA execução de código sem servidor no ponto abre várias possibilidades para personalizar o conteúdo ea experiência dos espectadores com latência reduzida. Por exemplo, você pode retornar uma mensagemde erro personalizada quando o servidor de origem estiver inativo para manutenção para que osvisualizadores não recebam uma mensagem de erro HTTP genérica. Se preferir, você pode usar umafunção para ajudar a autorizar usuários e controlar o acesso ao seu conteúdo antes que o CloudFrontencaminhe uma solicitação para sua origem.

Usar o Lambda@Edge com o CloudFront oferece várias formas de personalizar o conteúdo que oCloudFront entrega. Para saber mais sobre o Lambda@Edge e como criar e implantar funções com oCloudFront, consulte Personalizar o conteúdo no Edge com o Lambda@Edge (p. 318). Se você quiserver exemplos de código personalizáveis para suas próprias soluções, consulte Funções de exemplo doLambda@Edge (p. 370).

Veicular conteúdo privado usando personalizações doLambda@EdgeUsar o Lambda@Edge pode ajudar você a configurar a distribuição do CloudFront para veiculaçãode conteúdo privado da sua própria origem personalizada, como uma alternativa para o uso de URLsassinados ou cookies assinados.

4

https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/

Amazon CloudFront Guia do desenvolvedorComo o CloudFront fornece conteúdo

Você pode usar várias técnicas para restringir o acesso à sua origem exclusivamente ao CloudFront,incluindo o uso de IPs do CloudFront na lista de permissões do seu firewall e um cabeçalho personalizadopara transferir um segredo compartilhado.

Para obter mais informações e instruções passo a passo, incluindo código de exemplo, consulte Fornecerconteúdo privado usando o Amazon CloudFront e o AWS Lambda@Edge.

Como o CloudFront fornece conteúdoApós a configuração inicial, o CloudFront trabalhará em conjunto com seu site ou aplicativo e agilizaráa entrega do seu conteúdo. Esta seção explica como o CloudFront veicula seu conteúdo quando osespectadores o solicitam.

Tópicos• Como o CloudFront oferece conteúdo aos seus usuários (p. 5)• Como o CloudFront funciona com pontos de presença de caches regionais (p. 6)

Como o CloudFront oferece conteúdo aos seususuáriosDepois de configurar o CloudFront para entregar seu conteúdo, veja o que acontece quando os usuáriossolicitam seus arquivos:

1. Um usuário acessa seu site ou aplicativo e solicita um ou mais arquivos, como uma imagem e umarquivo HTML.

2. O DNS roteia a solicitação para o POP (ponto de presença) do CloudFront que melhor atende àsolicitação do usuário — normalmente, o POP do CloudFront mais próximo em termos de latência — eroteia a solicitação para esse ponto de presença.

3. No POP, o CloudFront procura os arquivos solicitados no cache. Se os arquivos estiverem no cache, oCloudFront os retornará para o usuário. Se os arquivos não estiverem no cache:a. O CloudFront compara a solicitação às especificações da distribuição e encaminha a solicitação

dos arquivos de cada tipo correspondente para o servidor de origem aplicável. Por exemplo, para oseu bucket do Amazon S3 no caso de arquivos de imagem e para o seu servidor HTTP no caso dearquivos HTML.

b. Os servidores de origem enviarão os arquivos de volta para o ponto de presença.c. Assim que o primeiro byte chegar da origem, o CloudFront começará a encaminhar os arquivos para

o usuário. O CloudFront também adiciona os arquivos no cache do ponto de presença para a próximavez que alguém solicitá-los.

5

https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/

Amazon CloudFront Guia do desenvolvedorComo o CloudFront funciona com

pontos de presença de caches regionais

Como o CloudFront funciona com pontos de presençade caches regionaisOs pontos de presença (POPs) do CloudFront garantem que o conteúdo mais popular possa serdistribuído rapidamente aos seus visualizadores. O CloudFront também tem caches de ponto regionais queaproximam mais seu conteúdo dos visualizadores, mesmo quando o conteúdo não é popular o suficientepara permanecer em um POP, para ajudar a melhorar o desempenho desse conteúdo.

Os caches de ponto regionais ajudam com todos os tipos de conteúdo, especialmente aqueles que tendema se tornar menos populares com o tempo. Exemplos incluem conteúdo gerado pelo usuário, como vídeos,fotos ou arte; ativos de comércio eletrônico, como fotos e vídeos de produtos; e notícias e conteúdorelacionado a eventos, que pode repentinamente mudar de popularidade.

Como funcionam os caches regionais

Caches de ponto regionais são locais do CloudFront implantados globalmente, próximos aosvisualizadores. Estão localizados entre o servidor de origem e os POPs globais que fornecem conteúdodiretamente aos visualizadores. À medida que os objetos se tornam menos populares, os POPs individuaispodem removê-los para dar lugar a conteúdo mais popular. Os caches de ponto regionais têm um cachemaior que um POP individual, portanto, os objetos permanecem no cache por mais tempo no local docache de ponto regional mais próximo. Isso ajuda a manter mais conteúdo próximo dos visualizadores,diminuindo a necessidade de o CloudFront voltar para o servidor de origem e melhorando o desempenhogeral para os visualizadores.

Quando um visualizador faz uma solicitação em seu site ou por meio de seu aplicativo, o DNS a roteiaa solicitação para o POP que melhor atende à solicitação do usuário. Essa localização é normalmente o

6

Amazon CloudFront Guia do desenvolvedorLocalizações e intervalos de endereços IP dos

pontos de presença de servidores do CloudFront

ponto de presença do CloudFront mais próximo em termos de latência. No POP, o CloudFront procuraos arquivos solicitados no cache. Se os arquivos estiverem no cache, o CloudFront os retornará para ousuário. Se os arquivos não estiverem no cache, os POPs acessarão o cache de ponto regional maispróximo para obter o objeto.

No local do cache de ponto regional, o CloudFront verifica novamente os arquivos solicitados em seucache. Se os arquivos estiverem no cache, o CloudFront os encaminhará para o POP que os solicitou.Assim que o primeiro byte chega do local do cache de ponto regional, o CloudFront começa a encaminharos arquivos para o usuário. O CloudFront também adiciona os arquivos no cache do POP para a próximavez que alguém solicitá-los.

Para arquivos não armazenados em cache no POP ou local do cache de ponto regional, o CloudFrontcompara a solicitação com as especificações nas suas distribuições e encaminha a solicitação para oservidor de origem. Depois que o servidor de origem envia os arquivos de volta para o local do cache deponto regional, eles são encaminhados para o POP, e o CloudFront os encaminha para o usuário. Nessecaso, o CloudFront também adiciona os arquivos ao cache no local do cache de ponto regional, além doPOP, para a próxima vez que um visualizador solicitar esses arquivos. Isso garante que todos os POPsde uma região compartilhem um cache local, eliminando várias solicitações aos servidores de origem. OCloudFront também mantém conexões persistentes com seus servidores de origem para que os arquivossejam obtidos das origens o mais rapidamente possível.

Note

• Os caches de ponto regionais têm paridade de recursos com os POPs. Por exemplo, umasolicitação de invalidação de cache remove um objeto dos caches do POP e dos caches deponto regionais antes que ele expire. A próxima vez que um visualizador solicitar o objeto, oCloudFront recorrerá à origem para obter a versão mais recente dele.

• Métodos de proxy PUT/POST/PATCH/OPTIONS/DELETE fluem diretamente para a origem dosPOPs e não usam proxy por meio dos caches de ponto regionais.

• Conteúdo dinâmico, conforme determinado na hora da solicitação (comportamento de cacheconfigurado para encaminhar todos os cabeçalhos), não flui por meio de caches de pontoregionais; mas diretamente para a origem.

Localizações e intervalos de endereços IP dospontos de presença de servidores do CloudFront

Para obter uma lista das localizações dos servidores de ponto do CloudFront, consulte a página dedetalhes do produto Amazon CloudFront.

A Amazon Web Services (AWS) publica seus intervalos de endereço IP atuais em formato JSON. Paravisualizar os intervalos atuais, faça download do arquivo ip-ranges.json. Para obter mais informações,consulte o tópico sobre Intervalos de endereço IP da AWS no Referência geral do Amazon Web Services.

Para encontrar os intervalos de endereços IP associados aos pontos de presença de servidores doCloudFront, pesquise por ip-ranges.json na seguinte string:

"service": "CLOUDFRONT"

Como alternativa, você pode visualizar somente os intervalos de IP do CloudFront aqui.

Como acessar o CloudFrontVocê pode acessar o Amazon CloudFront das seguintes formas:

7

http://aws.amazon.com/cloudfront/detailshttp://aws.amazon.com/cloudfront/detailshttps://ip-ranges.amazonaws.com/ip-ranges.jsonhttps://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.htmlhttp://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Amazon CloudFront Guia do desenvolvedorConceitos básicos do Amazon CloudFront

• Console de gerenciamento da AWS – Os procedimentos em todo este guia explicam como usar oConsole de gerenciamento da AWS para realizar tarefas.

• SDKs da AWS – Se estiver usando uma linguagem de programação para a qual a AWS fornece umSDK, você poderá usar um SDK para acessar o CloudFront. Os SDKs simplificam a autenticação,integram-se com facilidade com o ambiente de desenvolvimento e fornecem acesso aos comandos doCloudFront. Para obter mais informações, consulte Ferramentas para a Amazon Web Services.

• API do CloudFront – Se você estiver usando uma linguagem de programação para a qual um SDK nãoestá disponível, consulte o Amazon CloudFront API Reference para obter informações sobre as açõesde API e sobre como fazer solicitações de API.

• AWS Command Line Interface – Para obter mais informações, consulte o tópico sobre Noções básicasde configuração com o AWS Command Line Interface, no Guia do usuário do AWS Command LineInterface.

• AWS Tools para Windows PowerShell – Para obter mais informações, consulte o tópico sobre comoConfigurar o AWS Tools para Windows PowerShell no Guia do usuário do AWS Tools para WindowsPowerShell.

Conceitos básicos do Amazon CloudFrontPara obter informações sobre os conceitos básicos do Amazon CloudFront, consulte os seguintes tópicosneste guia:

• Configuração do Amazon CloudFront (p. 11), que explica como se cadastrar na AWS, como protegero acesso à sua conta da AWS e como configurar o acesso programático ao CloudFront.

• Conceitos básicos do Amazon CloudFront (p. 15), que descreve como criar uma distribuição quepossa veicular conteúdo aos visitantes da sua origem, como um bucket do Amazon S3 ou um site e, emseguida, um teste que funciona.

AWS Identity and Access ManagementO Amazon CloudFront é integrado ao AWS Identity and Access Management (IAM), um serviço quepermite que sua organização faça o seguinte:

• Criar usuários e grupos na conta da AWS de sua organização• Compartilhar com facilidade os recursos da sua conta da AWS entre os usuários da conta• Atribuir credenciais de segurança exclusivas a cada usuário• Controlar detalhadamente o acesso do usuário a serviços e recursos

Por exemplo, você pode usar o IAM com o CloudFront para controlar quais usuários na sua conta da AWSpodem criar uma nova distribuição ou atualizar as configurações de comportamento do cache.

Para obter mais informações sobre o IAM, consulte o seguinte:

• Identity and Access Management no CloudFront (p. 476)• Identity and Access Management (IAM)• Guia do usuário do IAM

Definição de preço do CloudFrontO Amazon CloudFront foi criado para que você não tenha que pagar taxas iniciais ou assumir umcompromisso de quanto conteúdo terá. Quanto aos outros serviços da AWS, você paga conforme usar

8

https://aws.amazon.com/toolshttps://docs.aws.amazon.com/cloudfront/latest/APIReference/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/

Amazon CloudFront Guia do desenvolvedorDefinição de preço do CloudFront

e apenas por aquilo que usar. Para obter mais informações, consulte Definição de preços do AmazonCloudFront.

A AWS fornece dois relatórios de uso para o CloudFront: um relatório de faturamento e um relatórioque resume as atividades de uso. Para saber mais sobre esses relatórios, consulte Relatórios de uso efaturamento da AWS para o CloudFront (p. 407).

O diagrama e a lista a seguir resumem as cobranças de uso do CloudFront.

Sua fatura mensal da AWS aloca seu uso e os valores em dólar por serviço e função da AWS. A tabela aseguir explica as cobranças ilustradas na figura anterior. Para obter mais informações, consulte Definiçãode preços do Amazon CloudFront.

1. Cobrança de armazenamento em um bucket do Amazon S3. Você paga os encargos normais dearmazenamento do Amazon S3 para armazenar objetos em seu bucket. As cobranças do são exibidasna parte do Amazon S3 de sua fatura da AWS.

2. Cobrança por fornecimento de objetos de pontos de presença. Você é cobrado pelo CloudFront quandoo CloudFront responde a solicitações de seus objetos. As cobranças incluem transferência de dadospara dados WebSocket do servidor para o cliente. As cobranças do CloudFront são exibidas na parte doCloudFront da sua declaração da AWS como region -DataTransfer-Out-Bytes.

3. Cobrança pelo envio de dados para sua origem. Você é cobrado pelo CloudFront quando os usuáriostransferem dados para sua origem, inclusive solicitações DELETE, OPTIONS, PATCH, POST e PUT.As cobranças incluem transferência de dados para dados WebSocket do cliente para o servidor. As

9

http://aws.amazon.com/cloudfront/pricing/http://aws.amazon.com/cloudfront/pricing/http://aws.amazon.com/cloudfront/pricing/http://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront Guia do desenvolvedorComo escolher a classe de preçode uma distribuição do CloudFront

cobranças do CloudFront são exibidas na parte do CloudFront da sua declaração da AWS comoregion -DataTransfer-Out-OBytes.

Esteja ciente do seguinte:

• Também haverá uma sobretaxa para solicitações HTTPS e uma sobretaxa adicional para solicitaçõesque também têm a criptografia em nível de campo habilitada. Para obter mais informações, consulteDefinição de preços do Amazon CloudFront.

• Não há nenhuma cobrança adicional do CloudFront ao usar grupos de origens. Você continua a pagaras mesmas taxas de solicitação e taxas de transferência de dados ao usar o CloudFront com qualqueroutra origem da AWS ou origem não da AWS. Para obter mais informações, consulte Uso de grupos deorigens do CloudFront (p. 76).

Como escolher a classe de preço de uma distribuiçãodo CloudFrontO CloudFront tem pontos de presença em todo o mundo. O custo de cada ponto de presença varia e,consequentemente, o preço que cobramos de você varia de acordo com o ponto de presença usado peloCloudFront para atender suas solicitações.

Os pontos de presença do CloudFront são agrupados em regiões geográficas, e essas regiões estãoagrupadas em classes de preço. A classe de preço padrão inclui todas as regiões. Outra classe de preçoinclui a maioria das regiões (Estados Unidos, Canadá, Europa, Hong Kong, Filipinas, Coreia do Sul,Taiwan, Cingapura, Japão, Índia, África do Sul e Oriente Médio), mas não inclui as regiões mais caras.Uma terceira classe de preço inclui apenas as regiões menos caras (Estados Unidos, Canadá e Europa).

Por padrão, o CloudFront responde a solicitações de seus objetos com base apenas no desempenho:os objetos são fornecidos do ponto de presença cuja latência é menor para esse visualizador. Se vocêestiver disposto a aceitar uma latência maior dos seus visualizadores em algumas regiões geográficas emtroca de um custo mais baixo, poderá escolher uma classe de preço que não inclua todas as regiões doCloudFront. Embora o CloudFront forneça seus objetos apenas de pontos de presença nessa classe depreço, também fornece conteúdo do ponto de presença com a menor latência entre os pontos de presençada classe de preço selecionada. No entanto, alguns de seus visualizadores, especialmente aqueles emregiões geográficas fora da sua classe de preço, poderão ter maior latência do que se o conteúdo fossefornecido de todos os pontos de presença do CloudFront. Por exemplo, se você escolher a classe de preçoque inclui apenas os Estados Unidos e a Europa, os visualizadores na Austrália e na Ásia poderão termaior latência do que se a classe de preço incluísse Austrália e Ásia.

Se você escolher uma classe de preço que não inclui todos os pontos de presença, o CloudFront poderáocasionalmente atender solicitações do seu conteúdo de um ponto de presença em uma região nãoincluída na sua classe de preço. Quando isso acontece, você não é cobrado a taxa da região mais caraque forneceu seus objetos. Em vez disso, você é cobrado a taxa da região menos cara da classe de preçoselecionada.

Você pode escolher uma classe de preço ao criar ou atualizar uma distribuição do CloudFront. Para obtermais informações, consulte Como trabalhar com distribuições (p. 38).

Se estiver criando ou atualizando uma distribuição usando a API do CloudFront, um dos SDKs da AWS ouo AWS CloudFormation, consulte Tipo complexo DistributionConfig (pesquise PriceClass).

Para obter mais informações sobre a definição e as classes de preço do CloudFront, consulte Definição depreço do Amazon CloudFront.

10

http://aws.amazon.com/cloudfront/pricing/https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.htmlhttp://aws.amazon.com/cloudfront/pricing/http://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront Guia do desenvolvedorCadastre-se na AWS

Configuração do Amazon CloudFrontA visão geral e os procedimentos apresentados nesta seção ajudam você a começar a usar a AWS.

Tópicos• Cadastre-se na AWS (p. 11)• Acessar sua conta (p. 11)• Criar um usuário da IAM (p. 12)• Configurar a AWS Command Line Interface ou o AWS Tools para Windows PowerShell (p. 14)• Fazer o download de um SDK da AWS (p. 14)

Cadastre-se na AWSAo se cadastrar na AWS, sua conta da AWS é automaticamente cadastrada em todos os serviços daAWS, incluindo o Amazon CloudFront. Você será cobrado apenas pelos serviços que usar.

Se você já tiver uma conta da AWS, vá para Acessar sua conta (p. 11). Caso contrário, crie uma.

Para criar uma conta da AWS

1. Abra https://portal.aws.amazon.com/billing/signup.2. Siga as instruções online.

Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um código deverificação usando o teclado do telefone.

Observe o número da conta da AWS porque você precisará dele mais adiante.

Tip

Se você planeja usar o CloudFront para distribuir o conteúdo armazenado em um bucket do S3,certifique-se de concluir também as etapas para se cadastrar no S3. Para obter mais informações,consulte Como se cadastrar no Amazon S3.

Acessar sua contaVocê pode usar os serviços da AWS usando qualquer uma destas opções:

• Console de gerenciamento da AWS• API de cada serviço• AWS Command Line Interface (AWS CLI)• AWS Tools para Windows PowerShell• SDKs da AWS

Para cada uma dessas opções, você precisa acessar sua conta da AWS fornecendo credenciais queverificam se você tem permissões para usar os serviços.

11

https://portal.aws.amazon.com/billing/signuphttps://docs.aws.amazon.com/AmazonS3/latest/gsg/SigningUpforS3.html

Amazon CloudFront Guia do desenvolvedorAcessar o console

Acessar o consolePara acessar o Console de Gerenciamento da AWS pela primeira vez, você fornece um endereço de e-mail e uma senha. A essa combinação de endereço de e-mail e senha damos o nome de identidade raizou credenciais da conta raiz. Depois de acessar sua conta pela primeira vez, é altamente recomendávelque você não use as credenciais da conta raiz de novo para uso diário. Em vez disso, crie novascredenciais usando o AWS Identity and Access Management. Para tanto, crie uma conta de usuário paravocê mesmo como um IAMusuário do IAM. Em seguida, adicione esse usuário a um grupo do IAM compermissões administrativas ou conceda permissões administrativas ao usuário do IAM. Depois, você podeacessar a AWS usando um URL especial e as credenciais para o usuário do IAM. Você também podeadicionar outros usuários do IAM mais tarde e restringir o acesso deles aos recursos especificados naconta.

Note

Alguns plugins que bloqueiam anúncios em navegadores da web interferem nas operaçõesdo console do Amazon CloudFront e podem fazer com que o console se comporte de formaimprevisível. Se você instalou um plug-in de bloqueio de anúncios no navegador, recomendamosque adicione o URL do console do CloudFront, https://console.aws.amazon.com/cloudfront/home,à lista de permissões do plug-in.

Acessar a API, a AWS CLI, o AWS Tools paraWindows PowerShell ou os SDKs da AWSPara usar a API, a AWS CLI, o AWS Tools para Windows PowerShell ou os SDKs da AWS, você devecriar chaves de acesso. Essas chaves consistem em um ID de chave de acesso e em uma chave deacesso secreta usados para assinar as solicitações programáticas que você faz à AWS.

Para criar as chaves, faça login no Console de gerenciamento da AWS. É altamente recomendável quevocê faça login com as suas credenciais de usuário do IAM e não com as credenciais da conta raiz. Paraobter mais informações, consulte Como gerenciar chaves de acesso para usuários do IAM no Guia dousuário do IAM.

Criar um usuário da IAMUse os seguintes procedimentos para criar um grupo para os administradores, criar um usuário do IAMe, em seguida, adicionar o usuário do IAM ao grupo de administradores. Se tiver se cadastrado na AWS,mas não tiver criado um usuário do IAM para si mesmo, crie um usando o console do IAM. Caso você nãoesteja familiarizado com o uso do console, consulte Como trabalhar com o Console de Gerenciamento daAWS para obter uma visão geral.

Para criar um usuário administrador para você mesmo e adicionar o usuário a um grupo deadministradores (console)

1. Entre no console do IAM como o proprietário da conta escolhendo Usuário raiz e inserindo o endereçode e-mail de sua da conta AWS. Na próxima página, insira sua senha.

Note

Recomendamos que você siga as melhores práticas para utilizar o usuário doAdministrator IAM abaixo e armazene as credenciais do usuário raiz com segurança.Cadastre-se como usuário raiz para executar somente algumas tarefas de gerenciamento deserviços e contas.

2. No painel de navegação, escolha Usuários e depois Adicionar usuário.3. Em User name (Nome do usuário), digite Administrator.

12

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.htmlhttps://console.aws.amazon.com/cloudfront/homehttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.htmlhttps://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.htmlhttps://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.htmlhttps://console.aws.amazon.com/iam/https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.htmlhttps://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html

Amazon CloudFront Guia do desenvolvedorCriar um usuário da IAM

4. Marque a caixa de seleção ao lado de Console de gerenciamento da AWS access (Acesso ao&console;). Então, selecione Custom password (Senha personalizada), e insira sua nova senha nacaixa de texto.

5. (Opcional) Por padrão, a AWS exige que o novo usuário crie uma senha ao fazer login pela primeiravez. Você pode desmarcar a caixa de seleção próxima de User must create a new password at nextsign-in (O usuário deve criar uma senha no próximo login) para permitir que o novo usuário redefina asenha depois de fazer login.

6. Escolha Próximo: Permissões.7. Em Set permissions (Conceder permissões), escolha Add user to group (Adicionar usuário ao grupo).8. Escolha Create group (Criar grupo).9. Na caixa de diálogo Create group (Criar grupo), em Group name (Nome do grupo), digite

Administrators.10. Escolha Filter policies (Filtrar políticas) e, depois, selecione AWS managed -job function (Função de

trabalho gerenciado pela &AWS;) para filtrar o conteúdo de tabelas.11. Na lista de políticas, marque a caixa de seleção AdministratorAccess. A seguir escolha Criar grupo.

Note

Você deve ativar o acesso de usuário e função do IAM ao faturamento para poder usar aspermissões do AdministratorAccess a fim de acessar o console do AWS Billing and CostManagement. Para fazer isso, siga as instruções na etapa 1 do tutorial sobre como delegaracesso ao console de faturamento.

12. Suporte a lista de grupos, selecione a caixa de seleção para seu novo grupo. Escolha Refresh(Atualizar) caso necessário, para ver o grupo na lista.

13. Escolha Next: Tags (Próximo: tags).14. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter

mais informações sobre como usar tags no IAM, consulte Marcar entidades do IAM no Guia do usuáriodo IAM.

15. Escolha Next: Review (Próximo: Análise) para ver uma lista de associações de grupos a seremadicionadas ao novo usuário. Quando você estiver pronto para continuar, selecione Criar usuário.

Você pode usar esse mesmo processo para criar mais grupos e usuários e conceder aos seus usuáriosacesso aos recursos de sua conta da AWS. Para saber como usar políticas para restringir as permissõesde usuário a recursos específicos da AWS, acesse Gerenciamento de acesso e Políticas de exemplo.

Para fazer login como um novo usuário do IAM

1. Saia do console da AWS.2. Faça login usando o URL a seguir, onde seu_id_conta_aws é o número da sua conta da AWS, sem

os hifens. Por exemplo, se o seu número de conta da AWS for 1234-5678-9012, seu ID de conta daAWS será 123456789012:

https://your_aws_account_id.signin.aws.amazon.com/console/

3. Digite o nome do usuário do IAM (não o seu endereço de e-mail) e a senha que você acaboude criar. Quando você está conectado, a barra de navegação exibe "your_user_name @your_aws_account_id".

Se não quiser que o URL da página de cadastro contenha o ID da sua conta da AWS, crie um alias daconta.

Para criar um alias da conta e ocultar seu ID de conta

1. No console do IAM, escolha Painel no painel de navegação.

13

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html

Amazon CloudFront Guia do desenvolvedorConfigurar a AWS Command Line Interfaceou o AWS Tools para Windows PowerShell

2. No painel, escolha Personalizar e digite um alias, por exemplo, o nome da sua empresa.3. Saia do console da AWS.4. Faça login usando este URL:

https://your_account_alias.signin.aws.amazon.com/console/

Para verificar o link de login para usuários do IAM em sua conta, abra o console do IAM e procure em IAMusers sign-in link (Link de login de usuários do IAM) no painel.

Para obter mais informações sobre o uso de IAM, consulte Identity and Access Management noCloudFront (p. 476).

Configurar a AWS Command Line Interface ou oAWS Tools para Windows PowerShell

A AWS Command Line Interface (AWS CLI) é uma ferramenta unificada para gerenciar serviços daAWS. Para obter informações sobre como instalar e configurar a AWS CLI, consulte Configuração com ainterface de linha de comando da AWS Command Line Interface no Guia do usuário do AWS CommandLine Interface.

Se você tem experiência com o Windows PowerShell, talvez prefira usar o AWS Tools para WindowsPowerShell. Para obter mais informações, consulte o tópico sobre como Configurar o AWS Tools paraWindows PowerShell no Guia do usuário do AWS Tools para Windows PowerShell.

Fazer o download de um SDK da AWSSe você está usando uma linguagem de programação para a qual a AWS fornece um SDK, érecomendável usar o SDK em vez da API do Amazon CloudFront. Os SDKs simplificam a autenticação,integram-se facilmente ao ambiente de desenvolvimento e fornecem acesso fácil aos comandos doCloudFront. Para obter mais informações, consulte Aprenda a criar na AWS.

14

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.htmlhttps://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.htmlhttps://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.htmlhttp://aws.amazon.com/tools/

Amazon CloudFront Guia do desenvolvedorConceitos básicos de uma distribuição simples

Conceitos básicos do AmazonCloudFront

Comece com as etapas básicas para entregar seu conteúdo com o CloudFront criando uma distribuiçãoCloudFront simples ou usando o plug-in do AWS for WordPress. Se você já tem um site WordPress,recomenda

Amazon® CloudFront - Guia do desenvolvedor...Amazon CloudFront Guia do desenvolvedor

Documents

Transcript of Amazon® CloudFront - Guia do desenvolvedor...Amazon CloudFront Guia do desenvolvedor