Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Tutoriel : configuration d’un site Web statique à l’aide d’un domaine personnalisé enregistré auprès de Route 53
<a name="website-hosting-custom-domain-walkthrough"></a>

Admettons que vous souhaitiez héberger un site web statique sur Amazon S3. Vous avez enregistré un domaine auprès d’Amazon Route 53 (par exemple, `example.com`) et vous souhaitez que les demandes concernant `http://www.example.com` et `http://example.com` soient servies à partir de votre contenu Amazon S3. Vous pouvez utiliser cette démonstration pour apprendre à héberger un site web statique et créer des redirections sur Amazon S3 pour un site web avec un nom de domaine personnalisé enregistré auprès de Route 53. Vous pouvez utiliser un site web existant que vous souhaitez héberger sur Amazon S3 ou utiliser cette démonstration pour commencer à partir de zéro. 

Une fois cette procédure pas à pas terminée, vous pouvez éventuellement utiliser Amazon CloudFront pour améliorer les performances de votre site Web. Pour de plus amples informations, veuillez consulter [Accélérez votre site Web avec Amazon CloudFront](website-hosting-cloudfront-walkthrough.md).

**Note**  
Les points de terminaison de site web Amazon S3 ne prennent pas en charge le protocole HTTPS ou les points d’accès. Si vous souhaitez utiliser le protocole HTTPS, vous pouvez utiliser Amazon CloudFront pour diffuser un site Web statique hébergé sur Amazon S3.  
Pour un didacticiel expliquant comment héberger votre contenu en toute sécurité avec CloudFront Amazon S3, consultez[Tutoriel : Hébergement de vidéos en streaming à la demande avec Amazon S3 CloudFront, Amazon et Amazon Route 53](tutorial-s3-cloudfront-route53-video-streaming.md). Pour plus d'informations, consultez [Comment utiliser CloudFront pour diffuser un site Web statique hébergé sur Amazon S3 ?](https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-serve-static-website/) et [Exiger le protocole HTTPS pour la communication entre les spectateurs et CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-viewers-to-cloudfront.html).

**Automatiser la configuration d'un site Web statique à l'aide d'un modèle CloudFormation**  
Vous pouvez utiliser un CloudFormation modèle pour automatiser la configuration statique de votre site Web. Le CloudFormation modèle définit les composants dont vous avez besoin pour héberger un site Web statique sécurisé afin que vous puissiez vous concentrer davantage sur le contenu de votre site Web et moins sur la configuration des composants.

Le CloudFormation modèle inclut les composants suivants :
+ Amazon S3 – Crée un compartiment Amazon S3 pour héberger votre site web statique.
+ CloudFront — Crée une CloudFront distribution pour accélérer votre site Web statique.
+ Lambda@Edge – Utilise [Lambda@Edge](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-at-the-edge.html) pour ajouter des en-têtes de sécurité à chaque réponse du serveur. Les en-têtes de sécurité sont un groupe d’en-têtes dans la réponse du serveur Web qui indiquent aux navigateurs web d’appliquer des mesures de sécurité supplémentaires. Pour plus d'informations, consultez le billet de blog [Ajouter des en-têtes de sécurité HTTP à l'aide de Lambda @Edge et Amazon](https://aws.amazon.com/blogs/networking-and-content-delivery/adding-http-security-headers-using-lambdaedge-and-amazon-cloudfront/). CloudFront

Ce CloudFormation modèle est disponible pour que vous puissiez le télécharger et l'utiliser. Pour obtenir des informations et des instructions, consultez [Getting started with a secure static website](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/getting-started-secure-static-website-cloudformation-template.html) in the *Amazon CloudFront Developer Guide*.

**Topics**
+ [Avant de commencer](#root-domain-walkthrough-before-you-begin)
+ [Étape 1 : enregistrer un domaine personnalisé avec Route 53](#website-hosting-custom-domain-walkthrough-domain-registry)
+ [Étape 2 : créer deux compartiments](#root-domain-walkthrough-create-buckets)
+ [Étape 3 : configurer votre compartiment de domaine racine pour l’hébergement de site web](#root-domain-walkthrough-configure-bucket-aswebsite)
+ [Étape 4 : configurer votre compartiment de sous-domaine pour la redirection de site web](#root-domain-walkthrough-configure-redirect)
+ [Étape 5 : configurer la journalisation pour le trafic du site web](#root-domain-walkthrough-configure-logging)
+ [Étape 6 : charger l’index et le contenu du site web](#upload-website-content)
+ [Étape 7 : charger un document d’erreur](#configure-error-document-root-domain)
+ [Étape 8 : modifier les paramètres de blocage de l’accès public S3](#root-domain-walkthrough-configure-bucket-permissions)
+ [Étape 9 : attacher une politique de compartiment](#add-bucket-policy-root-domain)
+ [Étape 10 : tester le point de terminaison de domaine](#root-domain-walkthrough-test-website)
+ [Étape 11 : ajouter des enregistrements d’alias pour vos domaine et sous-domaine](#root-domain-walkthrough-add-record-to-hostedzone)
+ [Étape 12 : tester le site web](#root-domain-testing)
+ [Accélérez votre site Web avec Amazon CloudFront](website-hosting-cloudfront-walkthrough.md)
+ [Nettoyage de vos exemples de ressources](getting-started-cleanup.md)

## Avant de commencer
<a name="root-domain-walkthrough-before-you-begin"></a>

À mesure que vous suivez les étapes de cet exemple, vous utilisez les services suivants :

**Amazon Route 53** – Vous utilisez Route 53 pour enregistrer des domaines et définir où vous souhaitez acheminer le trafic Internet pour votre domaine. Cet exemple montre comment créer des enregistrements d’alias Route 53 qui acheminent le trafic de votre domaine (`example.com`) et de votre sous-domaine (`www.example.com`) vers un compartiment Amazon S3 qui contient un fichier HTML.

**Amazon S3** – Vous utilisez Amazon S3 pour créer des compartiments, charger un modèle de page de site web, configurer des autorisations afin que toute personne puisse consulter le contenu et ensuite configurer les compartiments pour l’hébergement de sites web.

## Étape 1 : enregistrer un domaine personnalisé avec Route 53
<a name="website-hosting-custom-domain-walkthrough-domain-registry"></a>

Si vous ne disposez pas déjà d’un nom de domaine enregistré, tel que `example.com`, enregistrez-en un avec Route 53. Pour plus d’informations, consultez [Enregistrement d’un nouveau domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html) dans le *Guide du développeur Amazon Route 53*. Après avoir enregistré votre nom de domaine, vous pouvez créer et configurer vos compartiments Amazon S3 pour l’hébergement de sites web. 

## Étape 2 : créer deux compartiments
<a name="root-domain-walkthrough-create-buckets"></a>

Pour prendre en charge les demandes à partir du domaine racine et du sous-domaine, vous créez deux compartiments.
+ **Compartiment de domaine** – `example.com`
+ **Compartiment de sous-domaine** – `www.example.com` 

Ces noms de compartiment doivent correspondre exactement à votre nom de domaine. Dans cet exemple, le nom de domaine est `example.com`. Vous hébergez votre contenu hors du compartiment de domaine racine (`example.com`). Vous créez une demande de redirection pour le compartiment de sous-domaine (`www.example.com`). Si quelqu’un saisit `www.example.com` dans son navigateur, il est redirigé vers `example.com` et voit le contenu hébergé dans le compartiment Amazon S3 portant ce nom. 

**Pour créer des compartiments pour l’hébergement de site web**

Les instructions ci-dessous fournissent une vue d’ensemble de la façon de créer vos compartiments pour l’hébergement de site web. Pour obtenir des step-by-step instructions détaillées sur la création d'un bucket, consultez[Création d’un compartiment à usage général](create-bucket-overview.md).

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Créez votre compartiment de domaine racine. 

   1. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région dans laquelle vous souhaitez créer un compartiment. 
**Note**  
Pour limiter la latence et les coûts, et répondre aux exigences légales, choisissez une région proche de vous. Les objets stockés dans une Région ne la quittent jamais, sauf si vous les transférez explicitement vers une autre Région. Pour obtenir la liste d'Amazon S3 Régions AWS, consultez la section sur les [Service AWS points de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region) dans le *Référence générale d'Amazon Web Services*.

   1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.

   1. Choisissez **Créer un compartiment**. La page **Créer un compartiment** s’ouvre.

   1. Saisissez le **Nom du compartiment** (par exemple **example.com**).

   1. Choisissez la Région dans laquelle vous souhaitez créer le compartiment. 

      Choisissez une Région proche de vous sur le plan géographique afin de limiter la latence et les coûts, ou de répondre aux exigences réglementaires. C’est la Région que vous choisissez qui détermine votre point de terminaison de site web Amazon S3. Pour plus d’informations, consultez [Points de terminaison de sites web](WebsiteEndpoints.md).

   1. Pour accepter les paramètres par défaut et créer le compartiment, choisissez **Créer**.

1. Créez votre compartiment de sous-domaine : 

   1. Choisissez **Créer un compartiment**.

   1. Saisissez le **Nom du compartiment** (par exemple **www.example.com**).

   1. Choisissez la Région dans laquelle vous souhaitez créer le compartiment. 

      Choisissez une Région proche de vous sur le plan géographique afin de limiter la latence et les coûts, ou de répondre aux exigences réglementaires. C’est la Région que vous choisissez qui détermine votre point de terminaison de site web Amazon S3. Pour plus d’informations, consultez [Points de terminaison de sites web](WebsiteEndpoints.md).

   1. Pour accepter les paramètres par défaut et créer le compartiment, choisissez **Créer**.

Dans l’étape suivante, vous configurez `example.com` pour l’hébergement de site web. 

## Étape 3 : configurer votre compartiment de domaine racine pour l’hébergement de site web
<a name="root-domain-walkthrough-configure-bucket-aswebsite"></a>

Dans cette étape, vous configurez votre compartiment de domaine racine (`example.com`) en tant que site web. Ce compartiment contient le contenu de votre site web. Lorsque vous configurez un compartiment pour héberger un site web, vous pouvez accéder à ce site à l’aide des [Points de terminaison de sites web](WebsiteEndpoints.md). 

**Pour activer l’hébergement de site Web statique**

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.

1. Dans la liste de compartiments, choisissez le nom du compartiment pour lequel vous souhaitez activer l’hébergement de sites Web statiques.

1. Choisissez **Propriétés**.

1. Sous **Static website hosting (Hébergement de site Web statique)**, choisissez **Edit (Modifier)**.

1. Choisissez **Utiliser ce compartiment pour héberger un site Web**. 

1. Sous **Static website hosting (Hébergement de site web statique)**, choisissez **Enable (Activer)**.

1. Dans **Index document (Document d’index)**, entrez le nom du document d’index, généralement `index.html`. 

   Le nom du document d’index est sensible à la casse et doit correspondre exactement au nom de fichier du document d’index HTML que vous prévoyez de charger dans votre compartiment S3. Lorsque vous configurez un compartiment pour l’hébergement d’un site web, vous devez indiquer un document d’index. Amazon S3 renvoie ce document d’index lorsque des demandes sont faites dans le domaine racine ou dans n’importe quel sous-dossier. Pour plus d’informations, consultez [Configuration d’un document d’index](IndexDocumentSupport.md).

1. Pour fournir votre propre document d’erreur personnalisé pour les erreurs de classe 4XX, entrez le nom du fichier du document d’erreur personnalisé dans **Document d’erreur**. 

   Le nom du document d’erreur est sensible à la casse et doit correspondre exactement au nom de fichier du document d’erreur HTML que vous prévoyez de charger dans votre compartiment S3. Si vous ne spécifiez pas de document d’erreur personnalisé et qu’une erreur se produit, Amazon S3 renvoie un document d’erreur HTML par défaut. Pour plus d’informations, consultez [Configuration d’un document d’erreur personnalisé](CustomErrorDocSupport.md).

1. (Facultatif) Si vous souhaitez spécifier des règles de redirection avancées, décrivez les règles à l’aide du langage JSON dans **Redirection rules (Règles de redirection)**.

   Par exemple, vous pouvez acheminer les demandes de façon conditionnelle en fonction des noms ou préfixes de clés d’objets dans la demande. Pour plus d’informations, consultez [Configurer des règles de redirection pour utiliser des redirections conditionnelles avancées](how-to-page-redirect.md#advanced-conditional-redirects).

1. Choisissez **Enregistrer les modifications**.

   Amazon S3 permet l’hébergement de site web statique pour votre compartiment. Au bas de la page, sous **Static website hosting (Hébergement de site Web statique)**, vous voyez le point de terminaison du site web pour votre compartiment.

1. Sous **Static website hosting (Hébergement de site Web statique)**, notez la valeur de **Endpoint (Point de terminaison)**.

   **Endpoint (Point de terminaison)** correspond au point de terminaison du site web Amazon S3 de votre compartiment. Une fois que vous avez terminé de configurer votre compartiment en tant que site Web statique, vous pouvez utiliser ce point de terminaison pour tester votre site Web.

Après avoir [modifié les paramètres de blocage de l’accès public](https://docs.aws.amazon.com/AmazonS3/latest/userguide/website-hosting-custom-domain-walkthrough.html#root-domain-walkthrough-configure-bucket-permissions) et [ajouté une politique de compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/website-hosting-custom-domain-walkthrough.html#add-bucket-policy-root-domain) qui autorise l’accès en lecture publique, vous pouvez utiliser le point de terminaison du site web pour accéder à votre site web. 

Au cours de l’étape suivante, vous configurez votre sous-domaine (`www.example.com`) pour rediriger les demandes vers votre domaine (`example.com`). 

## Étape 4 : configurer votre compartiment de sous-domaine pour la redirection de site web
<a name="root-domain-walkthrough-configure-redirect"></a>

Maintenant que vous avez configuré le compartiment de votre domaine racine pour l’hébergement de site Web, vous pouvez configurer le compartiment de votre sous-domaine pour rediriger toutes les demandes vers le domaine. Dans cet exemple, toutes les demandes pour `www.example.com` sont redirigées vers `example.com`.

**Pour configurer une demande de redirection**

1. Dans la console Amazon S3, dans la liste **Compartiments à usage général**, choisissez nom de compartiment de votre sous-domaine (`www.example.com`, dans cet exemple).

1. Choisissez **Propriétés**.

1. Sous **Static website hosting (Hébergement de site web statique)**, choisissez **Edit (Modifier)**.

1. Choisissez **Redirect requests for an object (Rediriger les demandes pour un objet)**. 

1. Dans la zone **Target bucket (Compartiment cible)**, entrez votre domaine racine, par exemple, **example.com**.

1. Pour **Protocol (Protocole)**, choisissez **http**.

1. Choisissez **Enregistrer les modifications**.

## Étape 5 : configurer la journalisation pour le trafic du site web
<a name="root-domain-walkthrough-configure-logging"></a>

Si vous souhaitez effectuer le suivi du nombre de visiteurs accédant à votre site web, vous pouvez activer la journalisation pour le compartiment de votre domaine racine. Pour de plus amples informations, veuillez consulter [Enregistrement de demandes avec journalisation des accès au serveur](ServerLogs.md). Si vous envisagez d'utiliser Amazon CloudFront pour accélérer votre site Web, vous pouvez également utiliser la CloudFront journalisation.

**Pour activer la journalisation des accès au serveur pour votre compartiment de domaine racine**

1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans la Région où vous avez créé le compartiment configuré en tant que site Web statique, créez un compartiment pour la journalisation, par exemple `logs.example.com`.

1. Créez un dossier pour les fichiers de journalisation des accès au serveur (par exemple, `logs`).

1. (Facultatif) Si vous souhaitez l'utiliser CloudFront pour améliorer les performances de votre site Web, créez un dossier pour les fichiers CloudFront journaux (par exemple,`cdn`).
**Important**  
Lorsque vous créez ou mettez à jour une distribution et que vous activez la CloudFront journalisation, la liste de contrôle d'accès au compartiment (ACL) est mise à CloudFront jour pour autoriser le `awslogsdelivery` compte `FULL_CONTROL` à écrire des journaux dans votre compartiment. Pour plus d'informations, consultez la section [Autorisations requises pour configurer la journalisation standard et pour accéder à vos fichiers journaux](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html#AccessLogsBucketAndFileOwnership) dans le manuel *Amazon CloudFront Developer Guide*. Si le compartiment qui stocke les journaux utilise le paramètre imposé par le propriétaire du compartiment pour désactiver la propriété des objets S3 ACLs, il CloudFront ne peut pas écrire de journaux dans le compartiment. Pour de plus amples informations, veuillez consulter [Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment](about-object-ownership.md).

1. Dans la liste **Compartiments** choisissez votre compartiment de domaine racine.

1. Choisissez **Propriétés**.

1. Sous **Server access logging (Journalisation des accès au serveur)**, choisissez **Edit (Modifier)**.

1. Sélectionnez **Activer**.

1. Sous **Target bucket (Compartiment cible)**, choisissez la destination du compartiment et du dossier pour les journaux d’accès au serveur :
   + Accédez à l’emplacement du dossier et du compartiment :

     1. Choisissez **Parcourir S3**.

     1. Choisissez le nom du compartiment, puis le dossier des journaux. 

     1. Choisissez **Choose path (Sélectionnez un chemin)**.
   + Saisissez le chemin du compartiment S3, par ex., `s3://logs.example.com/logs/`.

1. Choisissez **Enregistrer les modifications**.

   Dans votre compartiment de journaux, vous pouvez désormais accéder à vos journaux. Amazon S3 copie les journaux d'accès du site web dans votre compartiment de journaux toutes les deux heures.

## Étape 6 : charger l’index et le contenu du site web
<a name="upload-website-content"></a>

Dans cette étape, vous chargez votre document d’index et le contenu de site web facultatif dans votre compartiment de domaine racine. 

Lorsque vous activez l'hébergement de site web statique pour votre compartiment, vous saisissez le nom du document d'index (par exemple, **index.html**). Après avoir activé l’hébergement de site web statique pour le compartiment, vous téléchargez un fichier HTML avec le nom du document de cet index dans votre compartiment.

**Pour configurer le document d’index**

1. Créez un fichier `index.html`.

   Si vous n’avez pas de ficher `index.html`, vous pouvez utiliser le code HTML suivant pour en créer un :

   ```
   <html xmlns="http://www.w3.org/1999/xhtml" >
   <head>
       <title>My Website Home Page</title>
   </head>
   <body>
     <h1>Welcome to my website</h1>
     <p>Now hosted on Amazon S3!</p>
   </body>
   </html>
   ```

1. Enregistrez le fichier d’index au niveau local.

   Le nom du fichier du document d’index doit correspondre exactement au nom du document d’index que vous saisissez dans la boîte de dialogue **Hébergement de site Web statique**. Le nom du document d’index est sensible à la casse. Par exemple, si vous saisissez `index.html` pour le nom du **Document d’index** dans la boîte de dialogue **Hébergement de site Web statique**, le nom du fichier de votre document d’index doit également être `index.html` et non `Index.html`.

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.

1. Dans la liste des compartiments, choisissez le nom du compartiment que vous souhaitez utiliser pour héberger un site Web statique.

1. Activez l’hébergement de site Web statique pour votre compartiment et saisissez le nom exact de votre document d’index (par exemple, `index.html`). Pour plus d’informations, consultez [Activation de l’hébergement de sites web](EnableWebsiteHosting.md).

   Après l’activation de l’hébergement de site web statique, passez à l’étape 6. 

1. Pour charger le document d’index dans votre compartiment, effectuez l’une des opérations suivantes :
   + Faites glisser et déposez le fichier d’index dans la liste du compartiment de la console.
   + Choisissez **Charger**, puis suivez les instructions pour choisir et charger le fichier d’index.

   Pour step-by-step obtenir des instructions, voir[Chargement d’objets](upload-objects.md).

1. (Facultatif) Chargez du contenus d’un autre site Web dans votre compartiment.

## Étape 7 : charger un document d’erreur
<a name="configure-error-document-root-domain"></a>

Lorsque vous activez l'hébergement de site Web statique pour votre compartiment, vous entrez le nom du document d'erreur (par exemple, **404.html**). Après avoir activé l’hébergement de site web statique pour le compartiment, vous chargez un fichier HTML avec le nom du document d’erreur dans votre compartiment.

**Pour configurer un document d’erreur**

1. Créez un document d’erreur, par exemple `404.html`.

1. Enregistrez le fichier de document d’erreur au niveau local.

   Le nom du document d’erreur est sensible à la casse et doit correspondre exactement au nom que vous saisissez lorsque vous activez l’hébergement de site web statique. Par exemple, si vous entrez `404.html` pour le nom du **document d’Erreur** dans la boîte de dialogue **Hébergement de site Web statique**, le nom de fichier de votre document d’erreur doit également être `404.html`.

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.

1. Dans la liste des compartiments, choisissez le nom du compartiment que vous souhaitez utiliser pour héberger un site Web statique.

1. Activez l’hébergement de site Web statique pour votre compartiment et entrez le nom exact de votre document d’erreur (par exemple, `404.html`). Pour plus d’informations, consultez [Activation de l’hébergement de sites web](EnableWebsiteHosting.md) et [Configuration d’un document d’erreur personnalisé](CustomErrorDocSupport.md).

   Après l'activation de l'hébergement de site web statique, passez à l'étape 6. 

1. Pour charger le document d’erreur dans votre compartiment, effectuez l’une des opérations suivantes :
   + Faites glisser et déposez le fichier du document d’erreur dans la liste des compartiments de la console.
   + Choisissez **Upload (Charger)**, puis suivez les instructions pour choisir et charger le fichier d'index.

   Pour step-by-step obtenir des instructions, voir[Chargement d’objets](upload-objects.md).

## Étape 8 : modifier les paramètres de blocage de l’accès public S3
<a name="root-domain-walkthrough-configure-bucket-permissions"></a>

Dans cet exemple, vous modifiez les paramètres de blocage de l’accès public pour le compartiment de domaine (`example.com`) pour autoriser l’accès public.

Par défaut, Amazon S3 bloque l'accès public à votre compte et à vos compartiments. Si vous souhaitez utiliser un compartiment pour héberger un site web statique, vous pouvez utiliser ces étapes pour modifier vos paramètres de blocage de l’accès public. 

**Avertissement**  
Avant de suivre ces étapes, passez en revue [Blocage de l’accès public à votre stockage Amazon S3](access-control-block-public-access.md) pour vous assurer que vous comprenez et acceptez les risques liés à l’autorisation de l’accès public. Lorsque vous désactivez les paramètres de blocage de l’accès public pour rendre votre compartiment public, toute personne sur Internet peut accéder à votre compartiment. Nous vous recommandons de bloquer tous les accès publics à vos compartiments.

1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Choisissez le nom du compartiment que vous avez configuré en tant que site web statique.

1. Choisissez **Permissions**.

1. Sous **Block public access (bucket settings) (Bloquer l’accès public (paramètres de compartiment))**, choisissez **Edit (Modifier)**.

1. Décochez **Bloquer *tous* les accès publics** et sélectionnez **Enregistrer les modifications**.  
![\[Console Amazon S3, montrant les paramètres de la fonctionnalité de blocage de l’accès public d’un compartiment.\]](http://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/images/edit-public-access-clear.png)

   Amazon S3 désactive les paramètres de blocage de l’accès public pour votre compartiment. Pour créer un site Web public statique, vous devrez peut-être aussi [modifier les paramètres de blocage de l’accès public](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-account.html) de votre compte avant d’ajouter une stratégie de compartiment. Si les paramètres de blocage de l’accès public pour votre compte sont actuellement activés, une note s’affiche sous **Bloquer l’accès public (paramètres de compartiment)**.

## Étape 9 : attacher une politique de compartiment
<a name="add-bucket-policy-root-domain"></a>

Dans cet exemple, vous attachez une politique de compartiment au compartiment de domaine (`example.com`) pour autoriser l’accès public en lecture. Vous remplacez la politique de compartiment indiquée *Bucket-Name* dans l'exemple par le nom de votre compartiment de domaine, par exemple`example.com`.

Après avoir modifié les paramètres de blocage de l’accès public S3, vous devez ajouter une politique de compartiment pour accorder un accès public en lecture à votre compartiment. Lorsque vous accordez un accès public en lecture, tout le monde sur Internet peut accéder à votre compartiment.

**Important**  
La stratégie suivante est uniquement un exemple et autorise un accès complet au contenu de votre compartiment. Avant d’effectuer cette étape, consultez [Comment assurer la sécurité des fichiers de mon compartiment Amazon S3 ?](https://aws.amazon.com/premiumsupport/knowledge-center/secure-s3-resources/), pour vous assurer que vous comprenez les bonnes pratiques pour sécuriser les fichiers dans votre compartiment S3 et les risques liés à l’octroi d’un accès public.

1. Dans **Compartiments**, choisissez le nom de votre compartiment.

1. Choisissez **Permissions**.

1. Sous **Politique de compartiment**, choisissez **Modifier**.

1. Pour accorder l’accès public en lecture à votre site web, copiez la politique de compartiment suivante et collez-la dans l’**Éditeur de politique de compartiment**.

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "PublicReadGetObject",
               "Effect": "Allow",
               "Principal": "*",
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::Bucket-Name/*"
               ]
           }
       ]
   }
   ```

1. Mettez à jour `Resource` pour inclure le nom de votre compartiment.

   Dans l'exemple de politique de compartiment précédent, *Bucket-Name* il s'agit d'un espace réservé pour le nom du compartiment. Pour utiliser cette politique de compartiment avec votre propre compartiment, vous devez mettre à jour ce nom pour qu’il corresponde à celui de votre compartiment.

1. Sélectionnez **Enregistrer les modifications**.

   Un message s’affiche indiquant que la politique de compartiment a été ajoutée avec succès.

   Si une erreur indique `Policy has invalid resource`, confirmez que le nom du compartiment dans la politique de compartiment correspond au nom de votre compartiment. Pour plus d’informations sur l’ajout d’une politique de compartiment, consultez [Comment ajouter une politique de compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html)

   Si vous recevez un message d'erreur et que vous ne pouvez pas enregistrer la stratégie de compartiment, vérifiez les paramètres de blocage de l'accès public de votre compte et de votre compartiment pour confirmer que vous autorisez l'accès public au compartiment.

Au cours de l’étape suivante, vous pouvez déterminer vos points de terminaison de site web et tester le point de terminaison de votre domaine.

## Étape 10 : tester le point de terminaison de domaine
<a name="root-domain-walkthrough-test-website"></a>

Après avoir configuré votre compartiment de domaine pour héberger un site web public, vous pouvez tester votre point de terminaison. Pour plus d’informations, consultez [Points de terminaison de sites web](WebsiteEndpoints.md). Vous pourrez uniquement tester le point de terminaison pour votre compartiment de domaine puisque votre compartiment de sous-domaine est configuré pour rediriger le site web et non pour l’hébergement de site web statique. 

**Note**  
Amazon S3 ne prend pas en charge l’accès HTTPS au site web. Si vous souhaitez utiliser le protocole HTTPS, vous pouvez utiliser Amazon CloudFront pour diffuser un site Web statique hébergé sur Amazon S3.  
Pour plus d'informations, consultez [Comment utiliser CloudFront pour diffuser un site Web statique hébergé sur Amazon S3 ?](https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-serve-static-website/) et [Exiger le protocole HTTPS pour la communication entre les spectateurs et CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-viewers-to-cloudfront.html).

1. Dans **Compartiments**, choisissez le nom de votre compartiment.

1. Choisissez **Propriétés**.

1. Au bas de la page, sous **Héberger un site Web statique**, choisissez le **Point de terminaison du site Web du compartiment**.

   Le document d’index s’ouvre dans une autre fenêtre du navigateur.

À l'étape suivante, vous utiliserez Amazon Route 53 pour permettre aux clients d'utiliser vos deux options personnalisées URLs pour accéder à votre site. 

## Étape 11 : ajouter des enregistrements d’alias pour vos domaine et sous-domaine
<a name="root-domain-walkthrough-add-record-to-hostedzone"></a>

Dans cette étape, vous créez les enregistrements d’alias que vous ajoutez à la zone hébergée pour que le domaine mappe `example.com` et `www.example.com`. Au lieu d’utiliser des adresses IP, les enregistrements d’alias utilisent les points de terminaison du site Web Amazon S3. Amazon Route 53 conserve un mappage entre les enregistrements d’alias et les adresses IP où résident les compartiments Amazon S3. Vous créez deux enregistrements d’alias, l’un pour votre domaine racine et l’autre pour votre sous-domaine.

### Ajouter un enregistrement d’alias pour votre domaine racine et votre sous-domaine
<a name="add-alis-record"></a>

**Pour ajouter un enregistrement d’alias pour votre domaine racine (`example.com`)**

1. Ouvrez la console Route 53 à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
**Note**  
Si vous n’utilisez pas déjà Route 53, consultez [Étape 1 : enregistrer un domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/getting-started.html#getting-started-find-domain-name) dans le *guide du développeur Amazon Route 53*. Une fois la configuration terminée, vous pouvez reprendre les instructions.

1. Choisissez **Hosted Zones (Zones hébergées)**.

1. Dans la liste des zones hébergées, choisissez le nom de la zone hébergée qui correspond au nom de votre domaine.

1. Choisissez **Create Record (Créer un enregistrement)**.

1. Choisissez **Switch to wizard** (Passer à l’assistant).
**Note**  
Si vous souhaitez utiliser la création rapide pour créer vos enregistrements d’alias, consultez [Configuration de Route 53 pour acheminer le trafic vers un compartiment S3](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/RoutingToS3Bucket.html#routing-to-s3-bucket-configuring).

1. Choisissez **Simple routing (Routage simple)**, puis **Next (Suivant)**.

1. Choisissez **Définir un enregistrement simple**.

1. Dans **Record name** (Nom de registre), acceptez la valeur par défaut, à savoir le nom de votre zone hébergée et de votre domaine.

1. Dans **Value/Route traffic to (Valeur/Acheminer le trafic vers)**, choisissez **Alias to S3 website endpoint (Alias vers le point de terminaison du site web S3)**.

1. Choisissez la Région.

1. Choisissez le compartiment S3.

   Le nom du compartiment doit correspondre au nom qui apparaît dans la zone **Nom**. Dans la liste **Choose S3 bucket** (Choisir un compartiment S3), le nom du compartiment apparaît avec le point de terminaison de site Web Amazon S3 pour la Région où le compartiment a été créé, par exemple `s3-website-us-west-1.amazonaws.com (example.com)`.

   **Choose S3 bucket** (Choisir un compartiment S3) répertorie un compartiment si :
   + Vous avez configuré le compartiment en tant que site web statique.
   + Le nom du compartiment est identique au nom de l’enregistrement que vous créez.
   + Le courant Compte AWS a créé le compartiment.

   Si votre compartiment n’apparaît pas dans la liste **Choose S3 bucket** (Choisir un compartiment S3), saisissez le point de terminaison de site Web Amazon S3 de la Région dans laquelle le compartiment a été créé, par exemple, **s3-website-us-west-2.amazonaws.com**. Pour obtenir la liste complète des points de terminaison de sites Web Amazon S3, consultez [Points de terminaison de sites Web Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints). Pour en savoir plus sur la cible d’alias, consultez [Valeur/acheminer le trafic vers](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html#rrsets-values-alias-alias-target) dans le *guide du développeur Amazon Route 53*.

1. Dans **Type d'enregistrement**, choisissez **A ‐ Achemine le trafic vers une IPv4 adresse et certaines AWS ressources**.

1. Pour **Évaluer l’état de la cible**, choisissez **Non**.

1. Choisissez **Définir un enregistrement simple**.

**Pour ajouter un enregistrement d’alias pour votre sous-domaine (`www.example.com`)**

1. Sous **Configurer les enregistrements**, choisissez **Définir un enregistrement simple**.

1. Dans **Record name (Nom de registre)** pour votre sous-domaine, tapez `www`.

1. Dans **Value/Route traffic to (Valeur/Acheminer le trafic vers)**, choisissez **Alias to S3 website endpoint (Alias vers le point de terminaison du site web S3)**.

1. Choisissez la Région.

1. Choisissez le compartiment S3, par exemple, `s3-website-us-west-2.amazonaws.com (www.example.com)`.

   Si votre compartiment n'apparaît pas dans la liste **Choose S3 bucket** (Choisir un compartiment S3), saisissez le point de terminaison de site Web Amazon S3 de la Région dans laquelle le compartiment a été créé, par exemple, **s3-website-us-west-2.amazonaws.com**. Pour obtenir la liste complète des points de terminaison de sites Web Amazon S3, consultez [Points de terminaison de sites Web Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints). Pour en savoir plus sur la cible d’alias, consultez [Valeur/acheminer le trafic vers](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html#rrsets-values-alias-alias-target) dans le *guide du développeur Amazon Route 53*.

1. Dans **Type d'enregistrement**, choisissez **A ‐ Achemine le trafic vers une IPv4 adresse et certaines AWS ressources**.

1. Pour **Évaluer l’état de la cible**, choisissez **Non**.

1. Choisissez **Définir un enregistrement simple**.

1. Dans la page **Configurer des enregistrements**, choisissez **Créer des enregistrements**.

**Note**  
Les changements se propagent généralement sur tous les serveurs Route 53 en 60 secondes. Lorsque la propagation est terminée, vous pouvez acheminer le trafic vers votre compartiment Amazon S3 en utilisant les noms des enregistrements d’alias que vous avez créés au cours de cette procédure.

### Ajouter un enregistrement d’alias pour votre domaine racine et votre sous-domaine (ancienne console Route 53)
<a name="add-alis-record-old"></a>

**Pour ajouter un enregistrement d'alias pour votre domaine racine (`example.com`)**

La console Route 53 a été repensée. Dans la console Route 53, vous pouvez temporairement utiliser l’ancienne console. Si vous choisissez d’utiliser l’ancienne console Route 53, suivez la procédure ci-dessous.

1. Ouvrez la console Route 53 à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
**Note**  
Si vous n’utilisez pas déjà Route 53, consultez [Étape 1 : enregistrer un domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/getting-started.html#getting-started-find-domain-name) dans le *guide du développeur Amazon Route 53*. Une fois la configuration terminée, vous pouvez reprendre les instructions.

1. Choisissez **Hosted Zones (Zones hébergées)**.

1. Dans la liste des zones hébergées, choisissez le nom de la zone hébergée qui correspond au nom de votre domaine.

1. Choisissez **Create Record Set (Créer un ensemble d’enregistrements)**.

1. Indiquez l’une des valeurs suivantes :  
**Nom**  
Acceptez la valeur par défaut, à savoir le nom de votre zone hébergée et de votre domaine.   
Pour le domaine racine, vous n’avez pas besoin d’entrer des informations supplémentaires dans le champ **Nom**.  
**Type**  
Choisissez **A — IPv4 adresse**.  
**Alias**  
Choisissez **Yes** (Oui).  
**Cible d’alias**  
Dans la section **S3 website endpoints (Points de terminaison de site web S3)** de la liste, choisissez le nom de votre compartiment.   
Le nom du compartiment doit correspondre au nom qui apparaît dans la zone **Nom**. Dans la liste **Alias Target (Cible d’alias)**, le nom du compartiment est suivi du point de terminaison du site web Amazon S3 pour la Région dans laquelle le compartiment a été créé, par exemple `example.com (s3-website-us-west-2.amazonaws.com)`. **Alias Target (Cible d’alias)** répertorie un compartiment si :  
   + Vous avez configuré le compartiment en tant que site web statique.
   + Le nom du compartiment est identique au nom de l’enregistrement que vous créez.
   + Le courant Compte AWS a créé le compartiment.
Si votre compartiment n’apparaît pas dans la liste **Alias Target (Cible d’alias)**, saisissez le point de terminaison du site web Amazon S3 pour la Région dans laquelle le compartiment a été créé, par exemple, `s3-website-us-west-2`. Pour obtenir la liste complète des points de terminaison de sites Web Amazon S3, consultez [Points de terminaison de sites Web Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints). Pour en savoir plus sur la cible d'alias, consultez [Valeur/acheminer le trafic vers](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html#rrsets-values-alias-alias-target) dans le *guide du développeur Amazon Route 53*.  
**Stratégie de routage**  
Acceptez la valeur par défaut **Simple**.  
**Évaluer l’état de la cible**  
Acceptez la valeur par défaut **Non**.

1. Choisissez **Créer**.

**Pour ajouter un enregistrement d'alias pour votre sous-domaine (`www.example.com`)**

1. Dans la zone hébergée pour votre domaine racine (`example.com`), choisissez **Create Record Set (Créer un jeu d’enregistrements)**.

1. Indiquez l'une des valeurs suivantes :  
**Nom**  
Pour le sous-domaine, entrez `www` dans la zone.   
**Type**  
Choisissez **A — IPv4 adresse**.  
**Alias**  
Choisissez **Yes** (Oui).  
**Cible d'alias**  
Dans la section **Points de terminaison de site web S3** de la liste, choisissez le même nom de compartiment que celui qui apparaît dans le champ **Nom**, par exemple `www.example.com (s3-website-us-west-2.amazonaws.com)`.  
**Stratégie de routage**  
Acceptez la valeur par défaut **Simple**.  
**Évaluer l’état de la cible**  
Acceptez la valeur par défaut **Non**.

1. Choisissez **Créer**.

**Note**  
Les changements se propagent généralement sur tous les serveurs Route 53 en 60 secondes. Lorsque la propagation est terminée, vous pouvez acheminer le trafic vers votre compartiment Amazon S3 en utilisant les noms des enregistrements d'alias que vous avez créés au cours de cette procédure.

## Étape 12 : tester le site web
<a name="root-domain-testing"></a>

Vérifiez que le site web et la redirection fonctionnent correctement. Dans votre navigateur, saisissez votre URLs. Dans cet exemple, vous pouvez essayer ce qui suit URLs :
+ **Domaine** (`http://example.com`) – Affiche le document d’index dans le compartiment `example.com`.
+ **Sous-domaine** (`http://www.example.com`) – Redirige votre demande vers `http://example.com`. Vous voyez le document d’index dans le compartiment `example.com`.

Si votre site web ou les liens de redirection ne fonctionnent pas, vous pouvez essayer la procédure suivante :
+ **Effacer le cache** – Effacez le cache de votre navigateur web.
+ **Vérifier les serveurs de noms** – Si votre page web et les liens de redirection ne fonctionnent pas une fois que vous avez effacé votre cache, vous pouvez comparer les serveurs de noms de votre domaine et les serveurs de noms de votre zone hébergée. Si les serveurs de noms ne correspondent pas, vous devrez peut-être mettre à jour vos serveurs de noms de domaine pour qu’ils correspondent à ceux répertoriés dans votre zone hébergée. Pour plus d’informations, consultez [Ajout ou modification de serveurs de noms et d’enregistrements de type glue pour un domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-name-servers-glue-records.html).

Après avoir testé avec succès votre domaine racine et votre sous-domaine, vous pouvez configurer une CloudFront distribution [Amazon](https://aws.amazon.com/cloudfront) pour améliorer les performances de votre site Web et fournir des journaux que vous pouvez utiliser pour examiner le trafic du site Web. Pour de plus amples informations, veuillez consulter [Accélérez votre site Web avec Amazon CloudFront](website-hosting-cloudfront-walkthrough.md).

# Accélérez votre site Web avec Amazon CloudFront
<a name="website-hosting-cloudfront-walkthrough"></a>

Vous pouvez utiliser [Amazon CloudFront](https://aws.amazon.com/cloudfront) pour améliorer les performances de votre site Web Amazon S3. CloudFront met les fichiers de votre site Web (tels que le HTML, les images et les vidéos) à disposition depuis les centres de données du monde entier (appelés *emplacements périphériques*). Lorsqu'un visiteur demande un fichier à votre site web, CloudFront redirige automatiquement la demande vers une copie du fichier située à l'emplacement périphérique le plus proche. Le temps de téléchargement est alors plus rapide que si le visiteur avait demandé le contenu à un centre de données plus éloigné.

CloudFront met en cache le contenu aux emplacements périphériques pendant une période que vous spécifiez. Si un visiteur demande un contenu mis en cache depuis plus longtemps que la date d'expiration, CloudFront vérifie sur le serveur d'origine si une version plus récente du contenu est disponible. Si une version plus récente est disponible, CloudFront copie la nouvelle version vers l'emplacement périphérique. Les modifications que vous apportez au contenu d'origine sont répliquées aux emplacements périphériques lorsque les visiteurs demandent ce contenu. 

**Utilisation CloudFront sans Route 53**  
Le didacticiel de cette page utilise Route 53 pour pointer vers votre CloudFront distribution. Toutefois, si vous souhaitez diffuser du contenu hébergé dans un compartiment Amazon S3 CloudFront sans utiliser Route 53, consultez les [ CloudFrontdidacticiels Amazon : Configuration d'une distribution dynamique de contenu pour Amazon S3](https://aws.amazon.com/cloudfront/getting-started/S3/). Lorsque vous diffusez du contenu hébergé dans un compartiment Amazon S3 à l'aide de CloudFront, vous pouvez utiliser n'importe quel nom de compartiment, et les protocoles HTTP et HTTPS sont pris en charge. 

**Automatiser la configuration à l'aide d'un modèle CloudFormation**  
Pour plus d'informations sur l'utilisation d'un CloudFormation modèle pour configurer un site Web statique sécurisé qui crée une CloudFront distribution destinée à votre site Web, consultez [Getting started with a secure static website](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/getting-started-secure-static-website-cloudformation-template.html) dans le manuel *Amazon CloudFront Developer Guide*.

**Topics**
+ [Étape 1 : créer une CloudFront distribution](#create-distribution)
+ [Étape 2 : Mettre à jour les jeux d'enregistrements pour votre domaine et votre sous-domaine](#update-record-sets)
+ [(Facultatif) Étape 3 : Vérifier les fichiers journaux](#check-log-files)

## Étape 1 : créer une CloudFront distribution
<a name="create-distribution"></a>

Tout d'abord, vous créez une CloudFront distribution. Votre site web est ainsi disponible à partir de centres de données dans le monde entier.

**Pour créer une distribution avec une origine Amazon S3**

1. Ouvrez la CloudFront console à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Choisissez **Create Distribution**.

1. Sur la page **Créer une distribution** dans la section **Paramètres d'origine** pour le **Nom du domaine d'origine**, saisissez le point de terminaison du site web Amazon S3 pour votre compartiment, par exemple, **example.com.s3-website.us-west-1.amazonaws.com**.

   CloudFront renseigne l'**ID d'origine** pour vous.

1. Pour **Paramètres de comportement du cache par défaut**, conservez les valeurs par défaut. 

   Avec les paramètres par défaut de **Stratégie de protocole d'utilisateur**, vous pouvez utiliser HTTPS pour votre site web statique. Pour plus d'informations sur ces options de configuration, consultez la section [Valeurs que vous spécifiez lorsque vous créez ou mettez à jour une distribution Web](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/WorkingWithDownloadDistributions.html#DownloadDistValuesYouSpecify) dans le manuel *Amazon CloudFront Developer Guide*.

1. Pour **Paramètres de distribution**, procédez comme suit :

   1. Laissez le paramètre **Catégorie de tarifs** défini sur **Utiliser tous les emplacements périphériques (meilleure performance)**.

   1. Définissez les **noms de domaine alternatifs (CNAMEs)** pour le domaine racine et le `www` sous-domaine. Dans le présent didacticiel, ce sont `example.com` et `www.example.com`. 
**Important**  
Avant d'effectuer cette étape, notez les [exigences relatives à l'utilisation de noms de domaine alternatifs](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements), en particulier la nécessité d'un SSL/TLS certificat valide. 

   1. Pour **Certificat SSL**, choisissez **Certificat SSL personnalisé (example.com)**, puis choisissez le certificat personnalisé qui couvre les noms de domaine et de sous-domaine.

      Pour plus d'informations, consultez la section [Certificat SSL](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesSSLCertificate) dans le manuel *Amazon CloudFront Developer Guide*.

   1. Dans **Objet racine par défaut**, entrez le nom de votre document d'index, par exemple `index.html`. 

      Si l'URL utilisée pour accéder à la distribution ne contient pas de nom de fichier, la CloudFront distribution renvoie le document d'index. L'**objet racine par défaut** doit correspondre exactement au nom du document d'index de votre site web statique. Pour plus d’informations, consultez [Configuration d’un document d’index](IndexDocumentSupport.md).

   1. Définissez **Journalisation** sur **Activé**.
**Important**  
Lorsque vous créez ou mettez à jour une distribution et que vous activez la CloudFront journalisation, la liste de contrôle d'accès au compartiment (ACL) est mise à CloudFront jour pour autoriser le `awslogsdelivery` compte `FULL_CONTROL` à écrire des journaux dans votre compartiment. Pour plus d'informations, consultez la section [Autorisations requises pour configurer la journalisation standard et pour accéder à vos fichiers journaux](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html#AccessLogsBucketAndFileOwnership) dans le manuel *Amazon CloudFront Developer Guide*. Si le compartiment qui stocke les journaux utilise le paramètre imposé par le propriétaire du compartiment pour désactiver la propriété des objets S3 ACLs, il CloudFront ne peut pas écrire de journaux dans le compartiment. Pour de plus amples informations, veuillez consulter [Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment](about-object-ownership.md).

   1. Pour **Compartiment pour les journaux**, choisissez le compartiment de journalisation que vous avez créé.

      Pour plus d’informations sur la configuration d’un compartiment de journalisation, consultez [(Facultatif) Journalisation du trafic web](LoggingWebsiteTraffic.md).

   1. Si vous souhaitez stocker les journaux générés par le trafic dans la distribution CloudFront dans un dossier, dans **Préfixe de journal**, entrez le nom du dossier.

   1. Conservez tous les autres paramètres sur leurs valeurs par défaut.

1. Choisissez **Create Distribution**.

1. Pour voir le statut de la distribution, recherchez cette dernière dans la console et examinez la colonne **Statut**. 

   Le statut `InProgress` indique que la distribution n'est pas encore pleinement déployée.

   Une fois que la distribution est déployée, vous pouvez référencer votre contenu avec le nouveau nom de domaine CloudFront.

1. Enregistrez la valeur du **nom de domaine** affiché dans la CloudFront console, par exemple`dj4p1rv6mvubz.cloudfront.net`. 

1. Pour vérifier que votre CloudFront distribution fonctionne, entrez le nom de domaine de la distribution dans un navigateur Web.

   Si votre site Web est visible, la CloudFront distribution fonctionne. Si votre site Web possède un domaine personnalisé enregistré auprès d'Amazon Route 53, vous aurez besoin du nom de CloudFront domaine pour mettre à jour l'ensemble d'enregistrements à l'étape suivante.

## Étape 2 : Mettre à jour les jeux d'enregistrements pour votre domaine et votre sous-domaine
<a name="update-record-sets"></a>

Maintenant que vous avez créé une CloudFront distribution avec succès, mettez à jour l'enregistrement d'alias dans Route 53 pour qu'il pointe vers la nouvelle CloudFront distribution.

**Pour mettre à jour l'enregistrement d'alias afin qu'il pointe vers une CloudFront distribution**

1. Ouvrez la console Route 53 à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Dans le volet gauche de navigation, choisissez **Hosted zones (Zones hébergées)**.

1. Sur la page **Hosted Zones (Zones hébergées)**, choisissez la zone hébergée que vous avez créée pour votre sous-domaine, par exemple `www.example.com`.

1. Sous **Records (Enregistrements)**, sélectionnez l'enregistrement *A* que vous avez créé pour votre sous-domaine. 

1. Sous **Record details (Détails de l'enregistrement)**, choisissez **Edit record (Modifier l'enregistrement)**.

1. Sous **Acheminer le trafic vers**, choisissez **Alias vers CloudFront la distribution**.

1. Sous **Choisir une distribution**, choisissez la CloudFront distribution.

1. Choisissez **Enregistrer**.

1. Pour rediriger l'enregistrement *A* du domaine racine vers la CloudFront distribution, répétez cette procédure pour le domaine racine, par exemple`example.com`.

   La mise à jour des jeux d'enregistrements prend effet dans un délai de 2 à 48 heures. 

1. Pour voir si les nouveaux enregistrements *A* ont pris effet, entrez l'URL de votre sous-domaine dans un navigateur web, par exemple `http://www.example.com`. 

   Si le navigateur ne vous redirige plus vers le domaine racine (par exemple `http://example.com`), les nouveaux enregistrements A sont en place. Lorsque le nouvel enregistrement *A* prend effet, le trafic acheminé par le nouvel enregistrement *A* vers la CloudFront distribution n'est pas redirigé vers le domaine racine. Tous les visiteurs qui font référence au site en utilisant `http://example.com` ou `http://www.example.com` sont redirigés vers l'emplacement CloudFront périphérique le plus proche, où ils bénéficient de temps de téléchargement plus rapides.
**Astuce**  
Les navigateurs peuvent mettre en cache les paramètres de redirection. Si vous pensez que les paramètres du nouvel enregistrement *A* devraient avoir pris effet mais que votre navigateur redirige encore `http://www.example.com` vers `http://example.com`, essayez d'effacer le cache et l'historique de votre navigateur, de fermer et de rouvrir votre application de navigateur, ou d'utiliser un navigateur web différent. 

## (Facultatif) Étape 3 : Vérifier les fichiers journaux
<a name="check-log-files"></a>

Les journaux d'accès vous indiquent combien de personnes visitent le site web. Ils contiennent également des données professionnelles utiles que vous pouvez analyser avec d'autres services, tels que [Amazon EMR](https://docs.aws.amazon.com/emr/latest/DeveloperGuide/). 

CloudFront les journaux sont stockés dans le compartiment et le dossier que vous choisissez lorsque vous créez une CloudFront distribution et que vous activez la journalisation. CloudFront écrit des journaux dans votre bucket de journaux dans les 24 heures suivant l'envoi des demandes correspondantes.

**Pour consulter les fichiers journaux de votre site Web**

1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Choisissez le nom du compartiment de journaux pour votre site web.

1. Choisissez le dossier CloudFront des journaux.

1. Téléchargez les `.gzip` fichiers écrits par CloudFront avant de les ouvrir.

   Si vous avez créé votre site web comme un simple exercice d'apprentissage, vous pouvez supprimer les ressources que vous avez allouées afin de ne plus accumuler de frais. Pour ce faire, consultez [Nettoyage de vos exemples de ressources](getting-started-cleanup.md). Une fois que vous avez supprimé vos ressources AWS , votre site web n’est plus disponible.

# Nettoyage de vos exemples de ressources
<a name="getting-started-cleanup"></a>

Si vous avez créé votre site web statique dans le cadre d'un exercice d'apprentissage, veillez à supprimer les ressources AWS que vous avez allouées afin de ne plus accumuler de frais. Une fois que vous avez supprimé vos ressources AWS , votre site web n’est plus disponible.

**Topics**
+ [Étape 1 : supprimer la CloudFront distribution Amazon](#getting-started-cleanup-cloudfront)
+ [Étape 2 : Supprimer la zone hébergée Route 53](#getting-started-cleanup-route53)
+ [Étape 3 : Désactivez la journalisation et supprimez votre compartiment S3](#getting-started-cleanup-s3)

## Étape 1 : supprimer la CloudFront distribution Amazon
<a name="getting-started-cleanup-cloudfront"></a>

Avant de supprimer une CloudFront distribution Amazon, vous devez la désactiver. Une distribution désactivée n'est plus fonctionnelle et n'accumule pas de frais. Vous pouvez activer une distribution désactivée à tout moment. Une fois que vous avez supprimé une distribution désactivée, celle-ci n'est plus disponible.

**Pour désactiver et supprimer une CloudFront distribution**

1. Ouvrez la CloudFront console à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Sélectionnez la distribution que vous souhaitez désactiver, puis choisissez **Désactiver)**.

1. Lorsque vous serez invité à confirmer l'opération, choisissez **Oui, désactiver**.

1. Sélectionnez la distribution désactivée, puis choisissez **Supprimer**.

1. Lorsque vous êtes invité à confirmer l'opération, choisissez **Oui, supprimer**.

## Étape 2 : Supprimer la zone hébergée Route 53
<a name="getting-started-cleanup-route53"></a>

Avant de supprimer la zone hébergée, vous devez supprimer les jeux d'enregistrements que vous avez créés. Vous n'avez pas besoin de supprimer les enregistrements NS et SOA ; ils sont automatiquement supprimés lorsque vous supprimez la zone hébergée.

**Pour supprimer les jeux d'enregistrements**

1. Ouvrez la console Route 53 à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1.  Dans la liste des noms de domaines, sélectionnez votre nom de domaine, puis choisissez **Go to Record Sets (Accéder aux jeux d'enregistrements)**. 

1. Dans la liste des jeux d'enregistrement, sélectionnez les enregistrements *A* que vous avez créés. 

   Le type de chaque jeu d'enregistrements est répertorié dans la colonne **Type**. 

1. Choisissez **Delete Record Set**. 

1. Lorsque vous êtes invité à confirmer l'opération, choisissez **Confirm (Confirmer)**. 

**Pour supprimer une zone hébergée Route 53**

1.  Suite à la procédure précédente, choisissez **Back to Hosted Zones (Retour aux zones hébergées)**. 

1.  Sélectionnez votre nom de domaine, puis choisissez **Supprimer une zone hébergée**. 

1.  Lorsque vous êtes invité à confirmer l'opération, choisissez **Confirm (Confirmer)**. 

## Étape 3 : Désactivez la journalisation et supprimez votre compartiment S3
<a name="getting-started-cleanup-s3"></a>

Avant de supprimer votre compartiment S3, assurez-vous que la journalisation est désactivée pour le compartiment. Sinon, AWS continue d'écrire des journaux dans votre compartiment lorsque vous le supprimez.

**Pour désactiver la journalisation pour un compartiment**

1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Sous **Compartiments**, choisissez le nom de votre compartiment, puis choisissez **Propriétés**.

1. Dans **Properties (Propriétés)**, choisissez **Logging (Journalisation)**.

1. Désactivez la case à cocher **Activé**.

1. Choisissez **Enregistrer**.

Vous pouvez maintenant supprimer votre compartiment. Pour de plus amples informations, veuillez consulter [Suppression d’un compartiment à usage général](delete-bucket.md).