Now hosted on Amazon S3!
``` 1. 在本機儲存索引檔案。 索引文件檔案名稱必須完全符合您在 **Static website hosting** (靜態網站託管) 對話方塊中輸入的索引文件名稱。索引文件名稱有區分大小寫。例如,如果您在 **Static website hosting** (靜態網站託管) 對話方塊的 **Index document** (索引文件) 名稱中輸入 `index.html`,您的索引文件檔案名稱也必須是 `index.html` 而非 `Index.html`。 1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。 1. 在左側導覽窗格中,選擇**一般用途儲存貯體**。 1. 在儲存貯體清單中,選擇您要用於託管靜態網站的儲存貯體名稱。 1. 為您的儲存貯體啟用靜態網站,然後輸入索引文件的確切名稱 (例如,`index.html`)。如需詳細資訊,請參閱「[啟用網站託管](EnableWebsiteHosting.md)」。 啟用靜態網路託管之後,請繼續執行步驟 6。 1. 若要將索引文件上傳至您的儲存貯體,請執行下列其中一項: + 將索引檔拖放到主控台儲存貯體清單中。 + 選擇 **Upload** (上傳),然後依照提示選擇並上傳索引檔案。 如需逐步說明,請參閱「[上傳物件](upload-objects.md)」。 1. (選用) 將其他網站內容上傳到您的儲存貯體。 ## 步驟 7:上傳錯誤文件 當您為儲存貯體啟用靜態網站託管時,請輸入錯誤文件的名稱 (例如 **404.html**)。為儲存貯體啟用靜態網站託管後,您可以將含有錯誤引文件名稱的 HTML 檔案上傳到儲存貯體。 **設定錯誤文件** 1. 建立錯誤文件,例如 `404.html`。 1. 將錯誤文件檔案儲存在本機。 錯誤文件名稱區分大小寫,且須完全符合您在啟用靜態網站託管時所輸入的名稱。例如,如果您在 **Static website hosting** (靜態網站託管) 對話方塊的 **Error document** (錯誤文件) 名稱中輸入 `404.html`,您的錯誤文件檔案名稱也必須是 `404.html`。 1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。 1. 在左側導覽窗格中,選擇**一般用途儲存貯體**。 1. 在儲存貯體清單中,選擇您要用於託管靜態網站的儲存貯體名稱。 1. 為您的儲存貯體啟用靜態網站託管,並輸入錯誤文件的確切名稱 (例如 `404.html`)。如需詳細資訊,請參閱[啟用網站託管](EnableWebsiteHosting.md)及[設定自訂錯誤文件](CustomErrorDocSupport.md)。 啟用靜態網路託管之後,請繼續執行步驟 6。 1. 若要將錯誤文件上傳至您的儲存貯體,請執行下列其中一項: + 將錯誤文件檔案拖放至主控台儲存貯體清單中。 + 選擇 **Upload** (上傳),然後依照提示選擇並上傳索引檔案。 如需逐步說明,請參閱「[上傳物件](upload-objects.md)」。 ## 步驟 8:編輯 S3 封鎖公有存取設定 在此範例中,您可以編輯網域儲存貯體 (`example.com`) 的封鎖公有存取設定,以允許公有存取。 根據預設,Amazon S3 會封鎖對帳戶和儲存貯體的公開存取。如想要使用儲存貯體託管靜態網站,您可使用這些步驟編輯封鎖公有存取設定: **警告** 完成這些步驟之前,請檢閱[封鎖對 Amazon S3 儲存體的公開存取權](access-control-block-public-access.md)以確保您了解並接受允許公開存取所涉及的風險。當您關閉封鎖公開存取設定以公開儲存貯體時,網際網路上的任何人都可以存取您的儲存貯體。我們建議您封鎖對儲存貯體的所有公用存取權。 1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。 1. 選擇已設定為靜態網站的儲存貯體名稱。 1. 選擇 **Permissions** (許可)。 1. 在 **Block public access (bucket settings) (封鎖公開存取 (儲存貯體設定))** (封鎖公開存取 (儲存貯體設定)) 下,選擇 **Edit** (編輯)。 1. 清除 **Block *all* public access** (封鎖所有公開存取),然後選擇 **Save changes** (儲存變更)。 ![\[Amazon S3 主控台,顯示封鎖公開存取儲存貯體設定。\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/edit-public-access-clear.png) Amazon S3 會關閉儲存貯體的封鎖公開存取設定。若要建立公有靜態網站,在新增儲存貯體原則之前,可能還需要針對您的帳戶[編輯封鎖公開存取設定](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-account.html)。如果目前已開啟帳戶的封鎖公開存取設定,您會在**封鎖公開存取 (儲存貯體設定)** 下看到附註。 ## 步驟 9:連接儲存貯體政策 在此範例中,您將儲存貯體政策連接至網域儲存貯體 (`example.com`),以允許公有讀取存取權。您可以將範例儲存貯體政策中的 *Bucket-Name* 取代為網域儲存貯體的名稱,例如 `example.com`。 編輯 S3 封鎖公用存取設定之後,您可以新增儲存貯體政策,以授予儲存貯體的公用讀取權限。當您授予公有讀取權限時,網際網路上的任何人都可以存取您的儲存貯體。 **重要** 以下政策僅為範例,允許完整存取您儲存貯體的內容。繼續執行此步驟之前,請檢閱[如何保護 Amazon S3 儲存貯體中的檔案?](https://aws.amazon.com/premiumsupport/knowledge-center/secure-s3-resources/),以確保您瞭解 S3 儲存貯體中檔案保護的最佳實務,以及授予公開存取權所涉及的風險。 1. 在 **Buckets**(儲存貯體) 下方,選擇儲存貯體的名稱。 1. 選擇 **Permissions** (許可)。 1. 在 **Bucket Policy** (儲存貯體政策) 下方,選擇 **Edit** (編輯)。 1. 若要授予您網站的公開讀取存取權,請複製以下儲存貯體政策,並將它貼上至 **Bucket policy editor (儲存貯體政策編輯器)**。 ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::Bucket-Name/*" ] } ] } ``` 1. 將 `Resource` 更新為您的儲存貯體名稱。 在上述範例儲存貯體政策中,*Bucket-Name* 是儲存貯體名稱的預留位置。若要使用此儲存貯體策略與您自己的儲存貯體搭配,您必須更新此名稱以符合您的儲存貯體名稱。 1. 選擇 **Save changes** (儲存變更)。 顯示的訊息指出已成功新增儲存貯體原則。 如果您看到指出 `Policy has invalid resource` 的錯誤,請確認儲存貯體政策中的儲存貯體名稱與您的儲存貯體名稱相符。如需有關新增儲存貯體原則的資訊,請參閱[如何新增 S3 儲存貯體原則?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html) 如果您收到錯誤訊息且無法儲存貯體原則,請檢查您的帳戶和儲存貯體的封鎖公開存取設定,以確認您允許公開存取儲存貯體。 在接下來的步驟中,您可以找出自己網站的端點,並測試自己網域的端點。 ## 步驟 10:測試您的網域端點 將網域儲存貯體設定為託管公有網站後,您就可以測試自己的端點。如需詳細資訊,請參閱「[網站端點](WebsiteEndpoints.md)」。您只能測試網域儲存貯體的端點,因為子網域儲存貯體已設置為網站重新導向,且不是靜態網站託管。 **注意** Amazon S3 不支援使用 HTTPS 存取網站。若要使用 HTTPS,您可以使用 Amazon CloudFront,為 Amazon S3 上託管的靜態網站提供服務。 如需詳細資訊,請參閱[如何使用 CloudFront 為 Amazon S3 上託管的靜態網站提供服務?](https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-serve-static-website/)和[要求在檢視者與 CloudFront 間,使用 HTTPS 來進行通訊](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-viewers-to-cloudfront.html)。 1. 在 **Buckets (儲存貯體)** 下方,選擇儲存貯體的名稱。 1. 選擇 **Properties** (屬性)。 1. 在頁面底部的 **Static website hosting (靜態網站託管)** 下,選擇您的 **Bucket website endpoint (儲存貯體網站端點)**。 您的索引文件會在不同的瀏覽器視窗中開啟。 在下一個步驟中,您會使用 Amazon Route 53,讓客戶可以同時使用您的自訂 URL 來導覽至您的網站。 ## 步驟 11:為您的網域和子網域新增別名記錄 在此步驟中,您會建立可新增至網域對應 `example.com` 與 `www.example.com` 的託管區域的別名記錄。別名記錄使用 Amazon S3 網站端點,而不是使用 IP 位址。Amazon Route 53 會在別名記錄與 Amazon S3 儲存貯體所在的 IP 位址之間保持對應。您會建立兩個別名記錄,一個為根網域使用,另一個為子網域使用。 ### 為根網域和子網域新增別名記錄 **新增根網域 (`example.com`) 的別名記錄** 1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)開啟 Route 53 主控台。 **注意** 如果您尚未使用 Route 53,請參閱*《Amazon Route 53 開發人員指南》*中的[步驟 1:註冊網域](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/getting-started.html#getting-started-find-domain-name)。完成設定後,您可依說明繼續作業。 1. 選擇 **Hosted Zones** (託管區域)。 1. 在託管區域的清單中,選擇與您網域名稱相同的託管區域名稱。 1. 選擇**建立記錄**。 1. 選擇 **Switch to wizard** (切換至精靈)。 **注意** 如果您想要使用快速建立來建立別名記錄,請參閱[設定 Route 53 以將流量路由傳送至 S3 儲存貯體](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/RoutingToS3Bucket.html#routing-to-s3-bucket-configuring)。 1. 選擇**簡易路由**,然後選擇**下一步**。 1. 選擇**定義簡易記錄**。 1. 在 **Record name (記錄名稱)** 中,接受預設值,這是您的託管區域與網域的名稱。 1. 在 **Value/Route traffic to (值/路由傳送流量至)** 中,選擇 **Alias to S3 website endpoint (連至 S3 網站端點的別名)**。 1. 選擇 區域。 1. 選擇 S3 儲存貯體。 儲存貯體名稱應與 **Name** (名稱) 方塊中顯示的名稱相符。在 **Choose S3 bucket** (選擇 S3 儲存貯體) 清單中,儲存貯體名稱會與建立儲存貯體之區域的 Amazon S3 網站端點一起顯示,例如 `s3-website-us-west-1.amazonaws.com (example.com)`。 如果下列情況,則 **Choose S3 bucket** (選擇 S3 儲存貯體) 會列出儲存貯體: + 您將儲存貯體設定為靜態網站。 + 儲存貯體與您要建立的記錄同名。 + 目前 AWS 帳戶 已建立儲存貯體。 如果您的儲存貯體未出現在 **Choose S3 bucket** (選擇 S3 儲存貯體) 清單中,請輸入建立儲存貯體之區域的 Amazon S3 網站端點,例如 **s3-website-us-west-2.amazonaws.com**。如需 Amazon S3 網站端點的完整清單,請參閱 [Amazon S3 網站端點](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)。如需別名目標的詳細資訊,請參閱*《Amazon Route 53 開發人員指南》*中的[值/將流量路由到](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html#rrsets-values-alias-alias-target)。 1. 在**記錄類型**中,選擇 **A - 將流量路由到 IPv4 地址和一些 AWS 資源**。 1. 在 **Evaluate target health (評估目標運作狀態)** 中,選擇 **No (否)**。 1. 選擇**定義簡易記錄**。 **新增子網域 (`www.example.com`) 的別名記錄** 1. 在 **Configure records** (設定記錄) 下,選擇 **Define simple record** (定義簡易記錄)。 1. 在子網域的 **Record name (記錄名稱)** 中,輸入 `www`。 1. 在 **Value/Route traffic to (值/路由傳送流量值)** 中,選擇 **Alias to S3 website endpoint (連至 S3 網站端點的別名)**。 1. 選擇區域。 1. 選擇 S3 儲存貯體,例如 `s3-website-us-west-2.amazonaws.com (www.example.com)`。 如果您的儲存貯體未出現在 **Choose S3 bucket** (選擇 S3 儲存貯體) 清單中,請輸入建立儲存貯體之區域的 Amazon S3 網站端點,例如 **s3-website-us-west-2.amazonaws.com**。如需 Amazon S3 網站端點的完整清單,請參閱 [Amazon S3 網站端點](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)。如需別名目標的詳細資訊,請參閱*《Amazon Route 53 開發人員指南》*中的[值/將流量路由到](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html#rrsets-values-alias-alias-target)。 1. 在**記錄類型**中,選擇 **A - 將流量路由到 IPv4 地址和一些 AWS 資源**。 1. 在 **Evaluate target health (評估目標運作狀態)** 中,選擇 **No (否)**。 1. 選擇 **Define simple record (定義簡易記錄)**。 1. 在 **Configure records** (設定記錄) 頁面上,選擇 **Create records** (建立記錄)。 **注意** 變更通常會在 60 秒內傳播至所有 Route 53 伺服器。當傳播完成,您就可以使用在此程序中建立的別名記錄名稱,將流量路由到 Amazon S3 儲存貯體。 ### 新增根網域和子網域的別名記錄 (舊版 Route 53 主控台) **新增根網域 (`example.com`) 的別名記錄** Route 53 主控台已重新設計。在 Route 53 主控台中,您可以暫時使用舊版主控台。如果您選擇使用舊版 Route 53 主控台,請使用下列程序。 1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)開啟 Route 53 主控台。 **注意** 如果您尚未使用 Route 53,請參閱*《Amazon Route 53 開發人員指南》*中的[步驟 1:註冊網域](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/getting-started.html#getting-started-find-domain-name)。完成設定後,您可依說明繼續作業。 1. 選擇 **Hosted Zones** (託管區域)。 1. 在託管區域的清單中,選擇與您網域名稱相同的託管區域名稱。 1. 選擇 **Create Record Set (建立記錄集)**。 1. 指定下列值: **名稱** 接受預設值,這是您的託管區域與網域的名稱。 如為根網域,您不需要在 **Name (名稱)** 欄位中輸入任何額外的資訊。 **類型** 選擇 **A – IPv4 地址**。 **別名** 選擇 **Yes (是)**。 **別名目標** 在清單的 **S3 website endpoints (S3 網站端點)** 區段中,選擇您的儲存貯體名稱。 儲存貯體名稱應與 **Name** (名稱) 方塊中顯示的名稱相符。例如,在**別名目標**清單中,儲存貯體名稱後面是建立儲存貯體區域的 Amazon S3 網站端點,例如 `example.com (s3-website-us-west-2.amazonaws.com)`。若為下列情況,**Alias Target (別名目標)** 會列出儲存貯體: + 您將儲存貯體設定為靜態網站。 + 儲存貯體與您要建立的記錄同名。 + 目前 AWS 帳戶 已建立儲存貯體。 如果您的儲存貯體未出現在**別名目標**列表中,請輸入建立儲存貯體之區域的 Amazon S3 網站端點,例如 `s3-website-us-west-2`。如需 Amazon S3 網站端點的完整清單,請參閱 [Amazon S3 網站端點](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)。如需別名目標的詳細資訊,請參閱*《Amazon Route 53 開發人員指南》*中的[值/將流量路由到](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html#rrsets-values-alias-alias-target)。 **路由政策** 接受 **Simple (簡易)** 的預設值。 **評估目標運作狀態** 接受預設值 **No (否)**。 1. 選擇 **Create** (建立)。 **新增子網域 (`www.example.com`) 的別名記錄** 1. 在根網域 (`example.com`) 的託管區域裝,選擇 **Create Record Set (建立記錄集)**。 1. 指定下列值: **名稱** 如為子網域,請在方塊中輸入 `www`。 **類型** 選擇 **A – IPv4 地址**。 **別名** 選擇 **Yes (是)**。 **別名目標** 在清單的 **S3 網站端點**部分中,選擇與**名稱**欄位中顯示的相同儲存貯體名稱 (例如,`www.example.com (s3-website-us-west-2.amazonaws.com)`)。 **路由政策** 接受 **Simple (簡易)** 的預設值。 **評估目標運作狀態** 接受預設值 **No (否)**。 1. 選擇 **Create** (建立)。 **注意** 變更通常會在 60 秒內傳播至所有 Route 53 伺服器。當傳播完成,您就可以使用在此程序中建立的別名記錄名稱,將流量路由到 Amazon S3 儲存貯體。 ## 步驟 12:測試網站 確認網站及重新導向可正常運作。在瀏覽器中輸入您的 URL。在此範例中,您可以嘗試以下 URL: + **網域** (`http://example.com`) – 顯示 `example.com` 儲存貯體中的索引文件。 + **子網域** (`http://www.example.com`) – 將您的要求重新導向到 `http://example.com`。您在 `example.com` 儲存貯體中查看索引文件。 如果您的網站或重新導向連結無法運作,您可以嘗試下列方法: + **Clear cache** (清除快取) – 清除網頁瀏覽器的快取。 + **Check name servers** (檢查名稱伺服器) – 如果您的網頁和重新導向連結在清除快取之後無法運作,您可以比較網域的名稱伺服器,以及託管區域的名稱伺服器。如果名稱伺服器不相符,您可能需要更新網域名稱伺服器,以符合您託管區域下列出的名稱伺服器。如需詳細資訊,請參閱[新增或變更網域的名稱伺服器和黏附記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-name-servers-glue-records.html)。 成功測試根網域和子網域後,您可以設定 [Amazon CloudFront](https://aws.amazon.com/cloudfront) 分發來改善網站效能,並提供可用來檢閱網站流量的日誌。如需詳細資訊,請參閱[使用 Amazon CloudFront 加速您的網站](website-hosting-cloudfront-walkthrough.md)。 # 使用 Amazon CloudFront 加速您的網站 您可以使用 [Amazon CloudFront](https://aws.amazon.com/cloudfront) 來提高 Amazon S3 網站的效能。CloudFront 可讓您網站的檔案 (例如 HTML、影像及影片) 能從全球各地的資料中心 (稱為*節點*) 存取。當訪客請求您網站的檔案時,CloudFront 會自動將請求重新導向至最接近節點的檔案複本。比起訪客向更遠處的資料中心要求內容,如此可以縮短下載時間。 CloudFront 會在您指定的期間,將節點內容放在快取記憶體中。若訪客請求的內容在快取中的時間超過了過期日,CloudFront 會查看原始伺服器中是否有較新版本的內容可供使用。若有提供較新的版本,CloudFront 會將新版本複製到節點。您對原始內容所做的變更,會在訪客要求內容時複寫到節點。 **使用 CloudFront 但不使用 Route 53** 此頁面上的教學課程使用 Route 53 來指向您的 CloudFront 分發。然而,如果您想要使用 CloudFront 提供 Amazon S3 儲存貯體中託管的內容,但不使用 Route 53,請參閱 [Amazon CloudFront 教學課程:設定 Amazon S3 的動態內容分發](https://aws.amazon.com/cloudfront/getting-started/S3/)。當您使用 CloudFront 提供 Amazon S3 儲存貯體中託管的內容時,您可以使用任何儲存貯體名稱,而且同時支援 HTTP 和 HTTPS 兩者。 **使用 CloudFormation 範本自動化設定** 如需使用 CloudFormation 範本設定建立 CloudFront 分佈以提供網站之安全靜態網站的詳細資訊,請參閱《*Amazon CloudFront 開發人員指南*》中的[安全靜態網站入門](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/getting-started-secure-static-website-cloudformation-template.html)。 **Topics** + [步驟 1:建立 CloudFront 分發](#create-distribution) + [步驟 2:更新網域與子網域的記錄集](#update-record-sets) + [(選用) 步驟 3:檢查日誌檔案](#check-log-files) ## 步驟 1:建立 CloudFront 分發 首先,請建立 CloudFront 分發。如此一來,即可從全球各地的資料中心取得您的網站。 **使用 Amazon S3 來源伺服器建立分發** 1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 開啟 CloudFront 主控台。 1. 選擇 **Create Distribution (建立分佈)**。 1. 在**建立分發**頁面的**來源設定**區段中,針對**來源伺服器網域名稱**,輸入您儲存貯體的 Amazon S3 網站端點,例如 **example.com.s3-website.us-west-1.amazonaws.com**。 CloudFront 會為您填入**原始伺服器 ID**。 1. 針對 **Default Cache Behavior Settings (預設快取行為設定)**,請保留預設值。 透過**檢視器通訊協定政策**的預設設定,您可以將 HTTPS 用於您的靜態網站。如需這些組態選項的詳細資訊,請參閱*《Amazon CloudFront 開發人員指南》*中的[建立或更新 Web 分發時指定的值](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/WorkingWithDownloadDistributions.html#DownloadDistValuesYouSpecify)。 1. 針對 **Distribution Settings (分佈設定)**,請執行下列作業: 1. 將 **Price Class (價格方案)** 維持在設為 **Use All Edge Locations (Best Performance) (使用所有節點 (最佳效能))**。 1. 將**替代網域名稱 (CNAME)** 設定為根網域和 `www` 子網域。在本教學課程中,有 `example.com` 和 `www.example.com`。 **重要** 在執行此步驟前,請記下[使用替代網域名稱的需求](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements),尤其是有效 SSL/TLS 認證的需求。 1. 對於 **SSL 憑證**,請選擇**自訂 SSL 憑證 (example.com)**,然後選擇涵蓋網域和子網域名稱的自訂憑證。 如需詳細資訊,請參閱*《Amazon CloudFront 開發人員指南》*中的 [SSL 憑證](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesSSLCertificate)。 1. 在 **Default Root Object (預設根物件)** 中,輸入索引文件的名稱,例如 `index.html`。 如果用來存取分發的 URL 不包含檔案名稱,則 CloudFront 分發會傳回索引文件。**Default Root Object (預設根物件)** 應該與您靜態網站的索引文件名稱完全相符。如需詳細資訊,請參閱[設定索引文件](IndexDocumentSupport.md)。 1. 將 **Logging (記錄日誌)** 設為 **On (開啟)**。 **重要** 當您建立或更新分佈並啟用 CloudFront 日誌記錄時,CloudFront 會更新儲存貯體存取控制清單 ACL 以為 `awslogsdelivery` 帳戶提供向儲存貯體寫入日誌的 `FULL_CONTROL` 許可。如需詳細資訊,請參閱《Amazon CloudFront 開發人員指南》**中的[設定標準日誌記錄和存取日誌檔案所需的許可](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html#AccessLogsBucketAndFileOwnership)。如果存放日誌的儲存貯體使用 S3 物件擁有權的儲存貯體擁有者強制設定來停用 ACL,則 CloudFront 無法將日誌寫入儲存貯體。如需詳細資訊,請參閱[控制物件的擁有權並停用儲存貯體的 ACL](about-object-ownership.md)。 1. 針對 **Bucket for Logs (日誌儲存貯體)**,選擇所建立的日誌記錄儲存貯體。 如需配置日誌儲存貯體的詳細資訊,請參閱 [(選y用) 記錄 Web 流量](LoggingWebsiteTraffic.md)。 1. 如果您要將流量產生的日誌儲存到資料夾中的 CloudFront 分發,請在**日誌前綴**中輸入資料夾名稱。 1. 將其他所有設定保留為其預設值。 1. 選擇 **Create Distribution (建立分佈)**。 1. 若要查看分佈的狀態,請在主控台中尋找分佈並檢查 **Status (狀態)** 欄。 `InProgress` 狀態表示尚未完整部署分散。 部署分發之後,可以使用新的 CloudFront 網域名稱來參考您的內容。 1. 記錄 CloudFront 主控台中所顯示的**網域名稱**值,例如 `dj4p1rv6mvubz.cloudfront.net`。 1. 若要確認 CloudFront 分發運作正常,請在 Web 瀏覽器中輸入分發的網域名稱。 如果您的網站是可見的,則 CloudFront 分發會正常運作。如果您的網站有已註冊 Amazon Route 53 的自訂網域,您將需要 CloudFront 網域名稱才能在下一個步驟中更新記錄集。 ## 步驟 2:更新網域與子網域的記錄集 現在您已成功建立 CloudFront 分發,請更新 Route 53 中的別名記錄,以指向新的 CloudFront 分發。 **若要更新別名記錄以指向 CloudFront 分發** 1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)開啟 Route 53 主控台。 1. 在左側導覽窗格中,選擇 **Hosted zones** (託管區域)。 1. 在 **Hosted Zones** (託管區域) 頁面上,選擇您為子網域所建立的託管區域,例如 `www.example.com`。 1. 在 **Records** (記錄) 下,選取您為子網域建立的 *A* 記錄。 1. 在 **Record details** (記錄詳細資訊)下,選擇 **Edit record** (編輯記錄) 1. 在 **Route traffic to** (將流量路由至) 下,選擇 **Alias to CloudFront distribution** (CloudFront 分佈的別名)。 1. 在 **Choose distribution** (選擇分佈) 下,選擇 CloudFront 分發。 1. 選擇 **Save** (儲存)。 1. 若要將根網域的 *A* 記錄重新導向至 CloudFront 分佈,請針對根網域重複此程序,例如 `example.com`。 對記錄集所做的更新,會在 2–48 小時內生效。 1. 若要查看新的 *A* 記錄是否已生效,請在網頁瀏覽器中輸入您的子網域 URL,例如 `http://www.example.com`。 如果瀏覽器不再將您重新導向至根網域 (例如,`http://example.com`),則表示 A 記錄已生效。當新的 *A* 記錄生效時,就不會將新的 *A* 記錄路由至 CloudFront 分發的流量重新導向至根網域。任何使用 `http://example.com` 或 `http://www.example.com` 參考網站的訪客,都會被重新導向至最近的 CloudFront 節點,如此有助於其縮短下載時間。 **提示** 瀏覽器可快取重新導向設定。若您認為新的 *A* 記錄設定應該已經生效,但您的瀏覽器仍將 `http://www.example.com` 重新導向至 `http://example.com`,請嘗試清除瀏覽器的歷史記錄與快取、關閉瀏覽器應用程式再重新開啟,或使用不同的 Web 瀏覽器。 ## (選用) 步驟 3:檢查日誌檔案 存取日誌能告知您瀏覽網站的人數。這些日誌也包含重要的商務資料,您可以使用 [Amazon EMR](https://docs.aws.amazon.com/emr/latest/DeveloperGuide/) 等其他服務進行分析。 CloudFront 日誌會儲存在您建立 CloudFront 分發並啟用日誌時所選擇的儲存貯體和資料夾中。CloudFront 會在提出相應請求的 24 小時內,將日誌寫入您的日誌儲存貯體。 **查看網站的日誌檔** 1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。 1. 選擇適用於您網站的記錄儲存貯體。 1. 選擇 CloudFront 資料夾。 1. 在開啟之前,請先下載由 CloudFront 撰寫的 `.gzip` 檔案。 若您建立的網站僅供學習練習,則可先刪除原先已配置的資源,如此即不會再增加費用。若要這麼做,請參閱[清理範例資源](getting-started-cleanup.md)。刪除 AWS 資源之後,您的網站即不再可供使用。 # 清理範例資源 若建立的靜態網站僅供學習練習之用,您應先刪除已配置的 AWS 資源,如此即不會再產生費用。刪除 AWS 資源之後,您的網站即不再可供使用。 **Topics** + [步驟 1:刪除 Amazon CloudFront 分發](#getting-started-cleanup-cloudfront) + [步驟 2:刪除 Route 53 託管區域](#getting-started-cleanup-route53) + [步驟 3:停用記錄並刪除 S3 儲存貯體](#getting-started-cleanup-s3) ## 步驟 1:刪除 Amazon CloudFront 分發 刪除 Amazon CloudFront 分發之前,您必須先停用它。已停用的分佈如此即不再有用,也不會產生費用。您隨時都可以啟用之前停用的分佈。刪除停用的分佈之後,它即不再可供使用。 **停用和刪除 CloudFront 分發** 1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 開啟 CloudFront 主控台。 1. 選取您要停用的分佈,然後選擇 **Disable (停用)**。 1. 出現確認提示時,請選擇 **Yes, Disable (是,停用)**。 1. 選取已停用的分佈,然後選擇 **Delete (刪除)**。 1. 出現確認提示時,選擇 **Yes, Delete (是,刪除)**。 ## 步驟 2:刪除 Route 53 託管區域 刪除託管區域之前,必須先刪除您建立的記錄集。您不必刪除 NS 和 SOA 記錄,它們會在您刪除託管區域時自動刪除。 **刪除記錄集** 1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)開啟 Route 53 主控台。 1. 從網域名稱清單中,選取您的網域名稱,然後選擇 **Go to Record Sets (前往記錄集)**。 1. 在記錄集清單中,選擇您建立的 *A* 記錄。 每個記錄集的類型都會列在 **Type (類型)** 欄中。 1. 選擇 **Delete Record Set (刪除記錄集)**。 1. 出現確認提示時,選擇 **Confirm (確認)**。 **刪除 Route 53 託管區域** 1. 繼續前一程序,選擇 **Back to Hosted Zones (返回託管區域)**。 1. 選取您的網域名稱,然後選擇 **Delete Hosted Zone (刪除託管區域)**。 1. 出現確認提示時,選擇 **Confirm (確認)**。 ## 步驟 3:停用記錄並刪除 S3 儲存貯體 刪除 S3 儲存貯體之前,請務必停用儲存貯體的記錄。否則,在刪除日誌時, AWS 請繼續將日誌寫入您的儲存貯體。 **停用儲存貯體的記錄** 1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。 1. 在 **Buckets (儲存貯體)** 下,選擇儲存貯體名稱,然後選擇 **Properties (屬性)**。 1. 從 **Properties (屬性)** 選擇 **Logging (記錄日誌)**。 1. 清除 **Enabled (已啟用)** 核取方塊。 1. 選擇 **Save** (儲存)。 現在即可刪除儲存貯體。如需詳細資訊,請參閱[刪除一般用途儲存貯體](delete-bucket.md)。