Amazon CloudFront - Guía del desarrollador...Amazon CloudFront Guía del desarrollador Usar buckets...

Amazon CloudFrontGuía del desarrollador

Versión de API 2016-09-29

Amazon CloudFront Guía del desarrollador

Amazon CloudFront: Guía del desarrolladorCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of Contents¿Qué es Amazon CloudFront? ............................................................................................................. 1

Cómo configurar CloudFront para entregar contenido ....................................................................... 1Casos de uso ............................................................................................................................ 3

Acelerar la entrega de contenidos de sitio web estático ............................................................ 3Distribuir vídeo bajo demanda o en streaming ......................................................................... 4Cifrar campos específicos a través del procesamiento del sistema ............................................. 4Personalizar en el borde ...................................................................................................... 4Distribuir contenido privado mediante personalizaciones de Lambda@Edge ................................. 4

Cómo CloudFront entrega contenido ............................................................................................. 5Cómo CloudFront entrega contenido a los usuarios ................................................................. 5Cómo funciona CloudFront con cachés perimetrales regionales ................................................. 6

Ubicaciones y rangos de direcciones IP de servidores de borde de CloudFront .................................... 7Acceso a CloudFront .................................................................................................................. 8Primeros pasos con Amazon CloudFront ........................................................................................ 8AWS Identity and Access Management (IAM) ................................................................................. 8Precios de CloudFront ................................................................................................................. 9

Elegir la clase de precio de una distribución de CloudFront ..................................................... 10Configuración ................................................................................................................................... 11

Inscripción en AWS ................................................................................................................... 11Acceso a la cuenta ................................................................................................................... 11

Acceso a la consola .......................................................................................................... 12Acceso a la API, la AWS CLI, los Herramientas de AWS para Windows PowerShell o los SDKde AWS .......................................................................................................................... 12

Creación de un usuario de IAM .................................................................................................. 12Configuración de AWS Command Line Interface o Herramientas de AWS para Windows PowerShell ...... 14Descargar un SDK de AWS ....................................................................................................... 14

Introducción ..................................................................................................................................... 15Introducción a una distribución simple .......................................................................................... 15

Requisitos previos ............................................................................................................. 16Paso 1: cargar contenido en Amazon S3 y conceder permisos para los objetos .......................... 16Paso 2: Crear una distribución de CloudFront ....................................................................... 17Paso 3: comprobar los enlaces ........................................................................................... 22

Introducción a AWS for WordPress ............................................................................................. 23Requisitos previos ............................................................................................................. 23Paso 1: Instalar el complemento ......................................................................................... 26Paso 2: configurar y utilizar CloudFront con el complemento .................................................... 26(Opcional) Desactivar la aceleración del sitio ........................................................................ 28(Opcional) Elimine la aceleración del sitio y elimine la distribución de CloudFront ........................ 29(Opcional) Desactivar y eliminar el complemento ................................................................... 29(Opcional) Crear una distribución de CloudFront para el contenido de Amazon Polly .................... 30Solución de problemas ...................................................................................................... 31

Trabajar con distribuciones ................................................................................................................. 33Información general de distribuciones .......................................................................................... 33

Acciones que puede usar con distribuciones ......................................................................... 34Campos obligatorios para crear distribución y actualizar distribución ......................................... 35

Creación, actualización y eliminación de distribuciones ................................................................... 36Pasos para crear una distribución ....................................................................................... 36Creación de una distribución .............................................................................................. 37Valores que especifica ....................................................................................................... 38Valores que se muestran ................................................................................................... 63Prueba de una distribución ................................................................................................. 64Actualización de una distribución ......................................................................................... 65Eliminar una distribución .................................................................................................... 66

Uso de orígenes diferentes ........................................................................................................ 67

Versión de API 2016-09-29iii


Usar buckets de Amazon S3 como origen ............................................................................ 67Uso de buckets de Amazon S3 configurados como puntos de enlace de sitio web para su origen .... 68Uso de un contenedor de MediaStore o un canal de MediaPackage como origen ........................ 69Usar Amazon EC2 u otros orígenes personalizados ............................................................... 69Uso de grupos de origen ................................................................................................... 70Añadir CloudFront cuanto tiene contenido de Amazon S3 ....................................................... 70Cambiar un bucket de Amazon S3 de región ........................................................................ 72

Uso de URL personalizadas ....................................................................................................... 72Añadir un nombre de dominio alternativo .............................................................................. 73Mover un nombre de dominio alternativo a una distribución de CloudFront diferente .................... 76Eliminar un nombre de dominio alternativo ........................................................................... 79Uso de comodines en los nombres de dominio alternativos que se añaden a CloudFront ............. 80Requisitos para el uso de nombres de dominio alternativos .................................................... 80Restricciones de uso de nombres de dominio alternativos ....................................................... 81

Uso de Websockets .................................................................................................................. 83Cómo funciona el protocolo WebSocket ............................................................................... 83Requisitos de WebSocket .................................................................................................. 83

Añadir, eliminar o sustituir contenido .................................................................................................... 85Añadir y acceder al contenido .................................................................................................... 85Actualización de contenido existente ............................................................................................ 85

Actualización de archivos existentes con versiones de nombres de archivos ............................... 86Actualizar contenidos existentes con los mismos nombres de archivos ...................................... 86

Eliminación de contenido para que CloudFront no lo distribuya ........................................................ 87Personalización de las URL de archivo ........................................................................................ 87

Uso de su propio nombre de dominio (Example.com) ............................................................. 88Uso de una barra final (/) en las URL .................................................................................. 88Creación de URL firmadas para contenido restringido ............................................................. 88Creación de URL para distribución RTMP de archivo multimedia .............................................. 88

Invalidar archivos ...................................................................................................................... 89Elegir entre invalidar archivos y utilizar nombres de archivo con versiones ................................. 89Determinar qué archivos invalidar ........................................................................................ 90Especificar los archivos que invalidar ................................................................................... 90Invalidar archivos con la consola ......................................................................................... 93Invalidar archivos con la API de CloudFront .......................................................................... 95Herramientas de terceros para invalidar archivos ................................................................... 95Máximo de solicitud de invalidación simultánea ..................................................................... 95Cargos por invalidación de archivo ...................................................................................... 95

Ofrecer archivos comprimidos ..................................................................................................... 96Configuración de una distribución de CloudFront para comprimir contenido ................................ 96Usar CloudFront para comprimir su contenido ....................................................................... 96Usar un origen personalizado para comprimir contenido .......................................................... 99Usar un origen de Amazon S3 para comprimir contenido ...................................................... 100Ofrecer archivos comprimidos cuando el servidor de origen está ejecutando IIS ........................ 100Ofrecer archivos comprimidos cuando el servidor de origen está ejecutando NGINX ................... 100

Configuración de acceso seguro y restricción de acceso a contenido ...................................................... 101Usar HTTPS con CloudFront .................................................................................................... 101

Exigir HTTPS entre los espectadores y CloudFront .............................................................. 102Exigir HTTPS en un origen personalizado ........................................................................... 104Exigir HTTPS en un origen de Amazon S3 ......................................................................... 107Protocolos y cifrados admitidos ......................................................................................... 108Cargos por conexiones HTTPS ......................................................................................... 112

Usar nombres de dominio alternativos y HTTPS .......................................................................... 112Decidir cómo CloudFront atiende solicitudes HTTPS ............................................................. 113Requisitos para la utilización de certificados SSL/TLS con CloudFront ..................................... 114Cuotas de utilización de certificados SSL/TLS con CloudFront (solo para HTTPS entre losespectadores y CloudFront) .............................................................................................. 118Configurar nombres de dominio alternativos y HTTPS ........................................................... 119

Versión de API 2016-09-29iv


Determinar el tamaño de la clave pública en un certificado SSL/TLS ....................................... 123Ampliar las cuotas de certificados SSL/TLS ........................................................................ 123Rotar certificados SSL/TLS ............................................................................................... 124Volver de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado ....... 125Cambiar de un certificado SSL/TLS personalizado con direcciones IP dedicadas a SNI ............... 126

Limitación de contenido con URL firmadas y cookies firmadas ....................................................... 126Descripción general de distribución de contenido privado ...................................................... 127Lista de tareas: Distribución de contenido privado ................................................................ 129Especificación de los signatarios de confianza ..................................................................... 130Elegir entre URL firmadas y cookies firmadas ...................................................................... 136Usar URL firmadas .......................................................................................................... 137Usar cookies firmadas ..................................................................................................... 156Utilizar una instancia de Linux Command y OpenSSL para codificar y cifrar con base64 .............. 171Ejemplos de código de URL firmadas ................................................................................ 172

Restricción del acceso a contenido de Amazon S3 ....................................................................... 192Información general de la configuración de OAI ................................................................... 193Cómo crear una OAI de CloudFront y añadirla a su distribución ............................................. 194Concesión de permiso a la OAI para leer los archivos del bucket de Amazon S3 ....................... 196Uso de una OAI en regiones de Amazon S3 que solo admiten la autenticación con SignatureVersion 4 ....................................................................................................................... 199

Utilizar AWS WAF para controlar el acceso al contenido ............................................................... 199Restricción geográfica de contenido ........................................................................................... 200

Usar la restricción geográfica de CloudFront ....................................................................... 201Utilizar un servicio de geolocalización de terceros ................................................................ 202

Uso del cifrado en el nivel de campo para ayudar a proteger la información confidencial ..................... 203Información general del cifrado en el nivel de campo ............................................................ 205Configuración del cifrado en el nivel de campo .................................................................... 206Descifrado de campos de datos en el origen ....................................................................... 210

Optimización del almacenamiento en caché y disponibilidad del contenido ............................................... 213Almacenamiento en caché con cachés perimetrales ..................................................................... 213Mejora del porcentaje de éxito de la caché ................................................................................. 214

Especificar durante cuánto tiempo CloudFront debe almacenar en caché sus objetos ................. 214Almacenar en caché en función de parámetros de cadenas de consulta ................................... 214Almacenar en caché en función de valores de cookies ......................................................... 215Almacenamiento en caché en función de encabezados de solicitud ......................................... 215No es necesario eliminar el encabezado Accept-Encoding al comprimir .................................. 216Ofrecer contenido multimedia a través de HTTP .................................................................. 216

Almacenamiento en caché y parámetros de cadenas de consulta ................................................... 217Configurar la consola y de la API para el reenvío de cadenas de consulta y almacenamiento encaché ............................................................................................................................ 218Optimizar el almacenamiento en caché .............................................................................. 218Parámetros de cadenas de consulta y registros de acceso de CloudFront ................................ 220

Almacenamiento en caché de contenido en función de cookies ...................................................... 220Almacenamiento en caché de contenido en función de encabezados de solicitud .............................. 222

Encabezados y distribuciones - Información general ............................................................. 223Seleccionar los encabezados para basar el almacenamiento en caché .................................... 224Configuración de CloudFront para respetar la configuración CORS ......................................... 224Configurar el almacenamiento en caché en función del tipo de dispositivo ................................ 225Configurar el almacenamiento en caché en función del idioma del espectador ........................... 225Configurar el almacenamiento en caché en función de la ubicación del espectador .................... 225Configurar el almacenamiento en caché en función del protocolo de la solicitud ......................... 226Configuración del almacenamiento en caché para archivos comprimidos .................................. 226Cómo el almacenamiento en caché en función de los encabezados afecta el desempeño ............ 226Cómo las mayúsculas o minúsculas de los encabezados y sus valores afectan elalmacenamiento en caché ................................................................................................ 226Encabezados de CloudFront devuelve al espectador ............................................................ 227

Administración de vencimiento de caché .................................................................................... 227

Versión de API 2016-09-29v


Utilizar encabezados para controlar la duración del almacenamiento en caché de objetosindividuales .................................................................................................................... 228Especificar durante cuánto tiempo CloudFront almacena en caché objetos para distribucionesweb ............................................................................................................................... 229Especificar el tiempo mínimo durante el cual CloudFront almacena en caché objetos paradistribuciones RTMP ........................................................................................................ 233Añadir encabezados a sus objetos con la consola de Amazon S3 ........................................... 233

Aumento de alta disponibilidad con conmutación por error ............................................................. 233Creación de un grupo de origen ........................................................................................ 236Utilizar la conmutación por error de origen con funciones de Lambda@Edge ............................ 236Utilizar la conmutación por error de origen con páginas de error personalizadas ........................ 238

Cómo se procesan los Range GET ........................................................................................... 238Especificar un objeto raíz predeterminado ................................................................................... 239

Cómo especificar un objeto raíz predeterminado .................................................................. 239Cómo funcionan los encabezados con objetos raíz predeterminados ....................................... 240Cómo funciona CloudFront si no se define un objeto raíz ...................................................... 241

Solución de problemas ..................................................................................................................... 242Solucionar problemas de distribuciones ...................................................................................... 242

CloudFront devuelve un error InvalidViewerCertificate cuando intento añadir un nombre dedominio alternativo .......................................................................................................... 242No puedo ver los archivos de mi distribución ....................................................................... 243Mensaje de error: Certificate: is being used by CloudFront (CloudFront estáutilizando ) ................................................................................................ 245

Solucionar respuestas de error del origen ................................................................................... 245Código de estado HTTP 400 (solicitud errónea) ................................................................... 245Código de estado HTTP 500 (Error de ejecución de Lambda) ................................................ 246Código de estado HTTP 502 (Puerta de enlace incorrecta) .................................................... 246Código de estado HTTP 502 (Error de validación de Lambda) ................................................ 249Código de estado HTTP 503 (Se ha superado el límite de Lambda) ........................................ 250Código de estado HTTP 503 (Servicio no disponible) ........................................................... 250Código de estado HTTP 504 (tiempo de espera de gateway agotado) ..................................... 251

Probar la carga de CloudFront .................................................................................................. 254Comportamiento de solicitudes y respuestas ....................................................................................... 255

Comportamiento de solicitudes y respuestas para orígenes de Amazon S3 ...................................... 255Cómo CloudFront procesa solicitudes HTTP y HTTPS .......................................................... 255Cómo CloudFront procesa y reenvía solicitudes a su servidor de origen de Amazon S3 .............. 256Cómo CloudFront procesa las respuestas desde el servidor de origen de Amazon S3 ................ 260

Comportamiento de solicitudes y respuestas para orígenes personalizados ...................................... 262Cómo CloudFront procesa y reenvía solicitudes a su servidor de origen personalizado ............... 262Cómo CloudFront procesa las respuestas desde el servidor de origen personalizado .................. 272

Comportamiento de solicitudes y respuestas para grupos de origen ................................................ 275Agregar encabezados personalizados a solicitudes de origen ......................................................... 275

Casos de uso de encabezados personalizados de origen ...................................................... 276Configurar CloudFront para agregar encabezados personalizados a solicitudes de origen ........... 276Encabezados personalizados que CloudFront no puede agregar a solicitudes de origen .............. 277Configurar CloudFront para reenviar encabezados de autorización ......................................... 278

Cómo CloudFront procesa los códigos de estado HTTP 3xx desde el origen .................................... 278Cómo CloudFront procesa y almacena en caché los códigos de estado HTTP 4xx y 5xx desde elorigen .................................................................................................................................... 278

Cómo CloudFront procesa errores cuando las páginas de error personalizadas estánconfiguradas ................................................................................................................... 279Cómo CloudFront procesa errores cuando las páginas de error personalizadas no estánconfiguradas ................................................................................................................... 280Códigos de estado HTTP 4xx y 5xx almacenados en caché por CloudFront .............................. 282

Generación de respuestas personalizadas a errores ............................................................................. 283Creación de una página de error personalizada para códigos de estado HTTP específicos .................. 283Almacenamiento en diferentes lugares ....................................................................................... 285

Versión de API 2016-09-29vi


Modificar códigos de respuesta ................................................................................................. 285Controlar el tiempo que los errores se almacenan en la caché ....................................................... 286Cómo CloudFront responde cuando una página de error personalizadas no está disponible ................. 287Precios de páginas de error personalizadas ................................................................................ 287Configurar el comportamiento de respuestas de error ................................................................... 287

Vídeo bajo demanda y en streaming ................................................................................................. 289Acerca del vídeo en streaming: vídeo bajo demanda y streaming en directo ..................................... 289Distribución de vídeo bajo demanda .......................................................................................... 290

Configuración de vídeo bajo demanda para Microsoft Smooth Streaming ................................. 290Distribución de streaming de video en directo .............................................................................. 292

Distribución de vídeo usando AWS Elemental MediaStore como origen ................................... 292Distribución de video en directo formateado con AWS Elemental MediaPackage ....................... 294

Trabajar con distribuciones de RTMP ......................................................................................... 297Distribuciones RTMP ....................................................................................................... 298Cómo funcionan las distribuciones RTMP ........................................................................... 298Lista de tareas para transmitir archivos multimedia mediante RTMP ........................................ 300Crear una distribución RTMP desde la consola de CloudFront ................................................ 301Valores que especifica al crear o actualizar una distribución RTMP ......................................... 302Valores que CloudFront muestra en la consola al crear o actualizar una distribución RTMP ......... 306Configurar el reproductor multimedia .................................................................................. 307Utilizar un bucket de Amazon S3 como origen de una distribución RTMP ................................. 308Crear varias distribuciones RTMP para un servidor de origen ................................................. 309Restringir el acceso con crossdomain.xml ........................................................................... 309Códigos de error de distribuciones RTMP ........................................................................... 310Solucionar problemas de distribuciones RTMP .................................................................... 310

Personalización con Lambda@Edge .................................................................................................. 312Primeros pasos para la creación y uso de funciones de Lambda@Edge .......................................... 313

Tutorial: Creación de una función sencilla ........................................................................... 314Configuración de permisos y roles de IAM .................................................................................. 324

Permisos de IAM necesarios para asociar funciones de Lambda a distribuciones de CloudFront ... 324Rol de ejecución de funciones para las entidades principales del servicio ................................ 325Roles vinculados a servicios para Lambda@Edge ................................................................ 325

Escritura y creación de funciones .............................................................................................. 330Creación de funciones para Lambda@Edge ........................................................................ 330Creación de una función de Lambda@Edge en la consola de Lambda .................................... 331Edición de una función de Lambda para Lambda@Edge ....................................................... 332Creación de funciones de Lambda y disparadores de CloudFront mediante programación ........... 334

Adición de disparadores ........................................................................................................... 334Eventos de CloudFront que pueden disparar una función de Lambda ...................................... 335Cómo decidir el evento de CloudFront que utilizar para disparar una función de Lambda ............. 336Añadir disparadores mediante la consola de Lambda ........................................................... 337Añadir disparadores mediante la consola de CloudFront ....................................................... 338

Comprobación y depuración ..................................................................................................... 339Prueba de sus funciones de Lambda@Edge ...................................................................... 340Identificación de errores de funciones Lambda en CloudFront ................................................ 340Solución de problemas de respuestas no válidas de funciones de Lambda (errores de validación) . 345Solución de errores de ejecución de funciones de Lambda .................................................... 346Determinación de la región de Lambda@Edge ................................................................... 347Determinación de si su cuenta inserta registros en CloudWatch .............................................. 347

Métricas de CloudWatch y CloudWatch Logs .............................................................................. 347Métricas de CloudWatch .................................................................................................. 347CloudWatch Logs ............................................................................................................ 348

Eliminación de funciones y réplicas ............................................................................................ 348Estructura de eventos .............................................................................................................. 349

Selección dinámica del origen ........................................................................................... 349Eventos de solicitud ........................................................................................................ 350Eventos de respuesta ...................................................................................................... 355

Versión de API 2016-09-29vii


Trabajo con solicitudes y respuestas .......................................................................................... 360Uso de funciones de Lambda@Edge con conmutación por error de origen ............................... 361Generación de respuestas HTTP en los disparadores de solicitud ........................................... 361Actualización de respuestas HTTP en disparadores de respuesta del origen ............................. 364Acceso al cuerpo de una solicitud eligiendo la opción Include Body (Incluir cuerpo) .................... 364

Funciones de ejemplo .............................................................................................................. 365Ejemplos generales ......................................................................................................... 365Generación de respuestas: ejemplos .................................................................................. 368Trabajar con cadenas de consulta: ejemplos ....................................................................... 372Personalizar contenido por encabezados de tipo de dispositivo o país: ejemplos ....................... 377Selección de origen dinámico basada en contenido: ejemplos ................................................ 380Actualización de estados de error: ejemplos ........................................................................ 388Acceso al cuerpo de la solicitud: ejemplos .......................................................................... 390

Requisitos y restricciones ......................................................................................................... 393Distribuciones y asociaciones de CloudFront ....................................................................... 394Disparadores de CloudFront de funciones de Lambda .......................................................... 394CloudWatch Logs ............................................................................................................ 394Encabezados .................................................................................................................. 394Códigos de estado HTTP ................................................................................................. 396Configuración y tiempos de ejecución admitidos de la función de Lambda ................................ 396Cuotas ........................................................................................................................... 397Microsoft Smooth Streaming ............................................................................................. 399Acceso a la red .............................................................................................................. 399Parámetros de cadenas de consulta .................................................................................. 399Tamaño máximo del cuerpo con la opción Include Body (Incluir cuerpo) ................................... 400Etiquetado ...................................................................................................................... 400URI ............................................................................................................................... 400Codificación de los URI y las cadenas de consulta ............................................................... 400

Informes, registros de acceso y monitoreo .......................................................................................... 402Informes de uso y facturación de AWS para CloudFront ................................................................ 402

Informe de facturación de AWS para CloudFront .................................................................. 403Informe de uso de AWS para CloudFront ........................................................................... 403Interpretar su factura de AWS y el informe de uso de AWS para CloudFront ............................. 405

Informes de la consola de CloudFront ........................................................................................ 407Informes CloudFront Cache Statistics ................................................................................. 409Informe CloudFront Popular Objects ................................................................................... 413Informe Top Referrers de CloudFront ................................................................................. 417Informes de uso de CloudFront ......................................................................................... 419Informes de espectadores de CloudFront ............................................................................ 424

Seguimiento de los cambios en la configuración mediante AWS Config ........................................... 432Configuración de AWS Config con CloudFront ..................................................................... 433Visualización del historial de configuración de CloudFront ..................................................... 433

Uso de registros de acceso ...................................................................................................... 434Cómo funciona el proceso de registro ................................................................................ 435Elección de un bucket de Amazon S3 para sus registros de acceso ........................................ 436Permisos necesarios para configurar el registro y el acceso a sus archivos de registro ................ 436Política de claves CMK necesarias para usar con buckets de SSE-KMS .................................. 437Formato del nombre de archivo ......................................................................................... 437Intervalo de entrega de archivos de registro ........................................................................ 438Cómo se registran las solicitudes cuando la URL o los encabezados de la solicitud sobrepasanel tamaño máximo ........................................................................................................... 438Análisis de registros de acceso ......................................................................................... 438Editar la configuración de registro ...................................................................................... 439Eliminar archivos de registro de un bucket de Amazon S3 ..................................................... 439Formato de archivo de registro ......................................................................................... 440Cargos por los registros de acceso .................................................................................... 453

Captura de solicitudes de la API con CloudTrail ........................................................................... 453

Versión de API 2016-09-29viii


Información de CloudFront en CloudTrail ............................................................................ 453Descripción de las entradas de archivos de registro de CloudFront ......................................... 454

Monitorización de CloudFront con Amazon CloudWatch ................................................................ 458Visualización de CloudFront y métricas Lambda@Edge ........................................................ 459Configurar las alarmas ..................................................................................................... 462Descargar datos .............................................................................................................. 463Obtención de métricas mediante la API .............................................................................. 465

Etiquetar distribuciones de Amazon CloudFront ........................................................................... 468Restricciones de las etiquetas ........................................................................................... 469Añadir, editar y eliminar etiquetas para distribuciones ........................................................... 469

Seguridad ...................................................................................................................................... 470Protección de los datos ............................................................................................................ 470

Cifrado en tránsito ........................................................................................................... 471Cifrado en reposo ........................................................................................................... 472Restricción del acceso a contenido .................................................................................... 472

Administración de identidad y acceso ......................................................................................... 472Autenticación .................................................................................................................. 473Control de acceso ........................................................................................................... 474Información general sobre la administración de acceso ......................................................... 474Uso de políticas de IAM para CloudFront ............................................................................ 479Referencia de permisos de la API de CloudFront ................................................................. 484

Registro y monitorización ......................................................................................................... 490Validación de la conformidad .................................................................................................... 490

Prácticas recomendadas de conformidad de CloudFront ........................................................ 491Resiliencia .............................................................................................................................. 492

Conmutación por error de origen de CloudFront ................................................................... 492Seguridad de la infraestructura .................................................................................................. 492

Cuotas ........................................................................................................................................... 494Cuotas generales .................................................................................................................... 494Cuotas generales de distribuciones web ..................................................................................... 495Cuotas de conexiones WebSocket ............................................................................................. 495Cuotas de cookies incluidas en la lista blanca (solo para distribuciones web) .................................... 496Cuotas de cadenas de consulta incluidas en la lista blanca (solo para distribuciones web) ................... 496Cuotas de encabezados personalizados (solo para distribuciones web) ........................................... 496Cuotas de certificados SSL (solo para distribuciones web) ............................................................. 497Cuotas de invalidaciones .......................................................................................................... 497Cuotas de cifrado en el nivel de campo ...................................................................................... 497Cuotas de Lambda@Edge ........................................................................................................ 498

Cuotas de tamaño en URI y cadena de consulta ................................................................. 499Cuotas de tamaño para el cuerpo de la solicitud con la opción Include Body (Incluir cuerpo) ........ 499

Tiempo de espera de la solicitud ............................................................................................... 500Cuotas de distribuciones RTMP ................................................................................................ 500

Información relacionada ................................................................................................................... 501Documentación adicional de Amazon CloudFront ......................................................................... 501Cómo obtener soporte ............................................................................................................. 501Herramientas para desarrolladores de CloudFront y SDK .............................................................. 502Sugerencias adicionales del blog de Amazon Web Services .......................................................... 502Invalidar objetos ...................................................................................................................... 502Herramientas y ejemplos de código para configurar contenido privado ............................................. 503

Historial de revisión ......................................................................................................................... 504AWS glossary ................................................................................................................................. 507

Versión de API 2016-09-29ix

Amazon CloudFront Guía del desarrolladorCómo configurar CloudFront para entregar contenido

¿Qué es Amazon CloudFront?Amazon CloudFront es un servicio web que acelera la distribución de contenido web estático y dinámico,como archivos .html, .css, .js y de imágenes, a los usuarios. CloudFront entrega el contenido a travésde una red mundial de centros de datos denominados ubicaciones de borde. Cuando un usuario solicitacontenido que se distribuye con CloudFront, el usuario se redirige a la ubicación de borde que ofrece lamínima latencia (retardo), de modo que el contenido se distribuya con el mejor desempeño posible.

• Si el contenido ya se encuentra en la ubicación de borde con menor latencia, CloudFront lo entregainmediatamente.

• Si el contenido no se encuentra en dicha ubicación de borde, CloudFront lo recupera de un origenque ha definido — por ejemplo, un bucket de Amazon S3, un canal de MediaPackage o un servidorHTTP (por ejemplo, un servidor web) que se haya identificado como origen de la versión definitiva delcontenido.

Por ejemplo, supongamos que distribuye una imagen desde un servidor web tradicional, en lugar dehacerlo desde CloudFront. Por ejemplo, puede distribuir una imagen, sunsetphoto.png, utilizando la URLhttp://example.com/sunsetphoto.png.

Sus usuarios podrían navegar fácilmente a esta URL y ver la imagen. Pero probablemente no saben quesu solicitud se ha dirigido de una red a otra —a través de la compleja colección de redes interconectadasque componen Internet— hasta que se llega a la imagen.

CloudFront agiliza la distribución de su contenido dirigiendo cada solicitud de usuario a través de la redtroncal de AWS hasta la ubicación de borde que mejor ofrezca su contenido. Por lo general, se trata deun servidor de borde de CloudFront que proporciona la entrega más rápida al espectador. Utilizando lared de AWS se reduce drásticamente la cantidad de redes que tienen que atravesar las solicitudes de losusuarios, lo que mejora el desempeño. Los usuarios experimentan una menor latencia —el tiempo que setarda en cargar el primer byte del archivo— y una mayor velocidad de transferencia de datos.

También logra mayor confiabilidad y disponibilidad, ya que las copias de los archivos (también conocidoscomo objetos) ahora se guardan (o se almacenan en caché) en varias ubicaciones de borde en todo elmundo.

Temas• Cómo configurar CloudFront para entregar contenido (p. 1)• Casos de uso de CloudFront (p. 3)• Cómo CloudFront entrega contenido (p. 5)• Ubicaciones y rangos de direcciones IP de servidores de borde de CloudFront (p. 7)• Acceso a CloudFront (p. 8)• Primeros pasos con Amazon CloudFront (p. 8)• AWS Identity and Access Management (IAM) (p. 8)• Precios de CloudFront (p. 9)

Cómo configurar CloudFront para entregarcontenido

Crea una distribución de CloudFront para indicar a CloudFront desde dónde desea entregar el contenido ylos detalles acerca de cómo realizar un seguimiento y administrar la entrega de contenido. A continuación,CloudFront utiliza equipos —servidores de borde— que se encuentran próximos a los espectadores paraentregar dicho contenido rápidamente cuando alguien quiere verlo o utilizarlo.


Amazon CloudFront Guía del desarrolladorCómo configurar CloudFront para entregar contenido

Cómo configurar CloudFront para entregar su contenido

1. Debe especificar los servidores de origen, como un bucket de Amazon S3 o su propio servidor HTTP,desde el que CloudFront obtiene sus archivos que después se distribuirán desde ubicaciones deborde de CloudFront de todo el mundo.

Un servidor de origen almacena la versión original y definitiva de sus objetos. Si ofrece contenidoa través de HTTP, su servidor de origen es un bucket de Amazon S3 o un servidor HTTP, como unservidor web. Su servidor HTTP puede ejecutarse en una instancia Amazon Elastic Compute Cloud(Amazon EC2) o en un servidor que administre; estos servidores también se conocen como orígenespersonalizados.

Si utiliza el protocolo RTMP de Adobe Media Server para distribuir archivos multimedia bajo demanda,su servidor de origen es siempre un bucket de Amazon S3.

2. Cargue sus archivos en sus servidores de origen. Sus archivos, también conocidos como objetos,suelen ser páginas web, imágenes y archivos multimedia, pero puede ser cualquier otra cosa quepueda ofrecerse a través de HTTP o una versión compatible de Adobe RTMP, el protocolo de AdobeFlash Media Server.

Si utiliza un bucket de Amazon S3 como servidor de origen, puede hacer que los objetos del bucketsean legibles públicamente para que cualquiera que conozca las URL de CloudFront de sus objetospueda obtener acceso a ellos. También puede mantener los objetos privados y controlar quién


Amazon CloudFront Guía del desarrolladorCasos de uso

obtiene acceso a ellos. Consulte Distribución de contenido privado con URL firmadas y cookiesfirmadas (p. 126).

3. Cree una distribución de CloudFront que indique a CloudFront desde qué servidores de origenobtener los archivos cuando los usuarios los soliciten archivos a través de su aplicación o sitio web.También debe especificar detalles como si desea que CloudFront registre todas las solicitudes y quela distribución esté habilitada tan pronto como se crea.

4. CloudFront asigna un nombre de dominio a su nueva distribución que puede ver en la consola deCloudFront o que se devuelve en respuesta a una solicitud programada, por ejemplo, una solicitud deAPI. Si lo desea, puede añadir un nombre de dominio alternativo para usarlo en su lugar.

5. CloudFront envía la configuración de su distribución (pero no el contenido) a todas las ubicacionesde borde o puntos de presencia (POP) — conjuntos de servidores en centros de datos dispersosgeográficamente, en los que CloudFront almacena en caché las copias de los archivos.

A medida que desarrolle su sitio web o aplicación, utilice el nombre de dominio que CloudFront ofrece parasus URL. Por ejemplo, si CloudFront devuelve d111111abcdef8.cloudfront.net como el nombrede dominio de la distribución, la URL de logo.jpg en su bucket de Amazon S3 (o en el directorio raíz de unservidor HTTP) será http://d111111abcdef8.cloudfront.net/logo.jpg.

O bien, puede configurar CloudFront para usar su propio nombre de dominio con su distribución. En esecaso, la URL sería http://www.example.com/logo.jpg.

También puede configurar su servidor de origen para añadir encabezados a los archivos, para indicar eltiempo durante el que desea que los archivos se mantengan en la caché en las ubicaciones de borde deCloudFront. De forma predeterminada, cada uno de los archivos permanece en una ubicación de bordedurante 24 horas antes de caducar. El tiempo de vencimiento mínimo es de 0 segundos y no hay untiempo máximo. Para obtener más información, consulte Administración de cuánto tiempo se mantiene elcontenido en una caché perimetral (Vencimiento) (p. 227).

Casos de uso de CloudFrontEl uso de CloudFront puede ayudarle a lograr diferentes objetivos. En esta sección se enumeran algunos,junto con enlaces para obtener más información, para que tenga una idea de las posibilidades.

Temas• Acelerar la entrega de contenidos de sitio web estático (p. 3)• Distribuir vídeo bajo demanda o en streaming (p. 4)• Cifrar campos específicos a través del procesamiento del sistema (p. 4)• Personalizar en el borde (p. 4)• Distribuir contenido privado mediante personalizaciones de Lambda@Edge (p. 4)

Acelerar la entrega de contenidos de sitio web estáticoCloudFront puede acelerar la entrega de su contenido estático (por ejemplo, imágenes, hojas de estilo,JavaScript, etc.) para espectadores en todo el mundo. Mediante el uso de CloudFront, puede aprovecharla red troncal de AWS y los servidores perimetrales de CloudFront para ofrecer a los espectadores unaexperiencia rápida, segura y fiable cuando visitan su sitio web.

Un enfoque sencillo para almacenar y entregar contenido estático consiste en utilizar un bucket de AmazonS3. El uso de S3 conjuntamente con CloudFront presenta una serie de ventajas, entre las que se incluye laopción de usar la identidad de acceso de origen (OAI) para restringir fácilmente el acceso a sus contenidosde S3.


Amazon CloudFront Guía del desarrolladorDistribuir vídeo bajo demanda o en streaming

Para obtener más información acerca de cómo utilizar S3 junto con CloudFront, incluida una plantilla deAWS CloudFormation para ayudarle a empezar rápidamente, consulte Amazon S3 + Amazon CloudFront:A Match Made in the Cloud.

Distribuir vídeo bajo demanda o en streamingCloudFront ofrece varias opciones para el streaming de archivos multimedia a espectadores de todo elmundo — tanto de archivos grabados como de eventos en directo.

• Para el streaming de vídeo bajo demanda (VOD), puede usar CloudFront para transmitir formatoscomunes tales como MPEG DASH, Apple HLS, Microsoft Smooth Streaming y CMAF, a cualquierdispositivo.

• Para difusión de una transmisión en directo, puede almacenar en caché fragmentos multimedia en elborde, de forma que varias solicitudes para el archivo de manifiesto que envía los fragmentos en elorden correcto se puedan combinar, con el fin de reducir la carga en su servidor de origen.

Para obtener más información acerca de cómo entregar contenido en streaming con CloudFront, consulteVídeo bajo demanda y en streaming con CloudFront (p. 289).

Cifrar campos específicos a través del procesamientodel sistemaCuando se configura HTTPS con CloudFront, ya tiene conexiones integrales seguras a servidores deorigen. Cuando se añade el cifrado en el nivel de campo, puede proteger datos específicos durantesu procesamiento en el sistema además de la seguridad HTTPS, de forma que solo determinadasaplicaciones en el origen puedan ver los datos.

Para configurar el cifrado en el nivel de campo, añada una clave pública a CloudFront y, a continuación,especifique el conjunto de campos que desee cifrar con la clave. Para obtener más información, consulteUso del cifrado en el nivel de campo para ayudar a proteger la información confidencial (p. 203).

Personalizar en el bordeLa ejecución de código sin servidor en el borde abre una serie de posibilidades para personalizar loscontenidos y la experiencia para los espectadores, con una latencia reducida. Por ejemplo, puededevolver un mensaje de error personalizado cuando el servidor de origen está desactivado por motivosde mantenimiento, por lo que los espectadores no reciben un mensaje de error HTTP genérico. O puedeutilizar una función para ayudar a autorizar a los usuarios y controlar el acceso al contenido, antes de queCloudFront reenvíe una solicitud a su origen.

El uso de Lambda@Edge con CloudFront permite varias formas de personalizar el contenido queCloudFront entrega. Para obtener más información acerca de Lambda@Edge y cómo crear eimplementar funciones con CloudFront, consulte Personalización de contenidos en el borde conLambda@Edge (p. 312). Para ver una serie de ejemplos de código que puede personalizar para suspropias soluciones, consulte Funciones de ejemplo de Lambda@Edge (p. 365).

Distribuir contenido privado mediantepersonalizaciones de Lambda@EdgeEl uso de Lambda@Edge puede ayudarle a configurar su distribución de CloudFront para ofrecercontenidos privados desde su origen personalizado, como opción al uso de URL firmadas o cookiesfirmadas.


https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/

Amazon CloudFront Guía del desarrolladorCómo CloudFront entrega contenido

Puede utilizar varias técnicas para restringir el acceso a su origen exclusivamente a CloudFront, incluidoel uso de la inclusión en listas blancas de direcciones IP de CloudFront en el firewall y el uso de unencabezado personalizado para transportar un secreto compartido.

Para obtener más información e instrucciones paso a paso, incluido código de muestra, consulte ServingPrivate Content Using Amazon CloudFront & AWS Lambda@Edge.

Cómo CloudFront entrega contenidoDespués de una configuración inicial, CloudFront funciona conjuntamente con el sitio web o aplicación yacelera la entrega de sus contenidos. En esta sección se explica cómo distribuye CloudFront su contenidocuando los espectadores lo solicitan.

Temas• Cómo CloudFront entrega contenido a los usuarios (p. 5)• Cómo funciona CloudFront con cachés perimetrales regionales (p. 6)

Cómo CloudFront entrega contenido a los usuariosDespués de configurar CloudFront para distribuir su contenido, esto es lo que ocurre cuando los usuariossolicitan sus archivos:

1. Un usuario obtiene acceso a su sitio web o aplicación y solicita uno o varios archivos, como un archivode imagen y un archivo HTML.

2. DNS dirige la solicitud al punto de presencia de CloudFront (ubicación de borde) que mejor atiendela solicitud —normalmente el POP de CloudFront más cercano en términos de latencia— y dirige lasolicitud a esa ubicación de borde.

3. En el punto de presencia, CloudFront busca los archivos solicitados en su caché. Si los archivos seencuentran en la caché, CloudFront los devuelve al usuario. Si los archivos no están en la caché, hacelo siguiente:a. CloudFront compara la solicitud con las especificaciones de su distribución y reenvía la solicitud de

los archivos al servidor de origen aplicable según el tipo de archivo — por ejemplo, a su bucket deAmazon S3 para archivos de imagen y a su servidor HTTP para los archivos HTML.

b. Los servidores de origen devuelven los archivos a la ubicación de borde.c. En cuanto el primer byte llega desde el origen, CloudFront comienza a reenviar los archivos al

usuario. CloudFront también añade los archivos a la caché en la ubicación de borde para la próximavez que alguien los solicite.


https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/

Amazon CloudFront Guía del desarrolladorCómo funciona CloudFront concachés perimetrales regionales

Cómo funciona CloudFront con cachés perimetralesregionalesLos puntos de presencia (POP) de CloudFront (ubicaciones de borde) garantizan que el contenido popularse pueda distribuir rápidamente a los espectadores. CloudFront dispone también de cachés perimetralesregionales que acercan más su contenido a los espectadores, incluso cuando el contenido no es tanpopular como para permanecer en un punto de presencia, para ayudar a mejorar el rendimiento de dichocontenido.

Las cachés perimetrales regionales ayudan con todo tipo de contenidos, especialmente los que pierdenpopularidad con el tiempo. Entre los ejemplos se incluyen contenido generado por usuarios como videos,fotos o ilustraciones; recursos de e-commerce como fotos y videos de productos, así como noticias ycontenido relacionado con eventos que podrían hacerse populares de repente.

Cómo funcionan las cachés regionales

Las cachés perimetrales regionales son ubicaciones de CloudFront implementadas en todo el mundo ycercanas a sus espectadores. Están ubicadas entre el servidor de origen y los puntos de presencia —ubicaciones de borde globales que distribuyen contenido directamente a los espectadores. A medida quelos objetos se hacen menos populares, los puntos de presencia individuales podrían quitar dichos objetospara dejar espacio a contenido más popular. Las cachés perimetrales regionales tienen una caché mayorque un punto de presencia individual, de modo que los objetos permanecen más tiempo en la ubicaciónde caché perimetral regional más cercana. Esto contribuye a acercar más parte de su contenido a susespectadores y reduce así la necesidad de que CloudFront tenga que volver a su servidor de origen, lo quemejora el desempeño general para los espectadores.


Amazon CloudFront Guía del desarrolladorUbicaciones y rangos de direcciones IPde servidores de borde de CloudFront

Cuando un espectador realiza una solicitud a su sitio web o mediante su aplicación, DNS dirige la solicitudal punto de presencia que puede distribuir mejor la solicitud del usuario. Esta ubicación suele ser laubicación de borde de CloudFront más cercana en términos de latencia. En el punto de presencia,CloudFront busca los archivos solicitados en su caché. Si los archivos se encuentran en la caché,CloudFront los devuelve al usuario. Si los archivos no están en la caché, los puntos de presencia buscan elobjeto en la caché perimetral regional más cercana.

En la caché perimetral regional, CloudFront vuelve a buscar los archivos solicitados en su caché. Si losarchivos se encuentran en la caché, CloudFront reenvía los archivos al punto de presencia que los solicitó.En cuanto el primer byte llega desde la ubicación de caché perimetral regional, CloudFront comienzaa reenviar los archivos al usuario. CloudFront también añade los archivos a la caché en el punto depresencia para la próxima vez que alguien los solicite.

Para los archivos no almacenados en caché en el punto de presencia o la ubicación de caché perimetralregional, CloudFront compara la solicitud con las especificaciones de sus distribuciones y reenvía lasolicitud de sus archivos al servidor de origen. Una vez que el servidor de origen devuelve los archivosa la ubicación de caché perimetral regional, se reenvían al punto de presencia y CloudFront reenvía losarchivos al usuario. En este caso, CloudFront también añade los archivos a la caché en la ubicaciónde caché perimetral regional, además de añadirlos al punto de presencia para la próxima vez queun espectador solicite los archivos. Esto garantiza que todos los puntos de presencia de una regióncompartan una caché local, con lo que se eliminan varias solicitudes a los servidores de origen. CloudFrontmantiene además conexiones permanentes con servidores de origen, de modo que los archivos seobtengan desde los orígenes lo antes posible.

Note

• Las cachés perimetrales regionales tienen paridad de características con los puntos depresencia. Por ejemplo, una solicitud de invalidación de la caché elimina un objeto tanto delas cachés de los puntos de presencia como de las cachés perimetrales regionales antes decaducar. La vez siguiente que un espectador solicita el objeto, CloudFront vuelve al origen pararecuperar la última versión.

• Los métodos proxy PUT/POST/PATCH/OPTIONS/DELETE van directamente desde los puntosde presencia al origen sin pasar por las cachés perimetrales regionales.

• El contenido dinámico tal como queda determinado a la hora de solicitud (comportamiento de lacaché configurado para reenviar todos los encabezados) no pasa por las cachés perimetralesregionales, sino que va directamente al origen.

Ubicaciones y rangos de direcciones IP deservidores de borde de CloudFront

Para ver una lista de las ubicaciones de los servidores de borde de CloudFront, visite la página Detalles delproducto de Amazon CloudFront.

Amazon Web Services (AWS) publica sus rangos de direcciones IP actuales en formato JSON. Paraver los rangos actuales, descargue ip-ranges.json. Para obtener más información, consulte Rangos dedirecciones IP de AWS en la Referencia general de Amazon Web Services.

Para dar con los rangos de direcciones IP asociadas a servidores de borde de CloudFront, busque lasiguiente cadena en ip-ranges.json:

"service": "CLOUDFRONT"

También puede ver solo los rangos de IP de CloudFront aquí.


http://aws.amazon.com/cloudfront/detailshttp://aws.amazon.com/cloudfront/detailshttps://ip-ranges.amazonaws.com/ip-ranges.jsonhttps://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.htmlhttps://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.htmlhttp://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Amazon CloudFront Guía del desarrolladorAcceso a CloudFront

Acceso a CloudFrontPuede obtener acceso a Amazon CloudFront de las siguientes formas:

• Consola de administración de AWS – los procedimientos de toda esta guía explican cómo utilizar laConsola de administración de AWS para realizar tareas.

• SDK de AWS – si utiliza un lenguaje de programación para el que AWS proporciona un SDK, puede usarun SDK para obtener acceso a CloudFront. Los SDK simplifican la autenticación, se integran fácilmentecon su entorno de desarrollo y proporcionan acceso a los comandos de CloudFront. Para obtener másinformación, consulte Herramientas para Amazon Web Services.

• API de CloudFront – si utiliza un lenguaje de programación para el que no exista un SDK, consulte laAmazon CloudFront API Reference para obtener información acerca de las acciones de API y cómorealizar solicitudes de API.

• AWS Command Line Interface – para obtener más información, consulte Configuración inicial de la AWSCommand Line Interface en la AWS Command Line Interface Guía del usuario.

• Herramientas de AWS para Windows PowerShell – para obtener más información, consulteConfiguración de la Herramientas de AWS para Windows PowerShell en la Guía del usuario deHerramientas de AWS para Windows PowerShell.

Primeros pasos con Amazon CloudFrontPara obtener información acerca de cómo comenzar a utilizar Amazon CloudFront. consulte los temassiguientes de esta guía:

• Configuración de Amazon CloudFront (p. 11), donde se explica cómo iniciar sesión en AWS, cómoproteger el acceso a su cuenta de AWS y cómo establecer acceso mediante programación a CloudFront.

• Introducción a Amazon CloudFront (p. 15), que describe cómo crear una distribución que puedeofrecer contenido a los espectadores desde su origen, como un bucket de Amazon S3 o un sitio web, y,a continuación, comprobar que funciona.

AWS Identity and Access Management (IAM)Amazon CloudFront; se integra con AWS Identity and Access Management (IAM), un servicio que permitea su organización hacer lo siguiente:

• Crear usuarios y grupos en la cuenta de AWS de su organización• Compartir fácilmente los recursos de su cuenta de AWS con los usuarios de la cuenta• Asignar credenciales de seguridad exclusivas a los usuarios• Controlar de manera detallada el acceso de los usuarios a los servicios y recursos

Por ejemplo, puede utilizar IAM con CloudFront para controlar qué usuarios de su cuenta de AWS puedencrear una nueva distribución o actualizar la configuración de comportamiento de la caché.

Para obtener información general sobre IAM, consulte lo siguiente:

• Administración de identidad y acceso en CloudFront (p. 472)• Identity and Access Management (IAM)• Guía del usuario de IAM


https://aws.amazon.com/toolshttps://docs.aws.amazon.com/cloudfront/latest/APIReference/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/

Amazon CloudFront Guía del desarrolladorPrecios de CloudFront

Precios de CloudFrontAmazon CloudFront está diseñado para que no tenga que pagar cuotas por adelantado ni tenga quecomprometerse con cantidades de contenido específicas. Al igual que ocurre con otros servicios de AWS,pagará por uso, es decir, solo por el consumo realizado.

AWS ofrece dos informes de uso para CloudFront: un informe de facturación y un informe que resumela actividad de uso. Para obtener más información acerca de estos informes, consulte Informes de uso yfacturación de AWS para CloudFront (p. 402).

El diagrama y la lista siguientes resumen los cargos por utilizar CloudFront.

Su factura mensual de AWS desglosa su uso y las cantidades en dólares por servicio de AWS y función.A continuación se explican los cargos que se ilustran en el gráfico anterior. Para obtener más información,consulte Precios de Amazon CloudFront.

1. Cargo por almacenamiento en un bucket de Amazon S3. Se cobran los cargos normales dealmacenamiento en Amazon S3 por almacenar objetos en su bucket. Los cargos aparecerán en lasección correspondiente a Amazon S3 en su factura de AWS.

2. Cargo por distribución de objetos desde ubicaciones de borde. Se le cobrarán cargos de CloudFrontcuando CloudFront responda a solicitudes de sus objetos. Los cargos incluyen la transferencia dedatos para datos de WebSocket de servidor a cliente. Los cargos de CloudFrontaparecen en la parte deCloudFrontde su declaración de AWS como región -DataTransfer-Out-Bytes.


http://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront Guía del desarrolladorElegir la clase de precio de una distribución de CloudFront

3. Cargo por envío de datos a su origen. Se le cobrarán cargos de CloudFront cuando los usuariostransfieran datos a su origen, incluidas solicitudes DELETE, OPTIONS, PATCH, POST y PUT. Los cargosincluyen la transferencia de datos para datos de WebSocket de cliente a servidor. Los cargos deCloudFrontaparecen en la parte de CloudFrontde su declaración de AWS como región -DataTransfer-Out-OBytes.

Tenga en cuenta lo siguiente:

• También se aplica un recargo por las solicitudes HTTPS y un recargo adicional por las solicitudes quetambién tengan habilitado el cifrado en el nivel de campo. Para obtener más información, consultePrecios de Amazon CloudFront.

• No se aplicarán cargos adicionales de CloudFront cuando se utilizan grupos de origen. Continúepagando las mismas tasas de solicitud y las velocidades de transferencia de datos de la misma formaque cuando se utiliza CloudFront con cualquier otro origen de AWS o no de AWS. Para obtener másinformación, consulte Uso de grupos de origen de CloudFront (p. 70).

Elegir la clase de precio de una distribución deCloudFrontCloudFront dispone de ubicaciones de borde en todo el mundo. Cada ubicación de borde tiene uncosto diferente y, como resultado, los cargos variarán en función de la ubicación de borde desde la queCloudFront sirva sus solicitudes.

Las ubicaciones de borde de CloudFront se agrupan por regiones geográficas, y hemos agrupado lasregiones por clases de precios. La clase de precio predeterminada incluye todas las regiones. Hay otraclase de precio que contiene la mayoría de las regiones (Estados Unidos, Canadá, Europa, Hong Kong,Filipinas, Corea del Sur, Taiwán, y Singapur, Japón, India, Sudáfrica Oriente Medio), pero excluye lasmás caras. La tercera clase de precio solamente contiene las regiones más económicas (Estados Unidos,Canadá y Europa).

De forma predeterminada, CloudFront responde a las solicitudes de sus objetos solo según el desempeño:los objetos se ofrecen desde la ubicación de borde cuya latencia sea la menor para ese espectador. Siestá dispuesto a aceptar latencias más altas para sus espectadores en algunas regiones geográficas acambio de menor costo, puede elegir una clase de precio que no incluya todas las regiones de CloudFront.Aunque CloudFront ofrecerá los objetos solo desde ubicaciones de borde de la clase de preciosseleccionada, lo hará desde la que ofrezca la mínima latencia posible entre ellas. Sin embargo, algunosde los espectadores, en particular los de las regiones geográficas no incluidas en su clase de precios,pueden experimentar latencias más altas que si el contenido se ofrece con un plan que ofrezca todaslas ubicaciones de borde de CloudFront. Por ejemplo, si elige la clase de precio que incluya únicamenteEstados Unidos y Europa, los espectadores en Australia y en Asia pueden experimentar latencias másaltas que si elige la clase de precio que incluye Australia y Asia.

Si elige una clase de precios que no incluya todas las ubicaciones de borde, CloudFront igualmente podríaatender ocasionalmente solicitudes de contenido desde una ubicación de borde de una región no incluidaen su clase de precio. Si esto ocurre, no se le cobra la tarifa de la región más cara desde la que se ofrecensus objetos. En su lugar, se le cobrará la tarifa de la región más económica de la clase de precio que hayaelegido.

Puede elegir una clase de precio al crear o actualizar una distribución de CloudFront. Para obtener másinformación, consulte Trabajar con distribuciones (p. 33).

Si está creando o actualizando una distribución mediante la API de CloudFront, uno de los SDK de AWS oAWS CloudFormation, consulte el tipo complejo DistributionConfig (busque PriceClass).

Para obtener más información acerca de los precios y las clases de precios de CloudFront, visite Preciosde Amazon CloudFront.


http://aws.amazon.com/cloudfront/pricing/https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.htmlhttp://aws.amazon.com/cloudfront/pricing/http://aws.amazon.com/cloudfront/pricing/

Amazon CloudFront Guía del desarrolladorInscripción en AWS

Configuración de Amazon CloudFrontLa información general y los procedimientos de esta sección le ayudarán a comenzar a utilizar AWS.

Temas• Inscripción en AWS (p. 11)• Acceso a la cuenta (p. 11)• Creación de un usuario de IAM (p. 12)• Configuración de AWS Command Line Interface o Herramientas de AWS para Windows

PowerShell (p. 14)• Descargar un SDK de AWS (p. 14)

Inscripción en AWSAl inscribirse en AWS, su cuenta de AWS se inscribe automáticamente en todos los servicios de AWS,incluido Amazon CloudFront. Solo se le cobrará por los servicios que utilice.

Si ya tiene una cuenta de AWS configurada, pase a Acceso a la cuenta (p. 11). De lo contrario, creeuna.

Para crear una cuenta de AWS

1. Abra https://portal.aws.amazon.com/billing/signup.2. Siga las instrucciones en línea.

Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código deverificación en el teclado del teléfono.

Anote su número de cuenta de AWS porque lo necesitará más adelante.Tip

Si tiene previsto utilizar CloudFront para distribuir contenido que almacena en un bucket de S3,asegúrese de completar también los pasos para inscribirse en S3. Para obtener más información,consulte Inscribirse en Amazon S3.

Acceso a la cuentaUtilice los servicios de AWS mediante una de las siguientes opciones:

• Consola de administración de AWS• API de cada servicio• AWS Command Line Interface (AWS CLI)• Herramientas de AWS para Windows PowerShell• AWS SDK

Para cada una de esas opciones, debe acceder a su cuenta de AWS proporcionando credenciales queverifiquen que tiene permisos para utilizar los servicios.


https://portal.aws.amazon.com/billing/signuphttps://docs.aws.amazon.com/AmazonS3/latest/gsg/SigningUpforS3.html

Amazon CloudFront Guía del desarrolladorAcceso a la consola

Acceso a la consolaPara acceder a la consola de administración de AWS por primera vez, indique una dirección de correoelectrónico y una contraseña. Esta combinación de dirección de correo electrónico y contraseña sedenomina identidad raíz o credenciales de cuenta raíz. Después de acceder a su cuenta por primera vez,le recomendamos que no vuelva a utilizar las credenciales de la cuenta raíz de nuevo para el uso diario.En su lugar, debe crear nuevas credenciales mediante AWS Identity and Access Management. Para ello,cree una cuenta de usuario para usted, conocida como un usuario de IAM y, después, agregue el usuariode IAM a un grupo de IAM con permisos administrativos o conceda esos permisos al usuario de IAM.Después podrá obtener acceso a AWS mediante una dirección URL especial y las credenciales del usuariode IAM. Después podrá agregar también otros usuarios de IAM, y restringir su acceso a determinadosrecursos de la cuenta.

Note

Algunos complementos para el bloqueo de anuncios de los navegadores web interfieren enlas operaciones de la consola de Amazon CloudFront y pueden provocar comportamientosimpredecibles. Si ha instalado un complemento para bloqueo de anuncios en el navegador,le recomendamos que agregue la dirección URL de la consola de CloudFront, https://console.aws.amazon.com/cloudfront/home a la lista blanca del complemento.

Acceso a la API, la AWS CLI, los Herramientas deAWS para Windows PowerShell o los SDK de AWSPara utilizar la API, la AWS CLI, los Herramientas de AWS para Windows PowerShell o los SDK de AWS,debe crear claves de acceso. Estas claves constan de un ID de clave de acceso y una clave de accesosecreta, que se utilizan para firmar mediante programación las solicitudes que realiza a AWS.

Para crear las claves, inicie sesión en la Consola de administración de AWS. Recomendamos que iniciesesión con sus credenciales de usuario de IAM en lugar de hacerlo con sus credenciales raíz. Para obtenermás información, consulte Administración de las claves de acceso de los usuarios de IAM en la Guía delusuario de IAM.

Creación de un usuario de IAMSiga los procedimientos siguientes para crear un grupo de administradores, crear un usuario de IAM yagregarlo después al grupo de administradores. Si se ha inscrito en AWS, pero no ha creado un usuariode IAM para usted, puede crearlo en la consola de IAM. Si no está familiarizado con el uso de la consola,consulte Working with the AWS Management Console (Trabajar con Consola de administración de AWS)para obtener información general.

Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores(consola)

1. Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesióncomo Usuario de la cuenta raíz de AWS en la consola de IAM en https://console.aws.amazon.com/iam/.

Note

Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAMAdministrator como se indica a continuación y guardar de forma segura las credencialesde usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas deadministración de servicios y de cuentas.


https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.htmlhttps://console.aws.amazon.com/cloudfront/homehttps://console.aws.amazon.com/cloudfront/homehttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.htmlhttps://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.htmlhttps://console.aws.amazon.com/iam/https://console.aws.amazon.com/iam/https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.htmlhttps://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html

Amazon CloudFront Guía del desarrolladorCreación de un usuario de IAM

2. En el panel de navegación, elija Users (Usuarios) y, a continuación, elija Add user (Añadir usuario).3. En User name (Nombre de usuario), escriba Administrator.4. Marque la casilla situada junto a Consola de administración de AWS access (Acceso a la Consola de

administración de AWS). A continuación, seleccione Custom password (Contraseña personalizada) yluego escriba la nueva contraseña en el cuadro de texto.

5. (Opcional) De forma predeterminada, AWS requiere al nuevo usuario que cree una nueva contraseñala primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificaciónsituada junto a User must create a new password at next sign-in (El usuario debe crear una nuevacontraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseñadespués de iniciar sesión.

6. Elija Next: Permissions.7. En Set permissions (Establecer persmisos), elija Add user to group (Añadir usuario a grupo).8. Elija Create group (Crear grupo).9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba

Administrators.10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed -job function (Función

de trabajo administrada por AWS) para filtrar el contenido de la tabla.11. En la lista de políticas, active la casilla de verificación AdministratorAccess. A continuación, elija

Create group (Crear grupo).

Note

Debe activar el acceso de usuarios y roles de IAM a Facturación para poder utilizar la lospermisos AdministratorAccess para el acceso a la consola de AWS Billing and CostManagement. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobrecómo delegar el acceso a la consola de facturación.

12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si esnecesario para ver el grupo en la lista.

13. Elija Next: Tags (Siguiente: Etiquetas).14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener

más información sobre el uso de etiquetas en IAM, consulte Etiquetado de entidades de IAM en laGuía del usuario de IAM.

15. Elija Next: Review para ver la lista de suscripciones a grupos que se van a añadir al nuevo usuario.Cuando esté listo para continuar, elija Create user (Crear usuario).

Puede usar este mismo proceso para crear más grupos y usuarios y para conceder a los usuarios accesoa los recursos de la cuenta de AWS. Para obtener información sobre cómo usar las políticas que restringenlos permisos de los usuarios a recursos de AWS específicos, consulte Administración de acceso y Políticasde ejemplo.

Para iniciar sesión con su nuevo usuario de IAM

1. Cierre la sesión de la consola de AWS.2. Inicie la sesión con la URL siguiente, donde your_aws_account_id es su número de cuenta de

AWS, sin los guiones. Por ejemplo, si su número de cuenta de AWS es 1234-5678-9012, su ID decuenta de AWS será 123456789012:

https://your_aws_account_id.signin.aws.amazon.com/console/

3. Especifique el nombre de usuario de IAM (no su dirección de correo electrónico) y la contraseñaque acaba de crear. Cuando haya iniciado sesión, en la barra de navegación se mostrará"su_nombre_de_usuario @ su_id_de_cuenta_de_aws".


https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html

Amazon CloudFront Guía del desarrolladorConfiguración de AWS Command Line Interface oHerramientas de AWS para Windows PowerShell

Si no desea que la dirección URL de la página de inicio de sesión contenga el ID de su cuenta de AWS,puede crear un alias de cuenta.

Para crear un alias de su cuenta y ocultar el ID de su cuenta

1. En la consola de IAM, elija Dashboard (Panel) en el panel de navegación.2. En el panel, elija Customize (Personalizar) y especifique un alias, como el nombre de su empresa.3. Cierre la sesión de la consola de AWS.4. Inicie la sesión usando la URL siguiente:

https://your_account_alias.signin.aws.amazon.com/console/

Para verificar el enlace de inicio de sesión de los usuarios de IAM de su cuenta, abra la consola de IAM ycompruebe IAM users sign-in link (Enlace de inicio de sesión de los usuarios de IAM) en el panel.

Para obtener más información acerca del uso de IAM, consulte Administración de identidad y acceso enCloudFront (p. 472).

Configuración de AWS Command Line Interface oHerramientas de AWS para Windows PowerShell

La AWS Command Line Interface (AWS CLI) es una herramienta unificada para administrar losservicios de AWS. Para obtener má

Amazon CloudFront - Guía del desarrollador...Amazon CloudFront Guía del desarrollador Usar buckets...

Documents

Transcript of Amazon CloudFront - Guía del desarrollador...Amazon CloudFront Guía del desarrollador Usar buckets...