Configuration d’AWS CloudFront

Les captures d’écran suivantes illustrent la configuration AWS CloudFront pour diffuser AEM contenu. Les paramètres essentiels sont marqués d’un cercle rouge.

Configuration de l’invalidation push pour AWS Cloudfront

L’invalidation push purge automatiquement le contenu sur le réseau de diffusion de contenu de production du client (par ex. www.yourdomain.com), chaque fois qu’un auteur publie des modifications de contenu.

Le contenu est purgé par l’URL et par la balise/clé du cache.

L’invalidation push est activée en ajoutant des propriétés spécifiques à la configuration du projet (un classeur Excel nommé .helix/config.xlsx dans SharePoint ou une feuille Google nommée .helix/config dans Google Drive).

NB: CloudFront ne prend PAS en charge la purge par balise/clé de cache. La purge par balise/clé de cache déclenche toujours une purge.

Propriétés de configuration :

key
value
commentaire
cdn.prod.host
<Production Host>
Nom d’hôte du site de production, par exemple : www.yourdomain.com
cdn.prod.type
cloudfront
cdn.prod.distributionId
<Cloudfront Distribution ID>
cdn.prod.accessKeyId
<AWS Access key ID>
Informations d’identification AWS
cdn.prod.secretAccessKey
<AWS Secret access key>
Informations d’identification AWS

Pour créer les informations d’identification AWS :

Dans la console AWS, ouvrez le tableau de bord IAM :

Sélectionnez Stratégies -> Créer une stratégie :

Sélectionnez "CloudFront" en tant que service, "CreateInvalidation" en tant qu’action, puis cliquez sur "Add ARN" :

Saisissez votre ID de distribution et cliquez sur "Ajouter" :

Passez à "Suivant : Balises", puis "Suivant : Passez en revue".

Saisissez un nom pour la nouvelle stratégie, par exemple "Invalider&quot;.<your distribution="" id="">", puis cliquez sur "Créer une stratégie" :

Dans le tableau de bord IAM, sélectionnez Utilisateurs -> Ajouter utilisateurs :

Saisissez un nom d’utilisateur (par exemple "Invalidator") et cliquez sur Suivant :

Dans le volet "Définir les autorisations", sélectionnez "Joindre directement les stratégies" et sélectionnez la nouvelle stratégie ("Invalider").<your distribution="" id="">" dans notre exemple) :

Passez à l’étape suivante, cliquez sur "Créer un utilisateur", puis sur "Afficher l’utilisateur" :

Sélectionnez l'onglet "Informations d'identification de sécurité" et cliquez sur "Créer une clé d'accès" :

Sélectionnez "Service tiers", cochez la case et passez à "Suivant" :

Enfin, copiez les valeurs Identifiant de la clé d'accès et Clé d'accès secrète :

Vous pouvez valider les informations d’identification avec cette outil.

​#
Création d’une distribution CloudFront

​# Configuration de l’origine

Si vous avez correctement configuré invalidation push pour votre projet, vous devez également ajouter l’en-tête personnalisé suivant :

​# Comportement du cache

Création d’une stratégie de cache

Création d’une stratégie de demande d’origine

​# Créer une fonction pour supprimer les en-têtes Age et X-Robots-Tag

Accédez à Fonctions et cliquez sur "Créer une fonction" :

Saisissez un nom pour la fonction (par exemple : stripHeaders), une description facultative et cliquez sur "Créer une fonction" :

Remplacez le code de la fonction par le fragment de code suivant et cliquez sur "Enregistrer les modifications" :

function handler(event) {
    const response = event.response;
    const request = event.request;
    const headers = response.headers;

    // Strip age header
    delete headers['age'];

    // Check if the request URL does not end with '.plain.html'
    if (!request.uri.endsWith('.plain.html')) {
        delete headers['x-robots-tag'];
    }

    return response;
}

Cliquez sur "Fonction de publication" :

Enfin, associez la fonction à votre distribution :

C’est tout (plus ou moins). Testez la distribution dans un environnement intermédiaire.

recommendation-more-help
10a6ce9d-c5c5-48d9-8ce1-9797d2f0f3ec