Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz zu Verteilungseinstellungen
Wenn Sie die CloudFrontKonsole
Weitere Informationen zum Erstellen oder Aktualisieren einer Distribution mithilfe der CloudFront Konsole finden Sie unter Eine Verteilung erstellen oderEine Verteilung aktualisieren.
Themen
Ursprungseinstellungen
Wenn Sie die CloudFront Konsole verwenden, um eine Distribution zu erstellen oder zu aktualisieren, geben Sie Informationen zu einem oder mehreren Speicherorten, den sogenannten Ursprüngen, an denen Sie die Originalversionen Ihrer Webinhalte speichern. CloudFront ruft Ihre Webinhalte von Ihren Ursprüngen ab und stellt sie den Zuschauern über ein weltweites Netzwerk von Edge-Servern zur Verfügung.
Informationen zur aktuell gültigen maximalen Anzahl von Ursprüngen, die Sie für eine Verteilung erstellen können, oder zum Anfordern eines höheren Kontingents finden Sie unter Allgemeine Kontingente für Verteilungen.
Wenn Sie einen Ursprung löschen möchten, müssen Sie zunächst die Cache-Verhalten bearbeiten oder löschen, die mit diesem Ursprung verknüpft sind.
Wichtig
Vergewissern Sie sich beim Löschen eines Ursprungs, dass die zuvor von diesem Ursprung bereitgestellten Dateien in einem anderen Ursprung verfügbar sind und dass Ihre Cache-Verhalten Anfragen für diese Dateien jetzt an den neuen Ursprung weiterleiten.
Beim Erstellen oder Aktualisieren einer Verteilung geben Sie die folgenden Werte für jeden Ursprung an.
Themen
- Ursprungsdomäne
- Protokoll (nur benutzerdefinierte Ursprünge)
- Ursprungspfad
- Name
- Ursprungszugriff (nur Amazon-S3-Ursprünge)
- Benutzerdefinierten Header hinzufügen
- Origin Shield aktivieren
- Verbindungsversuche
- Verbindungstimeout
- Reaktions-Timeout (nur benutzerdefinierte Ursprünge)
- Keepalive-Timeout (nur benutzerdefinierte Ursprünge)
- Quoten für Antwort- und Keep-Alive-Timeouts
Ursprungsdomäne
Die Ursprungsdomain ist der DNS Domainname der Ressource, von der Objekte für Ihren Ursprung abgerufen CloudFront werden, z. B. ein Amazon S3 S3-Bucket oder HTTP -Server. Beispielsweise:
-
Amazon S3-Bucket –
amzn-s3-demo-bucket
.s3.us-west-2
.amazonaws.com.rproxy.goskope.comAnmerkung
Wenn Sie den S3-Bucket kürzlich erstellt haben, gibt die CloudFront Verteilung möglicherweise
HTTP 307 Temporary Redirect
Antworten für bis zu 24 Stunden zurück. Es kann bis zu 24 Stunden dauern, bis der S3-Bucket-Name an alle AWS Regionen weitergegeben wird. Wenn die Weitergabe abgeschlossen ist, stoppt die Verteilung das Senden dieser Umleitungsantworten automatisch. Sie müssen keine Maßnahmen ergreifen. Weitere Informationen finden Sie unter Warum erhalte ich die Antwort HTTP 307 Temporary Redirect von Amazon S3?und Umleitung temporärer Anfragen. -
Amazon S3-Bucket, der als Website konfiguriert ist –
amzn-s3-demo-bucket
.s3-website.us-west-2
.amazonaws.com -
MediaStore Behälter —
examplemediastore
.data.mediastore.us-west-1
.amazonaws.com -
MediaPackage Endpunkt —
examplemediapackage
.mediapackage.us-west-1
.amazonaws.com -
EC2Amazon-Instanz —
ec2-203-0-113-25
.compute-1.amazonaws.com -
Elastic Load Balancing-Load Balancer –
example-load-balancer-1234567890
.us-west-2
.elb.amazonaws.com -
Ihr eigener Webserver –
www.example.com
Wählen Sie den Domänennamen im Feld Origin domain (Ursprungsdomäne) aus oder geben Sie den Namen ein. Ressourcen aus Opt-in-Regionen müssen manuell eingegeben werden. Bei dem Domänennamen wird die Groß- und Kleinschreibung nicht berücksichtigt. Ihre Ursprungsdomain muss einen öffentlich auflösbaren DNS Namen haben, der Anfragen von Kunden über das Internet an Ziele weiterleitet.
Wenn Sie so konfigurieren, dass eine Verbindung CloudFront zu Ihrem Ursprungsserver hergestellt wirdHTTPS, muss einer der Domainnamen im Zertifikat mit dem Domainnamen übereinstimmen, den Sie für Origin Domain Name angegeben haben. Wenn kein Domainname übereinstimmt, wird dem Betrachter der HTTP Statuscode 502 (Bad Gateway) CloudFront zurückgegeben. Weitere Informationen erhalten Sie unter Domainnamen in der CloudFront Distribution und im Zertifikat und SSL/Fehler bei der TLS Aushandlung zwischen CloudFront und einem benutzerdefinierten Ursprungsserver.
Anmerkung
Wenn Sie eine Herkunftsanforderungsrichtlinie verwenden, die den Viewer-Host-Header an den Ursprung weiterleitet, muss der Ursprung mit einem Zertifikat antworten, das dem Viewer-Host-Header entspricht. Weitere Informationen finden Sie unter CloudFront Anforderungsheader hinzufügen.
Wenn es sich bei Ihrem Ursprung um einen Amazon S3-Bucket handelt, beachten Sie Folgendes:
-
Wenn der Bucket als Website konfiguriert ist, geben Sie den statischen Amazon-S3-Endpunkt für das Hosten von Websites für Ihren Bucket ein. Sie dürfen den Bucket-Namen nicht aus der Liste im Feld Origin domain (Ursprungsdomäne) auswählen. Der statische Endpunkt für das Hosten von Websites wird in der Amazon-S3-Konsole auf der Seite Properties (Eigenschaften) unter Static Website Hosting (Hosting der statischen Website) angezeigt. Weitere Informationen finden Sie unter Verwenden Sie einen Amazon S3 S3-Bucket, der als Website-Endpunkt konfiguriert ist.
-
Wenn Sie für Ihren Bucket Amazon S3 Transfer Acceleration konfiguriert haben, geben Sie den
s3-accelerate
-Endpunkt für Origin domain (Ursprungsdomäne) nicht an. -
Wenn Sie einen Bucket aus einem anderen AWS Konto verwenden und der Bucket nicht als Website konfiguriert ist, geben Sie den Namen im folgenden Format ein:
bucket-name
.s3.region
.amazonaws.com.rproxy.goskope.comWenn sich Ihr Bucket in einer US-Region befindet und Amazon S3 Anforderungen an einen Standort in Nord-Virginia weiterleiten soll, verwenden Sie das folgende Format:
bucket-name
.s3.us-east-1.amazonaws.com -
Die Dateien müssen öffentlich lesbar sein, es sei denn, Sie sichern Ihre Inhalte in Amazon S3 mithilfe einer CloudFront Ursprungszugriffskontrolle. Weitere Informationen zur Zugriffskontrolle finden Sie unter Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.
Wichtig
Wenn der Ursprung ein Amazon S3 S3-Bucket ist, muss der Bucket-Name den DNS Benennungsanforderungen entsprechen. Weitere Informationen finden Sie unter Bucket-Einschränkungen und -Limits im Benutzerhandbuch zu Amazon Simple Storage Service.
Wenn Sie den Wert der Origin-Domain für einen Ursprung ändern, beginnt CloudFront sofort, die Änderung an den CloudFront Edge-Standorten zu replizieren. Leitet weiterhin Anfragen an den vorherigen Ursprung CloudFront weiter, bis die Verteilungskonfiguration an einem bestimmten Edge-Standort aktualisiert ist. Sobald die Verteilungskonfiguration an diesem Edge-Standort aktualisiert wurde, CloudFront beginnt die Weiterleitung von Anfragen an den neuen Ursprung.
Wenn Sie den Ursprung ändern, CloudFront müssen die Edge-Caches nicht erneut mit Objekten aus dem neuen Ursprung gefüllt werden. Solange sich die Viewer-Anfragen in Ihrer Anwendung nicht geändert haben, werden CloudFront weiterhin Objekte bedient, die sich bereits in einem Edge-Cache befinden, bis die TTL Option für jedes Objekt abläuft oder selten angeforderte Objekte entfernt werden.
Protokoll (nur benutzerdefinierte Ursprünge)
Anmerkung
Dies gilt nur für benutzerdefinierte Ursprünge.
Die Protokollrichtlinie, die Sie beim Abrufen von Objekten CloudFront von Ihrem Ursprung verwenden möchten.
Wählen Sie einen der folgenden Werte aus:
-
HTTPnur: CloudFront wird nur HTTP für den Zugriff auf den Ursprung verwendet.
Wichtig
HTTPist nur die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Website-Hosting-Endpunkt ist, da Amazon S3 keine HTTPS Verbindungen für statische Website-Hosting-Endpunkte unterstützt. Die CloudFront Konsole unterstützt das Ändern dieser Einstellung für statische Amazon S3 S3-Website-Hosting-Endpunkte nicht.
-
HTTPSnur: CloudFront wird nur HTTPS für den Zugriff auf den Ursprung verwendet.
-
Match Viewer: CloudFront kommuniziert mit deinem Absender über HTTP oderHTTPS, je nach Protokoll der Zuschaueranfrage. CloudFront speichert das Objekt nur einmal im Cache, auch wenn Zuschauer Anfragen stellen, die beide Protokolle als auch HTTP verwenden. HTTPS
Wichtig
Bei HTTPS Viewer-Anfragen, CloudFront die an diesen Ursprung weiterleiten, muss einer der Domainnamen imSSL/TLS-Zertifikat auf Ihrem Ursprungsserver mit dem Domainnamen übereinstimmen, den Sie für die Origin-Domain angeben. Andernfalls CloudFront reagiert auf die Viewer-Anfragen mit dem HTTP Statuscode 502 (Bad Gateway), anstatt das angeforderte Objekt zurückzugeben. Weitere Informationen finden Sie unter Anforderungen für die Verwendung von SSL TLS /-Zertifikaten mit CloudFront.
HTTPAnschluss
Anmerkung
Dies gilt nur für benutzerdefinierte Ursprünge.
(Optional) Sie können den HTTP Port angeben, auf dem der benutzerdefinierte Origin lauscht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 80.
Wichtig
Port 80 ist die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Endpunkt für das Hosten von Websites ist, da Amazon S3 den Port 80 nur für statische Endpunkte für das Hosten von Websites unterstützt. Die CloudFront Konsole unterstützt das Ändern dieser Einstellung für statische Amazon S3 S3-Website-Hosting-Endpunkte nicht.
HTTPSAnschluss
Anmerkung
Dies gilt nur für benutzerdefinierte Ursprünge.
(Optional) Sie können den HTTPS Port angeben, auf dem der benutzerdefinierte Origin lauscht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 443. Wenn Protocol auf HTTPOnly gesetzt ist, können Sie keinen Wert für den HTTPSPort angeben.
Minimales SSL Ursprungsprotokoll
Anmerkung
Dies gilt nur für benutzerdefinierte Ursprünge.
Wählen Sie das SSL MindestprotokollTLS/aus, das verwendet CloudFront werden kann, wenn es eine HTTPS Verbindung zu Ihrem Ursprung herstellt. Niedrigere TLS Protokolle sind weniger sicher, daher empfehlen wir Ihnen, das neueste TLS Protokoll zu wählen, das Ihr Origin unterstützt. Wenn Protocol auf HTTPonly gesetzt ist, können Sie keinen Wert für Minimales SSL Ursprungsprotokoll angeben.
Wenn Sie das verwenden CloudFront API, um die TLS/SSL protocol for CloudFront to use, you cannot set a minimum protocol. Instead, you specify all of the TLS/SSL Protokolle festzulegen, die mit Ihrem Ursprung verwendet werden CloudFront können. Weitere Informationen finden Sie OriginSslProtocolsin der CloudFront APIAmazon-Referenz.
Ursprungspfad
Wenn Sie Ihre Inhalte aus einem Verzeichnis in Ihrem Ursprungsverzeichnis anfordern möchten CloudFront , geben Sie den Verzeichnispfad ein, der mit einem Schrägstrich (/) beginnt. CloudFront hängt den Verzeichnispfad an den Wert der Origin-Domain an, zum Beispiel. cf-origin.example.com/production/images
Fügen Sie keinen Schrägstrich (/) am Pfadende hinzu.
Angenommen, Sie haben die folgenden Werte für Ihre Verteilung angegeben:
-
Origin domain (Ursprungsdomäne) – Ein Amazon-S3-Bucket mit dem Namen
amzn-s3-demo-bucket
-
Origin path (Ursprungspfad) –
/production
-
Alternative Domainnamen (CNAME) —
example.com
Wenn ein Benutzer einen Browser example.com/index.html
aufruft, CloudFront sendet eine Anfrage an Amazon S3 füramzn-s3-demo-bucket/production/index.html
.
Wenn ein Benutzer einen Browser example.com/acme/index.html
aufruft, CloudFront sendet eine Anfrage an Amazon S3 füramzn-s3-demo-bucket/production/acme/index.html
.
Name
Eine Zeichenfolge, die diesen Ursprung eindeutig in dieser Verteilung identifiziert. Wenn Sie zusätzlich zum Standard-Cache-Verhalten Cache-Verhalten erstellen, verwenden Sie den Namen, den Sie hier angeben, um den Ursprung zu identifizieren, an den Sie eine Anfrage weiterleiten möchten CloudFront , wenn die Anforderung dem Pfadmuster für dieses Cache-Verhalten entspricht.
Ursprungszugriff (nur Amazon-S3-Ursprünge)
Anmerkung
Dies gilt nur für Amazon S3-Bucket-Ursprünge (d. h. Ursprünge, die nicht den statischen S3-Website-Endpunkt verwenden).
Wählen Sie Origin-Zugriffskontrolleinstellungen (empfohlen), wenn Sie den Zugriff auf einen Amazon S3 S3-Bucket-Ursprung auf bestimmte CloudFront Distributionen beschränken möchten.
Wählen Sie Public (Öffentlich) aus, wenn der Amazon-S3-Bucket-Ursprung öffentlich zugänglich ist.
Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.
Informationen darüber, wie Sie Benutzern den Zugriff auf Objekte mit einem benutzerdefinierten Ursprung vorschreiben können, indem Sie Only verwenden CloudFront URLs, finden Sie unterBeschränken Sie den Zugriff auf Dateien mit benutzerdefinierten Ursprüngen.
Benutzerdefinierten Header hinzufügen
Wenn Sie benutzerdefinierte Header hinzufügen CloudFront möchten, wann immer eine Anfrage an Ihren Ursprung gesendet wird, geben Sie den Header-Namen und seinen Wert an. Weitere Informationen finden Sie unter Fügen Sie benutzerdefinierte Header zu ursprünglichen Anfragen hinzu.
Informationen zur derzeit maximalen Anzahl von benutzerdefinierten Headern, die Sie hinzufügen können, zur maximalen Länge eines benutzerdefinierten Header-Namens und -Werts und zur maximalen Gesamtlänge aller Header-Namen und -Werte finden Sie unter Kontingente.
Origin Shield aktivieren
Wähle Ja, um CloudFront Origin Shield zu aktivieren. Weitere Informationen über Origin Shield erhalten Sie unter Amazon CloudFront Origin Shield verwenden.
Verbindungsversuche
Du kannst festlegen, wie oft CloudFront versucht wird, eine Verbindung zum Origin herzustellen. Sie können 1, 2 oder 3 als Anzahl der Versuche angeben. Die Standardanzahl (wenn Sie nichts anderes angeben) ist 3.
Verwenden Sie diese Einstellung zusammen mit dem Verbindungs-Timeout, um anzugeben, wie lange es CloudFront dauert, bis versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort an den Viewer zurückgegeben wird. CloudFront Wartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort zurückgegeben wird. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.
Wenn die angegebene Anzahl von Verbindungsversuchen fehlschlägt, CloudFront führt eine der folgenden Aktionen aus:
-
Wenn der Ursprung Teil einer Ursprungsgruppe ist, wird CloudFront versucht, eine Verbindung zum sekundären Ursprung herzustellen. Schlägt die angegebene Anzahl von Verbindungsversuchen mit dem sekundären Ursprung fehl, wird eine Fehlerantwort an den Betrachter CloudFront zurückgegeben.
-
Wenn der Ursprung nicht Teil einer Ursprungsgruppe ist, wird eine Fehlerantwort an den Betrachter CloudFront zurückgegeben.
Für einen benutzerdefinierten Ursprung (einschließlich eines Amazon S3 S3-Buckets, der mit statischem Website-Hosting konfiguriert ist) gibt diese Einstellung auch an, wie oft CloudFront versucht wird, eine Antwort vom Ursprung zu erhalten. Weitere Informationen finden Sie unter Reaktions-Timeout (nur benutzerdefinierte Ursprünge).
Verbindungstimeout
Das Verbindungs-Timeout ist die Anzahl der Sekunden, die CloudFront gewartet werden, wenn versucht wird, eine Verbindung zum Ursprung herzustellen. Sie können eine Anzahl von Sekunden zwischen 1 und 10 (inklusive) angeben. Das Standardtimeout (wenn Sie nichts anderes angeben) beträgt 10 Sekunden.
Verwenden Sie diese Einstellung zusammen mit Verbindungsversuchen, um anzugeben, wie lange CloudFront es dauert, bis versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder bis eine Fehlerantwort an den Viewer zurückgegeben wird. CloudFrontWartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort zurückgegeben wird. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.
Wenn innerhalb der angegebenen Anzahl von Sekunden CloudFront keine Verbindung zum Ursprung hergestellt wird, CloudFront wird eine der folgenden Aktionen ausgeführt:
-
Wenn die angegebene Anzahl von Verbindungsversuchen mehr als 1 beträgt, wird erneut CloudFront versucht, eine Verbindung herzustellen. CloudFront versucht bis zu dreimal, je nach dem Wert der Verbindungsversuche.
-
Wenn alle Verbindungsversuche fehlschlagen und der Ursprung Teil einer Ursprungsgruppe ist, wird CloudFront versucht, eine Verbindung zum sekundären Ursprung herzustellen. Wenn die angegebene Anzahl von Verbindungsversuchen mit dem sekundären Ursprung fehlschlägt, wird eine Fehlerantwort an den Viewer CloudFront zurückgegeben.
-
Wenn alle Verbindungsversuche fehlschlagen und der Ursprung nicht Teil einer Ursprungsgruppe ist, wird eine Fehlerantwort an den Viewer CloudFront zurückgegeben.
Reaktions-Timeout (nur benutzerdefinierte Ursprünge)
Das Ursprungs-Reaktions-Timeout, das auch als Ursprungs-Lese-Timeout oder Ursprungs-Anforderungs-Timeout bezeichnet wird, gilt für folgende Werte:
-
Wie lange (in Sekunden) auf eine Antwort gewartet wird, nachdem eine Anfrage an den Ursprung weitergeleitet CloudFront wurde.
-
Wie lange (in Sekunden) nach dem Empfang eines Antwortpakets vom Ursprung und vor dem Empfang des nächsten Pakets CloudFront gewartet wird.
Tipp
Wenn Sie den Timeout-Wert erhöhen möchten, weil bei Zuschauern Statuscode-Fehler vom Typ HTTP 504 auftreten, sollten Sie zunächst nach anderen Möglichkeiten suchen, diese Fehler zu beheben, bevor Sie den Timeout-Wert ändern. Vorschläge zur Fehlerbehebung finden Sie unter HTTPStatuscode 504 (Gateway-Timeout).
CloudFront Das Verhalten hängt von der HTTP Methode in der Viewer-Anfrage ab:
-
GET
undHEAD
Anfragen — Wenn der Ursprung nicht oder nicht innerhalb der Dauer des Antwort-Timeouts reagiert, wird die CloudFront Verbindung unterbrochen. CloudFront versucht erneut, eine Verbindung entsprechend dem Wert von Verbindungsversuche herzustellen. -
DELETE
,OPTIONS
,PATCH
PUT
, undPOST
Anfragen — Wenn der Absender für die Dauer des Lese-Timeouts nicht antwortet, CloudFront bricht er die Verbindung ab und versucht nicht erneut, den Ursprung zu kontaktieren. Der Client kann die Anfrage erneut senden, falls erforderlich.
Keepalive-Timeout (nur benutzerdefinierte Ursprünge)
Das Keep-Alive-Timeout gibt an, wie lange (in Sekunden) CloudFront versucht wird, eine Verbindung zu Ihrem benutzerdefinierten Ursprung aufrechtzuerhalten, nachdem er das letzte Paket einer Antwort erhalten hat. Die Aufrechterhaltung einer dauerhaften Verbindung spart Zeit, die erforderlich ist, um die TCP Verbindung wiederherzustellen und einen weiteren TLS Handshake für nachfolgende Anfragen durchzuführen. Eine Erhöhung des Keep-Alive-Timeouts trägt zur Verbesserung der Metrik für Verteilungen bei. request-per-connection
Anmerkung
Damit der Wert für das Keepalive-Timeout Auswirkungen hat, muss Ihr Ursprungsserver ständige Verbindungen zulassen.
Quoten für Antwort- und Keep-Alive-Timeouts
Anmerkung
Dies gilt nur für benutzerdefinierte Ursprünge.
-
Für das Antwort-Timeout ist die Standardeinstellung 30 Sekunden.
-
Für das Keep-Alive-Timeout ist der Standardwert 5 Sekunden.
-
Für jedes Kontingent können Sie einen Wert zwischen 1 und 60 Sekunden angeben. Um eine Erhöhung zu beantragen, erstellen Sie im Feld AWS Support Center Console/einen Groß-/Kleinschreibung
.
Nachdem Sie eine Erhöhung des Timeouts für Ihren beantragt haben AWS-Konto, aktualisieren Sie Ihre Distributionsquellen, sodass sie die gewünschten Werte für das Antwort-Timeout und das Keep-Alive-Timeout haben. Bei einer Erhöhung des Kontingents für Ihr Konto werden Ihre Herkunftsländer nicht automatisch aktualisiert. Wenn Sie beispielsweise eine Lambda @Edge -Funktion verwenden, um ein Keep-Alive-Timeout von 90 Sekunden festzulegen, muss Ihr Origin bereits ein Keep-Alive-Timeout von 90 Sekunden oder mehr haben. Andernfalls kann Ihre Lambda @Edge -Funktion möglicherweise nicht ausgeführt werden.
Weitere Informationen zu Verteilungsquoten finden Sie unterAllgemeine Kontingente für Verteilungen.
Einstellungen für das Cache-Verhalten
Durch das Festlegen des Cache-Verhaltens können Sie eine Vielzahl von CloudFront Funktionen für ein bestimmtes URL Pfadmuster für Dateien auf Ihrer Website konfigurieren. Beispielsweise kann ein Cache-Verhalten für alle .jpg
Dateien im images
Verzeichnis auf einem Webserver gelten, den Sie als Ursprungsserver verwenden CloudFront. Zu den Funktionen, die Sie für jedes Cache-Verhalten konfigurieren können, gehören folgende:
-
Das Pfadmuster
-
Wenn Sie mehrere Ursprünge für Ihre CloudFront Distribution konfiguriert haben, den Ursprung, an den Sie Ihre Anfragen weiterleiten CloudFront möchten
-
Die Angabe, ob Abfragezeichenfolgen an Ihren Ursprung weiterleitet werden sollen
-
Gibt an, ob für den Zugriff auf die angegebenen Dateien eine Signatur erforderlich ist URLs
-
Ob Benutzer für den Zugriff HTTPS auf diese Dateien verwenden müssen
-
Die Mindestdauer, für die diese Dateien im CloudFront Cache verbleiben, unabhängig vom Wert der
Cache-Control
Header, die Ihr Origin den Dateien hinzufügt
Wenn Sie eine neue Verteilung erstellen, geben Sie Einstellungen für das Standard-Cache-Verhalten an, das alle Anfragen automatisch an den Ursprung weiterleitet, den Sie beim Erstellen der Verteilung angeben. Nachdem Sie eine Verteilung erstellt haben, können Sie zusätzliche Cache-Verhaltensweisen erstellen, die definieren, wie sie CloudFront reagiert, wenn sie eine Anforderung für Objekte empfängt, die einem Pfadmuster entsprechen, *.jpg
z. B. Wenn Sie zusätzliche Cache-Verhalten erstellen, wird das Standard-Cache-Verhalten immer als Letztes verarbeitet. Andere Cache-Verhaltensweisen werden in der Reihenfolge verarbeitet, in der sie in der CloudFront Konsole aufgeführt sind, oder, falls Sie die verwenden CloudFront API, in der Reihenfolge, in der sie im DistributionConfig
Element für die Verteilung aufgeführt sind. Weitere Informationen finden Sie unter Pfadmuster.
Wenn Sie ein Cache-Verhalten erstellen, geben Sie den einen Ursprung an, von dem Sie Objekte abrufen CloudFront möchten. Wenn Sie also Objekte aus all Ihren Ursprüngen verteilen CloudFront möchten, benötigen Sie mindestens so viele Cache-Verhalten (einschließlich des Standard-Cache-Verhaltens) wie Ursprünge. Wenn Sie beispielsweise zwei Ursprünge und nur das Standard-Cache-Verhalten haben, bewirkt CloudFront das Standard-Cache-Verhalten, dass Objekte von einem der Ursprünge abgerufen werden, der andere Ursprung jedoch nie verwendet wird.
Informationen zur aktuell gültigen maximalen Anzahl von Cache-Verhaltensweisen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.
Themen
- Pfadmuster
- Ursprung oder Ursprungsgruppe
- Viewer-Protokollrichtlinien
- Zulässige HTTP Methoden
- Verschlüsselungskonfiguration auf Feldebene
- Methoden im Cache HTTP
- Basierend auf den ausgewählten Anforderungsheadern
- Zulassungslisten-Header
- Zwischenspeicherung von Objekten
- Minimal TTL
- Maximal TTL
- Standard TTL
- Cookies weiterleiten
- Zulassungslisten-Cookies
- Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen
- Zulassungsliste für Abfragezeichenfolgen
- Smooth Streaming
- Beschränken Sie den Zuschauerzugriff (verwenden Sie signierte URLs oder signierte Cookies)
- Vertrauenswürdiger Signaturgeber
- AWS-Konto -Ziffern
- Objekte automatisch komprimieren
- CloudFront Ereignis
- Lambda-Funktion ARN
- Include body (Text einschließen)
Pfadmuster
Ein Pfadmuster (z. B. images/*.jpg
) gibt an, für welche Anfragen dieses Cache-Verhalten gelten soll. Wenn eine CloudFront Endbenutzeranfrage eingeht, wird der angeforderte Pfad mit Pfadmustern in der Reihenfolge verglichen, in der das Cache-Verhalten in der Distribution aufgeführt ist. Die erste Übereinstimmung bestimmt, welches Cache-Verhalten auf diese Anfrage angewendet wird. Nehmen wir beispielsweise an, dass Sie drei Cache-Verhalten mit den folgenden drei Pfadmustern haben, in dieser Reihenfolge:
-
images/*.jpg
-
images/*
-
*.gif
Anmerkung
Sie können optional einen Schrägstrich (/) am Anfang des Pfadmusters angeben, z. B. /images/*.jpg
CloudFront Das Verhalten ist mit oder ohne das führende/identisch. Wenn Sie/nicht am Anfang des Pfads angeben, wird dieses Zeichen automatisch impliziert. CloudFront Behandelt den Pfad auf dieselbe Weise, mit oder ohne das führende /. CloudFront Behandelt zum Beispiel /*product.jpg
dasselbe wie *product.jpg
Eine Anfrage für die Datei images/sample.gif
entspricht nicht dem ersten Pfadmuster, sodass die zugehörigen Cache-Verhalten nicht auf die Anfrage angewendet werden. Die Datei entspricht dem zweiten Pfadmuster, sodass die mit dem zweiten Pfadmuster verknüpften Cache-Verhalten angewendet werden, auch wenn die Anfrage ebenfalls dem dritten Pfadmuster entspricht.
Anmerkung
Wenn Sie eine neue Verteilung erstellen, wird der Wert von Path Pattern für das Standard-Cache-Verhalten auf * (alle Dateien) gesetzt und kann nicht geändert werden. Dieser Wert bewirkt CloudFront , dass alle Anfragen für Ihre Objekte an den Ursprung weitergeleitet werden, den Sie im Ursprungsdomäne Feld angegeben haben. Wenn die Anforderung für ein Objekt nicht mit dem Pfadmuster für eines der anderen Cache-Verhalten übereinstimmt, wird das Verhalten CloudFront angewendet, das Sie im Standard-Cache-Verhalten angeben.
Wichtig
Gehen Sie beim Definieren von Pfadmustern und ihrer Reihenfolge sorgfältig vor. Andernfalls gewähren Sie Benutzern möglicherweise unerwünscht Zugriff auf Ihre Inhalte. Nehmen wir beispielsweise an, eine Anfrage stimmt mit dem Pfadmuster für zwei Cache-Verhalten überein. Das erste Cache-Verhalten erfordert kein signiertes Verhalten URLs und das zweite Cache-Verhalten erfordert signiertURLs. Benutzer können auf die Objekte zugreifen, ohne ein signiertes Zeichen zu verwenden, URL da das Cache-Verhalten CloudFront verarbeitet wird, das mit dem ersten Treffer verknüpft ist.
Wenn Sie mit einem MediaPackage Kanal arbeiten, müssen Sie spezifische Pfadmuster für das Cache-Verhalten angeben, die Sie für den Endpunkttyp für Ihren Ursprung definieren. Für einen DASH Endpunkt geben Sie *.mpd
beispielsweise Path Pattern ein. Weitere Informationen und spezielle Anweisungen finden Sie unter Stellen Sie Live-Videos bereit, die formatiert sind mit AWS Elemental MediaPackage.
Der von Ihnen angegebene Pfad gilt für Anfragen für alle Dateien im angegebenen Verzeichnis und in Unterverzeichnissen unterhalb des angegebenen Verzeichnisses. CloudFront berücksichtigt bei der Auswertung des Pfadmusters keine Abfragezeichenfolgen oder Cookies. Wenn ein images
-Verzeichnis beispielsweise product1
- und product2
-Unterverzeichnisse enthält, gilt das Pfadmuster images/*.jpg
für Anfragen für alle JPG-Dateien in den Verzeichnissen images
, images/product1
und images/product2
. Wenn Sie auf die Dateien im Verzeichnis images/product1
ein anderes Cache-Verhalten als auf die Dateien in den Verzeichnissen images
und images/product2
anwenden möchten, erstellen Sie ein separates Cache-Verhalten für images/product1
und verschieben Sie dieses Cache-Verhalten an eine Stelle über (vor) dem Cache-Verhalten für das Verzeichnis images
.
Sie können die folgenden Platzhalterzeichen in Ihrem Pfadmuster verwenden:
-
*
entspricht 0 oder mehr Zeichen. -
?
entspricht genau 1 Zeichen.
Die folgenden Beispiele zeigen, wie die Platzhalterzeichen funktionieren:
Pfadmuster | Dateien, die dem Pfadmuster entsprechen |
---|---|
|
Alle .jpg-Dateien. |
|
Alle .jpg-Dateien im |
|
|
|
Alle .jpg-Dateien, deren Dateiname mit |
|
Alle Dateien, deren Dateinamenerweiterung mit |
Die maximale Länge eines Pfadmusters beträgt 255 Zeichen. Der Wert kann folgende Zeichen enthalten:
-
A-Z, a-z
Bei den Pfadmustern muss die Groß- und Kleinschreibung beachtet werden, so dass das Pfadmuster
*.jpg
nicht für die DateiLOGO.JPG
gilt. -
0-9
-
_ - . * $ / ~ " ' @ : +
-
& (übergeben und zurückgegeben als
&
)
Normalisierung des Pfads
CloudFront normalisiert URI Pfade, die mit RFC3986
Einige Zeichen werden normalisiert und aus dem Pfad entfernt, z. B. mehrere Schrägstriche (//
) oder Punkte (..
). Dadurch kann der verwendete Wert so geändert werdenURL, dass CloudFront er dem beabsichtigten Cache-Verhalten entspricht.
Beispiel
Sie geben die /a*
Pfade /a/b*
und für Ihr Cache-Verhalten an.
-
Ein Betrachter, der den
/a/b?c=1
Pfad sendet, entspricht dem Verhalten des/a/b*
Caches. -
Ein Betrachter, der den
/a/b/..?c=1
Pfad sendet, entspricht dem Verhalten des/a*
Caches.
Um die Normalisierung der Pfade zu umgehen, können Sie Ihre Anforderungspfade oder das Pfadmuster für das Cache-Verhalten aktualisieren.
Ursprung oder Ursprungsgruppe
Diese Einstellung gilt nur, wenn Sie ein Cache-Verhalten für eine bestehende Distribution erstellen oder aktualisieren.
Geben Sie den Wert eines vorhandenen Ursprungs oder einer Ursprungsgruppe ein. Dadurch wird der Ursprung oder die Ursprungsgruppe identifiziert, an die Sie Anfragen weiterleiten CloudFront möchten, wenn eine Anforderung (wie https://example.com /logo.jpg) dem Pfadmuster für ein Cache-Verhalten (z. B. *.jpg) oder für das Standard-Cache-Verhalten (*) entspricht.
Viewer-Protokollrichtlinien
Wählen Sie die Protokollrichtlinie aus, die Zuschauer für den Zugriff auf Ihre Inhalte an CloudFront Edge-Standorten verwenden sollen:
-
HTTPund HTTPS: Zuschauer können beide Protokolle verwenden.
-
Umleiten HTTP zu HTTPS: Zuschauer können beide Protokolle verwenden, aber HTTP Anfragen werden automatisch zu HTTPS Anfragen umgeleitet.
-
HTTPSNur: Zuschauer können nur dann auf deine Inhalte zugreifen, wenn sie diese verwendenHTTPS.
Weitere Informationen finden Sie unter Erfordert HTTPS für die Kommunikation zwischen Zuschauern und CloudFront.
Zulässige HTTP Methoden
Geben Sie die HTTP Methoden an, die Sie verarbeiten und an Ihren Ursprung weiterleiten möchten CloudFront :
-
GET,HEAD: Sie können es CloudFront nur verwenden, um Objekte von Ihrem Ursprung abzurufen oder um Objekt-Header abzurufen.
-
GET,HEAD,OPTIONS: Sie können CloudFront nur verwenden, um Objekte von Ihrem Ursprung abzurufen, Objekt-Header abzurufen oder eine Liste der Optionen abzurufen, die Ihr Original-Server unterstützt.
-
GET,HEAD,OPTIONS,, PUT POSTPATCH,DELETE: Sie können es verwenden, CloudFront um Objekte abzurufen, hinzuzufügen, zu aktualisieren und zu löschen und Objekt-Header abzurufen. Darüber hinaus können Sie andere POST Operationen ausführen, z. B. das Senden von Daten aus einem Webformular.
Anmerkung
CloudFront speichert Antworten
GET
undHEAD
Anfragen sowie optionalOPTIONS
Anfragen im Cache. Antworten aufOPTIONS
Anfragen werden getrennt von Antworten aufGET
undHEAD
Anfragen zwischengespeichert (dieOPTIONS
Methode ist im Cache-Schlüssel fürOPTIONS
Anfragen enthalten). CloudFront speichert keine Antworten auf Anfragen, die andere Methoden verwenden.
Wichtig
Wenn Sie GET,, OPTIONS oderHEAD, GET,,HEAD,OPTIONS,PUT,POST, wählen PATCHDELETE, müssen Sie möglicherweise den Zugriff auf Ihren Amazon S3 S3-Bucket oder auf Ihren benutzerdefinierten Ursprung einschränken, um zu verhindern, dass Benutzer Vorgänge ausführen, die Sie nicht ausführen möchten. Die folgenden Beispiele erläutern, wie Sie den Zugriff beschränken:
-
Wenn Sie Amazon S3 als Quelle für Ihren Vertrieb verwenden: Erstellen Sie eine CloudFront Ursprungszugriffskontrolle, um den Zugriff auf Ihre Amazon S3 S3-Inhalte einzuschränken, und erteilen Sie der Ursprungszugriffskontrolle Berechtigungen. Wenn Sie beispielsweise so konfigurieren CloudFront , dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie sie verwenden möchten
PUT
, müssen Sie dennoch die Amazon S3 S3-Bucket-Richtlinien konfigurieren, umDELETE
Anfragen angemessen zu behandeln. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung. -
Wenn Sie einen benutzerdefinierten Ursprungs-Server verwenden: Konfigurieren Sie Ihren Ursprungs-Server so, dass alle Methoden verarbeitet werden. Wenn Sie beispielsweise so konfigurieren CloudFront , dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie sie verwenden möchten
POST
, müssen Sie Ihren Ursprungsserver trotzdem so konfigurieren, dass erDELETE
Anfragen entsprechend verarbeitet.
Verschlüsselungskonfiguration auf Feldebene
Wenn Sie die Verschlüsselung auf Feldebene für bestimmte Datenfelder erzwingen möchten, wählen Sie in den Dropdown-Listen eine Verschlüsselungskonfiguration auf Feldebene.
Weitere Informationen finden Sie unter Vertrauliche Daten durch Verschlüsselung auf Feldebene schützen.
Methoden im Cache HTTP
Geben Sie an, ob Sie die Antwort von Ihrem Ursprung zwischenspeichern möchten CloudFront , wenn ein Zuschauer eine Anfrage einreicht. OPTIONS
CloudFront speichert die Antwort auf GET
und HEAD
Anfragen immer im Cache.
Basierend auf den ausgewählten Anforderungsheadern
Geben Sie an, ob Sie CloudFront Objekte auf der Grundlage der Werte der angegebenen Header zwischenspeichern möchten:
-
Keine (verbessert das Caching) — Ihre Objekte werden CloudFront nicht auf der Grundlage von Header-Werten zwischengespeichert.
-
Allowlist — CloudFront speichert Ihre Objekte nur auf der Grundlage der Werte der angegebenen Header im Cache. Verwenden Sie Allowlist Headers, um die Header auszuwählen, auf denen das Caching basieren soll. CloudFront
-
Alle — Die Objekte, die mit diesem Cache-Verhalten verknüpft sind, werden CloudFront nicht zwischengespeichert. CloudFront Sendet stattdessen jede Anfrage an den Ursprung. (Nicht empfohlen für Amazon S3-Ursprünge.)
Leitet unabhängig von der ausgewählten Option bestimmte Header CloudFront an Ihren Ursprung weiter und ergreift auf der Grundlage der von Ihnen weitergeleiteten Header bestimmte Aktionen. Weitere Hinweise zur CloudFront Handhabung der Header-Weiterleitung finden Sie unter. HTTPAnforderungsheader und CloudFront Verhalten (benutzerdefiniert und Amazon S3 S3-Ursprünge)
Weitere Hinweise zur Konfiguration des Zwischenspeichers mithilfe CloudFront von Anforderungsheadern finden Sie unter. Inhalt auf der Grundlage von Anforderungsheadern zwischenspeichern
Zulassungslisten-Header
Diese Einstellungen gelten nur, wenn Sie Allowlist for Cache Based on Selected Request Headers auswählen.
Geben Sie die Header an, die Sie beim CloudFront Zwischenspeichern Ihrer Objekte berücksichtigen möchten. Wählen Sie die Header aus der Liste der verfügbaren Header aus und klicken Sie auf Add. Um einen benutzerdefinierten Header weiterzuleiten, geben Sie den Namen des Headers in das Feld ein und wählen Sie Add Custom.
Informationen zur aktuell gültigen maximalen Anzahl von Headern, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Header.
Zwischenspeicherung von Objekten
Wenn Ihr Original-Server Ihren Objekten einen Cache-Control
Header hinzufügt, um zu kontrollieren, wie lange die Objekte im CloudFront Cache bleiben, und wenn Sie den Cache-Control
Wert nicht ändern möchten, wählen Sie Origin-Cache-Header verwenden.
Um eine Mindest- und Höchstdauer anzugeben, für die Ihre Objekte unabhängig von den Cache-Control
Headern im CloudFront Cache verbleiben, und eine Standardzeit, für die Ihre Objekte im CloudFront Cache verbleiben, wenn der Cache-Control
Header eines Objekts fehlt, wählen Sie Anpassen. Geben Sie dann Werte in den TTL Feldern Minimum TTLTTL, Standard und Maximum an.
Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).
Minimal TTL
Geben Sie die Mindestdauer in Sekunden an, für die Objekte im CloudFront Cache verbleiben sollen, bevor eine weitere Anfrage an den Ursprung CloudFront gesendet wird, um festzustellen, ob das Objekt aktualisiert wurde.
Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).
Maximal TTL
Geben Sie die maximale Zeit in Sekunden an, für die Objekte in CloudFront Caches verbleiben sollen, bevor Ihr Ursprung CloudFront abgefragt wird, um festzustellen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Maximum angeben, TTL gilt nur, wenn Ihr Ursprung HTTP Objekten Überschriften wie Cache-Control max-age
Cache-Control s-maxage
, oder Expires
hinzufügt. Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).
Um einen Wert für Maximum anzugebenTTL, müssen Sie die Option Anpassen für die Einstellung Objekt-Zwischenspeicherung wählen.
Der Standardwert für Maximum TTL ist 31536000 Sekunden (ein Jahr). Wenn Sie den Wert von Minimum TTL oder Standard TTL auf mehr als 31536000 Sekunden ändern, wird der Standardwert von Maximum in den Wert von Standard TTL geändert. TTL
Standard TTL
Geben Sie die Standarddauer in Sekunden an, CloudFront für die Objekte in CloudFront Caches verbleiben sollen, bevor eine weitere Anfrage an Ihren Ursprung weitergeleitet wird, um festzustellen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Standard angeben, TTL gilt nur, wenn Ihr Ursprung Objekten keine HTTP Header wie Cache-Control
max-age
Cache-Control s-maxage
, oder Expires
hinzufügt. Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).
Um einen Wert für Standard anzugebenTTL, müssen Sie die Option Anpassen für die Einstellung Objekt-Zwischenspeicherung wählen.
Der Standardwert für Standard TTL ist 86400 Sekunden (ein Tag). Wenn Sie den Wert von Minimum TTL auf mehr als 86400 Sekunden ändern, wird der Standardwert von Default auf den Wert Minimum TTL geändert. TTL
Cookies weiterleiten
Anmerkung
Bei Amazon-S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.
Geben Sie an CloudFront , ob und welche Cookies Sie an Ihren Ursprungsserver weiterleiten möchten. Wenn nur ausgewählte Cookies (eine Zulassungsliste von Cookies) weitergeleitet werden sollen, geben Sie die Cookie-Namen im Feld Zulassungslisten-Cookies ein. Wenn Sie Alle wählen, werden alle Cookies CloudFront weitergeleitet, unabhängig davon, wie viele Ihre Anwendung verwendet.
Amazon S3 verarbeitet keine Cookies. Die Weiterleitung von Cookies an den Ursprung reduziert die Möglichkeit zum Caching. Wählen Sie für Cache-Verhalten, die Anforderungen an einem Amazon S3-Ursprung weiterleiten, None (Keine) in Forward Cookies (Cookies weiterleiten) aus.
Weitere Informationen zum Weiterleiten von Cookies an den Ursprung finden Sie unter Auf Cookies basierender Inhalt zwischenspeichern.
Zulassungslisten-Cookies
Anmerkung
Bei Amazon S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.
Wenn Sie in der Liste Forward-Cookies die Option Allowlist ausgewählt haben, geben Sie im Feld Allowlist-Cookies die Namen der Cookies ein, die Sie für dieses CloudFront Cache-Verhalten an Ihren Ursprungsserver weiterleiten möchten. Geben Sie die einzelnen Cookie-Namen jeweils in einer neuen Zeile ein.
Sie können die folgenden Platzhalter verwenden, wenn Sie Cookie-Namen angeben:
-
* steht für 0 oder mehr Zeichen in dem Cookie-Namen
-
? steht für genau 1 Zeichen in dem Cookie-Namen
Nehmen wir beispielsweise an, dass Viewer-Anforderungen für ein Objekt ein Cookie mit dem Namen
userid_
member-number
Wobei jeder Ihrer Benutzer einen eindeutigen Wert hat für member-number
. Sie CloudFront möchten für jedes Mitglied eine separate Version des Objekts zwischenspeichern. Sie könnten dies erreichen, indem Sie alle Cookies an Ihren Ursprung weiterleiten, aber die Anfragen von Zuschauern enthalten einige Cookies, die Sie nicht zwischenspeichern CloudFront möchten. Alternativ könnten Sie den folgenden Wert als Cookie-Namen angeben, wodurch CloudFront alle Cookies, die mit beginnen, an den Ursprung weitergeleitet werdenuserid_
:
userid_*
Informationen zur aktuell gültigen maximalen Anzahl von Cookie-Namen, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Cookies (Legacy-Cache-Einstellungen).
Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen
CloudFront kann verschiedene Versionen Ihres Inhalts auf der Grundlage der Werte von Abfragezeichenfolgenparametern zwischenspeichern. Wählen Sie eine der folgenden Optionen:
- None (Improves Caching)
-
Wählen Sie diese Option aus, wenn Ihr Ursprung dieselbe Version eines Objekts unabhängig von den Werten der Abfragezeichenfolgeparameter zurückgibt. Dadurch steigt die Wahrscheinlichkeit, dass eine Anfrage aus dem Cache bedient werden CloudFront kann, wodurch die Leistung verbessert und die Belastung Ihres Quellservers verringert wird.
- Alle weiterleiten, basierend auf Zulassungliste zwischenspeichern
-
Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte auf der Grundlage von einem oder mehreren Abfragezeichenfolgeparametern zurückgibt. Geben Sie dann die Parameter CloudFront an, die Sie als Grundlage für das Caching im Zulassungsliste für Abfragezeichenfolgen Feld verwenden möchten.
- Forward all, cache based on all
-
Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte für alle Abfragezeichenfolgeparameter zurückgibt.
Weitere Informationen zur Zwischenspeicherung auf der Grundlage von Abfragezeichenfolgeparametern, einschließlich Informationen zur Verbesserung der Leistung, finden Sie unter Cache-Inhalt auf der Grundlage von Abfragezeichenfolgenparametern.
Zulassungsliste für Abfragezeichenfolgen
Diese Einstellung gilt nur, wenn Sie Alle weiterleiten, auf der Zulassungsliste basierender Zwischenspeicher für wählen. Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen Sie können die Parameter der Abfragezeichenfolge angeben, die Sie als Grundlage für das Caching verwenden möchten CloudFront .
Smooth Streaming
Wählen Sie Ja, wenn Sie Mediendateien im Microsoft Smooth Streaming-Format verteilen möchten und keinen IIS Server haben.
Wählen Sie Nein, wenn Sie über einen IIS Microsoft-Server verfügen, den Sie als Quelle für die Verteilung von Mediendateien im Microsoft Smooth Streaming-Format verwenden möchten, oder wenn Sie keine Smooth Streaming-Mediendateien verteilen.
Anmerkung
Wenn Sie Yes angeben, können Sie weiterhin andere Inhalte mit diesem Cache-Verhalten verteilen, wenn diese Inhalte mit dem Wert von Path Pattern übereinstimmen.
Weitere Informationen finden Sie unter Video-on-Demand für Microsoft Smooth Streaming konfigurieren.
Beschränken Sie den Zuschauerzugriff (verwenden Sie signierte URLs oder signierte Cookies)
Wenn Sie möchten, dass Anfragen für Objekte, die dem Verhalten PathPattern
für diesen Cache entsprechenURLs, öffentlich verwendet werden, wählen Sie Nein.
Wenn Anfragen für Objekte, die dem Verhalten „PathPattern
Für diesen Cache“ entsprechenURLs, signiert werden sollen, wählen Sie Ja aus. Geben Sie dann die AWS Konten an, die Sie zum Erstellen signierter Konten verwenden möchtenURLs. Diese Konten werden als vertrauenswürdige Unterzeichner bezeichnet.
Weitere Informationen zu vertrauenswürdigen Ausstellern finden Sie unter Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können.
Vertrauenswürdiger Signaturgeber
Diese Einstellung gilt nur, wenn Sie für Zuschauerzugriff einschränken (Signierte URLs oder signierte Cookies verwenden) die Option Ja wählen.
Wählen Sie aus, welche AWS Konten Sie als vertrauenswürdige Unterzeichner für dieses Cache-Verhalten verwenden möchten:
-
Selbst: Verwende das Konto, mit dem du derzeit AWS Management Console als vertrauenswürdiger Unterzeichner angemeldet bist. Wenn Sie derzeit als IAM Benutzer angemeldet sind, wird das zugehörige AWS Konto als vertrauenswürdiger Unterzeichner hinzugefügt.
-
Wenn Sie das Kontrollkästchen Specify Accounts aktiviert haben, geben Sie die Konto-IDs der vertrauenswürdigen Signaturgeber im Feld AWS Account Numbers ein.
Um ein signiertes AWS Konto zu erstellenURLs, muss es mindestens ein aktives CloudFront key pair haben.
Wichtig
Wenn Sie eine Distribution aktualisieren, die Sie bereits zum Verteilen von Inhalten verwenden, fügen Sie vertrauenswürdige Unterzeichner erst hinzu, wenn Sie bereit sind, mit der Generierung signierter Dateien URLs für Ihre Objekte zu beginnen. Nachdem Sie einer Distribution vertrauenswürdige Unterzeichner hinzugefügt haben, müssen Benutzer signiert verwenden, URLs um auf die Objekte zuzugreifen, die dem Verhalten PathPattern
für diesen Cache entsprechen.
AWS-Konto -Ziffern
Diese Einstellung gilt nur, wenn Sie „Konten für vertrauenswürdige Unterzeichner angeben“ wählen.
Wenn Sie zusätzlich oder anstelle des aktuellen Kontos ein signiertes URLs Konto erstellen möchten, geben Sie eine AWS-Konto Zahl pro Zeile in dieses Feld ein. AWS-Konten Beachten Sie Folgendes:
-
Die von Ihnen angegebenen Konten müssen mindestens ein aktives CloudFront key pair haben. Weitere Informationen finden Sie unter Erstellen Sie Schlüsselpaare für Ihre Unterzeichner.
-
Sie können keine CloudFront Schlüsselpaare für IAM Benutzer erstellen, sodass Sie IAM Benutzer nicht als vertrauenswürdige Unterzeichner verwenden können.
-
Informationen zum Abrufen der AWS-Konto Nummer für ein Konto finden Sie im AWS-Konto Management-Referenzhandbuch unter AWS-Konto Identifikatoren anzeigen.
-
Wenn Sie die Kontonummer für das Girokonto eingeben, CloudFront wird automatisch das Kontrollkästchen Selbst aktiviert und die Kontonummer wird aus der AWS Kontonummernliste entfernt.
Objekte automatisch komprimieren
Wenn Sie Dateien bestimmter Typen automatisch komprimieren CloudFront möchten, wenn Zuschauer komprimierte Inhalte unterstützen, wählen Sie Ja. Wenn Ihre Inhalte CloudFront komprimiert werden, sind Downloads schneller, da die Dateien kleiner sind und Ihre Webseiten für Ihre Benutzer schneller gerendert werden. Weitere Informationen finden Sie unter Komprimierte Dateien bereitstellen.
CloudFront Ereignis
Diese Einstellung gilt für Lambda-Funktionszuordnungen.
Sie können wählen, ob eine Lambda-Funktion ausgeführt werden soll, wenn eines oder mehrere der folgenden CloudFront Ereignisse eintreten:
-
Wann CloudFront erhält er eine Anfrage von einem Zuschauer (Zuschaueranfrage)
-
Bevor CloudFront eine Anfrage an den Ursprung weitergeleitet wird (ursprüngliche Anfrage)
-
Wann CloudFront erhält er eine Antwort vom Ursprung (ursprüngliche Antwort)
-
Before CloudFront gibt die Antwort an den Zuschauer zurück (Antwort des Zuschauers)
Weitere Informationen finden Sie unter Wählen Sie das Ereignis aus, das die Funktion auslösen soll.
Lambda-Funktion ARN
Diese Einstellung gilt für Lambda-Funktionszuordnungen.
Geben Sie den Amazon-Ressourcennamen (ARN) der Lambda-Funktion an, für die Sie einen Trigger hinzufügen möchten. Informationen zum Abrufen der Funktion ARN für eine Funktion finden Sie in Schritt 1 des Verfahrens Hinzufügen von Triggern mithilfe der CloudFront Konsole.
Include body (Text einschließen)
Diese Einstellung gilt für Lambda-Funktionszuordnungen.
Weitere Informationen finden Sie unter Text einbeziehen.
Distribution Settings (Einstellungen für die Verteilung)
Die folgenden Werte gelten für die gesamte Verteilung.
Themen
- Preisklasse
- AWS WAF Web ACL
- Alternative Domainnamen (CNAMEs)
- SSLZertifikat
- Kundenspezifische SSL Client-Unterstützung
- Sicherheitsrichtlinie (SSLTLSMindest-/Version)
- Unterstützte Versionen HTTP
- Standardstammobjekt
- Protokollierung
- Bucket für Protokolle
- Protokollpräfix
- Protokollierung von Cookies
- Aktivieren IPv6
- Kommentar
- Status der Verteilung
Preisklasse
Wählen Sie die Preisklasse, die dem Höchstpreis entspricht, den Sie für die CloudFront Dienstleistung zahlen möchten. Standardmäßig werden Ihre Objekte von Randstandorten in allen CloudFront Regionen aus CloudFront bedient.
Weitere Informationen zu Preisklassen und dazu, wie sich Ihre Wahl der Preisklasse auf die CloudFront Leistung Ihres Vertriebs auswirkt, finden Sie unter CloudFront Preisgestaltung
AWS WAF Web ACL
Sie können Ihre CloudFront Distribution mit AWS WAFeiner Firewall für Webanwendungen schützen, mit der Sie Ihre Webanwendungen sichern und APIs Anfragen blockieren können, bevor sie Ihre Server erreichen. Dies ist möglichAWS WAF Für Distributionen aktivieren, wenn Sie eine CloudFront Distribution erstellen oder bearbeiten.
Optional können Sie später in der AWS WAF Konsole unter zusätzliche Sicherheitsvorkehrungen für andere anwendungsspezifische Bedrohungen konfigurieren. https://console.aws.amazon.com/wafv2/
Weitere Informationen AWS WAF dazu finden Sie im AWS WAF Entwicklerhandbuch.
Alternative Domainnamen (CNAMEs)
Optional. Geben Sie einen oder mehrere Domainnamen an, die Sie URLs für Ihre Objekte verwenden möchten, und nicht den Domänennamen, den Sie bei der Erstellung Ihrer Distribution CloudFront zugewiesen haben. Sie müssen Eigentümer des Domainnamens sein oder über die Autorisierung verfügen, ihn zu verwenden. Dies überprüfen Sie, indem Sie einSSL/TLS-Zertifikat hinzufügen.
Wenn Sie beispielsweise das URL für das Objekt benötigen:
/images/image.jpg
wie folgt angezeigt werden soll:
https://www.example.com/images/image.jpg
und nicht wie folgt:
https://d111111abcdef8.cloudfront.net/images/image.jpg
Fügen Sie ein CNAME für hinzuwww.example.com
.
Wichtig
Wenn Sie Ihrer Distribution ein CNAME For www.example.com
hinzufügen, müssen Sie außerdem Folgendes tun:
-
Erstellen (oder aktualisieren) Sie einen CNAME Datensatz mit Ihrem DNS Service, an den Abfragen weitergeleitet
d111111abcdef8.cloudfront.net
werdenwww.example.com
sollen. -
Fügen Sie ein Zertifikat CloudFront von einer vertrauenswürdigen Zertifizierungsstelle (CA) hinzu, das den Domainnamen (CNAME) abdeckt, den Sie Ihrer Distribution hinzufügen, um Ihre Autorisierung zur Verwendung des Domainnamens zu überprüfen.
Sie benötigen die Erlaubnis, beim DNS Dienstanbieter einen CNAME Eintrag für die Domain zu erstellen. Das bedeutet in der Regel, dass Sie der Besitzer der Domäne sind oder Anwendungen für den Besitzer der Domäne entwickeln.
Informationen zur aktuell gültigen maximalen Anzahl von alternativen Domänennamen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.
Weitere Informationen zu alternativen Domänennamen finden Sie unter Verwenden Sie benutzerdefiniert, URLs indem Sie alternative Domainnamen hinzufügen () CNAMEs. Weitere Informationen zu finden CloudFront URLs Sie unterPassen Sie das URL Format für Dateien an CloudFront.
SSLZertifikat
Wenn Sie einen alternativen Domainnamen für Ihre Distribution angegeben haben, wählen Sie Benutzerdefiniertes SSL Zertifikat und dann, um Ihre Autorisierung zur Verwendung des alternativen Domainnamens zu bestätigen, ein Zertifikat aus, das diesen abdeckt. Wenn Sie möchten, dass Zuschauer auf Ihre Objekte zugreifen können, wählen Sie die Einstellungen aus, die dies unterstützen. HTTPS
Anmerkung
Bevor Sie ein benutzerdefiniertes SSL Zertifikat angeben können, müssen Sie einen gültigen alternativen Domainnamen angeben. Weitere Informationen erhalten Sie unter Voraussetzungen für die Verwendung von alternativen Domänennamen und Verwenden Sie alternative Domainnamen und HTTPS.
-
CloudFront Standardzertifikat (*.cloudfront.net) — Wählen Sie diese Option, wenn Sie den CloudFront Domainnamen in der URLs für Ihre Objekte verwenden möchten, z. B.
https://d111111abcdef8.cloudfront.net/image1.jpg
-
Benutzerdefiniertes SSL Zertifikat — Wählen Sie diese Option, wenn Sie Ihren eigenen Domainnamen in der URLs für Ihre Objekte als alternativen Domainnamen verwenden möchten, z. B.
https://example.com/image1.jpg
Wählen Sie anschließend ein Zertifikat aus, das den alternativen Domänennamen abdeckt. Die Liste der Zertifikate kann folgende Arten von Zertifikaten enthalten:-
Zertifikate bereitgestellt von AWS Certificate Manager
-
Zertifikate, die Sie von einer Zertifizierungsstelle eines Drittanbieters gekauft und zu dieser hochgeladen haben ACM
-
Zertifikate, die Sie von einer Zertifizierungsstelle eines Drittanbieters gekauft und in den IAM Zertifikatsspeicher hochgeladen haben
Wenn Sie diese Einstellung wählen, empfehlen wir, dass Sie in Ihrem Objekt nur einen alternativen Domainnamen verwenden URLs (https://example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net/logo.jpg) und ein Client einen älteren Viewer verwendet, der dies nicht unterstützt. Wie der Viewer reagiert, hängt von dem Wert abSNI, den Sie für Unterstützte Clients wählen:
-
Alle Clients: Der Viewer zeigt eine Warnung an, da der Domainname nicht mit dem Domainnamen in Ihrem /-Zertifikat übereinstimmt CloudFront . SSL TLS
-
Nur Clients, die Server Name Indication (SNI) Support: CloudFront unterbricht die Verbindung mit dem Viewer, ohne das Objekt zurückzugeben.
-
Kundenspezifische SSL Client-Unterstützung
Gilt nur, wenn Sie Benutzerdefiniertes SSL Zertifikat (example.com) als SSLZertifikat wählen. Wenn Sie einen oder mehrere alternative Domainnamen und ein benutzerdefiniertes SSL Zertifikat für die Verteilung angegeben haben, wählen Sie aus, wie Sie HTTPS Anfragen bearbeiten CloudFront möchten:
-
Clients, die die Angabe von Servernamen Support (SNI) — (Empfohlen) — Mit dieser Einstellung können praktisch alle modernen Webbrowser und Clients eine Verbindung zur Distribution herstellen, da sie dies unterstützenSNI. Einige Zuschauer verwenden jedoch möglicherweise ältere Webbrowser oder Clients, die diese Funktion nicht unterstützenSNI, was bedeutet, dass sie keine Verbindung zur Distribution herstellen können.
Um diese Einstellung mithilfe von anzuwenden CloudFront API, geben Sie
sni-only
in dasSSLSupportMethod
Feld ein. In ist AWS CloudFormation das Feld benanntSslSupportMethod
(beachten Sie die unterschiedliche Groß-/Kleinschreibung). -
Support älterer Clients — Mit dieser Einstellung SNI können ältere Webbrowser und Clients, die dies nicht unterstützen, eine Verbindung zur Distribution herstellen. Für diese Einstellung fallen jedoch zusätzliche monatliche Gebühren an. Den genauen Preis finden Sie auf der CloudFrontAmazon-Preisseite
und suchen Sie auf der Seite nach Dedicated IP Custom SSL. Um diese Einstellung mithilfe von anzuwenden CloudFront API, geben Sie dies
vip
in dasSSLSupportMethod
Feld ein. In ist AWS CloudFormation das Feld benanntSslSupportMethod
(beachten Sie die unterschiedliche Groß-/Kleinschreibung).
Weitere Informationen finden Sie unter Wählen Sie aus, wie Anfragen CloudFront bearbeitet werden HTTPS.
Sicherheitsrichtlinie (SSLTLSMindest-/Version)
Geben Sie die Sicherheitsrichtlinie CloudFront an, die Sie für HTTPS Verbindungen mit Zuschauern (Clients) verwenden möchten. Eine Sicherheitsrichtlinie bestimmt zwei Einstellungen:
-
Das minimaleSSL/TLS-Protokoll, das für die Kommunikation mit Zuschauern CloudFront verwendet wird.
-
Die Chiffren, mit denen der Inhalt verschlüsselt werden CloudFront kann, der an die Zuschauer zurückgegeben wird.
Weitere Informationen zu den Sicherheitsrichtlinien einschließlich der jeweils enthaltenen Protokolle und Verschlüsselungen finden Sie unter Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront.
Die verfügbaren Sicherheitsrichtlinien hängen von den Werten ab, die Sie für SSLCertificate and Custom SSL Client Support angeben (bekannt als CloudFrontDefaultCertificate
und SSLSupportMethod
in der CloudFront API):
-
Wenn das SSLZertifikat auf CloudFront Standardzertifikat (*.cloudfront.net) gesetzt ist (wenn
CloudFrontDefaultCertificate
estrue
in der stehtAPI), wird die CloudFront Sicherheitsrichtlinie automatisch auf festgelegt. TLSv1 -
Wenn SSLZertifikat auf Benutzerdefiniertes SSL Zertifikat (example.com) gesetzt ist und Custom SSL Client Support auf Clients that Support Server Name Indication (SNI) — (Recommended) steht (wann
CloudFrontDefaultCertificate
SSLSupportMethod
istfalse
und stehtsni-only
inAPI), können Sie aus den folgenden Sicherheitsrichtlinien wählen:-
TLSv1.2_2021
-
TLSv1.2_2019
-
TLSv1.2_2018
-
TLSv1.1_2016
-
TLSv1_2016
-
TLSv1
-
-
Wenn SSLZertifikat auf Benutzerdefiniertes SSL Zertifikat (example.com) und Custom SSL Client Support auf Legacy Clients Support gesetzt
CloudFrontDefaultCertificate
ist (wannSSLSupportMethod
istfalse
und stehtvip
inAPI), können Sie aus den folgenden Sicherheitsrichtlinien wählen:-
TLSv1
-
SSLv3
In dieser Konfiguration sind die Sicherheitsrichtlinien TLSv1 .2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 und TLSv1 _2016 nicht in der Konsole oder verfügbar. CloudFront API Wenn Sie eine dieser Sicherheitsrichtlinien verwenden möchten, stehen Ihnen folgende Optionen zur Verfügung:
-
Prüfen Sie, ob Ihre Verteilung Unterstützung für Legacy-Clients mit dedizierten IP-Adressen benötigt. Wenn Ihre Zuschauer die Angabe von Servernamen (SNI)
Support, empfehlen wir Ihnen, die Einstellung Benutzerdefinierter SSL Client-Support Ihrer Distribution auf Clients zu aktualisieren, die Servernamenangabe unterstützen (SNI) ( sni-only
inAPI).SSLSupportMethod
Auf diese Weise können Sie alle verfügbaren TLS Sicherheitsrichtlinien verwenden und gleichzeitig Ihre CloudFront Gebühren senken. -
Anmerkung
Bevor Sie sich an den AWS Support wenden, um diese Änderung zu beantragen, sollten Sie Folgendes beachten:
-
Wenn Sie eine dieser Sicherheitsrichtlinien (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 oder TLSv1 _2016) zu einer Legacy Clients Support-Distribution hinzufügen, wird die Sicherheitsrichtlinie auf alle Anfragen angewendet, die keine SNI Zuschauer für alle Legacy Clients Support-Distributionen in Ihrem Konto haben. AWS Wenn Zuschauer jedoch SNI Anfragen an eine Distribution mit Legacy Clients Support senden, gelten die Sicherheitsrichtlinien dieser Distribution. Um sicherzustellen, dass Ihre gewünschte Sicherheitsrichtlinie auf alle Zuschaueranfragen angewendet wird, die an alle Legacy Clients Support-Distributionen in Ihrem AWS Konto gesendet werden, fügen Sie die gewünschte Sicherheitsrichtlinie jeder Distribution einzeln hinzu.
-
Per Definition unterstützt die neue Sicherheitsrichtlinie nicht dieselben Verschlüsselungen und Protokolle wie die alte. Wenn Sie sich beispielsweise dafür entscheiden, die Sicherheitsrichtlinie einer Distribution von TLSv1 auf TLSv1 .1_2016 zu aktualisieren, unterstützt diese Distribution die DES - - CBC3 Chiffre nicht mehr. SHA Weitere Informationen zu den Verschlüsselungen und Protokollen, die von den einzelnen Sicherheitsrichtlinien unterstützt werden, finden Sie unter Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront.
-
-
Unterstützte Versionen HTTP
Wählen Sie die HTTP Versionen aus, die Ihre Distribution unterstützen soll, wenn Zuschauer mit CloudFront ihnen kommunizieren.
Damit Zuschauer HTTP /2 verwenden können, müssen die Zuschauer TLSv1 .2 oder höher und Server Name Indication (SNI) unterstützen. CloudFront CloudFront bietet keine native Unterstützung für G RPC über HTTP /2.
Damit Zuschauer HTTP /3 verwenden können, müssen sie TLSv1 .3 und Server Name Indication () SNI unterstützen. CloudFront CloudFront unterstützt die HTTP /3-Verbindungsmigration, damit der Zuschauer zwischen Netzwerken wechseln kann, ohne die Verbindung zu verlieren. Weitere Informationen zur Verbindungsmigration finden Sie unter Verbindungsmigration
Anmerkung
Weitere Informationen zu unterstützten TLSv1 3.3-Chiffren finden Sie unter. Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront
Standardstammobjekt
Optional. Das Objekt, das Sie von Ihrem Ursprung aus anfordern CloudFront möchten (z. B.index.html
), wenn ein Betrachter das Stammverzeichnis URL Ihrer Distribution (https://www.example.com/
) anstelle eines Objekts in Ihrer Distribution (https://www.example.com/product-description.html
) anfordert. Durch die Festlegung eines Angeben eines Standardstammobjekt wird vermieden, dass die Inhalte Ihrer Verteilung preisgegeben werden.
Die maximale Länge des Namens beträgt 255 Zeichen. Der Name kann folgende Zeichen enthalten:
-
A-Z, a-z
-
0-9
-
_ - . * $ / ~ " '
-
& (übergeben und zurückgegeben als
&
)
Geben Sie bei der Angabe des Standardstammobjekts nur den Objektnamen ein, z. B. index.html
. Fügen Sie keinen /
vor dem Objektnamen hinzu.
Weitere Informationen finden Sie unter Geben Sie ein Standard-Stammobjekt an.
Protokollierung
Ob Sie Informationen CloudFront zu jeder Anfrage für ein Objekt protokollieren und die Protokolldateien in einem Amazon S3 S3-Bucket speichern möchten. Sie können die Protokollierung jederzeit aktivieren oder deaktivieren. Es fallen keine zusätzlichen Kosten für die Aktivierung der Protokollierung an. Es werden Ihnen jedoch die gewöhnlichen Amazon S3-Gebühren für das Speichern von Dateien und den Zugriff auf diese in einem Amazon S3-Bucket berechnet. Sie können die Protokolle jederzeit löschen. Weitere Informationen zu CloudFront Zugriffsprotokollen finden Sie unterStandardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.
Bucket für Protokolle
Wenn Sie On for Logging ausgewählt haben, ist das der Amazon S3 S3-Bucket, in dem Sie die Zugriffsprotokolle speichern möchten CloudFront , zum Beispiel
.myLogs-
amzn-s3-demo-bucket.s3.amazonaws.com
Wichtig
Wählen Sie im Folgenden keinen Amazon S3 S3-Bucket aus AWS-Regionen. CloudFront liefert keine Standardprotokolle an Buckets in diesen Regionen:
-
Afrika (Kapstadt)
-
Asien-Pazifik (Hongkong)
-
Asien-Pazifik (Hyderabad)
-
Asien-Pazifik (Jakarta)
-
Asien-Pazifik (Melbourne)
-
Kanada West (Calgary)
-
Europa (Milan)
-
Europa (Spain)
-
Europa (Zürich)
-
Israel (Tel Aviv)
-
Naher Osten (Bahrain)
-
Naher Osten () UAE
Wenn Sie die Protokollierung aktivieren, werden Informationen zu jeder Endbenutzeranfrage für ein Objekt CloudFront aufgezeichnet und die Dateien im angegebenen Amazon S3 S3-Bucket gespeichert. Sie können die Protokollierung jederzeit aktivieren oder deaktivieren. Weitere Informationen zu CloudFront Zugriffsprotokollen finden Sie unterStandardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.
Anmerkung
Sie müssen über die erforderlichen Berechtigungen verfügen, um den Amazon S3 S3-Bucket abzurufen und zu aktualisierenACLs, und der S3 ACL für den Bucket muss Ihnen diese gewährenFULL_CONTROL
. Auf diese Weise können CloudFront Sie dem awslogsdelivery
Konto die Erlaubnis erteilen, Protokolldateien im Bucket zu speichern. Weitere Informationen finden Sie unter Für die Konfiguration der Standardprotokollierung und für den Zugriff auf Protokolldateien sind Berechtigungen erforderlich.
Protokollpräfix
Optional. Wenn Sie „On“ für die Protokollierung ausgewählt haben, geben Sie gegebenenfalls die Zeichenfolge CloudFront an, der Sie den Namen der Zugriffs-Logdateien für diese Distribution voranstellen möchten, z. B.exampleprefix/
. Der abschließende Schrägstrich (/) ist optional, jedoch empfohlen, um das Durchsuchen Ihrer Protokolldateien zu vereinfachen. Weitere Hinweise zu CloudFront Zugriffsprotokollen finden Sie unterStandardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.
Protokollierung von Cookies
Wenn Sie Cookies in CloudFront die Zugriffsprotokolle aufnehmen möchten, wählen Sie Ein. Wenn Sie Cookies in die Protokolle aufnehmen möchten, werden alle Cookies unabhängig davon CloudFront protokolliert, wie Sie das Cache-Verhalten für diese Verteilung konfigurieren: alle Cookies weiterleiten, keine Cookies weiterleiten oder eine bestimmte Liste von Cookies an den Ursprung weiterleiten.
Amazon S3 verarbeitet keine Cookies. Sofern Ihre Distribution nicht auch Amazon EC2 oder eine andere benutzerdefinierte Herkunft beinhaltet, empfehlen wir Ihnen, für den Wert von Cookie Logging die Option Aus zu wählen.
Weitere Informationen zu Cookies erhalten Sie unter Auf Cookies basierender Inhalt zwischenspeichern.
Aktivieren IPv6
IPv6ist eine neue Version des IP-Protokolls. Es ist der letztendliche Ersatz für einen größeren Adressraum IPv4 und verwendet einen größeren Adressraum. CloudFront reagiert immer auf IPv4 Anfragen. Wenn CloudFront Sie auf Anfragen von IPv4 IP-Adressen (wie 192.0.2.44) und Anfragen von IPv6 Adressen (wie 2001:0 db 8:85 a3: :8a2e: 0370:7334) antworten möchten, wählen Sie Aktivieren aus. IPv6
Im Allgemeinen sollten Sie die Option aktivierenIPv6, wenn Sie Benutzer in Netzwerken haben, die auf Ihre Inhalte zugreifen möchten. IPv6 Wenn Sie jedoch signierte URLs oder signierte Cookies verwenden, um den Zugriff auf Ihre Inhalte einzuschränken, und wenn Sie eine benutzerdefinierte Richtlinie verwenden, die den IpAddress
Parameter zur Einschränkung der IP-Adressen enthält, die auf Ihre Inhalte zugreifen können, sollten Sie diese Option nicht aktivierenIPv6. Wenn Sie den Zugriff auf bestimmte Inhalte nach IP-Adresse einschränken und den Zugriff auf andere Inhalte nicht einschränken möchten (oder den Zugriff einschränken möchten, jedoch nicht nach IP-Adresse), können Sie zwei Verteilungen erstellen. Informationen zum Erstellen signierter URLs mithilfe einer benutzerdefinierten Richtlinie finden Sie unterErstellen Sie mithilfe einer benutzerdefinierten Richtlinie ein signiertes URL. Informationen zum Erstellen von signierten Cookies mit einer benutzerdefinierten Richtlinie finden Sie unter Legen Sie signierte Cookies mithilfe einer benutzerdefinierten Richtlinie fest.
Wenn Sie einen Route 53-Aliasressourcendatensatz verwenden, um den Verkehr an Ihre CloudFront Verteilung weiterzuleiten, müssen Sie einen zweiten Alias-Ressourcendatensatz erstellen, wenn beide der folgenden Bedingungen zutreffen:
-
Sie aktivieren IPv6 für die Verteilung
-
Sie verwenden alternative Domainnamen in der URLs für Ihre Objekte
Weitere Informationen finden Sie unter Weiterleiten von Traffic an eine CloudFront Amazon-Distribution mithilfe Ihres Domainnamens im Amazon Route 53-Entwicklerhandbuch.
Wenn Sie entweder mit Route 53 oder mit einem anderen DNS Service einen CNAME Ressourcendatensatz erstellt haben, müssen Sie keine Änderungen vornehmen. Ein CNAME Datensatz leitet den Datenverkehr unabhängig vom IP-Adressformat der Viewer-Anfrage an Ihre Distribution weiter.
Wenn Sie Protokolle aktivieren IPv6 und CloudFront darauf zugreifen, enthält die c-ip
Spalte Werte im IPv6 Format IPv4 und. Weitere Informationen finden Sie unter Standardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.
Anmerkung
Um eine hohe Kundenverfügbarkeit zu gewährleisten, CloudFront beantwortet es Anfragen von Zuschauern unter IPv4 Angabe der Daten, IPv4 die für ein besseres Nutzererlebnis sprechen. Um herauszufinden, wie viel Prozent der Anfragen CloudFront zugestellt werdenIPv6, aktivieren Sie die CloudFront Protokollierung für Ihre Distribution und analysieren Sie die c-ip
Spalte, die die IP-Adresse des Betrachters enthält, der die Anfrage gestellt hat. Dieser Prozentsatz sollte im Laufe der Zeit steigen, aber er wird weiterhin eine Minderheit des Traffics sein, da IPv6 er noch nicht von allen Zuschauernetzwerken weltweit unterstützt wird. Einige Zuschauernetzwerke bieten hervorragende IPv6 Unterstützung, andere dagegen IPv6 überhaupt nicht. (Ein Viewer-Netzwerk ist mit dem Betreiber Ihres stationären Internets bzw. Ihrem Mobilfunkbetreiber vergleichbar.)
Weitere Informationen zu unserer Unterstützung für IPv6 finden Sie unter CloudFront FAQ
Kommentar
Optional. Wenn Sie eine Verteilung erstellen, können Sie einen Kommentar mit einer Länge von bis zu 128 Zeichen einfügen. Sie können den Kommentar jederzeit aktualisieren.
Status der Verteilung
Gibt an, ob die Verteilung nach der Bereitstellung aktiv oder inaktiv sein soll:
-
Enabled bedeutet, dass Sie sofort Links mit dem Domänennamen der Verteilung verwenden können und dass Benutzer die Inhalte darüber abrufen können, sobald die Verteilung vollständig bereitsteht. Wenn eine Verteilung aktiviert ist, CloudFront akzeptiert und bearbeitet sie alle Anfragen von Endbenutzern nach Inhalten, die den mit dieser Verteilung verknüpften Domainnamen verwenden.
Wenn Sie eine CloudFront Verteilung erstellen, ändern oder löschen, dauert es einige Zeit, bis Ihre Änderungen in der CloudFront Datenbank übernommen werden. Bei einer unmittelbaren Anfrage für Informationen zu einer Verteilung wird die Änderung möglicherweise nicht angezeigt. Die Weiterleitung wird in der Regel innerhalb weniger Minuten abgeschlossen. Dieser Zeitraum kann sich bei einer hohen Zeitauslastung oder Netzwerkpartition jedoch verlängern.
-
Disabled bedeutet, dass die Verteilung möglicherweise bereitgestellt und betriebsbereit ist, aber Benutzer sie noch nicht verwenden können. Immer wenn eine Verteilung deaktiviert ist, akzeptiert CloudFront sie keine Anfragen von Endbenutzern, die den mit dieser Verteilung verknüpften Domainnamen verwenden. Die Verteilung kann erst verwendet werden, wenn Sie den Status von Deaktiviert zu Aktiviert ändern (indem Sie die Konfiguration der Verteilung aktualisieren).
Sie können in Bezug auf den Status einer Verteilung so oft zwischen Deaktiviert und Aktiviert wechseln, wie Sie möchten. Führen Sie die Schritte zum Aktualisieren der Konfiguration einer Verteilung aus. Weitere Informationen finden Sie unter Eine Verteilung aktualisieren.
Benutzerdefinierte Fehlerseiten und Zwischenspeicherung von Fehlern
Sie können ein Objekt (z. B. eine HTML Datei) an den Viewer CloudFront zurücksenden lassen, wenn Ihr Amazon S3 oder benutzerdefinierter Origin einen HTTP 4xx- oder 5xx-Statuscode für zurückgibt. CloudFront Sie können auch angeben, wie lange eine Fehlerantwort von Ihrem Ursprungsserver oder einer benutzerdefinierten Fehlerseite in CloudFront Edge-Caches zwischengespeichert wird. Weitere Informationen finden Sie unter Erstellen Sie eine benutzerdefinierte Fehlerseite für bestimmte HTTP Statuscodes.
Anmerkung
Die folgenden Werte sind im Assistenten zum Erstellen von Verteilungen nicht enthalten, deshalb können Sie benutzerdefinierte Fehlerseiten nur konfigurieren, wenn Sie eine Verteilung aktualisieren.
Themen
HTTPFehlercode
Der HTTP Statuscode, für CloudFront den Sie eine benutzerdefinierte Fehlerseite zurückgeben möchten. Sie können so konfigurieren CloudFront , dass benutzerdefinierte Fehlerseiten für keinen, einige oder alle CloudFront zwischengespeicherten HTTP Statuscodes zurückgegeben werden.
Pfad zur Antwortseite
Der Pfad zu der benutzerdefinierten Fehlerseite (z. B./4xx-errors/403-forbidden.html
), die Sie an einen Viewer zurückgeben CloudFront möchten, wenn Ihr Origin den HTTP Statuscode zurückgibt, den Sie für den Fehlercode angegeben haben (z. B. 403). Wenn Sie Ihre Objekte und Ihre benutzerdefinierten Fehlerseiten an verschiedenen Orten speichern möchten, muss Ihre Verteilung ein Cache-Verhalten mit den folgenden Eigenschaften enthalten:
-
Der Wert von Path Pattern stimmt mit dem Pfad zu Ihren benutzerdefinierten Fehlermeldungen überein. Angenommen, Sie haben benutzerdefinierte Fehlerseiten für 4xx-Fehler in einem Amazon S3-Bucket in einem Verzeichnis mit dem Namen gespeicher
/4xx-errors
. Ihre Verteilung muss ein Cache-Verhalten beinhalten, für welches das Pfadmuster Anfragen für Ihre benutzerdefinierten Fehlerseiten an diesen Ort weiterleitet, z. B. /4xx-errors/*. -
Der Wert von Origin legt den Wert von Origin ID für den Ursprung fest, der Ihre benutzerdefinierten Fehlerseiten enthält.
HTTPAntwortcode
Der HTTP Statuscode, den CloudFront Sie zusammen mit der benutzerdefinierten Fehlerseite an den Viewer zurückgeben möchten.
Minimaler Fehler beim Zwischenspeichern TTL (Sekunden)
Die Mindestdauer, für die Sie Fehlerantworten von Ihrem Ursprungsserver zwischenspeichern möchten CloudFront .
Geografische Einschränkungen
Wenn Sie verhindern möchten, dass Nutzer in ausgewählten Ländern auf Ihre Inhalte zugreifen, können Sie Ihre CloudFront Distribution mit einer Zulassungsliste oder einer Sperrliste konfigurieren. Für die Konfiguration von geografischen Einschränkungen fallen keine zusätzlichen Kosten an. Weitere Informationen finden Sie unter Beschränken Sie die geografische Verteilung Ihrer Inhalte.