Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memahami cara kerja distribusi multi-tenant
Anda dapat membuat distribusi CloudFront multi-tenant dengan pengaturan yang dapat digunakan kembali di beberapa penyewa distribusi. Dengan distribusi multi-tenant, Anda dapat CloudFront mengonfigurasi pengaturan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk detail selengkapnya tentang pengaturan yang telah dikonfigurasi sebelumnya, lihat[Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).
Manfaat menggunakan distribusi multi-tenant alih-alih distribusi standar meliputi:
+ Mengurangi beban operasional.
+ Konfigurasi yang dapat digunakan kembali untuk admin web dan penyedia perangkat lunak untuk mengelola CloudFront distribusi untuk beberapa aplikasi web yang mengirimkan konten kepada pengguna akhir.
+ Integrasi yang disempurnakan dengan yang lain Layanan AWS untuk menghadirkan manajemen sertifikat otomatis, kontrol keamanan terpadu, dan kontrol konfigurasi tanpa kerumitan dalam skala besar.
+ Mempertahankan pola sumber daya yang konsisten di seluruh implementasi Anda. Tentukan pengaturan yang harus dibagikan dan kemudian tentukan penyesuaian untuk pengaturan yang akan diganti.
+ Pengaturan asal dan keamanan yang dapat disesuaikan untuk memenuhi kebutuhan spesifik di tingkat penyewa distribusi.
+ Atur penyewa distribusi Anda ke dalam tingkatan yang berbeda. Misalnya, jika beberapa penyewa distribusi memerlukan Origin Shield dan beberapa tidak, Anda dapat mengelompokkan penyewa distribusi ke dalam distribusi multi-penyewa yang berbeda.
+ Berbagi konfigurasi DNS umum di beberapa domain.
Tidak seperti distribusi standar, distribusi multi-tenant tidak dapat diakses secara langsung karena tidak memiliki titik akhir CloudFront routing. Oleh karena itu, harus digunakan bersama dengan grup koneksi dan satu atau lebih penyewa distribusi. Sementara distribusi standar memiliki CloudFront titik akhir mereka sendiri dan dapat langsung diakses oleh pengguna akhir, mereka tidak dapat digunakan sebagai template untuk distribusi lain.
Untuk informasi tentang kuota distribusi multi-penyewa, lihat. [Kuota pada distribusi multi-penyewa](cloudfront-limits.md#limits-template)
**Topics**
+ [Cara kerjanya](#how-template-distribution-works)
+ [Ketentuan](#template-distributions-concepts)
+ [Fitur yang tidak didukung](#unsupported-saas)
+ [Kustomisasi penyewa distribusi](tenant-customization.md)
+ [Minta sertifikat untuk penyewa CloudFront distribusi Anda](managed-cloudfront-certificates.md)
+ [Buat grup koneksi khusus (opsional)](custom-connection-group.md)
+ [Migrasi ke distribusi multi-tenant](template-migrate-distribution.md)
## Cara kerjanya
Dalam *distribusi standar*, distribusi berisi semua pengaturan yang ingin Anda aktifkan untuk situs web atau aplikasi Anda, seperti konfigurasi asal, perilaku cache, dan pengaturan keamanan. Jika Anda ingin membuat situs web terpisah dan menggunakan banyak pengaturan yang sama, Anda perlu membuat distribusi baru setiap kali.
CloudFront distribusi multi-tenant berbeda karena Anda dapat membuat distribusi multi-tenant awal. Untuk setiap situs web baru, Anda membuat penyewa distribusi yang secara otomatis mewarisi nilai yang ditentukan dari distribusi sumbernya. Kemudian, Anda menyesuaikan pengaturan khusus untuk penyewa distribusi Anda.
**Ikhtisar**
1. Untuk memulai, Anda terlebih dahulu membuat distribusi multi-tenant. CloudFront mengonfigurasi pengaturan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Anda dapat menyesuaikan pengaturan untuk semua asal kecuali asal VPC. Pengaturan asal VPC disesuaikan pada sumber daya asal VPC itu sendiri. Untuk informasi selengkapnya tentang pengaturan distribusi multi-tenant yang dapat Anda sesuaikan, lihat. [Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md)
+ Sertifikat TLS yang Anda gunakan untuk distribusi multi-tenant dapat diwarisi oleh penyewa distribusi Anda. Distribusi multi-tenant itu sendiri tidak dapat dirutekan, sehingga tidak akan memiliki nama domain yang terkait dengannya.
1. Secara default, CloudFront buat grup koneksi untuk Anda. Grup koneksi mengontrol cara permintaan penampil untuk konten terhubung CloudFront. Anda dapat menyesuaikan beberapa pengaturan perutean di grup koneksi.
Anda dapat mengubahnya dengan membuat grup koneksi Anda sendiri secara manual. Untuk informasi selengkapnya, lihat [Buat grup koneksi khusus (opsional)](custom-connection-group.md).
1. Kemudian, Anda membuat satu atau lebih penyewa distribusi. Penyewa distribusi adalah “pintu depan” bagi pemirsa untuk mengakses konten Anda. Setiap penyewa distribusi mereferensikan distribusi multi-tenant dan secara otomatis dikaitkan dengan grup koneksi yang CloudFront dibuat untuk Anda. Penyewa distribusi mendukung domain atau subdomain individual.
1. Anda kemudian dapat menyesuaikan beberapa pengaturan penyewa distribusi, seperti domain vanity dan jalur asal. Untuk informasi selengkapnya, lihat [Kustomisasi penyewa distribusi](tenant-customization.md).
1. Terakhir, Anda harus memperbarui catatan DNS di host DNS Anda untuk merutekan lalu lintas ke penyewa distribusi. Untuk melakukan ini, dapatkan nilai CloudFront endpoint dari grup koneksi Anda dan buat catatan CNAME yang menunjuk ke titik akhir CloudFront .
**Example Contoh**
Grafik berikut menunjukkan bagaimana distribusi multi-tenant, penyewa distribusi, dan grup koneksi bekerja sama untuk mengirimkan konten kepada pemirsa Anda untuk beberapa domain.
1. Distribusi multi-tenant mendefinisikan pengaturan yang diwariskan untuk setiap penyewa distribusi. Anda menggunakan distribusi multi-tenant sebagai template.
1. Setiap penyewa distribusi yang dibuat dari distribusi multi-tenant memiliki domain sendiri.
1. Penyewa distribusi secara otomatis ditambahkan ke grup koneksi yang CloudFront dibuat untuk Anda saat Anda membuat distribusi multi-penyewa. Grup koneksi mengontrol bagaimana permintaan penampil terhubung ke CloudFront jaringan.
![\[Bagaimana distribusi multi-penyewa bekerja dengan penyewa distribusi.\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/images/template_distribution.png)
Untuk instruksi pembuatan distribusi multi-penyewa yang mendetail, lihat. [Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution)
## Ketentuan
Konsep-konsep berikut menjelaskan komponen distribusi multi-tenant:
**Distribusi multi-penyewa**
Cetak biru, distribusi multi-penyewa yang menentukan semua pengaturan konfigurasi bersama untuk penyewa distribusi apa pun, termasuk perilaku cache, perlindungan keamanan, dan asal. Distribusi multi-tenant tidak dapat melayani lalu lintas secara langsung. Mereka harus digunakan bersama dengan kelompok koneksi dan penyewa distribusi.
**Distribusi standar**
Distribusi yang tidak memiliki fungsi multi-tenant. Distribusi ini paling baik untuk mendukung situs web atau aplikasi tunggal.
**Penyewa distribusi**
Penyewa distribusi mewarisi konfigurasi distribusi multi-tenant. Beberapa pengaturan konfigurasi dapat disesuaikan pada tingkat penyewa distribusi. Penyewa distribusi harus memiliki sertifikat TLS yang valid, yang dapat diwarisi dari distribusi multi-tenant selama mencakup domain penyewa distribusi atau subdomain.
Penyewa distribusi harus dikaitkan dengan grup koneksi. CloudFront membuat grup koneksi untuk Anda saat Anda membuat penyewa distribusi, dan secara otomatis menetapkan penyewa distribusi apa pun ke grup koneksi tersebut.
**Multi-penghunian**
Anda dapat menggunakan distribusi multi-tenant untuk menayangkan konten di beberapa domain, sambil berbagi konfigurasi dan infrastruktur. Pendekatan ini memungkinkan domain yang berbeda (disebut penyewa) untuk berbagi pengaturan umum dari distribusi multi-penyewa, sambil mempertahankan kustomisasi mereka sendiri.
**Grup koneksi**
Menyediakan titik akhir CloudFront perutean yang menyajikan konten kepada pemirsa. Anda harus mengaitkan setiap penyewa distribusi ke grup koneksi untuk mendapatkan titik akhir CloudFront perutean yang sesuai untuk catatan CNAME yang Anda buat untuk domain penyewa distribusi atau subdomain Anda. Grup koneksi dapat dibagi di beberapa penyewa distribusi. Grup koneksi mengelola pengaturan perutean untuk penyewa distribusi, seperti IPv6 dan pengaturan daftar IP Anycast.
**Parameter**
Daftar pasangan kunci-nilai untuk nilai placeholder, seperti jalur asal dan nama domain. Anda dapat menentukan parameter dalam distribusi multi-tenant Anda dan memberikan nilai untuk parameter tersebut di tingkat penyewa distribusi. Anda memilih apakah nilai parameter harus dimasukkan untuk penyewa distribusi.
Jika Anda tidak memberikan nilai untuk parameter opsional dalam penyewa distribusi, maka nilai default dari distribusi multi-penyewa digunakan sebagai nilai.
**CloudFront titik akhir perutean**
DNS Canonical untuk grup koneksi, seperti. `d123.cloudfront.net` Digunakan dalam catatan CNAME untuk domain penyewa distribusi atau subdomain Anda.
**Kustomisasi**
Anda dapat menyesuaikan penyewa distribusi Anda sehingga mereka menggunakan pengaturan yang *berbeda* dari distribusi multi-penyewa. Untuk setiap penyewa distribusi, Anda dapat menentukan daftar kontrol akses AWS WAF web (ACL), sertifikat TLS, dan batasan geografis yang berbeda.
## Fitur yang tidak didukung
Fitur berikut tidak dapat digunakan dengan distribusi multi-tenant. Jika Anda ingin membuat distribusi multi-tenant baru menggunakan pengaturan yang sama dengan distribusi standar Anda, perhatikan bahwa beberapa pengaturan tidak tersedia.
**Catatan**
Saat ini, AWS Firewall Manager kebijakan hanya berlaku untuk distribusi standar Anda. Firewall Manager akan menambahkan dukungan untuk distribusi multi-tenant di rilis mendatang.
Tidak seperti distribusi standar, Anda menentukan nama domain Anda (alias) di tingkat *penyewa distribusi*. Untuk informasi selengkapnya, lihat [Minta sertifikat untuk penyewa CloudFront distribusi Anda](managed-cloudfront-certificates.md) dan operasi [CreateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html)API.
+ [Penyebaran berkelanjutan](continuous-deployment.md)
+ [Origin Access Identity (OAI)](private-content-restricting-access-to-s3.md#private-content-restricting-access-to-s3-oai) — Gunakan [Origin Access Control (OAC)](private-content-restricting-access-to-origin.md) sebagai gantinya.
+ [Dukungan SSL khusus IP khusus](DownloadDistValuesGeneral.md#DownloadDistValuesClientsSupported) - Hanya `sni-only` metode yang didukung.
+ [AWS WAF Classic (V1) web ACL](DownloadDistValuesGeneral.md#DownloadDistValuesWAFWebACL) — Hanya web AWS WAF V2 ACLs yang didukung.
+ [Pencatatan standar (warisan)](standard-logging-legacy-s3.md)
+ [TTL minimum](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMinTTL)
+ [TTL standar](DownloadDistValuesCacheBehavior.md#DownloadDistValuesDefaultTTL)
+ [TTL maksimum](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMaxTTL)
+ [ForwardedValues](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ForwardedValues.html)
+ [PriceClass](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.html)
+ [Penandatangan Tepercaya](DownloadDistValuesCacheBehavior.md#DownloadDistValuesTrustedSigners)
+ [Streaming lancar](DownloadDistValuesCacheBehavior.md#DownloadDistValuesSmoothStreaming)
+ [AWS Identity and Access Management (IAM) sertifikat server](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)
+ [Alamat IP khusus](cnames-https-dedicated-ip-or-sni.md#cnames-https-dedicated-ip)
+ [Versi Protokol Minimum SSLv3](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy)
Pengaturan berikut tidak dapat dikonfigurasi dalam distribusi multi-tenant atau penyewa distribusi. Sebagai gantinya, tetapkan nilai yang Anda inginkan dalam grup koneksi. Semua penyewa distribusi yang terkait dalam grup koneksi akan menggunakan pengaturan ini. Untuk informasi selengkapnya, lihat [Buat grup koneksi khusus (opsional)](custom-connection-group.md).
+ [Aktifkan IPv6 (permintaan penampil)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6)
+ [Daftar IP statis anycast](request-static-ips.md)
# Kustomisasi penyewa distribusi
Saat menggunakan distribusi multi-tenant, penyewa distribusi Anda mewarisi konfigurasi distribusi multi-tenant. Namun, Anda dapat menyesuaikan beberapa pengaturan di tingkat penyewa distribusi.
Anda dapat menyesuaikan yang berikut ini:
+ **Parameter** — Parameter adalah pasangan kunci-nilai yang dapat Anda gunakan untuk domain asal atau jalur asal. Lihat [Bagaimana parameter bekerja dengan penyewa distribusi](#tenant-customize-parameters).
+ **AWS WAF web ACL (V2)** - Anda dapat menentukan ACL web terpisah untuk penyewa distribusi, yang akan *mengganti* ACL web yang digunakan untuk distribusi multi-penyewa. Anda juga dapat menonaktifkan pengaturan ini untuk penyewa distribusi tertentu, yang berarti penyewa distribusi tidak akan mewarisi perlindungan ACL web dari distribusi multi-penyewa. Untuk informasi selengkapnya, lihat [AWS WAF web ACL](DownloadDistValuesGeneral.md#DownloadDistValuesWAFWebACL).
+ **Pembatasan geografis — Pembatasan** geografis yang Anda tentukan untuk penyewa distribusi akan *mengesampingkan* batasan geografis apa pun untuk distribusi multi-penyewa. Misalnya, jika Anda memblokir Jerman (DE) dalam distribusi multi-penyewa Anda, semua penyewa distribusi terkait juga akan memblokir DE. Namun, jika Anda mengizinkan DE untuk penyewa distribusi tertentu, pengaturan penyewa distribusi tersebut akan mengganti pengaturan untuk distribusi multi-penyewa. Untuk informasi selengkapnya, lihat [Batasi distribusi geografis konten Anda](georestrictions.md).
+ **Jalur pembatalan** - Tentukan jalur file ke konten yang ingin Anda batalkan untuk penyewa distribusi. Untuk informasi selengkapnya, lihat [Membatalkan file](Invalidation_Requests.md).
+ **Sertifikat TLS kustom** — AWS Certificate Manager (ACM) sertifikat yang Anda tentukan untuk penyewa distribusi adalah tambahan untuk sertifikat yang disediakan dalam distribusi multi-penyewa. Namun, jika domain yang sama dicakup oleh distribusi multi-penyewa dan sertifikat penyewa distribusi, maka sertifikat penyewa digunakan. Untuk informasi selengkapnya, lihat [Minta sertifikat untuk penyewa CloudFront distribusi Anda](managed-cloudfront-certificates.md).
+ **Nama domain** — Anda harus menentukan setidaknya satu nama domain per penyewa distribusi.
## Bagaimana parameter bekerja dengan penyewa distribusi
Parameter adalah pasangan kunci-nilai yang dapat Anda gunakan untuk nilai placeholder. Tentukan parameter yang ingin Anda gunakan dalam distribusi multi-tenant Anda dan tentukan apakah parameter tersebut diperlukan.
Ketika Anda menentukan parameter dalam distribusi multi-tenant Anda, Anda memilih apakah parameter tersebut harus dimasukkan pada tingkat penyewa distribusi.
+ Jika Anda menentukan parameter seperti yang *dipersyaratkan* dalam distribusi multi-penyewa, maka parameter tersebut harus dimasukkan pada tingkat penyewa distribusi. (Mereka tidak diwariskan).
+ Jika parameter *tidak diperlukan*, maka Anda dapat memberikan nilai default dalam distribusi multi-penyewa yang diwarisi oleh penyewa distribusi.
Anda dapat menggunakan parameter dalam properti berikut:
+ Nama domain asal
+ Jalur asal
Dalam distribusi multi-tenant, Anda dapat menentukan hingga dua parameter untuk masing-masing properti sebelumnya.
## Parameter contoh
Lihat contoh berikut untuk menggunakan parameter untuk nama domain dan jalur asal.
**Parameter nama domain**
Dalam konfigurasi distribusi multi-tenant, Anda dapat menentukan parameter untuk nama domain asal seperti contoh berikut:
**Amazon S3**
+ `{{parameter1}}.amzn-s3-demo-logging-bucket.s3.us-east-1.amazonaws.com`
+ `{{parameter1}}–amzn-s3-demo-logging-bucket.s3.us-east-1.amazonaws.com`
**Asal kustom**
+ `{{parameter1}}.lambda-url.us-east-1.on.aws`
+ `{{parameter1}}.mediapackagev2.ap-south-1.amazonaws.com`
Saat Anda membuat penyewa distribusi, tentukan nilai yang akan digunakan`parameter1`.
```
"Parameters": [
{
"Name": "parameter1",
"Value": "mycompany-website"
}
]
```
Menggunakan contoh sebelumnya yang ditentukan dalam distribusi multi-tenant, nama domain asal untuk penyewa distribusi menyelesaikan sebagai berikut:
+ `mycompany-website.amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`
+ `mycompany-website–amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`
+ `mycompany-website.lambda-url.us-east-1.on.aws`
+ `mycompany-website.mediapackagev2.ap-south-1.amazonaws.com`
**Parameter jalur asal**
Demikian pula, Anda dapat menentukan parameter untuk jalur asal dalam distribusi multi-penyewa seperti contoh berikut:
+ `/{{parameter2}}`
+ `/{{parameter2}}/test`
+ `/public/{{parameter2}}/test`
+ `/search?name={{parameter2}}`
Saat Anda membuat penyewa distribusi, tentukan nilai yang akan digunakan`parameter2`.
```
"Parameters": [
{
"Name": "parameter2",
"Value": "myBrand"
}
]
```
Menggunakan contoh sebelumnya yang ditentukan dalam distribusi multi-tenant, jalur asal untuk penyewa distribusi menyelesaikan sebagai berikut:
+ `/myBrand`
+ `/myBrand/test`
+ `/public/myBrand/test`
+ `/search?name=myBrand`
**Example Contoh**
Anda ingin membuat beberapa situs web (penyewa) untuk pelanggan Anda, dan Anda perlu memastikan bahwa setiap sumber penyewa distribusi menggunakan nilai yang benar.
1. Anda membuat distribusi multi-tenant dan menyertakan dua parameter untuk konfigurasi penyewa distribusi.
1. Untuk nama domain asal, Anda membuat parameter bernama *customer-name* dan menentukan bahwa itu diperlukan. Anda memasukkan parameter sebelum bucket S3, sehingga muncul sebagai:
`{{customer-name}}.amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`.
1. Untuk jalur asal, Anda membuat parameter kedua bernama*my-theme*, dan menentukan bahwa itu opsional, dengan nilai default*basic*. Jalur asal Anda muncul sebagai: `/{{my-theme}}`
1. Saat Anda membuat penyewa distribusi:
+ Untuk nama domain, Anda harus menentukan nilai untuk*customer-name*, karena itu ditandai sebagai diperlukan dalam distribusi multi-penyewa.
+ Untuk jalur asal, Anda dapat secara opsional menentukan nilai untuk *my-theme* atau menggunakan nilai default.
# Minta sertifikat untuk penyewa CloudFront distribusi Anda
Saat Anda membuat penyewa distribusi, penyewa mewarisi sertifikat bersama AWS Certificate Manager (ACM) dari distribusi multi-penyewa. Sertifikat bersama ini menyediakan HTTPS untuk semua penyewa yang terkait dengan distribusi multi-penyewa.
Saat membuat atau memperbarui penyewa CloudFront distribusi untuk menambahkan domain, Anda dapat menambahkan CloudFront sertifikat terkelola dari ACM. CloudFront kemudian mendapatkan sertifikat yang divalidasi HTTP dari ACM atas nama Anda. Anda dapat menggunakan sertifikat ACM tingkat penyewa ini untuk konfigurasi domain kustom. CloudFront merampingkan alur kerja pembaruan untuk membantu menjaga sertifikat up-to-date dan mengamankan pengiriman konten tanpa gangguan.
**catatan**
Anda memiliki sertifikat, tetapi *hanya* dapat digunakan dengan CloudFront sumber daya dan kunci pribadi *tidak dapat* diekspor.
Anda dapat meminta sertifikat saat membuat atau memperbarui penyewa distribusi.
**Topics**
+ [Tambahkan domain dan sertifikat (penyewa distribusi)](#vanity-domain-tls-tenant)
+ [Penyiapan domain lengkap](#complete-domain-ownership)
+ [Arahkan domain ke CloudFront](#point-domains-to-cloudfront)
+ [Pertimbangan domain (penyewa distribusi)](#tenant-domain-considerations)
+ [Domain wildcard (penyewa distribusi)](#tenant-wildcard-domains)
## Tambahkan domain dan sertifikat (penyewa distribusi)
Prosedur berikut menunjukkan cara menambahkan domain dan memperbarui sertifikat untuk penyewa distribusi.
**Untuk menambahkan domain dan sertifikat (penyewa distribusi)**
1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Di bawah **SaaS**, pilih **Penyewa distribusi**.
1. Cari penyewa distribusi. Gunakan menu tarik-turun di bilah pencarian untuk memfilter berdasarkan domain, nama, ID distribusi, ID sertifikat, ID grup koneksi, atau ID ACL web.
1. Pilih nama penyewa distribusi.
1. Untuk **Domain**, pilih **Kelola domain**.
1. Untuk **Sertifikat**, pilih apakah Anda menginginkan **sertifikat TLS Kustom** untuk penyewa distribusi Anda. Sertifikat memverifikasi apakah Anda berwenang untuk menggunakan nama domain. Sertifikat harus ada di Wilayah AS Timur (Virginia N.).
1. Untuk **Domain**, pilih **Tambahkan domain** dan masukkan nama domain. Bergantung pada domain Anda, pesan berikut akan muncul di bawah nama domain yang Anda masukkan.
+ Domain ini dicakup oleh sertifikat.
+ Domain ini dicakup oleh sertifikat, menunggu validasi.
+ Domain ini tidak dicakup oleh sertifikat. (Ini berarti Anda harus memverifikasi kepemilikan domain.)
1. Pilih **Perbarui penyewa distribusi**.
Pada halaman detail penyewa, di bawah **Domain**, Anda dapat melihat bidang berikut:
+ **Kepemilikan domain** — Status kepemilikan domain. Sebelum CloudFront dapat menyajikan konten, kepemilikan domain Anda harus diverifikasi dengan menggunakan validasi sertifikat TLS.
+ **Status DNS** — Catatan DNS domain Anda harus mengarah CloudFront ke rute lalu lintas dengan benar.
1. Jika kepemilikan domain Anda tidak diverifikasi, pada halaman detail penyewa, di bawah **Domain**, pilih **Selesaikan penyiapan domain**, lalu selesaikan prosedur berikut untuk mengarahkan catatan DNS ke nama domain Anda CloudFront .
## Penyiapan domain lengkap
Ikuti prosedur ini untuk memverifikasi bahwa Anda memiliki domain untuk penyewa distribusi Anda. Tergantung pada domain Anda, pilih salah satu prosedur berikut.
**catatan**
Jika domain Anda sudah ditunjuk CloudFront dengan catatan alias Amazon Route 53, Anda harus menambahkan catatan DNS TXT Anda dengan `_cf-challenge.` di depan nama domain. Catatan TXT ini memverifikasi bahwa nama domain Anda ditautkan. CloudFront Ulangi langkah ini untuk setiap domain. Berikut ini menunjukkan cara memperbarui catatan TXT Anda:
Nama rekam: `_cf-challenge.DomainName`
Jenis rekaman: `TXT`
Nilai rekam: `CloudFrontRoutingEndpoint`
Misalnya, catatan TXT Anda mungkin terlihat seperti: `_cf-challenge.example.com TXT d111111abcdef8.cloudfront.net`
Anda dapat menemukan titik akhir CloudFront perutean di konsol di halaman detail penyewa distribusi atau menggunakan tindakan [ListConnectionGroups](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html)API di *Referensi CloudFront API Amazon* untuk menemukannya.
**Tip**
Jika Anda penyedia SaaS dan Anda ingin mengizinkan penerbitan sertifikat tanpa mengharuskan pelanggan Anda (penyewa) untuk menambahkan catatan TXT langsung ke DNS mereka, lakukan hal berikut:
Jika Anda memiliki domain`example-saas-provider.com`, tetapkan subdomain ke penyewa Anda, seperti `customer-123.example-saas-provider.com`
Di DNS Anda, tambahkan catatan `_cf-challenge.customer-123.example-saas-provider.com TXT d111111abcdef8.cloudfront.net` TXT ke konfigurasi DNS Anda.
Selanjutnya, pelanggan Anda (penyewa) kemudian dapat memperbarui catatan DNS mereka sendiri untuk memetakan nama domain mereka ke subdomain yang Anda berikan.
`www.customer-domain.com CNAME customer-123.example-saas-provider.com`
------
#### [ I have existing traffic ]
Pilih opsi ini jika domain Anda tidak dapat mentolerir downtime. Anda harus memiliki akses ke origin/web server Anda. Gunakan prosedur berikut untuk memvalidasi kepemilikan domain.
**Untuk menyelesaikan pengaturan domain saat Anda memiliki lalu lintas yang ada**
1. Untuk **Tentukan lalu lintas web Anda**, pilih **Saya memiliki lalu lintas yang ada** dan kemudian pilih **Berikutnya**.
1. Untuk **Verifikasi kepemilikan domain**, pilih salah satu opsi berikut:
+ **Gunakan sertifikat yang ada** — Cari sertifikat ACM yang ada atau masukkan sertifikat ARN yang mencakup domain yang terdaftar.
+ **Pengunggahan file manual** - Pilih apakah Anda memiliki akses langsung untuk mengunggah file ke server web Anda.
Untuk setiap domain, buat file teks biasa yang berisi token validasi Anda dari **lokasi Token** dan unggah ke asal Anda di **jalur File** yang ditentukan di server Anda yang ada. Jalur ke file ini mungkin terlihat seperti contoh berikut:`/.well-known/pki-validation/acm_9c2a7b2ec0524d09fa6013efb73ad123.txt`. Setelah Anda menyelesaikan langkah itu, ACM memverifikasi token dan kemudian mengeluarkan sertifikat TLS untuk domain tersebut.
+ **Pengalihan HTTP** - Pilih apakah Anda tidak memiliki akses langsung untuk mengunggah file ke server web Anda, atau jika Anda menggunakan layanan CDN atau proxy.
Untuk setiap domain, buat pengalihan 301 di server yang ada. Salin jalur terkenal di bawah **Redirect dari** dan arahkan ke titik akhir sertifikat yang ditentukan di bawah **Redirect** to. Pengalihan Anda mungkin terlihat seperti contoh berikut:
```
If the URL matches: example.com/.well-known/pki-validation/leabe938a4fe077b31e1ff62b781c123.txt
Then the settings are:Forwarding URL
Then 301 Permanent Redirect:To validation.us-east-1.acm-validations.aws/123456789012/.well-known/pki-validation/leabe938a4fe077b31e1ff62b781c123.txt
```
**catatan**
Anda dapat memilih **Periksa status sertifikat** untuk memverifikasi kapan ACM mengeluarkan sertifikat untuk domain.
1. Pilih **Berikutnya**.
1. Selesaikan langkah-langkah untuk[Arahkan domain ke CloudFront](#point-domains-to-cloudfront).
------
#### [ I don't have traffic ]
Pilih opsi ini jika Anda menambahkan domain baru. CloudFront akan mengelola validasi sertifikat untuk Anda.
**Untuk menyelesaikan pengaturan domain jika Anda tidak memiliki lalu lintas**
1. Untuk **Tentukan lalu lintas web Anda**, pilih **Saya belum memiliki lalu lintas**.
1. Untuk setiap nama domain, selesaikan langkah-langkahnya[Arahkan domain ke CloudFront](#point-domains-to-cloudfront).
1. Setelah memperbarui catatan DNS untuk setiap nama domain, pilih **Berikutnya**.
1. Tunggu sertifikat dikeluarkan.
**catatan**
Anda dapat memilih **Periksa status sertifikat** untuk memverifikasi kapan ACM mengeluarkan sertifikat untuk domain.
1. Pilih **Kirim**.
------
## Arahkan domain ke CloudFront
Perbarui catatan DNS Anda untuk merutekan lalu lintas dari setiap domain ke titik akhir CloudFront perutean. Anda dapat memiliki beberapa nama domain, tetapi semuanya harus menyelesaikan ke titik akhir ini.
**Untuk mengarahkan domain ke CloudFront**
1. Salin nilai titik akhir CloudFront perutean, seperti d111111abcdef8.cloudfront.net.
1. Perbarui catatan DNS Anda untuk merutekan lalu lintas dari setiap domain ke titik akhir CloudFront perutean.
1. Masuk ke registrar domain atau konsol manajemen penyedia DNS Anda.
1. Arahkan ke bagian manajemen DNS untuk domain Anda.
+ **Untuk subdomain** — Buat catatan CNAME. Contoh:
+ **Nama** — Subdomain Anda (seperti `www` atau`app`)
+ **Nilai/Target** - Titik akhir CloudFront perutean
+ **Jenis rekaman** - CNAME
+ **TTL** - 3600 (atau apa pun yang sesuai untuk kasus penggunaan Anda)
+ **Untuk apex/root domain** — Ini memerlukan konfigurasi DNS yang unik, karena catatan CNAME standar tidak dapat digunakan pada tingkat domain root atau apex. Karena sebagian besar penyedia DNS tidak mendukung catatan ALIAS, sebaiknya buat catatan ALIAS di Route 53. Contoh:
+ **Nama** — domain puncak Anda (seperti`example.com`)
+ **Jenis rekaman** - A
+ **Alias** - Ya
+ **Target alias - Titik** akhir CloudFront perutean Anda
+ **Kebijakan perutean** — Sederhana (atau apa pun yang sesuai untuk kasus penggunaan Anda)
1. Verifikasi bahwa perubahan DNS telah disebarkan. (Ini biasanya terjadi ketika TTL kedaluwarsa. Terkadang bisa memakan waktu 24-48 jam.) Gunakan alat seperti `dig` atau`nslookup`.
```
dig www.example.com
# Should eventually return a CNAME pointing to your CloudFront routing endpoint
```
1. Kembali ke CloudFront konsol dan pilih **Kirim**. Saat domain Anda aktif, CloudFront perbarui status domain untuk menunjukkan bahwa domain Anda siap melayani lalu lintas.
Untuk informasi selengkapnya, lihat dokumentasi untuk penyedia DNS Anda:
+ [Cloudflare](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
+ [ClouDNS](https://www.cloudns.net/wiki/article/9/)
+ [DNSimple](https://support.dnsimple.com/categories/dns/)
+ [Gandi.net](https://www.gandi.net/)
+ [GoDaddy](https://www.godaddy.com/help/manage-dns-records-680)
+ [Google Cloud DNS](https://cloud.google.com/dns/docs/records)
+ [Namecheap](https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-to-change-dns-for-a-domain/)
## Pertimbangan domain (penyewa distribusi)
Ketika domain aktif, kontrol domain telah dibuat dan CloudFront akan menanggapi semua permintaan penampil ke domain ini. Setelah diaktifkan, domain tidak dapat dinonaktifkan atau diubah menjadi status tidak aktif. Domain tidak dapat dikaitkan dengan CloudFront sumber daya lain saat sudah digunakan. Untuk mengaitkan domain dengan distribusi lain, gunakan [UpdateDomainAssociation](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html)permintaan untuk memindahkan domain dari satu CloudFront sumber daya ke sumber daya lainnya.
Ketika domain tidak aktif, tidak CloudFront akan menanggapi permintaan penampil ke domain. Meskipun domain tidak aktif, perhatikan hal berikut:
+ Jika Anda memiliki permintaan sertifikat yang tertunda, CloudFront akan menanggapi permintaan untuk jalur yang terkenal. Sementara permintaan tertunda, domain tidak dapat dikaitkan dengan CloudFront sumber daya lain.
+ Jika Anda tidak memiliki permintaan sertifikat yang tertunda, CloudFront tidak akan menanggapi permintaan untuk domain tersebut. Anda dapat mengaitkan domain dengan CloudFront sumber daya lain.
+ Anda hanya dapat memiliki *satu permintaan sertifikat yang tertunda* per penyewa distribusi. Sebelum Anda dapat meminta sertifikat lain untuk domain tambahan, Anda harus membatalkan permintaan tertunda yang ada. Membatalkan permintaan sertifikat yang ada tidak akan menghapus sertifikat ACM terkait. Anda dapat menghapusnya dengan menggunakan ACM API.
+ Jika Anda menerapkan sertifikat baru ke penyewa distribusi Anda, ini akan memisahkan sertifikat sebelumnya. Anda dapat menggunakan kembali sertifikat untuk menutupi domain untuk penyewa distribusi lain.
Seperti halnya perpanjangan untuk sertifikat yang divalidasi DNS, Anda akan diberi tahu ketika perpanjangan sertifikat berhasil. Namun, Anda tidak perlu melakukan hal lain. CloudFront akan mengelola perpanjangan sertifikat untuk domain Anda secara otomatis.
**catatan**
Anda tidak perlu memanggil operasi ACM API untuk membuat atau memperbarui sumber daya sertifikat Anda. Anda dapat mengelola sertifikat dengan menggunakan operasi [CreateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html)dan [UpdateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionTenant.html)API untuk menentukan detail permintaan sertifikat terkelola Anda.
## Domain wildcard (penyewa distribusi)
Domain wildcard didukung untuk penyewa distribusi dalam situasi berikut:
+ Bila wildcard disertakan dalam sertifikat bersama yang diwarisi dari distribusi multi-penyewa induk
+ Bila Anda menggunakan sertifikat TLS kustom yang valid untuk penyewa distribusi Anda
# Buat grup koneksi khusus (opsional)
Secara default, CloudFront buat grup koneksi untuk Anda saat Anda membuat distribusi multi-tenant. Grup koneksi mengontrol cara permintaan penampil untuk konten terhubung CloudFront.
Kami menyarankan Anda menggunakan grup koneksi default. Namun, jika Anda perlu mengisolasi aplikasi perusahaan atau mengelola grup penyewa distribusi secara terpisah, Anda dapat memilih untuk membuat grup koneksi khusus. Misalnya, Anda mungkin perlu memindahkan penyewa distribusi ke grup koneksi terpisah jika mengalami serangan DDo S. Dengan cara ini, Anda dapat melindungi penyewa distribusi lainnya dari dampak.
## Buat grup koneksi khusus (opsional)
Secara opsional, Anda dapat memilih untuk membuat grup koneksi khusus untuk penyewa distribusi Anda.
**Untuk membuat grup koneksi kustom (opsional)**
1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Pada panel navigasi, silakan pilih **Pengaturan**.
1. Aktifkan pengaturan **grup Koneksi**.
1. Di panel navigasi, pilih **Grup koneksi**, lalu pilih **Buat grup koneksi**.
1. Untuk **nama grup Koneksi**, masukkan nama untuk grup koneksi. Anda tidak dapat memperbarui nama ini setelah membuat grup koneksi.
1. Untuk **IPv6**, tentukan apakah Anda ingin mengaktifkan protokol IP ini. Untuk informasi selengkapnya, lihat [Aktifkan IPv6 (permintaan penampil)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6).
1. Untuk **daftar IP statis Anycast**, tentukan apakah Anda ingin mengirimkan lalu lintas ke penyewa distribusi Anda dari satu set alamat IP. Untuk informasi selengkapnya, lihat [Daftar IP statis Anycast](request-static-ips.md).
1. (Opsional) Tambahkan tag ke grup koneksi Anda.
1. Pilih **Buat grup koneksi**.
Ketika grup koneksi Anda dibuat, Anda dapat menemukan pengaturan yang Anda tentukan, dan juga ARN dan titik akhir.
+ ARN terlihat seperti contoh berikut: `arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25`
+ Titik akhir terlihat seperti contoh berikut: d111111abcdef8.cloudfront.net
Anda dapat mengedit atau menghapus grup koneksi kustom Anda setelah Anda membuatnya. Sebelum Anda dapat menghapus grup koneksi, Anda harus terlebih dahulu menghapus semua penyewa distribusi terkait darinya. Anda tidak dapat menghapus grup koneksi default yang CloudFront dibuat untuk Anda saat membuat distribusi multi-penyewa.
**penting**
Jika Anda mengubah grup koneksi untuk penyewa distribusi, CloudFront akan terus membawa lalu lintas untuk penyewa distribusi, tetapi dengan peningkatan latensi. Kami menyarankan Anda memperbarui catatan DNS untuk penyewa distribusi untuk menggunakan titik akhir CloudFront perutean dari grup koneksi baru.
Sampai Anda memperbarui catatan DNS, CloudFront akan merutekan berdasarkan pengaturan yang ditentukan untuk titik akhir perutean yang saat ini ditunjuk situs web dengan DNS. Misalnya, asumsikan bahwa grup koneksi default Anda tidak menggunakan Anycast static IPs tetapi grup koneksi kustom baru Anda melakukannya. Anda harus memperbarui catatan DNS sebelum CloudFront akan menggunakan Anycast statis IPs untuk penyewa distribusi di grup koneksi kustom Anda.
# Migrasi ke distribusi multi-tenant
Jika Anda memiliki distribusi CloudFront standar dan ingin bermigrasi ke distribusi multi-tenant, ikuti langkah-langkah berikut.
**Untuk bermigrasi dari distribusi standar ke distribusi multi-tenant**
1. Tinjau[Fitur yang tidak didukung](distribution-config-options.md#unsupported-saas).
1. Buat distribusi multi-tenant dengan konfigurasi yang sama dengan distribusi standar Anda, dikurangi fitur yang tidak didukung. Untuk informasi selengkapnya, lihat [Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution).
1. Buat penyewa distribusi dan tambahkan nama domain alternatif yang Anda miliki.
**Awas**
*Jangan* gunakan nama domain saat ini yang terkait dengan distribusi standar Anda. Tambahkan domain placeholder sebagai gantinya. Anda akan memindahkan domain Anda nanti. Untuk informasi selengkapnya tentang membuat penyewa distribusi, lihat[Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution).
1. Berikan sertifikat yang ada untuk domain penyewa distribusi. Ini adalah sertifikat yang akan mencakup domain placeholder dan domain yang ingin Anda pindahkan.
1. Salin titik akhir CloudFront perutean dari halaman detail penyewa distribusi di konsol. Atau, temukan dengan menggunakan tindakan [ListConnectionGroups](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html)API di *Referensi Amazon CloudFront API*.
1. Untuk memverifikasi kepemilikan domain, buat catatan DCV TXT dengan awalan garis bawah (\$1) yang menunjuk ke titik akhir CloudFront perutean untuk penyewa distribusi Anda. Untuk informasi selengkapnya, lihat [Arahkan domain ke CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).
1. Ketika perubahan Anda telah menyebar, perbarui penyewa distribusi Anda untuk menggunakan domain yang sebelumnya Anda gunakan untuk distribusi standar Anda.
+ **Konsol** — Untuk petunjuk terperinci, lihat[Tambahkan domain dan sertifikat (penyewa distribusi)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).
+ **API** — Gunakan tindakan [UpdateDomainAssociation](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html)API di *Referensi Amazon CloudFront API*.
**penting**
Ini mengatur ulang kunci cache untuk konten Anda. Setelah ini, CloudFront mulai caching konten Anda menggunakan kunci cache baru. Untuk informasi selengkapnya, lihat [Memahami kunci cache](understanding-the-cache-key.md).
1. Perbarui data DNS Anda untuk mengarahkan domain Anda ke titik akhir CloudFront perutean untuk penyewa distribusi Anda. Setelah Anda menyelesaikan langkah ini, domain Anda akan siap melayani lalu lintas ke penyewa distribusi Anda. Untuk informasi selengkapnya, lihat [Arahkan domain ke CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).
1. (Opsional) Setelah berhasil memigrasikan domain ke penyewa distribusi, Anda dapat menggunakan sertifikat CloudFront terkelola lain yang mencakup nama domain untuk penyewa distribusi Anda. Untuk meminta sertifikat terkelola, buat catatan TXT terpisah untuk menerbitkan sertifikat dan ikuti langkah-langkahnya di sini. [Penyiapan domain lengkap](managed-cloudfront-certificates.md#complete-domain-ownership)