Referensi pengaturan distribusi - Amazon CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi pengaturan distribusi

Saat Anda menggunakan CloudFrontkonsol untuk membuat distribusi baru atau memperbarui distribusi yang ada, Anda menentukan nilai berikut.

Untuk informasi selengkapnya tentang membuat atau memperbarui distribusi menggunakan CloudFront konsol, lihat Buat distribusi atauPerbarui distribusi.

Pengaturan asal

Saat Anda menggunakan CloudFront konsol untuk membuat atau memperbarui distribusi, Anda memberikan informasi tentang satu atau beberapa lokasi, yang dikenal sebagai asal, tempat Anda menyimpan versi asli konten web Anda. CloudFront mendapatkan konten web Anda dari asal Anda dan menyajikannya kepada pemirsa melalui jaringan server edge di seluruh dunia.

Untuk jumlah maksimum asal saat ini yang dapat Anda buat untuk distribusi, atau untuk meminta kuota yang lebih tinggi, lihatKuota umum di distribusi.

Jika ingin menghapus asal, Anda harus terlebih dahulu mengedit atau menghapus perilaku cache yang terkait dengan asal tersebut.

penting

Jika Anda menghapus asal, konfirmasi bahwa file yang sebelumnya dilayani oleh asal tersedia di tempat lain dan bahwa perilaku cache Anda sekarang mengirimkan permintaan untuk file tersebut ke sumber baru.

Saat Anda membuat atau memperbarui distribusi, Anda menentukan nilai berikut untuk setiap asal.

Domain asal

Domain asal adalah nama DNS domain sumber daya di mana CloudFront akan mendapatkan objek untuk asal Anda, seperti ember atau HTTP server Amazon S3. Sebagai contoh:

  • Ember Amazon Samzn-s3-demo-bucket.s3.us-west-2.amazonaws.com

    catatan

    Jika Anda baru saja membuat bucket S3, CloudFront distribusi mungkin mengembalikan HTTP 307 Temporary Redirect respons hingga 24 jam. Diperlukan waktu hingga 24 jam agar nama bucket S3 menyebar ke semua AWS Wilayah. Ketika propagasi selesai, distribusi secara otomatis berhenti mengirimkan tanggapan pengalihan ini; Anda tidak perlu mengambil tindakan apa pun. Untuk informasi selengkapnya, lihat Mengapa saya mendapatkan respons Pengalihan Sementara HTTP 307 dari Amazon S3? dan Pengalihan Permintaan Sementara.

  • Ember Amazon S3 dikonfigurasi sebagai situs webamzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com

  • MediaStore kontainerexamplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage titik akhirexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • EC2Contoh Amazon - ec2-203-0-113-25.compute-1.amazonaws.com

  • Load balancer Elastic Load Balancingexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Server web Anda sendiriwww.example.com

Pilih nama domain di bidang domain Origin, atau ketik nama. Sumber daya dari Wilayah keikutsertaan harus dimasukkan secara manual. Nama domain tidak peka huruf besar/kecil. Domain asal Anda harus memiliki DNS nama yang dapat diselesaikan secara publik yang mengarahkan permintaan dari klien ke target melalui internet.

Jika Anda mengonfigurasi CloudFront untuk menyambung ke asal AndaHTTPS, salah satu nama domain dalam sertifikat harus cocok dengan nama domain yang Anda tentukan untuk Nama Domain Asal. Jika tidak ada nama domain yang cocok, CloudFront mengembalikan kode HTTP status 502 (Bad Gateway) ke penampil. Untuk informasi selengkapnya, silakan lihat Nama domain dalam CloudFront distribusi dan sertifikat dan SSL/kegagalan TLS negosiasi antara CloudFront dan server asal kustom.

catatan

Jika Anda menggunakan kebijakan permintaan asal yang meneruskan header host penampil ke asal, asal harus merespons dengan sertifikat yang cocok dengan header host penampil. Untuk informasi selengkapnya, lihat Tambahkan header CloudFront permintaan.

Jika asal Anda adalah bucket Amazon S3, perhatikan hal berikut ini:

  • Jika bucket dikonfigurasi sebagai situs web, masukkan titik akhir hosting situs web statis Amazon S3 untuk bucket Anda; jangan pilih nama bucket dari daftar di bidang domain Origin. Titik akhir hosting situs web statis muncul di konsol Amazon S3, di halaman Properti di bawah hosting situs web statis. Untuk informasi selengkapnya, lihat Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web.

  • Jika Anda mengonfigurasi Amazon S3 Transfer Acceleration untuk bucket, jangan tentukan titik akhir untuk s3-accelerate domain Origin.

  • Jika Anda menggunakan bucket dari AWS akun lain dan jika bucket tidak dikonfigurasi sebagai situs web, masukkan nama, menggunakan format berikut:

    bucket-name.s3.region.amazonaws.com

    Jika bucket Anda berada di Wilayah AS, dan Anda ingin Amazon S3 merutekan permintaan ke fasilitas di Virginia utara, gunakan format berikut:

    bucket-name.s3.us-east-1.amazonaws.com

  • File harus dapat dibaca publik kecuali Anda mengamankan konten Anda di Amazon S3 dengan menggunakan CloudFront kontrol akses asal. Untuk informasi selengkapnya tentang kontrol akses, lihatBatasi akses ke asal Amazon Simple Storage Service.

penting

Jika asalnya adalah bucket Amazon S3, nama bucket harus sesuai dengan persyaratan penamaan. DNS Untuk informasi selengkapnya, buka Pembatasan dan batasan Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Saat Anda mengubah nilai domain Origin untuk asal, CloudFront segera mulai mereplikasi perubahan ke lokasi CloudFront tepi. Sampai konfigurasi distribusi diperbarui di lokasi tepi tertentu, CloudFront terus meneruskan permintaan ke asal sebelumnya. Segera setelah konfigurasi distribusi diperbarui di lokasi tepi itu, CloudFront mulai meneruskan permintaan ke asal baru.

Mengubah asal tidak CloudFront perlu mengisi kembali cache tepi dengan objek dari asal baru. Selama permintaan penampil dalam aplikasi Anda tidak berubah, CloudFront terus melayani objek yang sudah berada dalam cache tepi sampai TTL pada setiap objek kedaluwarsa atau sampai objek yang jarang diminta diusir.

Protokol (hanya asal kustom)

catatan

Ini hanya berlaku untuk asal kustom.

Kebijakan protokol yang CloudFront ingin Anda gunakan saat mengambil objek dari asal Anda.

Pilih salah satu nilai berikut:

  • HTTPhanya: hanya CloudFront digunakan HTTP untuk mengakses asal.

    penting

    HTTPhanya pengaturan default ketika asalnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 tidak mendukung HTTPS koneksi untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.

  • HTTPShanya: hanya CloudFront digunakan HTTPS untuk mengakses asal.

  • Penampil pencocokan: CloudFront berkomunikasi dengan asal Anda menggunakan HTTP atauHTTPS, tergantung pada protokol permintaan penampil. CloudFront cache objek hanya sekali meskipun pemirsa membuat permintaan menggunakan keduanya HTTP dan HTTPS protokol.

    penting

    Untuk permintaan HTTPS penampil yang CloudFront diteruskan ke asal ini, salah satu nama domain dalam TLS sertifikatSSL/di server asal Anda harus cocok dengan nama domain yang Anda tentukan untuk domain Origin. Jika tidak, CloudFront menanggapi permintaan penampil dengan kode HTTP status 502 (Bad Gateway) alih-alih mengembalikan objek yang diminta. Untuk informasi selengkapnya, lihat Persyaratan untuk SSL TLS menggunakan/sertifikat dengan CloudFront.

HTTPpelabuhan

catatan

Ini hanya berlaku untuk asal kustom.

(Opsional) Anda dapat menentukan HTTP port tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 80.

penting

Port 80 adalah pengaturan default ketika asal-usulnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 hanya mendukung port 80 untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.

HTTPSpelabuhan

catatan

Ini hanya berlaku untuk asal kustom.

(Opsional) Anda dapat menentukan HTTPS port tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 443. Ketika Protokol diatur ke HTTPhanya, Anda tidak dapat menentukan nilai untuk HTTPSport.

SSLProtokol asal minimum

catatan

Ini hanya berlaku untuk asal kustom.

Pilih SSL protokol TLS minimum/yang CloudFront dapat digunakan saat membuat HTTPS koneksi ke asal Anda. TLSProtokol yang lebih rendah kurang aman, jadi kami sarankan Anda memilih TLS protokol terbaru yang didukung asal Anda. Ketika Protokol diatur HTTPhanya, Anda tidak dapat menentukan nilai untuk SSLprotokol asal Minimum.

Jika Anda menggunakan CloudFront API untuk mengatur TLS/SSL protocol for CloudFront to use, you cannot set a minimum protocol. Instead, you specify all of the TLS/SSL protokol yang CloudFront dapat digunakan dengan asal Anda. Untuk informasi selengkapnya, lihat OriginSslProtocolsdi CloudFront APIReferensi Amazon.

Jalur asal

Jika Anda CloudFront ingin meminta konten Anda dari direktori di asal Anda, masukkan jalur direktori, dimulai dengan garis miring (/). CloudFront menambahkan jalur direktori ke nilai domain Origin, misalnya,cf-origin.example.com/production/images. Jangan menambahkan garis miring (/) di ujung jalur.

Misalnya, Anda telah menentukan nilai berikut untuk distribusi Anda:

  • Domain asal - Bucket Amazon S3 bernama amzn-s3-demo-bucket

  • Jalur asal/production

  • Nama domain alternatif (CNAME) - example.com

Saat pengguna example.com/index.html masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. amzn-s3-demo-bucket/production/index.html

Saat pengguna example.com/acme/index.html masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. amzn-s3-demo-bucket/production/acme/index.html

Nama

Nama adalah string yang secara unik mengidentifikasi asal ini dalam distribusi ini. Jika Anda membuat perilaku cache selain perilaku cache default, Anda menggunakan nama yang Anda tentukan di sini untuk mengidentifikasi asal yang CloudFront ingin Anda rutekan permintaan saat permintaan cocok dengan pola jalur untuk perilaku cache tersebut.

Akses asal (hanya asal Amazon S3)

catatan

Ini hanya berlaku untuk asal bucket Amazon S3 (mereka yang tidak menggunakan titik akhir situs web statis S3)

Pilih pengaturan kontrol akses Origin (disarankan) jika Anda ingin membatasi akses ke asal bucket Amazon S3 hanya CloudFront untuk distribusi tertentu.

Pilih Publik jika asal bucket Amazon S3 dapat diakses publik.

Untuk informasi selengkapnya, lihat Batasi akses ke asal Amazon Simple Storage Service.

Untuk informasi tentang cara mengharuskan pengguna mengakses objek pada asal kustom hanya dengan menggunakan CloudFront URLs, lihatBatasi akses ke file pada asal kustom.

Tambahkan header kustom

Jika Anda CloudFront ingin menambahkan header khusus setiap kali mengirim permintaan ke asal Anda, tentukan nama header dan nilainya. Untuk informasi selengkapnya, lihat Tambahkan header khusus ke permintaan asal.

Untuk jumlah maksimum header kustom saat ini yang dapat Anda tambahkan, panjang maksimum nama dan nilai header kustom, dan panjang total maksimum semua nama dan nilai header, lihatKuota.

Aktifkan Origin Shield

Pilih Ya untuk mengaktifkan CloudFront Origin Shield. Untuk informasi selengkapnya tentang Origin Shield, lihatMenggunakan Amazon CloudFront Origin Shield.

Upaya koneksi

Anda dapat mengatur berapa kali yang CloudFront mencoba terhubung ke asal. Anda dapat menentukan 1, 2, atau 3 sebagai jumlah percobaan. Angka default (jika tidak disebutkan sebaliknya) adalah 3.

Gunakan pengaturan ini bersama dengan batas waktu Koneksi untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.

Jika jumlah upaya koneksi yang ditentukan gagal, CloudFront lakukan salah satu hal berikut:

  • Jika asal adalah bagian dari kelompok asal, CloudFront cobalah untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.

  • Jika asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.

Untuk custom origin (termasuk bucket Amazon S3 yang dikonfigurasi dengan hosting situs web statis), pengaturan ini juga menentukan berapa kali CloudFront upaya untuk mendapatkan respons dari asal. Untuk informasi selengkapnya, lihat Batas waktu respons (hanya asal khusus).

Batas waktu koneksi

Batas waktu koneksi adalah jumlah detik yang CloudFront menunggu ketika mencoba membuat koneksi ke asal. Anda dapat menentukan jumlah detik antara 1 dan 10 (inklusif). Waktu habis default (jika tidak ditentukan lain) adalah 10 detik.

Gunakan pengaturan ini bersama dengan upaya Sambungan untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau sebelum mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.

Jika CloudFront tidak membuat koneksi ke asal dalam jumlah detik yang ditentukan, CloudFront lakukan salah satu hal berikut:

  • Jika jumlah upaya Koneksi yang ditentukan lebih dari 1, CloudFront coba lagi untuk membuat koneksi. CloudFront mencoba hingga 3 kali, sebagaimana ditentukan oleh nilai upaya Koneksi.

  • Jika semua upaya koneksi gagal dan asal adalah bagian dari grup asal, CloudFront cobalah untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.

  • Jika semua upaya koneksi gagal dan asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.

Batas waktu respons (hanya asal khusus)

Waktu habis respons asal, juga dikenal sebagai waktu habis baca asal atau waktu habis permintaan asal, berlaku untuk kedua nilai berikut:

  • Berapa lama (dalam detik) CloudFront menunggu respons setelah meneruskan permintaan ke asal.

  • Berapa lama (dalam detik) CloudFront menunggu setelah menerima paket respons dari asal dan sebelum menerima paket berikutnya.

Tip

Jika Anda ingin meningkatkan nilai batas waktu karena pemirsa mengalami HTTP 504 kesalahan kode status, pertimbangkan untuk mencari cara lain untuk menghilangkan kesalahan tersebut sebelum mengubah nilai batas waktu. Lihat saran pemecahan masalah di HTTP504 kode status (Gateway Timeout).

CloudFront perilaku tergantung pada HTTP metode dalam permintaan penampil:

  • GETdan HEAD permintaan - Jika asal tidak merespons atau berhenti merespons dalam durasi waktu tunggu respons, hentikan CloudFront koneksi. CloudFront mencoba lagi untuk terhubung sesuai dengan nilaiUpaya koneksi.

  • DELETE, OPTIONSPATCH,PUT,, dan POST permintaan — Jika asal tidak merespons selama durasi batas waktu baca, CloudFront hentikan koneksi dan tidak mencoba lagi untuk menghubungi asal. Klien dapat mengirim ulang permintaan bilamana perlu.

Keep-alive timeout (hanya asal kustom)

Batas waktu keep-alive adalah berapa lama (dalam hitungan detik) CloudFront mencoba mempertahankan koneksi ke custom origin Anda setelah mendapat paket respons terakhir. Mempertahankan koneksi persisten menghemat waktu yang diperlukan untuk membangun kembali TCP koneksi dan melakukan TLS jabat tangan lain untuk permintaan berikutnya. Meningkatkan batas waktu keep-alive membantu meningkatkan metrik untuk distribusi. request-per-connection

catatan

Agar nilai batas waktu Keep-alive memiliki efek, asal Anda harus dikonfigurasi untuk memungkinkan koneksi persisten.

Tanggapan dan kuota batas waktu tetap hidup

catatan

Ini hanya berlaku untuk asal kustom.

Setelah Anda meminta peningkatan batas waktu untuk Anda Akun AWS, perbarui asal distribusi Anda sehingga mereka memiliki batas waktu respons dan nilai batas waktu tetap hidup yang Anda inginkan. Peningkatan kuota untuk akun Anda tidak memperbarui asal Anda secara otomatis. Misalnya, jika Anda menggunakan fungsi Lambda @Edge untuk mengatur batas waktu keep-alive 90 detik, asal Anda harus sudah memiliki batas waktu keep-alive 90 detik atau lebih. Jika tidak, fungsi Lambda @Edge Anda mungkin gagal dijalankan.

Untuk informasi lebih lanjut tentang kuota distribusi, lihatKuota umum di distribusi.

Pengaturan perilaku cache

Dengan mengatur perilaku cache, Anda dapat mengonfigurasi berbagai CloudFront fungsionalitas untuk pola URL jalur tertentu untuk file di situs web Anda. Misalnya, satu perilaku cache mungkin berlaku untuk semua .jpg file dalam images direktori di server web yang Anda gunakan sebagai server asal CloudFront. Fungsionalitas yang Anda dapat mengonfigurasi untuk setiap perilaku cache meliputi:

  • Pola jalur

  • Jika Anda telah mengonfigurasi beberapa asal untuk CloudFront distribusi Anda, asal yang CloudFront ingin Anda teruskan permintaan

  • Apakah akan meneruskan string kueri ke asal Anda

  • Apakah mengakses file yang ditentukan memerlukan tanda tangan URLs

  • Apakah akan mengharuskan pengguna untuk menggunakan HTTPS untuk mengakses file-file itu

  • Jumlah minimum waktu file-file tersebut tetap berada di CloudFront cache terlepas dari nilai Cache-Control header apa pun yang ditambahkan asal Anda ke file

Saat Anda membuat distribusi baru, Anda menetapkan pengaturan untuk perilaku cache default, yang secara otomatis meneruskan semua permintaan ke asal usul yang Anda tetapkan saat Anda membuat distribusi. Setelah membuat distribusi, Anda dapat membuat perilaku cache tambahan yang menentukan cara CloudFront merespons saat menerima permintaan untuk objek yang cocok dengan pola jalur, misalnya,*.jpg. Jika Anda membuat perilaku cache tambahan, perilaku cache default selalu yang terakhir untuk diproses. Perilaku cache lainnya diproses dalam urutan di mana mereka terdaftar di CloudFront konsol atau, jika Anda menggunakan CloudFront API, urutan di mana mereka terdaftar dalam DistributionConfig elemen untuk distribusi. Untuk informasi selengkapnya, lihat Pola jalur.

Saat Anda membuat perilaku cache, Anda menentukan satu asal dari mana Anda CloudFront ingin mendapatkan objek. Akibatnya, jika Anda CloudFront ingin mendistribusikan objek dari semua asal Anda, Anda harus memiliki setidaknya sebanyak perilaku cache (termasuk perilaku cache default) seperti yang Anda miliki asal. Misalnya, jika Anda memiliki dua asal dan hanya perilaku cache default, perilaku cache default CloudFront menyebabkan objek dari salah satu asal, tetapi asal lainnya tidak pernah digunakan.

Untuk jumlah maksimum perilaku cache saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat Kuota umum di distribusi.

Pola jalur

Pola jalur (misalnya,images/*.jpg) menentukan permintaan mana yang Anda inginkan perilaku cache ini diterapkan. Saat CloudFront menerima permintaan pengguna akhir, jalur yang diminta dibandingkan dengan pola jalur dalam urutan perilaku cache terdaftar dalam distribusi. Kecocokan pertama menentukan perilaku cache mana yang diterapkan pada permintaan tersebut. Misalnya, bayangkan Anda memiliki tiga perilaku cache dengan tiga pola jalur berikut, sesuai urutan ini:

  • images/*.jpg

  • images/*

  • *.gif

catatan

Anda dapat secara opsional menyertakan garis miring (/) di awal pola jalur, misalnya,. /images/*.jpg CloudFront perilakunya sama dengan atau tanpa pemimpin /. Jika Anda tidak menentukan/di awal jalur, karakter ini secara otomatis tersirat; CloudFront memperlakukan jalur yang sama dengan atau tanpa petunjuk /. Misalnya, CloudFront memperlakukan /*product.jpg sama seperti *product.jpg

Permintaan untuk file images/sample.gif tidak memenuhi pola jalur pertama, sehingga perilaku cache terkait tidak diterapkan pada permintaan. File memenuhi pola jalur kedua, sehingga perilaku cache yang terkait dengan pola jalur kedua diterapkan meskipun permintaan juga sesuai dengan pola jalur ketiga.

catatan

Saat Anda membuat distribusi baru, nilai dari Pola Jalan untuk perilaku cache default diatur menjadi * (semua file) dan tidak dapat diubah. Nilai ini menyebabkan CloudFront untuk meneruskan semua permintaan untuk objek Anda ke asal yang Anda tentukan di Domain asal bidang. Jika permintaan objek tidak cocok dengan pola jalur untuk perilaku cache lainnya, CloudFront terapkan perilaku yang Anda tentukan dalam perilaku cache default.

penting

Tentukan pola jalur dan urutannya dengan cermat atau Anda dapat memberi pengguna akses yang tidak diinginkan ke konten Anda. Misalnya, anggaplah permintaan tersebut sesuai dengan pola jalur untuk perilaku cache. Perilaku cache pertama tidak memerlukan ditandatangani URLs dan perilaku cache kedua memang memerlukan ditandatanganiURLs. Pengguna dapat mengakses objek tanpa menggunakan tanda tangan URL karena CloudFront memproses perilaku cache yang terkait dengan kecocokan pertama.

Jika Anda bekerja dengan MediaPackage channel, Anda harus menyertakan pola jalur tertentu untuk perilaku cache yang Anda tentukan untuk tipe titik akhir untuk asal Anda. Misalnya, untuk DASH titik akhir, Anda mengetik *.mpd untuk Path Pattern. Untuk informasi lebih lanjut dan petunjuk spesifik, lihat Sajikan video langsung yang diformat dengan AWS Elemental MediaPackage.

Jalur yang Anda tentukan berlaku untuk permintaan semua file di direktori yang ditentukan dan di subdirektori di bawah direktori yang ditentukan. CloudFront tidak mempertimbangkan string kueri atau cookie saat mengevaluasi pola jalur. Misalnya, jika images direktori berisi product1 dan product2 subdirektori, pola jalur images/*.jpg berlaku bagi permintaan file .jpg di images, images/product1, dan images/product2 yang berbeda. Jika Anda ingin menerapkan perilaku cache yang berbeda pada file di images/product1 yang lebih besar dari file dalam images dan images/product2 direktori, membuat perilaku cache terpisah untuk images/product1 dan memindahkan perilaku cache tersebut ke posisi di atas (sebelum) perilaku cache untuk images direktori.

Anda dapat menggunakan karakter wildcard berikut dalam pola jalur Anda:

  • * sesuai dengan 0 karakter atau lebih.

  • ? persis cocok dengan 1 karakter.

Contoh berikut menunjukkan cara kerja karakter wildcard:

Pola jalur File yang cocok dengan pola jalur

*.jpg

Semua file.jpg.

images/*.jpg

Semua file.jpg di images direktori dan di subdirektori di bawah direktori. images

a*.jpg

  • Semua file.jpg yang nama filenya dimulai dengana, misalnya, apple.jpg dan. appalachian_trail_2012_05_21.jpg

  • Semua file .jpg yang berawalan jalur file a, misalnya, abra/cadabra/magic.jpg.

a??.jpg

Semua file.jpg yang nama filenya dimulai a dan diikuti oleh tepat dua karakter lainnya, misalnya, ant.jpg dan. abe.jpg

*.doc*

Semua file dengan ekstensi nama file dimulai .doc, misalnya, .doc, .docx, dan .docm berkas. Anda tidak dapat menggunakan pola jalur *.doc? dalam kasus ini, karena pola jalan tersebut tidak akan berlaku pada permintaan untuk .doc berkas; ? karakter wildcard menggantikan persis satu karakter.

Panjang maksimal pola jalur adalah 255 karakter. Nilai dapat berisi salah satu karakter berikut:

  • A-Z, a-z

    Pola jalur peka huruf besar/kecil, sehingga pola jalur *.jpg tidak berlaku untuk file LOGO.JPG

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, lulus dan kembali saat &

Normalisasi jalur

CloudFront menormalkan URI jalur yang konsisten dengan RFC3986 dan kemudian mencocokkan jalur dengan perilaku cache yang benar. Setelah perilaku cache dicocokkan, CloudFront kirimkan URI jalur mentah ke asal. Jika tidak cocok, permintaan akan dicocokkan dengan perilaku cache default Anda.

Beberapa karakter dinormalisasi dan dihapus dari jalur, seperti beberapa garis miring (//) atau periode (..). Ini dapat mengubah URL yang CloudFront digunakan untuk mencocokkan perilaku cache yang dimaksud.

contoh Contoh

Anda menentukan /a/b* dan /a* jalur untuk perilaku cache Anda.

  • Penampil yang mengirim /a/b?c=1 jalur akan cocok dengan perilaku /a/b* cache.

  • Penampil yang mengirim /a/b/..?c=1 jalur akan cocok dengan perilaku /a* cache.

Untuk mengatasi jalur yang dinormalisasi, Anda dapat memperbarui jalur permintaan atau pola jalur untuk perilaku cache.

Asal atau kelompok asal

Pengaturan ini hanya berlaku ketika Anda membuat atau memperbarui perilaku cache untuk distribusi yang ada.

Masukkan nilai asal atau kelompok asal yang ada. Ini mengidentifikasi grup asal atau asal tempat Anda CloudFront ingin merutekan permintaan saat permintaan (seperti https://example.com /logo.jpg) cocok dengan pola jalur untuk perilaku cache (seperti *.jpg) atau untuk perilaku cache default (*).

Kebijakan protokol penampil

Pilih kebijakan protokol yang ingin digunakan pemirsa untuk mengakses konten Anda di lokasi CloudFront tepi:

  • HTTPdan HTTPS: Pemirsa dapat menggunakan kedua protokol.

  • Pengalihan HTTP ke HTTPS: Pemirsa dapat menggunakan kedua protokol, tetapi HTTP permintaan secara otomatis dialihkan ke permintaan. HTTPS

  • HTTPSHanya: Pemirsa hanya dapat mengakses konten Anda jika mereka menggunakanHTTPS.

Untuk informasi selengkapnya, lihat Memerlukan HTTPS untuk komunikasi antara pemirsa dan CloudFront.

HTTPMetode yang diizinkan

Tentukan HTTP metode yang CloudFront ingin Anda proses dan teruskan ke asal Anda:

  • GET,HEAD: Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda atau untuk mendapatkan header objek.

  • GET,HEAD,OPTIONS: Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda, mendapatkan header objek, atau mengambil daftar opsi yang didukung server asal Anda.

  • GET,HEAD,OPTIONS,PUT,POST,PATCH,DELETE: Anda dapat menggunakan CloudFront untuk mendapatkan, menambah, memperbarui, dan menghapus objek, dan untuk mendapatkan header objek. Selain itu, Anda dapat melakukan POST operasi lain seperti mengirimkan data dari formulir web.

    catatan

    CloudFront cache tanggapan GET dan HEAD permintaan dan, secara opsional, OPTIONS permintaan. Respons terhadap OPTIONS permintaan di-cache secara terpisah dari respons GET dan HEAD permintaan (OPTIONSmetode ini disertakan dalam kunci cache untuk OPTIONS permintaan). CloudFront tidak menyimpan respons terhadap permintaan yang menggunakan metode lain.

penting

Jika Anda memilih GET,, OPTIONS atau,,,,HEAD,,, GET,,,,HEAD,,OPTIONS,,PUT,,,POST,,PATCH,, DELETE,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,. Contoh berikut menjelaskan cara membatasi akses:

  • Jika Anda menggunakan Amazon S3 sebagai asal untuk distribusi Anda: Buat kontrol akses CloudFront asal untuk membatasi akses ke konten Amazon S3 Anda, dan berikan izin ke kontrol akses asal. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini hanya karena ingin digunakanPUT, Anda tetap harus mengonfigurasi kebijakan bucket Amazon S3 untuk menangani DELETE permintaan dengan tepat. Untuk informasi selengkapnya, lihat Batasi akses ke asal Amazon Simple Storage Service.

  • Jika Anda menggunakan asal kustom: Konfigurasikan server asal Anda untuk menangani semua metode. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini hanya karena Anda ingin menggunakanPOST, Anda masih harus mengonfigurasi server asal Anda untuk menangani DELETE permintaan dengan tepat.

Konfigurasi enkripsi tingkat lapangan

Jika Anda ingin menerapkan enkripsi tingkat bidang pada bidang data tertentu, dalam daftar tarik-turun, pilih konfigurasi enkripsi tingkat bidang.

Untuk informasi selengkapnya, lihat Gunakan enkripsi tingkat lapangan untuk membantu melindungi data sensitif.

Metode cache HTTP

Tentukan apakah Anda CloudFront ingin menyimpan respons dari asal Anda saat penampil mengirimkan OPTIONS permintaan. CloudFront selalu menyimpan respons GET dan HEAD permintaan.

Cache berdasarkan header permintaan yang dipilih

Tentukan apakah Anda CloudFront ingin menyimpan objek berdasarkan nilai header yang ditentukan:

  • Tidak ada (meningkatkan caching) - CloudFront tidak men-cache objek Anda berdasarkan nilai header.

  • Allowlist — CloudFront cache objek Anda hanya berdasarkan nilai header yang ditentukan. Gunakan Header Allowlist untuk memilih header yang ingin Anda gunakan sebagai dasar CloudFront caching.

  • Semua - CloudFront tidak menyimpan cache objek yang terkait dengan perilaku cache ini. Sebagai gantinya, CloudFront kirim setiap permintaan ke asal. (Tidak disarankan untuk asal Amazon S3.)

Terlepas dari opsi yang Anda pilih, CloudFront teruskan header tertentu ke asal Anda dan lakukan tindakan spesifik berdasarkan header yang Anda teruskan. Untuk informasi selengkapnya tentang cara CloudFront menangani penerusan header, lihat. HTTPmeminta header dan CloudFront perilaku (kustom dan asal Amazon S3)

Untuk informasi selengkapnya tentang cara mengonfigurasi caching CloudFront dengan menggunakan header permintaan, lihat. Konten cache berdasarkan header permintaan

Header daftar yang diizinkan

Pengaturan ini hanya berlaku ketika Anda memilih Allowlist for Cache Berdasarkan Header Permintaan yang Dipilih.

Tentukan header yang CloudFront ingin Anda pertimbangkan saat menyimpan objek Anda. Pilih header dari daftar header yang tersedia dan pilih Tambahkan. Untuk meneruskan header kustom, masukkan nama header di kolom, lalu pilih Tambahkan Kustom.

Untuk jumlah maksimum header saat ini yang dapat Anda izinkan untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. Kuota pada header

Caching objek

Jika server asal Anda menambahkan Cache-Control header ke objek Anda untuk mengontrol berapa lama objek tetap berada di CloudFront cache dan jika Anda tidak ingin mengubah Cache-Control nilainya, pilih Gunakan Header Cache Asal.

Untuk menentukan waktu minimum dan maksimum objek Anda tetap berada di CloudFront cache terlepas dari Cache-Control header, dan waktu default objek Anda tetap berada di CloudFront cache saat Cache-Control header hilang dari objek, pilih Sesuaikan. Kemudian tentukan nilai di TTL bidang Minimum TTL, Default TTL, dan Maksimum.

Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

Minimal TTL

Tentukan jumlah waktu minimum, dalam hitungan detik, yang Anda inginkan objek tetap berada di CloudFront cache sebelum CloudFront mengirim permintaan lain ke asal untuk menentukan apakah objek telah diperbarui.

Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

Maksimum TTL

Tentukan jumlah waktu maksimum, dalam hitungan detik, agar objek tetap berada di CloudFront cache sebelum CloudFront menanyakan asal Anda untuk melihat apakah objek telah diperbarui. Nilai yang Anda tentukan untuk Maksimum hanya TTL berlaku ketika asal Anda menambahkan HTTP header sepertiCache-Control max-age,Cache-Control s-maxage, atau Expires ke objek. Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

Untuk menentukan nilai Maksimum TTL, Anda harus memilih opsi Customize untuk pengaturan Object Caching.

Nilai default untuk Maksimum TTL adalah 31536000 detik (satu tahun). Jika Anda mengubah nilai Minimum TTL atau Default TTL menjadi lebih dari 31536000 detik, maka nilai default Maksimum TTL berubah menjadi nilai Default. TTL

Default TTL

Tentukan jumlah waktu default, dalam detik, yang Anda inginkan objek tetap dalam CloudFront cache sebelum CloudFront meneruskan permintaan lain ke asal Anda untuk menentukan apakah objek telah diperbarui. Nilai yang Anda tentukan untuk Default hanya TTL berlaku jika asal Anda tidak menambahkan HTTP header sepertiCache-Control max-age,Cache-Control s-maxage, atau Expires ke objek. Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

Untuk menentukan nilai untuk Default TTL, Anda harus memilih opsi Customize untuk pengaturan Object Caching.

Nilai default untuk Default TTL adalah 86400 detik (satu hari). Jika Anda mengubah nilai Minimum TTL menjadi lebih dari 86400 detik, maka nilai default Default TTL berubah menjadi nilai Minimum TTL.

Teruskan cookie

catatan

Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.

Tentukan apakah Anda CloudFront ingin meneruskan cookie ke server asal Anda dan, jika demikian, yang mana. Jika Anda memilih untuk meneruskan hanya cookie yang dipilih (daftar cookie yang diizinkan), masukkan nama cookie di bidang Allowlist Cookies. Jika Anda memilih Semua, CloudFront teruskan semua cookie terlepas dari berapa banyak aplikasi Anda menggunakan.

Amazon S3 tidak memproses cookie, dan meneruskan cookie ke asal mengurangi kemampuan cache. Untuk perilaku cache yang meneruskan permintaan ke asal Amazon S3, pilih Tidak ada untuk Teruskan Cookie.

Untuk informasi lebih lanjut tentang meneruskan cookie ke asal, kunjungi Konten cache berdasarkan cookie.

Daftar cookie yang diizinkan

catatan

Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.

Jika Anda memilih Allowlist dalam daftar Forward Cookies, maka di bidang Allowlist Cookies, masukkan nama cookie yang ingin Anda teruskan CloudFront ke server asal Anda untuk perilaku cache ini. Masukkan setiap nama cookie pada baris baru.

Anda dapat menentukan wildcard berikut untuk menentukan nama cookie:

  • * sesuai dengan 0 karakter atau lebih dalam nama cookie

  • ? persis cocok dengan satu karakter dalam nama cookie

Misalnya, bayangkan permintaan penampil untuk sebuah objek menyertakan cookie bernama:

userid_member-number

Di mana setiap pengguna Anda memiliki nilai unik untuk member-number. Anda CloudFront ingin men-cache versi terpisah dari objek untuk setiap anggota. Anda dapat melakukannya dengan meneruskan semua cookie ke asal Anda, tetapi permintaan penampil menyertakan beberapa cookie yang tidak ingin CloudFront Anda cache. Atau, Anda dapat menentukan nilai berikut sebagai nama cookie, yang menyebabkan diteruskan CloudFront ke asal semua cookie yang dimulai denganuserid_:

userid_*

Untuk jumlah maksimum nama cookie saat ini yang dapat Anda daftar untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. Kuota pada cookie (pengaturan cache warisan)

Penerusan string kueri dan caching

CloudFront dapat menyimpan versi yang berbeda dari konten Anda berdasarkan nilai parameter string kueri. Pilih salah satu opsi berikut:

Tidak ada (Meningkatkan Caching)

Pilih opsi ini jika asal Anda mengembalikan versi objek yang sama terlepas dari nilai parameter string kueri. Ini meningkatkan kemungkinan yang CloudFront dapat melayani permintaan dari cache, yang meningkatkan kinerja dan mengurangi beban pada asal Anda.

Teruskan semua, cache berdasarkan daftar yang diizinkan

Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda berdasarkan satu atau lebih parameter string kueri. Kemudian tentukan parameter yang CloudFront ingin Anda gunakan sebagai dasar untuk caching di Daftar izin string kueri lapangan.

Teruskan semua, cache berdasarkan semua

Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda untuk semua parameter string kueri.

Untuk informasi selengkapnya tentang caching berdasarkan parameter string pencarian, termasuk cara meningkatkan kinerja, lihat Konten cache berdasarkan parameter string kueri.

Daftar izin string kueri

Pengaturan ini hanya berlaku ketika Anda memilih Teruskan semua, cache berdasarkan daftar yang diizinkan untukPenerusan string kueri dan caching. Anda dapat menentukan parameter string kueri yang CloudFront ingin Anda gunakan sebagai dasar untuk caching.

Streaming yang Lancar

Pilih Ya jika Anda ingin mendistribusikan file media dalam format Microsoft Smooth Streaming dan Anda tidak memiliki IIS server.

Pilih Tidak jika Anda memiliki IIS server Microsoft yang ingin Anda gunakan sebagai asal untuk mendistribusikan file media dalam format Microsoft Smooth Streaming, atau jika Anda tidak mendistribusikan file media Smooth Streaming.

catatan

Jika Anda menentukan Ya, Anda masih dapat mendistribusikan konten lain menggunakan perilaku cache ini jika konten tersebut sesuai dengan nilai Pola Jalan.

Untuk informasi selengkapnya, lihat Konfigurasikan video sesuai permintaan untuk Microsoft Smooth Streaming.

Batasi akses penampil (gunakan cookie yang ditandatangani URLs atau ditandatangani)

Jika Anda ingin permintaan objek yang cocok dengan perilaku cache ini digunakan publikURLs, pilih Tidak. PathPattern

Jika Anda ingin permintaan untuk objek yang cocok dengan perilaku cache ini PathPattern untuk digunakan ditandatanganiURLs, pilih Ya. Kemudian tentukan AWS akun yang ingin Anda gunakan untuk membuat ditandatanganiURLs; akun ini dikenal sebagai penandatangan tepercaya.

Untuk informasi lebih lanjut tentang penanda tangan tepercaya, lihat Tentukan penandatangan yang dapat membuat cookie yang ditandatangani URLs dan ditandatangani.

Penandatangan tepercaya

Pengaturan ini hanya berlaku jika Anda memilih Ya untuk Batasi Akses Penampil (Gunakan Cookie yang Ditandatangani URLs atau Ditandatangani.

Pilih AWS akun mana yang ingin Anda gunakan sebagai penandatangan tepercaya untuk perilaku cache ini:

  • Mandiri: Gunakan akun yang saat ini Anda masuki AWS Management Console sebagai penandatangan tepercaya. Jika saat ini Anda masuk sebagai IAM pengguna, AWS akun terkait ditambahkan sebagai penandatangan tepercaya.

  • Menentukan Akun: Masukkan nomor akun untuk penanda tangan tepercaya di bidang Nomor Akun AWS .

Untuk membuat ditandatanganiURLs, AWS akun harus memiliki setidaknya satu CloudFront key pair aktif.

penting

Jika Anda memperbarui distribusi yang sudah Anda gunakan untuk mendistribusikan konten, tambahkan tanda tangan tepercaya hanya jika Anda siap untuk mulai membuat ditandatangani URLs untuk objek Anda. Setelah menambahkan tanda tangan tepercaya ke distribusi, pengguna harus menggunakan tanda tangan URLs untuk mengakses objek yang cocok dengan perilaku cache ini. PathPattern

Akun AWS angka

Pengaturan ini hanya berlaku jika Anda memilih Tentukan Akun untuk Penandatangan Tepercaya.

Jika Anda ingin membuat tanda tangan URLs menggunakan Akun AWS selain atau bukan akun saat ini, masukkan satu Akun AWS nomor per baris di bidang ini. Perhatikan hal berikut:

  • Akun yang Anda tentukan harus memiliki setidaknya satu CloudFront key pair aktif. Untuk informasi selengkapnya, lihat Buat pasangan kunci untuk penandatangan Anda.

  • Anda tidak dapat membuat pasangan CloudFront kunci untuk IAM pengguna, sehingga Anda tidak dapat menggunakan IAM pengguna sebagai penandatangan tepercaya.

  • Untuk informasi tentang cara mendapatkan Akun AWS nomor akun, lihat Melihat Akun AWS pengenal di Panduan Referensi Akun AWS Manajemen.

  • Jika Anda memasukkan nomor akun untuk akun saat ini, CloudFront secara otomatis mencentang kotak centang Mandiri dan menghapus nomor akun dari daftar Nomor AWS Akun.

Kompres objek secara otomatis

Jika Anda ingin CloudFront mengompres file jenis tertentu secara otomatis saat penonton mendukung konten terkompresi, pilih Ya. Saat CloudFront memampatkan konten Anda, unduhan lebih cepat karena file lebih kecil, dan halaman web Anda dirender lebih cepat untuk pengguna Anda. Untuk informasi selengkapnya, lihat Sajikan file terkompresi.

CloudFront acara

Pengaturan ini berlaku untuk Asosiasi Fungsi Lambda.

Anda dapat memilih untuk menjalankan fungsi Lambda ketika satu atau beberapa CloudFront peristiwa berikut terjadi:

  • Saat CloudFront menerima permintaan dari penampil (permintaan penampil)

  • Sebelum CloudFront meneruskan permintaan ke asal (permintaan asal)

  • Ketika CloudFront menerima respons dari asal (respons asal)

  • Sebelum CloudFront mengembalikan respons ke penampil (respons penampil)

Untuk informasi selengkapnya, lihat Pilih acara untuk memicu fungsi.

Fungsi Lambda ARN

Pengaturan ini berlaku untuk Asosiasi Fungsi Lambda.

Tentukan Amazon Resource Name (ARN) dari fungsi Lambda yang ingin Anda tambahkan pemicu. Untuk mempelajari cara mendapatkan fungsi ARN for, lihat langkah 1 dari prosedur Menambahkan Pemicu dengan Menggunakan CloudFront Konsol.

Sertakan isi

Pengaturan ini berlaku untuk Asosiasi Fungsi Lambda.

Untuk informasi selengkapnya, lihat Sertakan isi.

Pengaturan distribusi

Nilai berikut berlaku untuk seluruh distribusi.

Kelas harga

Pilih kelas harga yang sesuai dengan harga maksimum yang ingin Anda bayar untuk CloudFront layanan. Secara default, CloudFront melayani objek Anda dari lokasi tepi di semua CloudFront Wilayah.

Untuk informasi selengkapnya tentang kelas harga dan tentang bagaimana pilihan kelas harga memengaruhi CloudFront kinerja distribusi Anda, lihat CloudFront harga.

AWS WAF web ACL

Anda dapat melindungi CloudFront distribusi Anda dengan AWS WAFfirewall aplikasi web yang memungkinkan Anda untuk mengamankan aplikasi web Anda dan APIs memblokir permintaan sebelum mereka mencapai server Anda. Anda bisa Aktifkan AWS WAF untuk distribusi saat membuat atau mengedit CloudFront distribusi.

Secara opsional, Anda nantinya dapat mengonfigurasi perlindungan keamanan tambahan untuk ancaman lain yang spesifik untuk aplikasi Anda di AWS WAF konsol di. https://console.aws.amazon.com/wafv2/

Untuk informasi selengkapnya AWS WAF, lihat Panduan AWS WAF Pengembang.

Nama domain alternatif (CNAMEs)

Tidak wajib. Tentukan satu atau beberapa nama domain yang ingin Anda gunakan URLs untuk objek Anda, bukan nama domain yang CloudFront ditetapkan saat Anda membuat distribusi. Anda harus memiliki nama domain, atau memiliki otorisasi untuk menggunakannya, yang Anda verifikasi dengan menambahkan TLS sertifikatSSL/.

Misalnya, jika Anda ingin URL untuk objek:

/images/image.jpg

Seperti ini:

https://www.example.com/images/image.jpg

Alih-alih seperti ini:

https://d111111abcdef8.cloudfront.net/images/image.jpg

Tambahkan CNAME untukwww.example.com.

penting

Jika Anda menambahkan CNAME for www.example.com ke distribusi Anda, Anda juga harus melakukan hal berikut:

  • Buat (atau perbarui) CNAME catatan dengan DNS layanan Anda untuk merutekan kueri. www.example.com d111111abcdef8.cloudfront.net

  • Tambahkan sertifikat CloudFront dari otoritas sertifikat tepercaya (CA) yang mencakup nama domain (CNAME) yang Anda tambahkan ke distribusi Anda, untuk memvalidasi otorisasi Anda untuk menggunakan nama domain.

Anda harus memiliki izin untuk membuat CNAME catatan dengan penyedia DNS layanan untuk domain tersebut. Biasanya, ini berarti bahwa Anda memiliki domain, atau bahwa Anda mengembangkan aplikasi untuk pemilik domain.

Untuk jumlah maksimum nama domain alternatif saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat Kuota umum di distribusi.

Untuk informasi selengkapnya tentang nama domain alternatif, lihat Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs). Untuk informasi lebih lanjut tentang CloudFront URLs, lihatKustomisasi URL format untuk file di CloudFront.

SSLsertifikat

Jika Anda menentukan nama domain alternatif untuk digunakan dengan distribusi Anda, pilih SSLSertifikat Kustom, dan kemudian, untuk memvalidasi otorisasi Anda untuk menggunakan nama domain alternatif, pilih sertifikat yang mencakupnya. Jika Anda ingin pemirsa menggunakan HTTPS untuk mengakses objek Anda, pilih pengaturan yang mendukungnya.

catatan

Sebelum Anda dapat menentukan SSL sertifikat kustom, Anda harus menentukan nama domain alternatif yang valid. Untuk informasi selengkapnya, silakan lihat Persyaratan untuk menggunakan nama domain alternatif dan Gunakan nama domain alternatif dan HTTPS.

  • CloudFront Sertifikat Default (*.cloudfront.net) - Pilih opsi ini jika Anda ingin menggunakan nama CloudFront domain di URLs untuk objek Anda, seperti. https://d111111abcdef8.cloudfront.net/image1.jpg

  • SSLSertifikat Kustom - Pilih opsi ini jika Anda ingin menggunakan nama domain Anda sendiri di URLs untuk objek Anda sebagai nama domain alternatif, sepertihttps://example.com/image1.jpg. Kemudian pilih sertifikat yang akan digunakan yang mencakup nama domain alternatif. Daftar sertifikat dapat mencakup salah satu dari berikut ini:

    • Sertifikat yang disediakan oleh AWS Certificate Manager

    • Sertifikat yang Anda beli dari otoritas sertifikat pihak ketiga dan diunggah ACM

    • Sertifikat yang Anda beli dari otoritas sertifikat pihak ketiga dan diunggah ke toko IAM sertifikat

    Jika Anda memilih pengaturan ini, kami sarankan Anda hanya menggunakan nama domain alternatif di objek Anda URLs (https://example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net/logo.jpg) dan klien menggunakan penampil lama yang tidak mendukung, bagaimana penampil merespons tergantung pada nilai yang Anda pilih untuk Klien yang Didukung: SNI

    • Semua Klien: Penampil menampilkan peringatan karena nama CloudFront domain tidak cocok dengan nama domain di TLS sertifikatSSL/Anda.

    • Hanya Klien yang Mendukung Indikasi Nama Server (SNI CloudFront ): menghentikan koneksi dengan penampil tanpa mengembalikan objek.

Dukungan SSL klien kustom

Berlaku hanya jika Anda memilih Custom SSL Certificate (example.com) untuk SSL Sertifikat. Jika Anda menentukan satu atau beberapa nama domain alternatif dan SSL sertifikat khusus untuk distribusi, pilih cara Anda CloudFront ingin menyajikan HTTPS permintaan:

  • Klien yang Mendukung Indikasi Nama Server (SNI) - (Disarankan) - Dengan pengaturan ini, hampir semua browser web dan klien modern dapat terhubung ke distribusi, karena mereka mendukungSNI. Namun, beberapa pemirsa mungkin menggunakan browser web lama atau klien yang tidak mendukungSNI, yang berarti mereka tidak dapat terhubung ke distribusi.

    Untuk menerapkan pengaturan ini menggunakan CloudFront API, tentukan sni-only di SSLSupportMethod bidang. Di AWS CloudFormation, bidang diberi nama SslSupportMethod (perhatikan kapitalisasi yang berbeda).

  • Dukungan Klien Lama — Dengan pengaturan ini, browser web lama dan klien yang tidak mendukung SNI dapat terhubung ke distribusi. Namun, pengaturan ini akan dikenakan biaya bulanan tambahan. Untuk harga yang tepat, buka halaman CloudFrontHarga Amazon, dan cari halaman untuk kustom IP Khusus SSL.

    Untuk menerapkan pengaturan ini menggunakan CloudFront API, tentukan vip di SSLSupportMethod bidang. Di AWS CloudFormation, bidang diberi nama SslSupportMethod (perhatikan kapitalisasi yang berbeda).

Untuk informasi selengkapnya, lihat Pilih cara CloudFront melayani HTTPS permintaan.

Kebijakan keamanan (SSLTLSminimum/versi)

Tentukan kebijakan keamanan yang ingin Anda gunakan CloudFront untuk HTTPS koneksi dengan pemirsa (klien). Kebijakan keamanan menentukan dua pengaturan:

  • SSLTLSMinimum/protokol yang CloudFront digunakan untuk berkomunikasi dengan pemirsa.

  • Cipher yang CloudFront dapat digunakan untuk mengenkripsi konten yang dikembalikan ke pemirsa.

Untuk informasi lebih lanjut tentang kebijakan keamanan, termasuk protokol dan cipher yang disertakan oleh masing-masing kebijakan, lihat Protokol dan cipher yang didukung antara pemirsa dan CloudFront.

Kebijakan keamanan yang tersedia bergantung pada nilai yang Anda tentukan untuk SSLSertifikat dan Dukungan SSL Klien Kustom (dikenal sebagai CloudFrontDefaultCertificate dan SSLSupportMethod di CloudFront API):

  • Ketika SSLSertifikat adalah CloudFront Sertifikat Default (*.cloudfront.net) (saat CloudFrontDefaultCertificate berada true diAPI), CloudFront secara otomatis menetapkan kebijakan keamanan ke. TLSv1

  • Jika SSLCertificate adalah Custom SSL Certificate (example.com) dan Custom SSL Client Support adalah Klien yang Mendukung Indikasi Nama Server (SNI) - (Disarankan) (kapan CloudFrontDefaultCertificate false dan SSLSupportMethod sedang sni-only dalamAPI), Anda dapat memilih dari kebijakan keamanan berikut:

    • TLSv1.2_2021

    • TLSv1.2_2019

    • TLSv1.2_2018

    • TLSv1.1_2016

    • TLSv1_2016

    • TLSv1

  • Jika SSLCertificate adalah Custom SSL Certificate (example.com) dan Custom SSL Client Support adalah Legacy Clients Support (kapan CloudFrontDefaultCertificate false dan SSLSupportMethod sedang vip dalamAPI), Anda dapat memilih dari kebijakan keamanan berikut:

    • TLSv1

    • SSLv3

    Dalam konfigurasi ini, kebijakan keamanan TLSv1 .2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016, dan _2016 tidak tersedia di konsol atau. TLSv1 CloudFront API Jika Anda ingin menggunakan salah satu kebijakan keamanan ini, Anda memiliki opsi berikut:

    • Evaluasi apakah kebutuhan distribusi Anda Dukungan Klien Legacy dengan alamat IP khusus. Jika pemirsa Anda mendukung indikasi nama server (SNI), sebaiknya Anda memperbarui setelan Dukungan SSL Klien Kustom distribusi Anda ke Klien yang Mendukung Indikasi Nama Server (SNI) (disetel SSLSupportMethod ke sni-only dalamAPI). Ini memungkinkan Anda untuk menggunakan salah satu kebijakan TLS keamanan yang tersedia, dan juga dapat mengurangi CloudFront biaya Anda.

    • Jika Anda harus menyimpan Legacy Clients Support dengan alamat IP khusus, Anda dapat meminta salah satu kebijakan TLS keamanan lainnya (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016, atau _2016) dengan membuat kasus di Support Center. TLSv1 AWS

      catatan

      Sebelum Anda menghubungi AWS Support untuk meminta perubahan ini, pertimbangkan hal berikut:

      • Saat Anda menambahkan salah satu kebijakan keamanan ini (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, .1_2016, atau TLSv1 TLSv1 _2016) ke distribusi Dukungan Klien Lama, kebijakan keamanan diterapkan pada semua permintaan non-penampil untuk semua distribusi Dukungan Klien Legacy di akun Anda. SNI AWS Namun, ketika pemirsa mengirim SNI permintaan ke distribusi dengan Dukungan Klien Lama, kebijakan keamanan distribusi tersebut berlaku. Untuk memastikan bahwa kebijakan keamanan yang Anda inginkan diterapkan pada semua permintaan penampil yang dikirim ke semua distribusi Dukungan Klien Legacy di AWS akun Anda, tambahkan kebijakan keamanan yang diinginkan ke setiap distribusi satu per satu.

      • Menurut definisi, kebijakan keamanan baru tidak mendukung ciphers dan protokol yang sama dengan yang lama. Misalnya, jika Anda memilih untuk meningkatkan kebijakan keamanan distribusi dari TLSv1 ke TLSv1 .1_2016, distribusi itu tidak akan lagi mendukung cipher DES - -CBC3. SHA Untuk informasi lebih lanjut tentang ciphers dan protokol yang didukung oleh setiap kebijakan keamanan, lihat Protokol dan cipher yang didukung antara pemirsa dan CloudFront.

Versi HTTP yang didukung

Pilih HTTP versi yang ingin didukung distribusi saat pemirsa berkomunikasi CloudFront.

Untuk pemirsa dan CloudFront untuk menggunakan HTTP /2, pemirsa harus mendukung TLSv1 .2 atau yang lebih baru, dan Indikasi Nama Server ()SNI. CloudFront tidak menawarkan dukungan asli untuk g RPC over HTTP /2.

Untuk pemirsa dan CloudFront untuk menggunakan HTTP /3, pemirsa harus mendukung TLSv1 .3 dan Indikasi Nama Server ()SNI. CloudFront HTTPmendukung/3 migrasi koneksi untuk memungkinkan penampil beralih jaringan tanpa kehilangan koneksi. Untuk informasi selengkapnya tentang migrasi koneksi, lihat Migrasi Sambungan di RFC 9000.

catatan

Untuk informasi selengkapnya tentang cipher TLSv1 .3 yang didukung, lihat. Protokol dan cipher yang didukung antara pemirsa dan CloudFront

Objek akar default

Tidak wajib. Objek yang CloudFront ingin Anda minta dari asal Anda (misalnya,index.html) ketika penampil meminta root URL distribusi (https://www.example.com/), bukan objek di distribusi (https://www.example.com/product-description.html) Anda. Menentukan objek akar default menghindari pemaparan konten distribusi Anda.

Panjang maksimum nama adalah 255 karakter. Nama dapat berisi salah satu karakter berikut:

  • A-Z, a-z

  • 0-9

  • _ - . * $ / ~ " '

  • &, lulus dan kembali saat &

Saat Anda menetapkan objek akar default, masukkan nama objek saja, misalnya, index.html. Jangan menambahkan / sebelum nama objek.

Untuk informasi selengkapnya, lihat Tentukan objek root default.

Pencatatan log

Apakah Anda CloudFront ingin mencatat informasi tentang setiap permintaan objek dan menyimpan file log di bucket Amazon S3. Anda dapat mengaktifkan atau menonaktifkan log kapan saja. Tidak ada biaya tambahan jika Anda mengaktifkan pencatatan, tetapi Anda mengumpulkan biaya Amazon S3 biasa untuk menyimpan dan mengakses file di keranjang Amazon S3. Anda dapat menghapus log kapan saja. Untuk informasi selengkapnya tentang log CloudFront akses, lihatKonfigurasikan dan gunakan log standar (log akses).

Ember untuk log

Jika Anda memilih Aktif untuk Logging, bucket Amazon S3 tempat Anda CloudFront ingin menyimpan log akses, misalnya,. myLogs-amzn-s3-demo-bucket.s3.amazonaws.com

penting

Jangan memilih bucket Amazon S3 berikut ini. Wilayah AWS CloudFront tidak mengirimkan log standar ke ember di Wilayah ini:

  • Afrika (Cape Town)

  • Asia Pasifik (Hong Kong)

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Jakarta)

  • Asia Pasifik (Melbourne)

  • Kanada Barat (Calgary)

  • Eropa (Milan)

  • Eropa (Spanyol)

  • Eropa (Zürich)

  • Israel (Tel Aviv)

  • Timur Tengah (Bahrain)

  • Timur Tengah (UAE)

Jika Anda mengaktifkan CloudFront pencatatan, mencatat informasi tentang setiap permintaan pengguna akhir untuk suatu objek dan menyimpan file di bucket Amazon S3 yang ditentukan. Anda dapat mengaktifkan atau menonaktifkan log kapan saja. Untuk informasi selengkapnya tentang log CloudFront akses, lihatKonfigurasikan dan gunakan log standar (log akses).

catatan

Anda harus memiliki izin yang diperlukan untuk mendapatkan dan memperbarui ACLs bucket Amazon S3, dan ACL S3 untuk bucket harus memberi Anda. FULL_CONTROL Ini memungkinkan CloudFront untuk memberikan izin awslogsdelivery akun untuk menyimpan file log di ember. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk mengonfigurasi logging standar dan mengakses file log.

Awalan log

Tidak wajib. Jika Anda memilih Aktif untuk Logging, tentukan string, jika ada, yang CloudFront ingin Anda awalan ke nama file log akses untuk distribusi ini, misalnya,exampleprefix/. The trailing slash ( / ) adalah opsional tetapi dianjurkan untuk menyederhanakan browsing file log Anda. Untuk informasi selengkapnya tentang log CloudFront akses, lihatKonfigurasikan dan gunakan log standar (log akses).

Pencatatan cookie

Jika Anda CloudFront ingin menyertakan cookie di log akses, pilih Aktif. Jika Anda memilih untuk memasukkan cookie dalam CloudFront log, mencatat semua cookie terlepas dari bagaimana Anda mengonfigurasi perilaku cache untuk distribusi ini: meneruskan semua cookie, tidak meneruskan cookie, atau meneruskan daftar cookie tertentu ke asal.

Amazon S3 tidak memproses cookie, jadi kecuali distribusi Anda juga menyertakan Amazon EC2 atau asal kustom lainnya, kami sarankan Anda memilih Off untuk nilai Cookie Logging.

Untuk informasi selengkapnya tentang cookie, kunjungi Konten cache berdasarkan cookie.

Aktifkan IPv6

IPv6adalah versi baru dari protokol IP. Ini adalah pengganti akhirnya IPv4 dan menggunakan ruang alamat yang lebih besar. CloudFront Selalu menanggapi IPv4 permintaan. Jika Anda CloudFront ingin menanggapi permintaan dari alamat IPv4 IP (seperti 192.0.2.44) dan permintaan dari IPv6 alamat (seperti 2001:0 db 8:85 a3: :8a2e: 0370:7334), pilih Aktifkan. IPv6

Secara umum, Anda harus mengaktifkan IPv6 jika Anda memiliki pengguna di IPv6 jaringan yang ingin mengakses konten Anda. Namun, jika Anda menggunakan cookie yang ditandatangani URLs atau ditandatangani untuk membatasi akses ke konten Anda, dan jika Anda menggunakan kebijakan khusus yang menyertakan IpAddress parameter untuk membatasi alamat IP yang dapat mengakses konten Anda, jangan aktifkan. IPv6 Jika Anda ingin membatasi akses ke sebagian konten dengan alamat IP dan tidak membatasi akses ke konten lain (atau membatasi akses tetapi tidak oleh alamat IP), Anda dapat membuat dua distribusi. Untuk informasi tentang membuat URLs ditandatangani menggunakan kebijakan kustom, lihatMembuat tanda tangan URL menggunakan kebijakan kustom. Untuk informasi tentang membuat cookie yang ditandatangani dengan menggunakan kebijakan kustom, lihat Tetapkan cookie yang ditandatangani menggunakan kebijakan khusus.

Jika Anda menggunakan catatan sumber daya alias Route 53 yang disetel untuk merutekan lalu lintas ke CloudFront distribusi Anda, Anda perlu membuat catatan sumber daya alias kedua jika kedua hal berikut ini benar:

  • Anda mengaktifkan IPv6 untuk distribusi

  • Anda menggunakan nama domain alternatif di URLs untuk objek Anda

Untuk informasi selengkapnya, lihat Merutekan lalu lintas ke CloudFront distribusi Amazon dengan menggunakan nama domain Anda di Panduan Pengembang Amazon Route 53.

Jika Anda membuat kumpulan catatan CNAME sumber daya, baik dengan Route 53 atau dengan DNS layanan lain, Anda tidak perlu membuat perubahan apa pun. CNAMERekaman merutekan lalu lintas ke distribusi Anda terlepas dari format alamat IP permintaan penampil.

Jika Anda mengaktifkan IPv6 dan CloudFront mengakses log, c-ip kolom menyertakan nilai dalam IPv4 dan IPv6 format. Untuk informasi selengkapnya, lihat Konfigurasikan dan gunakan log standar (log akses).

catatan

Untuk menjaga ketersediaan pelanggan yang tinggi, CloudFront menanggapi permintaan pemirsa dengan menggunakan IPv4 jika data kami menunjukkan bahwa IPv4 akan memberikan pengalaman pengguna yang lebih baik. Untuk mengetahui persentase permintaan yang CloudFront disajikanIPv6, aktifkan CloudFront pencatatan untuk distribusi Anda dan uraikan c-ip kolom, yang berisi alamat IP penampil yang membuat permintaan. Persentase ini akan tumbuh dari waktu ke waktu, tetapi akan tetap menjadi minoritas lalu lintas karena belum IPv6 didukung oleh semua jaringan pemirsa secara global. Beberapa jaringan pemirsa memiliki IPv6 dukungan yang sangat baik, tetapi yang lain tidak mendukung IPv6 sama sekali. (Jaringan penampil serupa dengan internet rumah atau operator nirkabel Anda.)

Untuk informasi lebih lanjut tentang dukungan kamiIPv6, lihat CloudFront FAQ. Untuk informasi tentang cara mengaktifkan log akses, lihat bidang Pencatatan log, Ember untuk log, dan Awalan log.

Komentar

Tidak wajib. Saat membuat distribusi, Anda dapat menyertakan komentar berisi hingga 128 karakter. Anda dapat memperbarui komentar kapan saja.

Status distribusi

Menunjukkan apakah Anda ingin distribusi diaktifkan atau dinonaktifkan setelah diterapkan:

  • Diaktifkan berarti bahwa segera setelah distribusi sepenuhnya diterapkan, Anda dapat menerapkan tautan yang menggunakan nama domain distribusi dan pengguna dapat mengambil konten. Setiap kali distribusi diaktifkan, CloudFront menerima dan menangani permintaan pengguna akhir untuk konten yang menggunakan nama domain yang terkait dengan distribusi tersebut.

    Saat Anda membuat, memodifikasi, atau menghapus CloudFront distribusi, perlu waktu untuk perubahan Anda menyebar ke CloudFront database. Permintaan segera untuk informasi tentang distribusi mungkin tidak menunjukkan perubahan tersebut. Propagasi biasanya selesai dalam beberapa menit, tetapi beban sistem tinggi atau partisi jaringan dapat meningkatkan waktu ini.

  • Nonaktif berarti bahwa meskipun distribusi mungkin diterapkan dan siap digunakan, pengguna tidak dapat menggunakannya. Setiap kali distribusi dinonaktifkan, CloudFront tidak menerima permintaan pengguna akhir apa pun yang menggunakan nama domain yang terkait dengan distribusi tersebut. Sampai Anda mengalihkan distribusi dari dinonaktifkan ke diaktifkan (dengan memperbarui konfigurasi distribusi), tidak ada yang dapat menggunakannya.

Anda dapat mengubah distribusi antara dinonaktifkan dan diaktifkan sesering yang Anda inginkan. Ikuti proses untuk memperbarui konfigurasi distribusi. Untuk informasi selengkapnya, lihat Perbarui distribusi.

Halaman kesalahan kustom dan caching kesalahan

Anda dapat CloudFront mengembalikan objek ke penampil (misalnya, HTML file) saat Amazon S3 atau custom origin mengembalikan kode status HTTP 4xx atau 5xx ke. CloudFront Anda juga dapat menentukan berapa lama respons kesalahan dari asal Anda atau halaman kesalahan kustom di-cache di cache CloudFront tepi. Untuk informasi selengkapnya, lihat Buat halaman kesalahan khusus untuk kode HTTP status tertentu.

catatan

Nilai-nilai berikut tidak disertakan dalam wizard Create Distribution, sehingga Anda dapat mengonfigurasi halaman kesalahan khusus hanya ketika Anda memperbarui distribusi.

HTTPkode kesalahan

Kode HTTP status yang CloudFront ingin Anda kembalikan halaman kesalahan kustom. Anda dapat mengonfigurasi CloudFront untuk mengembalikan halaman kesalahan khusus untuk tidak ada, beberapa, atau semua kode HTTP status yang CloudFront di-cache.

Jalur halaman respons

Jalur ke halaman kesalahan kustom (misalnya,/4xx-errors/403-forbidden.html) yang ingin Anda kembalikan CloudFront ke penampil saat asal Anda mengembalikan kode HTTP status yang Anda tentukan untuk Kode Kesalahan (misalnya, 403). Jika Anda ingin menyimpan objek Anda dan halaman kesalahan kustom Anda di lokasi yang berbeda, distribusi Anda harus menyertakan perilaku cache yang menyatakan hal berikut benar:

  • Nilai dari Pola Jalan sesuai dengan jalur ke pesan kesalahan khusus Anda. Misalnya, Anda menyimpan halaman kesalahan kustom untuk 4xx kesalahan dalam bucket Amazon S3 di direktori bernama /4xx-errors. Distribusi Anda harus menyertakan perilaku cache yang pola jalur yang mengarahkan permintaan halaman kesalahan kustom Anda ke lokasi tersebut, misalnya, /4xx-errors/*.

  • Nilai dari Asal menentukan nilai dari ID Asal untuk asal yang berisi halaman kesalahan kustom Anda.

HTTPkode respon

Kode HTTP status yang ingin Anda kembalikan CloudFront ke penampil bersama dengan halaman kesalahan kustom.

Kesalahan caching minimum TTL (detik)

Jumlah minimum waktu yang Anda CloudFront ingin cache respons kesalahan dari server asal Anda.

Pembatasan geografis

Jika Anda perlu mencegah pengguna di negara tertentu mengakses konten Anda, Anda dapat mengonfigurasi CloudFront distribusi Anda dengan Daftar Izinkan atau daftar Blokir. Tidak ada biaya tambahan untuk mengonfigurasi batasan geografis. Untuk informasi selengkapnya, lihat Batasi distribusi geografis konten Anda.