Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Semua referensi pengaturan distribusi
Anda dapat memilih untuk mengedit pengaturan CloudFront distribusi secara manual saat membuat atau memperbarui distribusi. Berikut ini adalah pengaturan yang dapat Anda edit.
Namun, CloudFront mengonfigurasi sebagian besar setelan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk informasi selengkapnya, lihat [Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).
Untuk informasi lebih lanjut tentang membuat atau memperbarui distribusi dengan menggunakan CloudFront konsol, lihat [Buat distribusi](distribution-web-creating-console.md) atau [Perbarui distribusi](HowToUpdateDistribution.md).
**Topics**
+ [Pengaturan asal](DownloadDistValuesOrigin.md)
+ [Pengaturan perilaku cache](DownloadDistValuesCacheBehavior.md)
+ [Pengaturan distribusi](DownloadDistValuesGeneral.md)
+ [Halaman kesalahan kustom dan caching kesalahan](DownloadDistValuesErrorPages.md)
+ [Pembatasan geografis](DownloadDistValuesEnableGeoRestriction.md)
# Pengaturan asal
Saat Anda menggunakan CloudFront konsol untuk membuat atau memperbarui distribusi, Anda memberikan informasi tentang satu atau beberapa lokasi, yang dikenal sebagai *asal*, tempat Anda menyimpan versi asli konten web Anda. CloudFront mendapatkan konten web Anda dari asal Anda dan menyajikannya kepada pemirsa melalui jaringan server edge di seluruh dunia.
Untuk jumlah maksimum asal saat ini yang dapat Anda buat untuk distribusi, atau untuk meminta kuota yang lebih tinggi, lihat[Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).
Jika ingin menghapus asal, Anda harus terlebih dahulu mengedit atau menghapus perilaku cache yang terkait dengan asal tersebut.
**penting**
Jika Anda menghapus asal, konfirmasi bahwa file yang sebelumnya dilayani oleh asal tersedia di tempat lain dan bahwa perilaku cache Anda sekarang mengirimkan permintaan untuk file tersebut ke sumber baru.
Saat Anda membuat atau memperbarui distribusi, Anda menentukan nilai berikut untuk setiap asal.
**Topics**
+ [Domain asal](#DownloadDistValuesDomainName)
+ [Protokol (hanya asal kustom)](#DownloadDistValuesOriginProtocolPolicy)
+ [Jalur asal](#DownloadDistValuesOriginPath)
+ [Nama](#DownloadDistValuesId)
+ [Akses asal (hanya asal Amazon S3)](#DownloadDistValuesOAIRestrictBucketAccess)
+ [Tambahkan header kustom](#DownloadDistValuesOriginCustomHeaders)
+ [Aktifkan Origin Shield](#create-update-fields-origin-shield)
+ [Upaya koneksi](#origin-connection-attempts)
+ [Batas waktu koneksi](#origin-connection-timeout)
+ [Batas waktu respons](#DownloadDistValuesOriginResponseTimeout)
+ [Batas waktu penyelesaian respons](#response-completion-timeout)
+ [Keep-alive timeout (khusus dan hanya asal VPC)](#DownloadDistValuesOriginKeepaliveTimeout)
+ [Tanggapan dan kuota batas waktu tetap hidup](#response-keep-alive-timeout-quota)
## Domain asal
Domain asal adalah nama domain DNS dari sumber daya di mana CloudFront akan mendapatkan objek untuk asal Anda, seperti bucket Amazon S3 atau server HTTP. Contoh:
+ **Ember Amazon S** – `amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com`
**catatan**
Jika Anda baru saja membuat bucket S3, CloudFront distribusi mungkin mengembalikan `HTTP 307 Temporary Redirect` respons hingga 24 jam. Diperlukan waktu hingga 24 jam agar nama bucket S3 dapat didistribusikan ke semua Wilayah AWS . Ketika propagasi selesai, distribusi secara otomatis berhenti mengirimkan tanggapan pengalihan ini; Anda tidak perlu mengambil tindakan apa pun. Untuk informasi lebih lanjut, lihat [Mengapa saya mendapatkan tanggapan HTTP 307 Temporary Redirect dari Amazon S3?](https://repost.aws/knowledge-center/s3-http-307-response) dan [Pengalihan Permintaan Sementara](https://docs.aws.amazon.com/AmazonS3/latest/dev/Redirects.html#TemporaryRedirection).
+ **Ember Amazon S3 dikonfigurasi sebagai situs web** – `amzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com`
+ **MediaStore kontainer** — `examplemediastore.data.mediastore.us-west-1.amazonaws.com`
+ **MediaPackage titik akhir** — `examplemediapackage.mediapackage.us-west-1.amazonaws.com`
+ **Amazon EC2 instance** – `ec2-203-0-113-25.compute-1.amazonaws.com`
+ **Load balancer Elastic Load Balancing** – `example-load-balancer-1234567890.us-west-2.elb.amazonaws.com`
+ **Server web Anda sendiri** – `www.example.com`
Pilih nama domain di bidang **domain Origin**, atau ketik nama. Sumber daya dari Wilayah keikutsertaan harus dimasukkan secara manual. Nama domain tidak peka huruf besar/kecil. Domain asal Anda harus memiliki nama DNS yang dapat diselesaikan secara publik yang mengarahkan permintaan dari klien ke target melalui internet.
Jika Anda mengonfigurasi CloudFront untuk menyambung ke asal Anda melalui HTTPS, salah satu nama domain dalam sertifikat harus cocok dengan nama domain yang Anda tentukan untuk **Nama Domain Asal**. Jika tidak ada nama domain yang cocok, CloudFront mengembalikan kode status HTTP 502 (Bad Gateway) ke penampil. Untuk informasi selengkapnya, lihat [Nama domain dalam CloudFront distribusi dan sertifikat](cnames-and-https-requirements.md#https-requirements-domain-names-in-cert) dan [Kegagalan negosiasi SSL/TLS antara CloudFront dan server asal kustom](http-502-bad-gateway.md#ssl-negotitation-failure).
**catatan**
Jika Anda menggunakan kebijakan permintaan asal yang meneruskan header host penampil ke asal, asal harus merespons dengan sertifikat yang cocok dengan header host penampil. Untuk informasi selengkapnya, lihat [Tambahkan header CloudFront permintaan](adding-cloudfront-headers.md).
Jika asal Anda adalah bucket Amazon S3, perhatikan hal berikut ini:
+ Jika bucket dikonfigurasi sebagai situs web, masukkan titik akhir hosting situs web statis Amazon S3 untuk bucket Anda; jangan pilih nama bucket dari daftar di bidang domain **Origin**. **Titik akhir hosting situs web statis muncul di konsol Amazon S3, di halaman Properti di **bawah hosting situs web statis**.** Untuk informasi selengkapnya, lihat [Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web](DownloadDistS3AndCustomOrigins.md#concept_S3Origin_website).
+ Jika Anda mengonfigurasi Amazon S3 Transfer Acceleration untuk bucket, jangan tentukan titik akhir **untuk `s3-accelerate`** domain Origin.
+ Jika Anda menggunakan bucket dari AWS akun lain dan jika bucket tidak dikonfigurasi sebagai situs web, masukkan nama, menggunakan format berikut:
`bucket-name.s3.region.amazonaws.com`
Jika bucket Anda berada di Wilayah AS, dan Anda ingin Amazon S3 merutekan permintaan ke fasilitas di Virginia utara, gunakan format berikut:
`bucket-name.s3.us-east-1.amazonaws.com`
+ File harus dapat dibaca publik kecuali Anda mengamankan konten Anda di Amazon S3 dengan menggunakan CloudFront kontrol akses asal. Untuk informasi selengkapnya tentang kontrol akses, lihat[Batasi akses ke asal Amazon S3](private-content-restricting-access-to-s3.md).
**penting**
Jika asalnya adalah keranjang Amazon S3, nama keranjang harus sesuai dengan persyaratan penamaan DNS. Untuk informasi selengkapnya, buka [Pembatasan dan batasan Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
Saat Anda mengubah nilai **domain Origin** untuk asal, CloudFront segera mulai mereplikasi perubahan ke lokasi CloudFront tepi. Sampai konfigurasi distribusi diperbarui di lokasi tepi tertentu, CloudFront terus meneruskan permintaan ke asal sebelumnya. Segera setelah konfigurasi distribusi diperbarui di lokasi tepi itu, CloudFront mulai meneruskan permintaan ke asal baru.
Mengubah asal tidak CloudFront perlu mengisi kembali cache tepi dengan objek dari asal baru. Selama permintaan penampil di aplikasi Anda belum berubah, CloudFront terus menyajikan objek yang sudah ada dalam edge cache hingga TTL di setiap objek kedaluwarsa atau hingga objek yang diminta jarang digali.
## Protokol (hanya asal kustom)
**catatan**
Ini hanya berlaku untuk asal kustom.
Kebijakan protokol yang CloudFront ingin Anda gunakan saat mengambil objek dari asal Anda.
Pilih salah satu nilai berikut:
+ **Hanya HTTP:** hanya CloudFront menggunakan HTTP untuk mengakses asal.
**penting**
**Hanya HTTP** adalah pengaturan default ketika asalnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 tidak mendukung koneksi HTTPS untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.
+ **Hanya HTTPS:** hanya CloudFront menggunakan HTTPS untuk mengakses asal.
+ **Penampil pencocokan:** CloudFront berkomunikasi dengan asal Anda menggunakan HTTP atau HTTPS, tergantung pada protokol permintaan penampil. CloudFront cache objek hanya sekali meskipun pemirsa membuat permintaan menggunakan protokol HTTP dan HTTPS.
**penting**
Untuk permintaan penampil HTTPS yang CloudFront diteruskan ke asal ini, salah satu nama domain dalam SSL/TLS sertifikat di server asal Anda harus cocok dengan nama domain yang Anda tentukan untuk **domain Origin**. Jika tidak, CloudFront menanggapi permintaan penampil dengan kode status HTTP 502 (Bad Gateway) alih-alih mengembalikan objek yang diminta. Untuk informasi selengkapnya, lihat [Persyaratan untuk menggunakan SSL/TLS sertifikat dengan CloudFront](cnames-and-https-requirements.md).
**Topics**
+ [Port HTTP](#DownloadDistValuesHTTPPort)
+ [Port HTTPS](#DownloadDistValuesHTTPSPort)
+ [Protokol SSL asal minimum](#DownloadDistValuesOriginSSLProtocols)
### Port HTTP
**catatan**
Ini hanya berlaku untuk asal kustom.
(Opsional) Anda dapat menentukan port HTTP tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 80.
**penting**
Port 80 adalah pengaturan default ketika asal-usulnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 hanya mendukung port 80 untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.
### Port HTTPS
**catatan**
Ini hanya berlaku untuk asal kustom.
(Opsional) Anda dapat menentukan port HTTPS tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 443. Ketika **Protokol** diatur ke **HTTP saja**, Anda tidak dapat menentukan nilai untuk **port HTTPS**.
### Protokol SSL asal minimum
**catatan**
Ini hanya berlaku untuk asal kustom.
Pilih TLS/SSL protokol minimum yang CloudFront dapat digunakan saat membuat koneksi HTTPS ke asal Anda. Protokol TLS yang lebih rendah tidak terlalu aman, sehingga kami menyarankan agar Anda memilih protokol TLS terbaru yang didukung oleh produk asal Anda. Ketika **Protokol** diatur ke **HTTP saja**, Anda tidak dapat menentukan nilai untuk **protokol SSL asal minimum**.
Jika Anda menggunakan CloudFront API untuk mengatur TLS/SSL protokol CloudFront untuk digunakan, Anda tidak dapat menetapkan protokol minimum. Sebagai gantinya, Anda menentukan semua TLS/SSL protokol yang CloudFront dapat digunakan dengan asal Anda. Untuk informasi selengkapnya, lihat [OriginSslProtocols](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_OriginSslProtocols.html)di *Referensi Amazon CloudFront API*.
## Jalur asal
Jika Anda CloudFront ingin meminta konten Anda dari direktori di asal Anda, masukkan jalur direktori, dimulai dengan garis miring (/). CloudFront menambahkan jalur direktori ke nilai **domain Origin**, misalnya,**cf-origin.example.com/production/images**. Jangan menambahkan garis miring (/) di ujung jalur.
Misalnya, Anda telah menentukan nilai berikut untuk distribusi Anda:
+ **Domain asal** - Bucket Amazon S3 bernama **amzn-s3-demo-bucket**
+ **Jalur asal** — **/production**
+ **Nama domain alternatif (CNAME)** - **example.com**
Saat pengguna `example.com/index.html` masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. `amzn-s3-demo-bucket/production/index.html`
Saat pengguna `example.com/acme/index.html` masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. `amzn-s3-demo-bucket/production/acme/index.html`
## Nama
Nama adalah string yang secara unik mengidentifikasi asal ini dalam distribusi ini. Jika Anda membuat perilaku cache selain perilaku cache default, Anda menggunakan nama yang Anda tentukan di sini untuk mengidentifikasi asal yang CloudFront ingin Anda rutekan permintaan saat permintaan cocok dengan pola jalur untuk perilaku cache tersebut.
## Akses asal (hanya asal Amazon S3)
**catatan**
Ini hanya berlaku untuk asal bucket Amazon S3 (mereka yang *tidak* menggunakan titik akhir situs web statis S3)
Pilih **pengaturan kontrol akses Origin (disarankan)** jika Anda ingin membatasi akses ke asal bucket Amazon S3 hanya CloudFront untuk distribusi tertentu.
Pilih **Publik** jika asal bucket Amazon S3 dapat diakses publik.
Untuk informasi selengkapnya, lihat [Batasi akses ke asal Amazon S3](private-content-restricting-access-to-s3.md).
Untuk informasi tentang cara mengharuskan pengguna mengakses objek pada asal kustom hanya dengan menggunakan CloudFront URLs, lihat[Batasi akses ke file pada asal kustom](private-content-overview.md#forward-custom-headers-restrict-access).
## Tambahkan header kustom
Jika Anda CloudFront ingin menambahkan header khusus setiap kali mengirim permintaan ke asal Anda, tentukan nama header dan nilainya. Untuk informasi selengkapnya, lihat [Tambahkan header khusus ke permintaan asal](add-origin-custom-headers.md).
Untuk jumlah maksimum header kustom saat ini yang dapat Anda tambahkan, panjang maksimum nama dan nilai header kustom, dan panjang total maksimum semua nama dan nilai header, lihat[Kuota](cloudfront-limits.md).
## Aktifkan Origin Shield
Pilih **Ya** untuk mengaktifkan CloudFront Origin Shield. Untuk informasi selengkapnya tentang Origin Shield, lihat[Gunakan Amazon CloudFront Origin Shield](origin-shield.md).
## Upaya koneksi
Anda dapat mengatur berapa kali yang CloudFront mencoba terhubung ke asal. Anda dapat menentukan 1, 2, atau 3 sebagai jumlah percobaan. Angka default (jika tidak disebutkan sebaliknya) adalah 3.
Gunakan pengaturan ini bersama dengan **batas waktu Koneksi** untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.
Jika jumlah upaya koneksi yang ditentukan gagal, CloudFront lakukan salah satu hal berikut:
+ Jika asal adalah bagian dari kelompok asal, CloudFront cobalah untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.
+ Jika asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.
Untuk custom origin (termasuk bucket Amazon S3 yang dikonfigurasi dengan hosting situs web statis), pengaturan ini juga menentukan berapa kali CloudFront upaya untuk mendapatkan respons dari asal. Untuk informasi selengkapnya, lihat [Batas waktu respons](#DownloadDistValuesOriginResponseTimeout).
## Batas waktu koneksi
Batas waktu koneksi adalah jumlah detik yang CloudFront menunggu ketika mencoba membuat koneksi ke asal. Anda dapat menentukan jumlah detik antara 1 dan 10 (inklusif). Waktu habis default (jika tidak ditentukan lain) adalah 10 detik.
Gunakan pengaturan ini bersama dengan **upaya Sambungan** untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau sebelum mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.
Jika CloudFront tidak membuat koneksi ke asal dalam jumlah detik yang ditentukan, CloudFront lakukan salah satu hal berikut:
+ Jika jumlah **upaya koneksi** yang ditentukan lebih dari 1, CloudFront coba lagi untuk membuat koneksi. CloudFront mencoba hingga 3 kali, sebagaimana ditentukan oleh nilai **upaya Koneksi**.
+ Jika semua upaya koneksi gagal dan asal-usulnya adalah bagian dari kelompok asal, CloudFront upaya untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.
+ Jika semua upaya koneksi gagal dan asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.
## Batas waktu respons
Waktu habis respons asal, juga dikenal sebagai *waktu habis baca asal* atau *waktu habis permintaan asal*, berlaku untuk kedua nilai berikut:
+ Berapa lama (dalam detik) CloudFront menunggu respons setelah meneruskan permintaan ke asal.
+ Berapa lama (dalam detik) CloudFront menunggu setelah menerima paket respons dari asal dan sebelum menerima paket berikutnya.
**Tip**
Jika Anda ingin meningkatkan nilai timeout karena penampil mengalami kesalahan kode status HTTP 504, pertimbangkan untuk mengeksplorasi cara lain untuk menghapus kesalahan tersebut sebelum mengubah nilai timeout. Lihat saran pemecahan masalah di [Kode status HTTP 504 (Gateway Timeout)](http-504-gateway-timeout.md).
CloudFront perilaku tergantung pada metode HTTP dalam permintaan penampil:
+ `GET`dan `HEAD` permintaan - Jika asal tidak merespons atau berhenti merespons dalam durasi waktu tunggu respons, hentikan CloudFront koneksi. CloudFront mencoba lagi untuk terhubung sesuai dengan nilai[Upaya koneksi](#origin-connection-attempts).
+ `DELETE`, `OPTIONS``PATCH`,`PUT`,, dan `POST` permintaan — Jika asal tidak merespons selama durasi batas waktu baca, CloudFront hentikan koneksi dan tidak mencoba lagi untuk menghubungi asal. Klien dapat mengirim ulang permintaan bilamana perlu.
## Batas waktu penyelesaian respons
**catatan**
Batas waktu penyelesaian respons tidak mendukung fitur [penerapan berkelanjutan](continuous-deployment.md).
Waktu (dalam detik) permintaan dari CloudFront ke asal dapat tetap terbuka dan menunggu tanggapan. Jika respons lengkap tidak diterima dari asal saat ini, CloudFront akhiri koneksi.
Tidak seperti **batas waktu Respons**, yang merupakan waktu tunggu untuk paket respons *individu*, **batas waktu penyelesaian Respons** adalah jumlah waktu *maksimum* yang diizinkan yang CloudFront menunggu respons selesai. Anda dapat menggunakan pengaturan ini untuk memastikan bahwa CloudFront tidak menunggu tanpa batas waktu untuk asal yang lambat atau tidak responsif, bahkan jika pengaturan batas waktu lainnya memungkinkan untuk menunggu lebih lama.
Batas waktu maksimum ini mencakup apa yang Anda tentukan untuk pengaturan batas waktu lainnya dan jumlah **upaya Koneksi** untuk setiap percobaan ulang. Anda dapat menggunakan pengaturan ini bersama-sama untuk menentukan berapa lama CloudFront menunggu permintaan penuh dan kapan harus mengakhiri permintaan, terlepas apakah itu lengkap atau tidak.
Misalnya, jika Anda mengatur pengaturan berikut:
+ **Upaya koneksi** adalah 3
+ Batas **waktu koneksi** adalah 10 detik
+ **Batas waktu respons** adalah 30 detik
+ Batas **waktu penyelesaian respons** adalah 60 detik
Ini berarti CloudFront akan mencoba untuk terhubung ke asal (hingga 3 upaya total), dengan setiap upaya koneksi waktu habis pada 10 detik. Setelah terhubung, CloudFront akan menunggu hingga 30 detik untuk asal untuk menanggapi permintaan sampai menerima paket terakhir dari respons.
Terlepas dari jumlah upaya koneksi atau batas waktu respons, CloudFront akan mengakhiri koneksi jika respons lengkap dari asal membutuhkan waktu lebih dari 60 detik untuk diselesaikan. CloudFront kemudian akan kembali ke penampil respons [Kode status HTTP 504 (Gateway Timeout)](http-504-gateway-timeout.md) kesalahan atau respons kesalahan khusus jika Anda menentukannya.
**Catatan**
Jika Anda menetapkan nilai untuk batas waktu penyelesaian respons, nilainya harus sama dengan atau lebih besar dari nilai [batas waktu respons (batas waktu baca asal)](#DownloadDistValuesOriginResponseTimeout).
Jika Anda tidak menetapkan nilai untuk batas waktu penyelesaian respons, CloudFront tidak akan menerapkan nilai maksimum.
## Keep-alive timeout (khusus dan hanya asal VPC)
Batas waktu keep-alive adalah berapa lama (dalam hitungan detik) CloudFront mencoba mempertahankan koneksi ke custom origin Anda setelah mendapat paket respons terakhir. Mempertahankan koneksi yang persisten menghemat waktu yang diperlukan untuk membangun kembali koneksi TCP dan melakukan handshake TLS lain untuk permintaan berikutnya. Meningkatkan batas waktu keep-alive membantu meningkatkan metrik untuk distribusi. request-per-connection
**catatan**
Agar nilai **batas waktu Keep-alive** memiliki efek, asal Anda harus dikonfigurasi untuk memungkinkan koneksi persisten.
## Tanggapan dan kuota batas waktu tetap hidup
+ Untuk [batas waktu respons,](#DownloadDistValuesOriginResponseTimeout) defaultnya adalah 30 detik.
+ Untuk [keep-alive timeout](#DownloadDistValuesOriginKeepaliveTimeout), defaultnya adalah 5 detik.
Jika Anda meminta peningkatan batas waktu untuk Anda Akun AWS, perbarui asal distribusi Anda sehingga mereka memiliki batas waktu respons dan nilai batas waktu tetap hidup yang Anda inginkan. Peningkatan kuota untuk akun Anda tidak memperbarui asal Anda secara otomatis. Misalnya, jika Anda menggunakan fungsi Lambda @Edge untuk mengatur batas waktu keep-alive 90 detik, asal Anda harus sudah memiliki batas waktu keep-alive 90 detik atau lebih. Jika tidak, fungsi Lambda @Edge Anda mungkin gagal dijalankan.
Untuk informasi selengkapnya tentang kuota distribusi, termasuk cara meminta kenaikan, lihat[Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).
# Pengaturan perilaku cache
Dengan mengatur perilaku cache, Anda dapat mengonfigurasi berbagai CloudFront fungsi untuk pola jalur URL yang diberikan untuk file di situs web Anda. Misalnya, satu perilaku cache mungkin berlaku untuk semua `.jpg` file dalam `images` direktori di server web yang Anda gunakan sebagai server asal CloudFront. Fungsionalitas yang Anda dapat mengonfigurasi untuk setiap perilaku cache meliputi:
+ Pola jalur
+ Jika Anda telah mengonfigurasi beberapa asal untuk CloudFront distribusi Anda, asal yang CloudFront ingin Anda teruskan permintaan
+ Apakah akan meneruskan string kueri ke asal Anda
+ Apakah mengakses file yang ditentukan memerlukan tanda tangan URLs
+ Apakah mengharuskan pengguna menggunakan HTTPS untuk mengakses file-file tersebut
+ Jumlah minimum waktu file-file tersebut tetap berada di CloudFront cache terlepas dari nilai `Cache-Control` header apa pun yang ditambahkan asal Anda ke file
Saat Anda membuat distribusi baru, Anda menetapkan pengaturan untuk perilaku cache default, yang secara otomatis meneruskan semua permintaan ke asal usul yang Anda tetapkan saat Anda membuat distribusi. Setelah membuat distribusi, Anda dapat membuat perilaku cache tambahan yang menentukan cara CloudFront merespons saat menerima permintaan untuk objek yang cocok dengan pola jalur, misalnya,`*.jpg`. Jika Anda membuat perilaku cache tambahan, perilaku cache default selalu yang terakhir untuk diproses. Perilaku cache lainnya diproses dalam urutan yang dicantumkan di CloudFront konsol atau, jika Anda menggunakan CloudFront API, urutan pencantuman mereka dalam `DistributionConfig` elemen untuk distribusi. Untuk informasi selengkapnya, lihat [Pola jalur](#DownloadDistValuesPathPattern).
Saat Anda membuat perilaku cache, Anda menentukan satu asal dari mana Anda CloudFront ingin mendapatkan objek. Akibatnya, jika Anda CloudFront ingin mendistribusikan objek dari semua asal Anda, Anda harus memiliki setidaknya sebanyak perilaku cache (termasuk perilaku cache default) seperti yang Anda miliki asal. Misalnya, jika Anda memiliki dua asal dan hanya perilaku cache default, perilaku cache default CloudFront menyebabkan objek dari salah satu asal, tetapi asal lainnya tidak pernah digunakan.
Untuk jumlah maksimum perilaku cache saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat [Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).
**Topics**
+ [Pola jalur](#DownloadDistValuesPathPattern)
+ [Asal atau kelompok asal](#DownloadDistValuesTargetOriginId)
+ [Kebijakan protokol penampil](#DownloadDistValuesViewerProtocolPolicy)
+ [Metode HTTP yang Diizinkan](#DownloadDistValuesAllowedHTTPMethods)
+ [Konfigurasi enkripsi tingkat lapangan](#DownloadDistValuesFieldLevelEncryption)
+ [Metode HTTP yang di-cache](#DownloadDistValuesCachedHTTPMethods)
+ [Izinkan permintaan gRPC melalui HTTP/2](#enable-grpc-distribution)
+ [Cache berdasarkan header permintaan yang dipilih](#DownloadDistValuesForwardHeaders)
+ [Header daftar yang diizinkan](#DownloadDistValuesAllowlistHeaders)
+ [Caching objek](#DownloadDistValuesObjectCaching)
+ [TTL Minimum](#DownloadDistValuesMinTTL)
+ [TTL Maksimum](#DownloadDistValuesMaxTTL)
+ [TTL bawaan](#DownloadDistValuesDefaultTTL)
+ [Teruskan cookie](#DownloadDistValuesForwardCookies)
+ [Daftar cookie yang diizinkan](#DownloadDistValuesAllowlistCookies)
+ [Penerusan string kueri dan caching](#DownloadDistValuesQueryString)
+ [Daftar izin string kueri](#DownloadDistValuesQueryStringAllowlist)
+ [Streaming yang Lancar](#DownloadDistValuesSmoothStreaming)
+ [Batasi akses penampil (gunakan cookie yang ditandatangani URLs atau ditandatangani)](#DownloadDistValuesRestrictViewerAccess)
+ [Penandatangan tepercaya](#DownloadDistValuesTrustedSigners)
+ [Akun AWS angka](#DownloadDistValuesAWSAccountNumbers)
+ [Kompresi objek secara otomatis](#DownloadDistValuesCompressObjectsAutomatically)
+ [CloudFront acara](#DownloadDistValuesEventType)
+ [Fungsi Lambda ARN](#DownloadDistValuesLambdaFunctionARN)
+ [Sertakan isi](#include-body)
## Pola jalur
Pola jalur (misalnya,`images/*.jpg`) menentukan permintaan mana yang Anda inginkan perilaku cache ini diterapkan. Saat CloudFront menerima permintaan pengguna akhir, jalur yang diminta dibandingkan dengan pola jalur dalam urutan perilaku cache terdaftar dalam distribusi. Kecocokan pertama menentukan perilaku cache mana yang diterapkan pada permintaan tersebut. Misalnya, bayangkan Anda memiliki tiga perilaku cache dengan tiga pola jalur berikut, sesuai urutan ini:
+ `images/*.jpg`
+ `images/*`
+ `*.gif`
**catatan**
Anda dapat secara opsional menyertakan garis miring (/) di awal pola jalur, misalnya,. `/images/*.jpg` CloudFront perilakunya sama dengan atau tanpa pemimpin /. Jika Anda tidak menentukan/di awal jalur, karakter ini secara otomatis tersirat; CloudFront memperlakukan jalur yang sama dengan atau tanpa petunjuk /. Misalnya, CloudFront memperlakukan `/*product.jpg` sama seperti `*product.jpg`
Permintaan untuk file `images/sample.gif` tidak memenuhi pola jalur pertama, sehingga perilaku cache terkait tidak diterapkan pada permintaan. File memenuhi pola jalur kedua, sehingga perilaku cache yang terkait dengan pola jalur kedua diterapkan meskipun permintaan juga sesuai dengan pola jalur ketiga.
**catatan**
Saat Anda membuat distribusi baru, nilai dari **Pola Jalan** untuk perilaku cache default diatur menjadi **\$1** (semua file) dan tidak dapat diubah. Nilai ini menyebabkan CloudFront untuk meneruskan semua permintaan untuk objek Anda ke asal yang Anda tentukan di [Domain asal](DownloadDistValuesOrigin.md#DownloadDistValuesDomainName) bidang. Jika permintaan objek tidak cocok dengan pola jalur untuk perilaku cache lainnya, CloudFront terapkan perilaku yang Anda tentukan dalam perilaku cache default.
**penting**
Tentukan pola jalur dan urutannya dengan cermat atau Anda dapat memberi pengguna akses yang tidak diinginkan ke konten Anda. Misalnya, anggaplah permintaan tersebut sesuai dengan pola jalur untuk perilaku cache. Perilaku cache pertama tidak memerlukan ditandatangani URLs dan perilaku cache kedua memang memerlukan ditandatangani URLs. Pengguna dapat mengakses objek tanpa menggunakan URL yang ditandatangani karena CloudFront memproses perilaku cache yang terkait dengan kecocokan pertama.
Jika Anda bekerja dengan MediaPackage channel, Anda harus menyertakan pola jalur tertentu untuk perilaku cache yang Anda tentukan untuk tipe titik akhir untuk asal Anda. Misalnya, untuk titik akhir DASH, Anda mengetik `*.mpd` untuk **Pola Jalan**. Untuk informasi lebih lanjut dan petunjuk spesifik, lihat [Sajikan video langsung yang diformat dengan AWS Elemental MediaPackage](live-streaming.md#live-streaming-with-mediapackage).
Jalur yang Anda tentukan berlaku untuk permintaan semua file di direktori yang ditentukan dan di subdirektori di bawah direktori yang ditentukan. CloudFront tidak mempertimbangkan string kueri atau cookie saat mengevaluasi pola jalur. Misalnya, jika `images` direktori berisi `product1` dan `product2` subdirektori, pola jalur `images/*.jpg` berlaku bagi permintaan file .jpg di `images`, `images/product1`, dan `images/product2` yang berbeda. Jika Anda ingin menerapkan perilaku cache yang berbeda pada file di `images/product1` yang lebih besar dari file dalam `images` dan `images/product2` direktori, membuat perilaku cache terpisah untuk `images/product1` dan memindahkan perilaku cache tersebut ke posisi di atas (sebelum) perilaku cache untuk `images` direktori.
Anda dapat menggunakan karakter wildcard berikut dalam pola jalur Anda:
+ `*` sesuai dengan 0 karakter atau lebih.
+ `?` persis cocok dengan 1 karakter.
Contoh berikut menunjukkan cara kerja karakter wildcard:
****
| Pola jalur | File yang cocok dengan pola jalur |
| --- | --- |
| `*.jpg` | Semua file.jpg. |
| `images/*.jpg` | Semua file.jpg di `images` direktori dan di subdirektori di bawah direktori. `images` |
| `a*.jpg` | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/DownloadDistValuesCacheBehavior.html) |
| `a??.jpg` | Semua file.jpg yang nama file dimulai dengan `a` dan diikuti oleh tepat dua karakter lain, misalnya, `ant.jpg` dan. `abe.jpg` |
| `*.doc*` | Semua file dengan ekstensi nama file dimulai `.doc`, misalnya, `.doc`, `.docx`, dan `.docm` berkas. Anda tidak dapat menggunakan pola jalur `*.doc?` dalam kasus ini, karena pola jalan tersebut tidak akan berlaku pada permintaan untuk `.doc` berkas; `?` karakter wildcard menggantikan persis satu karakter. |
Panjang maksimal pola jalur adalah 255 karakter. Nilai dapat berisi salah satu karakter berikut:
+ A-Z, a-z
Pola jalur peka huruf besar/kecil, sehingga pola jalur `*.jpg` tidak berlaku untuk file `LOGO.JPG`
+ 0-9
+ \$1 - . \$1 \$1 / \$1 " ' @ : \$1
+ &, lulus dan kembali saat `&`
### Normalisasi jalur
CloudFront menormalkan jalur URI yang konsisten dengan [RFC 3986](https://datatracker.ietf.org/doc/html/rfc3986#section-6) dan kemudian mencocokkan jalur dengan perilaku cache yang benar. Setelah perilaku cache dicocokkan, CloudFront kirimkan jalur URI mentah ke asal. Jika tidak cocok, permintaan akan dicocokkan dengan perilaku cache default Anda.
Beberapa karakter dinormalisasi dan dihapus dari jalur, seperti beberapa garis miring (`//`) atau periode (`..`). Ini dapat mengubah URL yang CloudFront digunakan untuk mencocokkan perilaku cache yang dimaksud.
**Example Contoh**
Anda menentukan `/a/b*` dan `/a*` jalur untuk perilaku cache Anda.
+ Penampil yang mengirim `/a/b?c=1` jalur akan cocok dengan perilaku `/a/b*` cache.
+ Penampil yang mengirim `/a/b/..?c=1` jalur akan cocok dengan perilaku `/a*` cache.
Untuk mengatasi jalur yang dinormalisasi, Anda dapat memperbarui jalur permintaan atau pola jalur untuk perilaku cache.
## Asal atau kelompok asal
Pengaturan ini hanya berlaku ketika Anda membuat atau memperbarui perilaku cache untuk distribusi yang ada.
Masukkan nilai asal atau kelompok asal yang ada. Ini mengidentifikasi grup asal atau asal tempat Anda CloudFront ingin merutekan permintaan saat permintaan (seperti https://example.com /logo.jpg) cocok dengan pola jalur untuk perilaku cache (seperti \$1.jpg) atau untuk perilaku cache default (\$1).
## Kebijakan protokol penampil
Pilih kebijakan protokol yang ingin digunakan pemirsa untuk mengakses konten Anda di lokasi CloudFront tepi:
+ **HTTP dan HTTPS**: Penampil dapat menggunakan kedua protokol.
+ **Mengalihkan HTTP ke HTTPS**: Penampil dapat menggunakan kedua protokol, tetapi permintaan HTTP secara otomatis dialihkan ke permintaan HTTPS.
+ **Hanya HTTPS**: Penampil hanya dapat mengakses konten Anda jika mereka menggunakan HTTPS.
Untuk informasi selengkapnya, lihat [Memerlukan HTTPS untuk komunikasi antara pemirsa dan CloudFront](using-https-viewers-to-cloudfront.md).
## Metode HTTP yang Diizinkan
Tentukan metode HTTP yang CloudFront ingin Anda proses dan teruskan ke asal Anda:
+ **GET, HEAD:** Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda atau untuk mendapatkan header objek.
+ **GET, HEAD, OPTIONS:** Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda, mendapatkan header objek, atau mengambil daftar opsi yang didukung server asal Anda.
+ **GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE:** Anda dapat menggunakan CloudFront untuk mendapatkan, menambah, memperbarui, dan menghapus objek, dan untuk mendapatkan header objek. Selain itu, Anda dapat melakukan operasi POST lainnya seperti mengirimkan data dari formulir web.
**catatan**
Jika Anda menggunakan gRPC dalam beban kerja Anda, Anda harus memilih **GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE.** Beban kerja gRPC memerlukan metode ini. `POST` Untuk informasi selengkapnya, lihat [Menggunakan gRPC dengan distribusi CloudFront](distribution-using-grpc.md).
CloudFront cache tanggapan `GET` dan `HEAD` permintaan dan, secara opsional, `OPTIONS` permintaan. Respons terhadap `OPTIONS` permintaan di-cache secara terpisah dari respons `GET` dan `HEAD` permintaan (`OPTIONS`metode ini disertakan dalam [kunci cache](understanding-the-cache-key.md) untuk `OPTIONS` permintaan). CloudFront tidak menyimpan respons terhadap permintaan yang menggunakan metode lain.
**penting**
Jika Anda memilih **DAPATKAN, KEPALA, OPSI** atau **DAPATKAN, KEPALA, OPSI, PUT, POST, PATCH, DELETE**, Anda mungkin perlu membatasi akses ke buket Amazon S3 Anda atau ke tempat yang dibuat khusus untuk mencegah pengguna melakukan operasi yang Anda tidak ingin mereka lakukan. Contoh berikut menjelaskan cara membatasi akses:
**Jika Anda menggunakan Amazon S3 sebagai asal untuk distribusi Anda:** Buat kontrol akses CloudFront asal untuk membatasi akses ke konten Amazon S3 Anda, dan berikan izin ke kontrol akses asal. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini *hanya* karena ingin digunakan`PUT`, Anda tetap harus mengonfigurasi kebijakan bucket Amazon S3 untuk menangani `DELETE` permintaan dengan tepat. Untuk informasi selengkapnya, lihat [Batasi akses ke asal Amazon S3](private-content-restricting-access-to-s3.md).
**Jika Anda menggunakan asal kustom:** Konfigurasikan server asal Anda untuk menangani semua metode. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini *hanya* karena Anda ingin menggunakan`POST`, Anda masih harus mengonfigurasi server asal Anda untuk menangani `DELETE` permintaan dengan tepat.
## Konfigurasi enkripsi tingkat lapangan
Jika Anda ingin menerapkan enkripsi tingkat bidang pada bidang data tertentu, dalam daftar tarik-turun, pilih konfigurasi enkripsi tingkat bidang.
Untuk informasi selengkapnya, lihat [Gunakan enkripsi tingkat lapangan untuk membantu melindungi data sensitif](field-level-encryption.md).
## Metode HTTP yang di-cache
Tentukan apakah Anda CloudFront ingin menyimpan respons dari asal Anda saat penampil mengirimkan `OPTIONS` permintaan. CloudFront selalu menyimpan respons `GET` dan `HEAD` permintaan.
## Izinkan permintaan gRPC melalui HTTP/2
Tentukan apakah Anda ingin distribusi Anda mengizinkan permintaan gRPC. Untuk mengaktifkan gRPC, pilih pengaturan berikut:
+ Untuk **[metode HTTP yang Diizinkan](#DownloadDistValuesAllowedHTTPMethods)**, pilih metode **GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE**. gRPC memerlukan metode ini`POST`.
+ Pilih kotak centang gRPC yang muncul setelah Anda memilih metode. `POST`
+ Untuk **[Versi HTTP yang didukung](DownloadDistValuesGeneral.md#DownloadDistValuesSupportedHTTPVersions)**, pilih **HTTP/2**.
Untuk informasi selengkapnya, lihat [Menggunakan gRPC dengan distribusi CloudFront](distribution-using-grpc.md).
## Cache berdasarkan header permintaan yang dipilih
Tentukan apakah Anda CloudFront ingin menyimpan objek berdasarkan nilai header yang ditentukan:
+ **Tidak ada (meningkatkan caching)** - CloudFront tidak men-cache objek Anda berdasarkan nilai header.
+ **Allowlist** — CloudFront cache objek Anda hanya berdasarkan nilai header yang ditentukan. Gunakan **Header Allowlist** untuk memilih header yang ingin Anda gunakan sebagai dasar CloudFront caching.
+ **Semua** - CloudFront tidak menyimpan cache objek yang terkait dengan perilaku cache ini. Sebagai gantinya, CloudFront kirim setiap permintaan ke asal. (Tidak disarankan untuk asal Amazon S3.)
Terlepas dari opsi yang Anda pilih, CloudFront teruskan header tertentu ke asal Anda dan lakukan tindakan spesifik berdasarkan header yang Anda teruskan. Untuk informasi selengkapnya tentang cara CloudFront menangani penerusan header, lihat. [Header dan CloudFront perilaku permintaan HTTP (asal kustom dan Amazon S3)](RequestAndResponseBehaviorCustomOrigin.md#request-custom-headers-behavior)
Untuk informasi selengkapnya tentang cara mengonfigurasi caching CloudFront dengan menggunakan header permintaan, lihat. [Konten cache berdasarkan header permintaan](header-caching.md)
## Header daftar yang diizinkan
Pengaturan ini hanya berlaku ketika Anda memilih **Allowlist** for **Cache Berdasarkan Header Permintaan yang Dipilih**.
Tentukan header yang CloudFront ingin Anda pertimbangkan saat menyimpan objek Anda. Pilih header dari daftar header yang tersedia dan pilih **Tambahkan**. Untuk meneruskan header kustom, masukkan nama header di kolom, lalu pilih **Tambahkan Kustom**.
Untuk jumlah maksimum header saat ini yang dapat Anda izinkan untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. [Kuota pada header](cloudfront-limits.md#limits-custom-headers)
## Caching objek
Jika server asal Anda menambahkan `Cache-Control` header ke objek Anda untuk mengontrol berapa lama objek tetap berada di CloudFront cache dan jika Anda tidak ingin mengubah `Cache-Control` nilainya, pilih **Gunakan Header Cache Asal**.
Untuk menentukan waktu minimum dan maksimum objek Anda tetap berada di CloudFront cache terlepas dari `Cache-Control` header, dan waktu default objek Anda tetap berada di CloudFront cache saat `Cache-Control` header hilang dari objek, pilih **Sesuaikan**. Lalu tentukan nilai dalam **TTL Minimum**, **TTL bawaan**, dan **TTL Maksimum** bidang.
Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).
## TTL Minimum
Tentukan jumlah waktu minimum, dalam hitungan detik, yang Anda inginkan objek tetap berada di CloudFront cache sebelum CloudFront mengirim permintaan lain ke asal untuk menentukan apakah objek telah diperbarui.
**Awas**
Jika TTL minimum Anda lebih besar dari 0, CloudFront akan menyimpan konten untuk setidaknya durasi yang ditentukan dalam TTL minimum kebijakan cache, bahkan jika`Cache-Control: no-cache`,`no-store`, atau `private` arahan ada di header asal.
Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).
## TTL Maksimum
Tentukan jumlah waktu maksimum, dalam hitungan detik, agar objek tetap berada di CloudFront cache sebelum CloudFront menanyakan asal Anda untuk melihat apakah objek telah diperbarui. Nilai yang Anda tentukan untuk **TTL Maksimum** hanya berlaku saat asal Anda menambahkan header HTTP seperti `Cache-Control max-age`, `Cache-Control s-maxage`, atau `Expires` objek. Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).
Untuk menentukan nilai untuk **TTL Maksimum**, Anda harus memilih **Menyesuaikan** untuk **Mengatasi Objek** pengaturan.
Nilai default untuk **TTL Maksimum** adalah 31536000 detik (satu tahun). Jika Anda mengubah nilai **TTL Minimum** atau **TTL bawaan** hingga lebih dari 31536000 detik, kemudian nilai default **TTL Maksimum** perubahan pada nilai **TTL bawaan**.
## TTL bawaan
Tentukan jumlah waktu default, dalam detik, yang Anda inginkan objek tetap dalam CloudFront cache sebelum CloudFront meneruskan permintaan lain ke asal Anda untuk menentukan apakah objek telah diperbarui. Nilai yang Anda tentukan untuk **TTL default** hanya berlaku saat asal Anda *tidak* tambahkan header HTTP seperti `Cache-Control max-age`, `Cache-Control s-maxage`, atau `Expires` ke objek. Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).
Untuk menentukan nilai untuk **TTL bawaan**, Anda harus memilih **Menyesuaikan** untuk **Mengatasi Objek** pengaturan.
Nilai default untuk **TTL bawaan** adalah 86400 detik (satu hari). Jika Anda mengubah nilai **TTL Minimum** hingga lebih dari 86400 detik, kemudian nilai default **TTL bawaan** perubahan pada nilai **TTL Minimum**.
## Teruskan cookie
**catatan**
Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.
Tentukan apakah Anda CloudFront ingin meneruskan cookie ke server asal Anda dan, jika demikian, yang mana. Jika Anda memilih untuk meneruskan hanya cookie yang dipilih (daftar cookie yang diizinkan), masukkan nama cookie di bidang **Allowlist Cookies**. Jika Anda memilih **Semua**, CloudFront meneruskan semua cookie terlepas dari berapa banyak penggunaan aplikasi Anda.
Amazon S3 tidak memproses cookie, dan meneruskan cookie ke asal mengurangi kemampuan cache. Untuk perilaku cache yang meneruskan permintaan ke asal Amazon S3, pilih **Tidak ada** untuk **Teruskan Cookie**.
Untuk informasi lebih lanjut tentang meneruskan cookie ke asal, kunjungi [Konten cache berdasarkan cookie](Cookies.md).
## Daftar cookie yang diizinkan
**catatan**
Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.
Jika Anda memilih **Allowlist dalam daftar** **Forward Cookies**, maka di bidang **Allowlist Cookies**, masukkan nama cookie yang ingin Anda teruskan CloudFront ke server asal Anda untuk perilaku cache ini. Masukkan setiap nama cookie pada baris baru.
Anda dapat menentukan wildcard berikut untuk menentukan nama cookie:
+ **\$1** sesuai dengan 0 karakter atau lebih dalam nama cookie
+ **?** persis cocok dengan satu karakter dalam nama cookie
Misalnya, bayangkan permintaan penampil untuk sebuah objek menyertakan cookie bernama:
`userid_member-number`
Dimana setiap pengguna Anda memiliki nilai unik untuk*member-number*. Anda CloudFront ingin men-cache versi terpisah dari objek untuk setiap anggota. Anda dapat melakukannya dengan meneruskan semua cookie ke asal Anda, tetapi permintaan penampil menyertakan beberapa cookie yang tidak ingin CloudFront Anda cache. Atau, Anda dapat menentukan nilai berikut sebagai nama cookie, yang menyebabkan diteruskan CloudFront ke asal semua cookie yang dimulai dengan`userid_`:
`userid_*`
Untuk jumlah maksimum nama cookie saat ini yang dapat Anda daftar untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. [Kuota pada cookie (pengaturan cache warisan)](cloudfront-limits.md#limits-allowlisted-cookies)
## Penerusan string kueri dan caching
CloudFront dapat menyimpan versi yang berbeda dari konten Anda berdasarkan nilai parameter string kueri. Pilih salah satu opsi berikut:
**Tidak ada (Meningkatkan Caching)**
Pilih opsi ini jika asal Anda mengembalikan versi objek yang sama terlepas dari nilai parameter string kueri. Ini meningkatkan kemungkinan yang CloudFront dapat melayani permintaan dari cache, yang meningkatkan kinerja dan mengurangi beban pada asal Anda.
**Teruskan semua, cache berdasarkan daftar yang diizinkan**
Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda berdasarkan satu atau lebih parameter string kueri. Kemudian tentukan parameter yang CloudFront ingin Anda gunakan sebagai dasar untuk caching di [Daftar izin string kueri](#DownloadDistValuesQueryStringAllowlist) lapangan.
**Teruskan semua, cache berdasarkan semua**
Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda untuk semua parameter string kueri.
Untuk informasi selengkapnya tentang caching berdasarkan parameter string pencarian, termasuk cara meningkatkan kinerja, lihat [Konten cache berdasarkan parameter string kueri](QueryStringParameters.md).
## Daftar izin string kueri
Pengaturan ini hanya berlaku ketika Anda memilih **Teruskan semua, cache berdasarkan daftar yang diizinkan** untuk[Penerusan string kueri dan caching](#DownloadDistValuesQueryString). Anda dapat menentukan parameter string kueri yang CloudFront ingin Anda gunakan sebagai dasar untuk caching.
## Streaming yang Lancar
Pilih **Ya** jika Anda ingin mendistribusikan file media dalam format Microsoft Smooth Streaming dan Anda tidak memiliki server IIS.
Pilih **Tidak** jika Anda memiliki server Microsoft IIS yang ingin Anda gunakan sebagai sumber untuk mendistribusikan file media dalam format Microsoft Smooth Streaming, atau jika Anda tidak mendistribusikan file media Streaming Mulus.
**catatan**
Jika Anda menentukan **Ya**, Anda masih dapat mendistribusikan konten lain menggunakan perilaku cache ini jika konten tersebut sesuai dengan nilai **Pola Jalan**.
Untuk informasi selengkapnya, lihat [Konfigurasikan video sesuai permintaan untuk Microsoft Smooth Streaming](on-demand-video.md#on-demand-streaming-smooth).
## Batasi akses penampil (gunakan cookie yang ditandatangani URLs atau ditandatangani)
Jika Anda ingin permintaan objek yang cocok dengan perilaku cache ini digunakan publik URLs, pilih **Tidak**. `PathPattern`
Jika Anda ingin permintaan untuk objek yang cocok dengan perilaku cache ini `PathPattern` untuk digunakan ditandatangani URLs, pilih **Ya**. Kemudian tentukan AWS akun yang ingin Anda gunakan untuk membuat ditandatangani URLs; akun ini dikenal sebagai penandatangan tepercaya.
Untuk informasi lebih lanjut tentang penanda tangan tepercaya, lihat [Tentukan penandatangan yang dapat membuat cookie yang ditandatangani URLs dan ditandatangani](private-content-trusted-signers.md).
## Penandatangan tepercaya
Pengaturan ini hanya berlaku jika Anda memilih **Ya** untuk **Batasi Akses Penampil (Gunakan Cookie yang Ditandatangani URLs atau Ditandatangani**.
Pilih AWS akun mana yang ingin Anda gunakan sebagai penandatangan tepercaya untuk perilaku cache ini:
+ **Mandiri:** Gunakan akun yang saat ini Anda masuki Konsol Manajemen AWS sebagai penandatangan tepercaya. Jika saat ini Anda masuk sebagai pengguna IAM, AWS akun terkait akan ditambahkan sebagai penandatangan tepercaya.
+ **Menentukan Akun:** Masukkan nomor akun untuk penanda tangan tepercaya di bidang **Nomor Akun AWS **.
Untuk membuat ditandatangani URLs, AWS akun harus memiliki setidaknya satu CloudFront key pair aktif.
**penting**
Jika Anda memperbarui distribusi yang sudah Anda gunakan untuk mendistribusikan konten, tambahkan tanda tangan tepercaya hanya jika Anda siap untuk mulai membuat ditandatangani URLs untuk objek Anda. Setelah menambahkan tanda tangan tepercaya ke distribusi, pengguna harus menggunakan tanda tangan URLs untuk mengakses objek yang cocok dengan perilaku cache ini. `PathPattern`
## Akun AWS angka
Pengaturan ini hanya berlaku jika Anda memilih **Tentukan Akun** untuk **Penandatangan Tepercaya**.
Jika Anda ingin membuat tanda tangan URLs menggunakan Akun AWS selain atau bukan akun saat ini, masukkan satu Akun AWS nomor per baris di bidang ini. Perhatikan hal-hal berikut:
+ Akun yang Anda tentukan harus memiliki setidaknya satu akun aktif CloudFront yang berbeda. Untuk informasi selengkapnya, lihat [Buat pasangan kunci untuk penandatangan Anda](private-content-trusted-signers.md#private-content-creating-cloudfront-key-pairs).
+ Anda tidak dapat membuat pasangan CloudFront kunci untuk pengguna IAM, sehingga Anda tidak dapat menggunakan pengguna IAM sebagai penandatangan tepercaya.
+ Untuk informasi tentang cara mendapatkan Akun AWS nomor akun, lihat [Melihat Akun AWS pengenal](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html) di *Panduan Referensi Akun AWS Manajemen*.
+ Jika Anda memasukkan nomor akun untuk akun saat ini, CloudFront secara otomatis mencentang kotak centang **Mandiri** dan menghapus nomor akun dari daftar **Nomor AWS Akun**.
## Kompresi objek secara otomatis
Jika Anda ingin CloudFront mengompres file jenis tertentu secara otomatis saat penonton mendukung konten terkompresi, pilih **Ya**. Saat CloudFront memampatkan konten Anda, unduhan lebih cepat karena file lebih kecil, dan halaman web Anda dirender lebih cepat untuk pengguna Anda. Untuk informasi selengkapnya, lihat [Sajikan file terkompresi](ServingCompressedFiles.md).
## CloudFront acara
Pengaturan ini berlaku untuk Asosiasi **Fungsi Lambda**.
Anda dapat memilih untuk menjalankan fungsi Lambda saat satu atau beberapa hal berikut CloudFront peristiwa yang terjadi:
+ Saat CloudFront menerima permintaan dari penampil (permintaan penampil)
+ Sebelum CloudFront meneruskan permintaan ke asal (permintaan asal)
+ Ketika CloudFront menerima respons dari asal (respons asal)
+ Sebelum CloudFront mengembalikan respons ke penampil (respons penampil)
Untuk informasi selengkapnya, lihat [Pilih acara untuk memicu fungsi](lambda-how-to-choose-event.md).
## Fungsi Lambda ARN
Pengaturan ini berlaku untuk Asosiasi **Fungsi Lambda**.
Tentukan Nama Sumber Daya Amazon (ARN) dari fungsi Lambda yang ingin Anda tambahkan pemicunya. Untuk mempelajari cara mendapatkan ARN untuk suatu fungsi, lihat langkah 1 dari prosedur [Menambahkan Pemicu dengan Menggunakan](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-edge-add-triggers.html#lambda-edge-add-triggers-cf-console) Konsol. CloudFront
## Sertakan isi
Pengaturan ini berlaku untuk Asosiasi **Fungsi Lambda**.
Untuk informasi selengkapnya, lihat [Sertakan isi](lambda-generating-http-responses.md#lambda-include-body-access).
# Pengaturan distribusi
Nilai berikut berlaku untuk seluruh distribusi.
**Topics**
+ [Kelas harga](#DownloadDistValuesPriceClass)
+ [AWS WAF web ACL](#DownloadDistValuesWAFWebACL)
+ [Nama domain alternatif (CNAMEs)](#DownloadDistValuesCNAME)
+ [Sertifikat SSL](#DownloadDistValuesSSLCertificate)
+ [Dukungan klien SSL kustom](#DownloadDistValuesClientsSupported)
+ [Kebijakan keamanan ( SSL/TLS versi minimum)](#DownloadDistValues-security-policy)
+ [Versi HTTP yang didukung](#DownloadDistValuesSupportedHTTPVersions)
+ [Objek akar default](#DownloadDistValuesDefaultRootObject)
+ [Pencatatan standar](#DownloadDistValuesLoggingOnOff)
+ [Log koneksi](#DownloadDistValuesConnectionLogs)
+ [Awalan log](#DownloadDistValuesLogPrefix)
+ [Pencatatan cookie](#DownloadDistValuesCookieLogging)
+ [Aktifkan IPv6 (permintaan penampil)](#DownloadDistValuesEnableIPv6)
+ [Autentikasi bersama](#DownloadDistValuesMutualAuthentication)
+ [IPv6 Aktifkan asal kustom (permintaan asal)](#DownloadDistValuesEnableIPv6-origin)
+ [Komentar](#DownloadDistValuesComment)
+ [Status distribusi](#DownloadDistValuesEnabled)
## Kelas harga
Pilih kelas harga yang sesuai dengan harga maksimum yang ingin Anda bayar untuk CloudFront layanan. Secara default, CloudFront melayani objek Anda dari lokasi tepi di semua CloudFront Wilayah.
Untuk informasi selengkapnya tentang kelas harga dan tentang bagaimana pilihan kelas harga memengaruhi CloudFront kinerja distribusi Anda, lihat [CloudFront harga](https://aws.amazon.com/cloudfront/pricing/).
## AWS WAF web ACL
Anda dapat melindungi CloudFront distribusi Anda dengan [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf)firewall aplikasi web yang memungkinkan Anda untuk mengamankan aplikasi web Anda dan APIs memblokir permintaan sebelum mereka mencapai server Anda. Anda bisa [Aktifkan AWS WAF untuk distribusi](WAF-one-click.md) saat membuat atau mengedit CloudFront distribusi.
Secara opsional, Anda nantinya dapat mengonfigurasi perlindungan keamanan tambahan untuk ancaman lain yang spesifik untuk aplikasi Anda di AWS WAF konsol di. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Untuk informasi selengkapnya AWS WAF, lihat [Panduan AWS WAF Pengembang](https://docs.aws.amazon.com/waf/latest/developerguide/).
## Nama domain alternatif (CNAMEs)
Tidak wajib. Tentukan satu atau beberapa nama domain yang ingin Anda gunakan URLs untuk objek Anda, bukan nama domain yang CloudFront ditetapkan saat Anda membuat distribusi. Anda harus memiliki nama domain, atau memiliki otorisasi untuk menggunakannya, yang Anda verifikasi dengan menambahkan SSL/TLS sertifikat.
Misalnya, jika Anda menginginkan URL untuk objek tersebut:
`/images/image.jpg`
Seperti ini:
`https://www.example.com/images/image.jpg`
Alih-alih seperti ini:
`https://d111111abcdef8.cloudfront.net/images/image.jpg`
Tambahkan CNAME untuk `www.example.com`.
**penting**
Jika Anda menambahkan CNAME untuk `www.example.com` ke distribusi, Anda juga harus melakukan hal berikut:
Buat (atau perbarui) catatan CNAME dengan layanan DNS Anda untuk menjawab pertanyaan `www.example.com` untuk `d111111abcdef8.cloudfront.net`.
Tambahkan sertifikat CloudFront dari otoritas sertifikat tepercaya (CA) yang mencakup nama domain (CNAME) yang Anda tambahkan ke distribusi Anda, untuk memvalidasi otorisasi Anda untuk menggunakan nama domain.
Anda harus memiliki izin untuk membuat catatan CNAME dengan penyedia layanan DNS untuk domain tersebut. Biasanya, ini berarti bahwa Anda memiliki domain, atau bahwa Anda mengembangkan aplikasi untuk pemilik domain.
Untuk jumlah maksimum nama domain alternatif saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat [Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).
Untuk informasi selengkapnya tentang nama domain alternatif, lihat [Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs)](CNAMEs.md). Untuk informasi lebih lanjut tentang CloudFront URLs, lihat[Sesuaikan format URL untuk file di CloudFront](LinkFormat.md).
## Sertifikat SSL
Jika Anda menentukan nama domain alternatif untuk digunakan dengan distribusi Anda, pilih **Sertifikat SSL Kustom**, dan kemudian, untuk memvalidasi otorisasi Anda untuk menggunakan nama domain alternatif, pilih sertifikat yang mencakupnya. Jika Anda ingin penampil menggunakan HTTPS untuk mengakses objek Anda, pilih pengaturan yang mendukungnya.
+ ** CloudFront Sertifikat Default (\$1.cloudfront.net)** - Pilih opsi ini jika Anda ingin menggunakan nama CloudFront domain di URLs untuk objek Anda, seperti. `https://d111111abcdef8.cloudfront.net/image1.jpg`
+ **Sertifikat SSL Kustom** - Pilih opsi ini jika Anda ingin menggunakan nama domain Anda sendiri di URLs untuk objek Anda sebagai nama domain alternatif, seperti`https://example.com/image1.jpg`. Kemudian pilih sertifikat yang akan digunakan yang mencakup nama domain alternatif. Daftar sertifikat dapat mencakup salah satu dari berikut ini:
+ Sertifikat disediakan oleh AWS Certificate Manager
+ Sertifikat yang Anda beli dari otoritas sertifikat pihak ketiga dan diunggah ke ACM
+ Sertifikat yang Anda beli dari otoritas sertifikat pihak ketiga dan diunggah ke toko sertifikat IAM
**Jika Anda memilih pengaturan ini, kami sarankan Anda hanya menggunakan nama domain alternatif di objek Anda URLs (https://example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net/logo.jpg) dan klien menggunakan penampil lama yang tidak mendukung SNI, bagaimana penampil merespons tergantung pada nilai yang Anda pilih untuk Klien yang Didukung:**
+ **Semua Klien**: Penampil menampilkan peringatan karena nama CloudFront domain tidak cocok dengan nama domain dalam SSL/TLS sertifikat Anda.
+ **Hanya Klien yang Mendukung Indikasi Nama Server (SNI)**: CloudFront menjatuhkan koneksi dengan penampil tanpa mengembalikan objek.
## Dukungan klien SSL kustom
**Berlaku hanya jika Anda memilih **Custom SSL Certificate (example.com)** untuk Sertifikat SSL.** Jika Anda menentukan satu atau beberapa nama domain alternatif dan sertifikat SSL khusus untuk distribusi, pilih cara Anda CloudFront ingin menyajikan permintaan HTTPS:
+ **Klien yang Mendukung Indikasi Nama Server (SNI) - (Disarankan)** – Dengan pengaturan ini, hampir semua browser web modern dan klien dapat terhubung ke distribusi, karena mereka mendukung SNI. Namun, beberapa pemirsa mungkin menggunakan browser web atau klien lama yang tidak mendukung SNI, yang berarti mereka tidak dapat terhubung ke distribusi.
Untuk menerapkan pengaturan ini menggunakan CloudFront API, tentukan `sni-only` di `SSLSupportMethod` bidang. Dalam CloudFormation, kolom diberi nama `SslSupportMethod` (perhatikan berbagai kapitalisasi).
+ **Dukungan Klien Warisan** – Dengan pengaturan ini, browser web dan klien yang lebih lama yang tidak mendukung SNI dapat terhubung ke distribusi. Namun, pengaturan ini akan dikenakan biaya bulanan tambahan. Untuk harga yang tepat, buka halaman [ CloudFront Harga Amazon](https://aws.amazon.com/cloudfront/pricing/), dan cari halaman untuk **SSL khusus IP Khusus**.
Untuk menerapkan pengaturan ini menggunakan CloudFront API, tentukan `vip` di `SSLSupportMethod` bidang. Di CloudFormation, bidang diberi nama `SslSupportMethod` (perhatikan kapitalisasi yang berbeda).
Untuk informasi selengkapnya, lihat [Pilih cara CloudFront melayani permintaan HTTPS](cnames-https-dedicated-ip-or-sni.md).
## Kebijakan keamanan ( SSL/TLS versi minimum)
Tentukan kebijakan keamanan yang ingin Anda gunakan CloudFront untuk koneksi HTTPS dengan pemirsa (klien). Kebijakan keamanan menentukan dua pengaturan:
+ SSL/TLS Protokol minimum yang CloudFront digunakan untuk berkomunikasi dengan pemirsa.
+ Cipher yang CloudFront dapat digunakan untuk mengenkripsi konten yang dikembalikan ke pemirsa.
Untuk informasi lebih lanjut tentang kebijakan keamanan, termasuk protokol dan cipher yang disertakan oleh masing-masing kebijakan, lihat [Protokol dan sandi yang didukung antara pemirsa dan CloudFront](secure-connections-supported-viewer-protocols-ciphers.md).
Kebijakan keamanan yang tersedia bergantung pada nilai yang Anda tentukan untuk **Sertifikat SSL dan Custom SSL** **Client Support** (dikenal sebagai `CloudFrontDefaultCertificate` dan `SSLSupportMethod` di CloudFront API):
+ Ketika Sertifikat **SSL adalah CloudFront Sertifikat** **Default (\$1.cloudfront.net)** (saat `CloudFrontDefaultCertificate` berada `true` di API), CloudFront secara otomatis menetapkan kebijakan keamanan ke. TLSv1
+ Jika **Sertifikat SSL** adalah **Sertifikat SSL Kustom (contoh.com)** *dan* **Dukungan Klien SSL Kustom** adalah **Klien yang Mendukung Indikasi Nama Server (SNI) - (Disarankan)** (jika `CloudFrontDefaultCertificate` adalah `false` *dan* `SSLSupportMethod` adalah `sni-only` di API), Anda dapat memilih dari kebijakan keamanan berikut:
+ TLSv1.3\$12025
+ TLSv1.2\$12025
+ TLSv1.2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016
+ TLSv1\$12016
+ TLSv1
+ Saat **Sertifikat SSL** adalah **Sertifikat SSL Khusus (contoh.com)** *dan* **Dukungan Klien SSL Khusus** adalah **Dukungan Klien Warisan** (saat `CloudFrontDefaultCertificate` adalah `false` *dan* `SSLSupportMethod` adalah `vip` di API), Anda dapat memilih dari kebijakan keamanan berikut:
+ TLSv1
+ SSLv3
Dalam konfigurasi ini, kebijakan keamanan TLSv1 .3\$12025, .2\$12025, TLSv1 TLSv1 .2\$12021, TLSv1 .2\$12019, .2\$12018, .1\$12016, dan \$12016 tidak tersedia di TLSv1 konsol atau API. TLSv1 TLSv1 CloudFront Jika Anda ingin menggunakan salah satu kebijakan keamanan ini, Anda memiliki opsi berikut:
+ Evaluasi apakah kebutuhan distribusi Anda Dukungan Klien Legacy dengan alamat IP khusus. Jika penampil Anda mendukung [indikasi nama server (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication), kami menyarankan agar Anda memperbarui pengaturan **Dukungan Klien SSL Kustom** distribusi untuk **Klien yang Mendukung Indikasi Nama Server (SNI)** (tetapkan `SSLSupportMethod` untuk `sni-only` di API). Hal ini memungkinkan Anda untuk menggunakan kebijakan keamanan TLS yang tersedia, dan juga dapat mengurangi CloudFront biaya.
+ [Jika Anda harus menyimpan Legacy Clients Support dengan alamat IP khusus, Anda dapat meminta salah satu kebijakan keamanan TLS lainnya (TLSv1.3\$12025, .2\$12025, TLSv1 .2\$12021, TLSv1 .2\$12019, .2\$12018, .1\$12016, atau \$12016) dengan membuat TLSv1 case di Support Center. TLSv1 TLSv1 TLSv1 AWS](https://console.aws.amazon.com/support/home)
**catatan**
Sebelum Anda menghubungi AWS Support untuk meminta perubahan ini, pertimbangkan hal berikut:
**Saat Anda menambahkan salah satu kebijakan keamanan ini (TLSv1.3\$12025, .2\$12025, TLSv1 TLSv1 .2\$12021, .2\$12019, .2\$12018, TLSv1 .1\$12016, atau \$12016TLSv1) ke distribusi Dukungan Klien Legacy TLSv1, kebijakan keamanan diterapkan pada semua permintaan TLSv1 penampil non-SNI untuk semua distribusi Dukungan Klien Legacy di akun Anda.** AWS Namun, jika pemirsa mengirimkan permintaan SNI ke distribusi dengan Dukungan Klien Warisan, kebijakan keamanan distribusi tersebut akan berlaku. Untuk memastikan bahwa kebijakan keamanan yang Anda inginkan diterapkan pada *semua* permintaan penampil yang dikirim ke *semua* distribusi Dukungan Klien Legacy di AWS akun Anda, tambahkan kebijakan keamanan yang diinginkan ke setiap distribusi satu per satu.
Menurut definisi, kebijakan keamanan baru tidak mendukung ciphers dan protokol yang sama dengan yang lama. Misalnya, jika Anda memilih untuk meningkatkan kebijakan keamanan distribusi dari TLSv1 ke TLSv1 .1\$12016, distribusi itu tidak akan lagi mendukung cipher DES- CBC3 -SHA. Untuk informasi lebih lanjut tentang ciphers dan protokol yang didukung oleh setiap kebijakan keamanan, lihat [Protokol dan sandi yang didukung antara pemirsa dan CloudFront](secure-connections-supported-viewer-protocols-ciphers.md).
## Versi HTTP yang didukung
Pilih versi HTTP yang ingin didukung distribusi saat pemirsa berkomunikasi CloudFront.
Untuk penonton dan CloudFront untuk menggunakan HTTP/2, pemirsa harus mendukung TLSv1 .2 atau yang lebih baru, dan Server Name Indication (SNI).
Untuk penonton dan CloudFront untuk menggunakan HTTP/3, pemirsa harus mendukung TLSv1 .3 dan Server Name Indication (SNI). CloudFront mendukung migrasi koneksi HTTP/3 untuk memungkinkan penampil beralih jaringan tanpa kehilangan koneksi. Untuk informasi selengkapnya tentang migrasi koneksi, lihat [Migrasi Sambungan](https://www.rfc-editor.org/rfc/rfc9000.html#name-connection-migration) di RFC 9000.
**catatan**
Untuk informasi selengkapnya tentang cipher TLSv1 .3 yang didukung, lihat. [Protokol dan sandi yang didukung antara pemirsa dan CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)
**catatan**
Jika Anda menggunakan Amazon Route 53, Anda dapat menggunakan catatan HTTPS untuk mengizinkan negosiasi protokol sebagai bagian dari pencarian DNS jika klien mendukungnya. Untuk informasi selengkapnya, lihat [Create alias resource record set](CreatingCNAME.md#alternate-domain-https).
## Objek akar default
Tidak wajib. Objek yang CloudFront ingin Anda minta dari asal Anda (misalnya,`index.html`) ketika penampil meminta URL root distribusi (`https://www.example.com/`), bukan objek dalam distribusi (`https://www.example.com/product-description.html`) Anda. Menentukan objek akar default menghindari pemaparan konten distribusi Anda.
Panjang maksimum nama adalah 255 karakter. Nama dapat berisi salah satu karakter berikut:
+ A-Z, a-z
+ 0-9
+ \$1 - . \$1 \$1 / \$1 " '
+ &, lulus dan kembali saat `&`
Saat Anda menetapkan objek akar default, masukkan nama objek saja, misalnya, `index.html`. Jangan menambahkan `/` sebelum nama objek.
Untuk informasi selengkapnya, lihat [Tentukan objek root default](DefaultRootObject.md).
## Pencatatan standar
Tentukan apakah Anda CloudFront ingin mencatat informasi tentang setiap permintaan untuk objek dan menyimpan file log. Anda dapat mengaktifkan atau menonaktifkan log kapan saja. Tidak ada biaya tambahan jika Anda mengaktifkan logging, tetapi Anda dapat dikenakan biaya untuk menyimpan dan mengakses file. Anda dapat menghapus log kapan saja.
CloudFront mendukung opsi logging standar berikut:
+ [Pencatatan standar (v2)](standard-logging.md) - Anda dapat mengirim log ke tujuan pengiriman, termasuk Amazon CloudWatch Logs, Amazon Data Firehose, dan Amazon Simple Storage Service (Amazon S3).
+ [Pencatatan standar (lama)](AccessLogs.md) - Anda hanya dapat mengirim log ke bucket Amazon S3.
## Log koneksi
Saat Anda mengaktifkan [autentikasi timbal balik](#DownloadDistValuesMutualAuthentication) untuk distribusi Anda, CloudFront berikan log koneksi yang menangkap atribut tentang permintaan yang dikirim ke distribusi Anda. Log koneksi berisi informasi seperti alamat IP klien dan port, informasi sertifikat klien, hasil koneksi, dan cipher TLS yang digunakan. Log koneksi ini kemudian dapat digunakan untuk meninjau pola permintaan dan tren lainnya.
Untuk mempelajari lebih lanjut tentang log koneksi, lihat[Observabilitas menggunakan log koneksi](connection-logs.md).
## Awalan log
(Opsional) Jika Anda mengaktifkan logging standar (legacy), tentukan string, jika ada, yang ingin Anda awalan CloudFront ke nama file log akses untuk distribusi ini, misalnya,. `exampleprefix/` The trailing slash ( / ) adalah opsional tetapi dianjurkan untuk menyederhanakan browsing file log Anda. Untuk informasi selengkapnya, lihat [Mengonfigurasikan pencatatan standar (lama)](standard-logging-legacy-s3.md).
## Pencatatan cookie
Jika Anda CloudFront ingin menyertakan cookie di log akses, pilih **Aktif**. Jika Anda memilih untuk memasukkan cookie dalam CloudFront log, mencatat semua cookie terlepas dari bagaimana Anda mengonfigurasi perilaku cache untuk distribusi ini: meneruskan semua cookie, tidak meneruskan cookie, atau meneruskan daftar cookie tertentu ke asal.
Amazon S3 tidak memproses cookie, jadi kecuali distribusi Anda juga menyertakan Amazon EC2 atau asal kustom lainnya, kami menyarankan agar Anda memilih **Nonaktif** untuk nilai **Pencatatan Cookie**.
Untuk informasi selengkapnya tentang cookie, lihat [Konten cache berdasarkan cookie](Cookies.md).
## Aktifkan IPv6 (permintaan penampil)
Jika Anda ingin CloudFront menanggapi permintaan penampil dari IPv4 dan alamat IPv6 IP, pilih **Aktifkan IPv6**. Untuk informasi selengkapnya, lihat [Aktifkan IPv6 untuk CloudFront distribusi](cloudfront-enable-ipv6.md).
## Autentikasi bersama
Tidak wajib. Anda dapat memilih untuk mengaktifkan otentikasi timbal balik untuk CloudFront distribusi Anda. Untuk informasi selengkapnya, lihat [Otentikasi TLS timbal balik dengan CloudFront (Viewer mTLS)Asal TLS timbal balik dengan CloudFront](mtls-authentication.md).
## IPv6 Aktifkan asal kustom (permintaan asal)
Bila Anda menggunakan custom origin (tidak termasuk Amazon S3 dan asal VPC), Anda dapat menyesuaikan pengaturan asal untuk distribusi Anda untuk memilih CloudFront cara menghubungkan ke asal Anda menggunakan atau alamat. IPv4 IPv6 Untuk informasi selengkapnya, lihat [Aktifkan IPv6 untuk CloudFront distribusi](cloudfront-enable-ipv6.md).
## Komentar
Tidak wajib. Saat membuat distribusi, Anda dapat menyertakan komentar berisi hingga 128 karakter. Anda dapat memperbarui komentar kapan saja.
## Status distribusi
Menunjukkan apakah Anda ingin distribusi diaktifkan atau dinonaktifkan setelah diterapkan:
+ *Diaktifkan* berarti bahwa segera setelah distribusi sepenuhnya diterapkan, Anda dapat menerapkan tautan yang menggunakan nama domain distribusi dan pengguna dapat mengambil konten. Setiap kali distribusi diaktifkan, CloudFront menerima dan menangani setiap permintaan pengguna akhir untuk konten yang menggunakan nama domain yang terkait dengan distribusi tersebut.
Saat Anda membuat, memodifikasi, atau menghapus CloudFront distribusi, perlu waktu untuk perubahan Anda menyebar ke CloudFront database. Permintaan segera untuk informasi tentang distribusi mungkin tidak menunjukkan perubahan tersebut. Propagasi biasanya selesai dalam beberapa menit, tetapi beban sistem tinggi atau partisi jaringan dapat meningkatkan waktu ini.
+ *Nonaktif* berarti bahwa meskipun distribusi mungkin diterapkan dan siap digunakan, pengguna tidak dapat menggunakannya. Setiap kali distribusi dinonaktifkan, CloudFront tidak menerima permintaan pengguna akhir apa pun yang menggunakan nama domain yang terkait dengan distribusi tersebut. Sampai Anda mengalihkan distribusi dari dinonaktifkan ke diaktifkan (dengan memperbarui konfigurasi distribusi), tidak ada yang dapat menggunakannya.
Anda dapat mengubah distribusi antara dinonaktifkan dan diaktifkan sesering yang Anda inginkan. Ikuti proses untuk memperbarui konfigurasi distribusi. Untuk informasi selengkapnya, lihat [Perbarui distribusi](HowToUpdateDistribution.md).
# Halaman kesalahan kustom dan caching kesalahan
Anda dapat CloudFront mengembalikan objek ke penampil (misalnya, file HTML) saat Amazon S3 atau custom origin mengembalikan kode status HTTP 4xx atau 5xx. CloudFront Anda juga dapat menentukan berapa lama respons kesalahan dari asal Anda atau halaman kesalahan kustom di-cache di cache CloudFront tepi. Untuk informasi selengkapnya, lihat [Buat halaman kesalahan khusus untuk kode status HTTP tertentu](creating-custom-error-pages.md).
**catatan**
Nilai-nilai berikut tidak disertakan dalam wizard Create Distribution, sehingga Anda dapat mengonfigurasi halaman kesalahan khusus hanya ketika Anda memperbarui distribusi.
**Topics**
+ [Kode kesalahan HTTP](#DownloadDistValuesErrorCode)
+ [Jalur halaman respons](#DownloadDistValuesResponsePagePath)
+ [Kode tanggapan HTTP](#DownloadDistValuesResponseCode)
+ [Kesalahan caching minimum TTL (detik)](#DownloadDistValuesErrorCachingMinTTL)
## Kode kesalahan HTTP
Kode status HTTP yang CloudFront ingin Anda kembalikan halaman kesalahan kustom. Anda dapat mengonfigurasi CloudFront untuk mengembalikan halaman kesalahan khusus untuk tidak ada, beberapa, atau semua kode status HTTP yang CloudFront di-cache.
## Jalur halaman respons
Jalur ke halaman kesalahan kustom (misalnya, `/4xx-errors/403-forbidden.html`) yang Anda inginkan CloudFront untuk kembali ke penampil saat asal Anda mengembalikan kode status HTTP yang Anda tentukan untuk **Kode Kesalahan** (misalnya, 403). Jika Anda ingin menyimpan objek Anda dan halaman kesalahan kustom Anda di lokasi yang berbeda, distribusi Anda harus menyertakan perilaku cache yang menyatakan hal berikut benar:
+ Nilai dari **Pola Jalan** sesuai dengan jalur ke pesan kesalahan khusus Anda. Misalnya, Anda menyimpan halaman kesalahan kustom untuk 4xx kesalahan dalam bucket Amazon S3 di direktori bernama `/4xx-errors`. Distribusi Anda harus menyertakan perilaku cache yang pola jalur yang mengarahkan permintaan halaman kesalahan kustom Anda ke lokasi tersebut, misalnya, **/4xx-errors/\$1**.
+ Nilai dari **Asal** menentukan nilai dari **ID Asal** untuk asal yang berisi halaman kesalahan kustom Anda.
## Kode tanggapan HTTP
Kode status HTTP yang ingin Anda kembalikan CloudFront ke penampil bersama dengan halaman kesalahan kustom.
## Kesalahan caching minimum TTL (detik)
Jumlah minimum waktu yang Anda CloudFront ingin cache respons kesalahan dari server asal Anda.
# Pembatasan geografis
Jika Anda perlu mencegah pengguna di negara tertentu mengakses konten Anda, Anda dapat mengonfigurasi CloudFront distribusi Anda dengan Daftar **Izinkan atau daftar** **Blokir**. Tidak ada biaya tambahan untuk mengonfigurasi batasan geografis. Untuk informasi selengkapnya, lihat [Batasi distribusi geografis konten Anda](georestrictions.md).