Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan distribusi
<a name="distribution-working-with"></a>

Anda membuat CloudFront distribusi Amazon untuk mengetahui CloudFront dari mana Anda ingin konten dikirimkan, dan detail tentang cara melacak dan mengelola pengiriman konten.

Saat Anda membuat CloudFront distribusi, CloudFront secara otomatis mengonfigurasi sebagian besar setelan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk detail selengkapnya tentang pengaturan yang telah dikonfigurasi sebelumnya, lihat[Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md). Secara opsional, Anda dapat memilih untuk mengedit pengaturan distribusi secara manual. Untuk informasi selengkapnya, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md).

Pengaturan berikut dapat dikonfigurasi:
+ **Asal konten Anda** —Bucket Amazon S3 AWS Elemental MediaPackage , channel, container AWS Elemental MediaStore , penyeimbang beban Elastic Load Balancing, atau server HTTP tempat file CloudFront didistribusikan. Anda dapat menentukan kombinasi hingga 25 asal untuk satu distribusi.
+ **Akses** —Apakah Anda ingin akses ke file tersedia untuk semua orang atau dibatasi untuk beberapa pengguna.
+ **Keamanan** — Apakah Anda ingin mengaktifkan AWS WAF perlindungan dan mengharuskan pengguna menggunakan HTTPS untuk mengakses konten Anda. Untuk distribusi multi-tenant, hanya daftar kontrol akses web AWS WAF V2 (ACLs) yang didukung.
+ **Kunci cache** —Nilai mana, jika ada, yang ingin Anda sertakan dalam *kunci cache*. Kunci cache secara unik mengidentifikasi setiap file dalam cache untuk distribusi tertentu.
+ **Pengaturan permintaan asal** —Apakah Anda CloudFront ingin menyertakan header HTTP, cookie, atau string kueri dalam permintaan yang dikirim ke asal Anda.
+ **Pembatasan geografis** —Apakah Anda CloudFront ingin mencegah pengguna di negara tertentu mengakses konten Anda.
+ **Log** —Apakah Anda CloudFront ingin membuat log standar atau log akses real-time yang menampilkan aktivitas penampil.

Untuk informasi selengkapnya, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md).

Untuk jumlah distribusi maksimum saat ini yang dapat Anda buat untuk masing-masing Akun AWS, lihat[Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions). Tidak ada jumlah maksimum file yang dapat Anda gunakan per distribusi.

Anda dapat menggunakan distribusi untuk melayani konten berikut melalui HTTP atau HTTPS:
+ Konten unduhan statis dan dinamis, seperti HTML, CSS JavaScript, dan file gambar, menggunakan HTTP atau HTTPS.
+ Video sesuai permintaan dalam berbagai format, seperti Apple HTTP Live Streaming (HLS) dan Microsoft Smooth Streaming. (Untuk distribusi multi-tenant, Smooth Streaming tidak didukung.) Untuk informasi selengkapnya, lihat [Mengirimkan video sesuai permintaan dengan CloudFront](on-demand-video.md).
+ Acara langsung, seperti pertemuan, konferensi, atau konser, secara waktu nyata. Untuk streaming langsung, Anda dapat membuat distribusi secara otomatis dengan menggunakan CloudFormation tumpukan. Untuk informasi selengkapnya, lihat [Memberikan streaming video dengan CloudFront dan Layanan AWS Media](live-streaming.md).

Topik berikut memberikan rincian lebih lanjut tentang CloudFront distribusi dan cara mengonfigurasinya untuk memenuhi kebutuhan bisnis Anda. Untuk informasi lebih lanjut tentang pembuatan distribusi, lihat [Buat distribusi](distribution-web-creating-console.md).

**Topics**
+ [Memahami cara kerja distribusi multi-tenant](distribution-config-options.md)
+ [Buat distribusi](distribution-web-creating-console.md)
+ [Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md)
+ [Semua referensi pengaturan distribusi](distribution-web-values-specify.md)
+ [Uji distribusi](distribution-web-testing.md)
+ [Perbarui distribusi](HowToUpdateDistribution.md)
+ [Menandai distribusi](tagging.md)
+ [Menghapus sebuah distribusi](HowToDeleteDistribution.md)
+ [Gunakan berbagai asal dengan CloudFront distribusi](DownloadDistS3AndCustomOrigins.md)
+ [Aktifkan IPv6 untuk CloudFront distribusi](cloudfront-enable-ipv6.md)
+ [Gunakan penerapan CloudFront berkelanjutan untuk menguji perubahan konfigurasi CDN dengan aman](continuous-deployment.md)
+ [Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs)](CNAMEs.md)
+ [Gunakan WebSockets dengan CloudFront distribusi](distribution-working-with.websockets.md)
+ [Minta Anycast statis IPs untuk digunakan untuk daftar yang diizinkan](request-static-ips.md)
+ [Menggunakan gRPC dengan distribusi CloudFront](distribution-using-grpc.md)

# Memahami cara kerja distribusi multi-tenant
<a name="distribution-config-options"></a>

Anda dapat membuat distribusi CloudFront multi-tenant dengan pengaturan yang dapat digunakan kembali di beberapa penyewa distribusi. Dengan distribusi multi-tenant, Anda dapat CloudFront mengonfigurasi pengaturan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk detail selengkapnya tentang pengaturan yang telah dikonfigurasi sebelumnya, lihat[Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).

Manfaat menggunakan distribusi multi-tenant alih-alih distribusi standar meliputi:
+ Mengurangi beban operasional.
+ Konfigurasi yang dapat digunakan kembali untuk admin web dan penyedia perangkat lunak untuk mengelola CloudFront distribusi untuk beberapa aplikasi web yang mengirimkan konten kepada pengguna akhir.
+ Integrasi yang disempurnakan dengan yang lain Layanan AWS untuk menghadirkan manajemen sertifikat otomatis, kontrol keamanan terpadu, dan kontrol konfigurasi tanpa kerumitan dalam skala besar.
+ Mempertahankan pola sumber daya yang konsisten di seluruh implementasi Anda. Tentukan pengaturan yang harus dibagikan dan kemudian tentukan penyesuaian untuk pengaturan yang akan diganti.
+ Pengaturan asal dan keamanan yang dapat disesuaikan untuk memenuhi kebutuhan spesifik di tingkat penyewa distribusi.
+ Atur penyewa distribusi Anda ke dalam tingkatan yang berbeda. Misalnya, jika beberapa penyewa distribusi memerlukan Origin Shield dan beberapa tidak, Anda dapat mengelompokkan penyewa distribusi ke dalam distribusi multi-penyewa yang berbeda.
+ Berbagi konfigurasi DNS umum di beberapa domain.

Tidak seperti distribusi standar, distribusi multi-tenant tidak dapat diakses secara langsung karena tidak memiliki titik akhir CloudFront routing. Oleh karena itu, harus digunakan bersama dengan grup koneksi dan satu atau lebih penyewa distribusi. Sementara distribusi standar memiliki CloudFront titik akhir mereka sendiri dan dapat langsung diakses oleh pengguna akhir, mereka tidak dapat digunakan sebagai template untuk distribusi lain.

Untuk informasi tentang kuota distribusi multi-penyewa, lihat. [Kuota pada distribusi multi-penyewa](cloudfront-limits.md#limits-template)

**Topics**
+ [Cara kerjanya](#how-template-distribution-works)
+ [Ketentuan](#template-distributions-concepts)
+ [Fitur yang tidak didukung](#unsupported-saas)
+ [Kustomisasi penyewa distribusi](tenant-customization.md)
+ [Minta sertifikat untuk penyewa CloudFront distribusi Anda](managed-cloudfront-certificates.md)
+ [Buat grup koneksi khusus (opsional)](custom-connection-group.md)
+ [Migrasi ke distribusi multi-tenant](template-migrate-distribution.md)

## Cara kerjanya
<a name="how-template-distribution-works"></a>

Dalam *distribusi standar*, distribusi berisi semua pengaturan yang ingin Anda aktifkan untuk situs web atau aplikasi Anda, seperti konfigurasi asal, perilaku cache, dan pengaturan keamanan. Jika Anda ingin membuat situs web terpisah dan menggunakan banyak pengaturan yang sama, Anda perlu membuat distribusi baru setiap kali.

CloudFront distribusi multi-tenant berbeda karena Anda dapat membuat distribusi multi-tenant awal. Untuk setiap situs web baru, Anda membuat penyewa distribusi yang secara otomatis mewarisi nilai yang ditentukan dari distribusi sumbernya. Kemudian, Anda menyesuaikan pengaturan khusus untuk penyewa distribusi Anda.

**Ikhtisar**

1. Untuk memulai, Anda terlebih dahulu membuat distribusi multi-tenant. CloudFront mengonfigurasi pengaturan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Anda dapat menyesuaikan pengaturan untuk semua asal kecuali asal VPC. Pengaturan asal VPC disesuaikan pada sumber daya asal VPC itu sendiri. Untuk informasi selengkapnya tentang pengaturan distribusi multi-tenant yang dapat Anda sesuaikan, lihat. [Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md)
   + Sertifikat TLS yang Anda gunakan untuk distribusi multi-tenant dapat diwarisi oleh penyewa distribusi Anda. Distribusi multi-tenant itu sendiri tidak dapat dirutekan, sehingga tidak akan memiliki nama domain yang terkait dengannya.

1. Secara default, CloudFront buat grup koneksi untuk Anda. Grup koneksi mengontrol cara permintaan penampil untuk konten terhubung CloudFront. Anda dapat menyesuaikan beberapa pengaturan perutean di grup koneksi.

   Anda dapat mengubahnya dengan membuat grup koneksi Anda sendiri secara manual. Untuk informasi selengkapnya, lihat [Buat grup koneksi khusus (opsional)](custom-connection-group.md).

1. Kemudian, Anda membuat satu atau lebih penyewa distribusi. Penyewa distribusi adalah “pintu depan” bagi pemirsa untuk mengakses konten Anda. Setiap penyewa distribusi mereferensikan distribusi multi-tenant dan secara otomatis dikaitkan dengan grup koneksi yang CloudFront dibuat untuk Anda. Penyewa distribusi mendukung domain atau subdomain individual.

1. Anda kemudian dapat menyesuaikan beberapa pengaturan penyewa distribusi, seperti domain vanity dan jalur asal. Untuk informasi selengkapnya, lihat [Kustomisasi penyewa distribusi](tenant-customization.md).

1. Terakhir, Anda harus memperbarui catatan DNS di host DNS Anda untuk merutekan lalu lintas ke penyewa distribusi. Untuk melakukan ini, dapatkan nilai CloudFront endpoint dari grup koneksi Anda dan buat catatan CNAME yang menunjuk ke titik akhir CloudFront .

**Example Contoh**  
Grafik berikut menunjukkan bagaimana distribusi multi-tenant, penyewa distribusi, dan grup koneksi bekerja sama untuk mengirimkan konten kepada pemirsa Anda untuk beberapa domain.  

1. Distribusi multi-tenant mendefinisikan pengaturan yang diwariskan untuk setiap penyewa distribusi. Anda menggunakan distribusi multi-tenant sebagai template.

1. Setiap penyewa distribusi yang dibuat dari distribusi multi-tenant memiliki domain sendiri.

1. Penyewa distribusi secara otomatis ditambahkan ke grup koneksi yang CloudFront dibuat untuk Anda saat Anda membuat distribusi multi-penyewa. Grup koneksi mengontrol bagaimana permintaan penampil terhubung ke CloudFront jaringan. 

![\[Bagaimana distribusi multi-penyewa bekerja dengan penyewa distribusi.\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/images/template_distribution.png)


Untuk instruksi pembuatan distribusi multi-penyewa yang mendetail, lihat. [Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution)

## Ketentuan
<a name="template-distributions-concepts"></a>

Konsep-konsep berikut menjelaskan komponen distribusi multi-tenant:

**Distribusi multi-penyewa**  
Cetak biru, distribusi multi-penyewa yang menentukan semua pengaturan konfigurasi bersama untuk penyewa distribusi apa pun, termasuk perilaku cache, perlindungan keamanan, dan asal. Distribusi multi-tenant tidak dapat melayani lalu lintas secara langsung. Mereka harus digunakan bersama dengan kelompok koneksi dan penyewa distribusi.

**Distribusi standar**  
Distribusi yang tidak memiliki fungsi multi-tenant. Distribusi ini paling baik untuk mendukung situs web atau aplikasi tunggal.

**Penyewa distribusi**  
Penyewa distribusi mewarisi konfigurasi distribusi multi-tenant. Beberapa pengaturan konfigurasi dapat disesuaikan pada tingkat penyewa distribusi. Penyewa distribusi harus memiliki sertifikat TLS yang valid, yang dapat diwarisi dari distribusi multi-tenant selama mencakup domain penyewa distribusi atau subdomain.  
Penyewa distribusi harus dikaitkan dengan grup koneksi. CloudFront membuat grup koneksi untuk Anda saat Anda membuat penyewa distribusi, dan secara otomatis menetapkan penyewa distribusi apa pun ke grup koneksi tersebut.

**Multi-penghunian**  
Anda dapat menggunakan distribusi multi-tenant untuk menayangkan konten di beberapa domain, sambil berbagi konfigurasi dan infrastruktur. Pendekatan ini memungkinkan domain yang berbeda (disebut penyewa) untuk berbagi pengaturan umum dari distribusi multi-penyewa, sambil mempertahankan kustomisasi mereka sendiri.

**Grup koneksi**  
Menyediakan titik akhir CloudFront perutean yang menyajikan konten kepada pemirsa. Anda harus mengaitkan setiap penyewa distribusi ke grup koneksi untuk mendapatkan titik akhir CloudFront perutean yang sesuai untuk catatan CNAME yang Anda buat untuk domain penyewa distribusi atau subdomain Anda. Grup koneksi dapat dibagi di beberapa penyewa distribusi. Grup koneksi mengelola pengaturan perutean untuk penyewa distribusi, seperti IPv6 dan pengaturan daftar IP Anycast.

**Parameter**  
Daftar pasangan kunci-nilai untuk nilai placeholder, seperti jalur asal dan nama domain. Anda dapat menentukan parameter dalam distribusi multi-tenant Anda dan memberikan nilai untuk parameter tersebut di tingkat penyewa distribusi. Anda memilih apakah nilai parameter harus dimasukkan untuk penyewa distribusi.  
Jika Anda tidak memberikan nilai untuk parameter opsional dalam penyewa distribusi, maka nilai default dari distribusi multi-penyewa digunakan sebagai nilai.

**CloudFront titik akhir perutean**  
DNS Canonical untuk grup koneksi, seperti. `d123.cloudfront.net` Digunakan dalam catatan CNAME untuk domain penyewa distribusi atau subdomain Anda.

**Kustomisasi**  
Anda dapat menyesuaikan penyewa distribusi Anda sehingga mereka menggunakan pengaturan yang *berbeda* dari distribusi multi-penyewa. Untuk setiap penyewa distribusi, Anda dapat menentukan daftar kontrol akses AWS WAF web (ACL), sertifikat TLS, dan batasan geografis yang berbeda.

## Fitur yang tidak didukung
<a name="unsupported-saas"></a>

Fitur berikut tidak dapat digunakan dengan distribusi multi-tenant. Jika Anda ingin membuat distribusi multi-tenant baru menggunakan pengaturan yang sama dengan distribusi standar Anda, perhatikan bahwa beberapa pengaturan tidak tersedia. 

**Catatan**  
Saat ini, AWS Firewall Manager kebijakan hanya berlaku untuk distribusi standar Anda. Firewall Manager akan menambahkan dukungan untuk distribusi multi-tenant di rilis mendatang.
Tidak seperti distribusi standar, Anda menentukan nama domain Anda (alias) di tingkat *penyewa distribusi*. Untuk informasi selengkapnya, lihat [Minta sertifikat untuk penyewa CloudFront distribusi Anda](managed-cloudfront-certificates.md) dan operasi [CreateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html)API.
+ [Penyebaran berkelanjutan](continuous-deployment.md)
+ [Origin Access Identity (OAI)](private-content-restricting-access-to-s3.md#private-content-restricting-access-to-s3-oai) — Gunakan [Origin Access Control (OAC)](private-content-restricting-access-to-origin.md) sebagai gantinya.
+ [Dukungan SSL khusus IP khusus](DownloadDistValuesGeneral.md#DownloadDistValuesClientsSupported) - Hanya `sni-only` metode yang didukung.
+ [AWS WAF Classic (V1) web ACL](DownloadDistValuesGeneral.md#DownloadDistValuesWAFWebACL) — Hanya web AWS WAF V2 ACLs yang didukung.
+ [Pencatatan standar (warisan)](standard-logging-legacy-s3.md)
+ [TTL minimum](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMinTTL)
+ [TTL standar](DownloadDistValuesCacheBehavior.md#DownloadDistValuesDefaultTTL)
+ [TTL maksimum](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMaxTTL)
+ [ForwardedValues](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ForwardedValues.html)
+ [PriceClass](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.html)
+ [Penandatangan Tepercaya](DownloadDistValuesCacheBehavior.md#DownloadDistValuesTrustedSigners)
+ [Streaming lancar](DownloadDistValuesCacheBehavior.md#DownloadDistValuesSmoothStreaming)
+ [AWS Identity and Access Management (IAM) sertifikat server](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)
+ [Alamat IP khusus](cnames-https-dedicated-ip-or-sni.md#cnames-https-dedicated-ip)
+ [Versi Protokol Minimum SSLv3](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy)

Pengaturan berikut tidak dapat dikonfigurasi dalam distribusi multi-tenant atau penyewa distribusi. Sebagai gantinya, tetapkan nilai yang Anda inginkan dalam grup koneksi. Semua penyewa distribusi yang terkait dalam grup koneksi akan menggunakan pengaturan ini. Untuk informasi selengkapnya, lihat [Buat grup koneksi khusus (opsional)](custom-connection-group.md).
+ [Aktifkan IPv6 (permintaan penampil)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6)
+ [Daftar IP statis anycast](request-static-ips.md)

# Kustomisasi penyewa distribusi
<a name="tenant-customization"></a>

Saat menggunakan distribusi multi-tenant, penyewa distribusi Anda mewarisi konfigurasi distribusi multi-tenant. Namun, Anda dapat menyesuaikan beberapa pengaturan di tingkat penyewa distribusi.

Anda dapat menyesuaikan yang berikut ini:
+ **Parameter** — Parameter adalah pasangan kunci-nilai yang dapat Anda gunakan untuk domain asal atau jalur asal. Lihat [Bagaimana parameter bekerja dengan penyewa distribusi](#tenant-customize-parameters).
+ **AWS WAF web ACL (V2)** - Anda dapat menentukan ACL web terpisah untuk penyewa distribusi, yang akan *mengganti* ACL web yang digunakan untuk distribusi multi-penyewa. Anda juga dapat menonaktifkan pengaturan ini untuk penyewa distribusi tertentu, yang berarti penyewa distribusi tidak akan mewarisi perlindungan ACL web dari distribusi multi-penyewa. Untuk informasi selengkapnya, lihat [AWS WAF web ACL](DownloadDistValuesGeneral.md#DownloadDistValuesWAFWebACL).
+ **Pembatasan geografis — Pembatasan** geografis yang Anda tentukan untuk penyewa distribusi akan *mengesampingkan* batasan geografis apa pun untuk distribusi multi-penyewa. Misalnya, jika Anda memblokir Jerman (DE) dalam distribusi multi-penyewa Anda, semua penyewa distribusi terkait juga akan memblokir DE. Namun, jika Anda mengizinkan DE untuk penyewa distribusi tertentu, pengaturan penyewa distribusi tersebut akan mengganti pengaturan untuk distribusi multi-penyewa. Untuk informasi selengkapnya, lihat [Batasi distribusi geografis konten Anda](georestrictions.md).
+ **Jalur pembatalan** - Tentukan jalur file ke konten yang ingin Anda batalkan untuk penyewa distribusi. Untuk informasi selengkapnya, lihat [Membatalkan file](Invalidation_Requests.md).
+ **Sertifikat TLS kustom** — AWS Certificate Manager (ACM) sertifikat yang Anda tentukan untuk penyewa distribusi adalah tambahan untuk sertifikat yang disediakan dalam distribusi multi-penyewa. Namun, jika domain yang sama dicakup oleh distribusi multi-penyewa dan sertifikat penyewa distribusi, maka sertifikat penyewa digunakan. Untuk informasi selengkapnya, lihat [Minta sertifikat untuk penyewa CloudFront distribusi Anda](managed-cloudfront-certificates.md).
+ **Nama domain** — Anda harus menentukan setidaknya satu nama domain per penyewa distribusi.

## Bagaimana parameter bekerja dengan penyewa distribusi
<a name="tenant-customize-parameters"></a>

Parameter adalah pasangan kunci-nilai yang dapat Anda gunakan untuk nilai placeholder. Tentukan parameter yang ingin Anda gunakan dalam distribusi multi-tenant Anda dan tentukan apakah parameter tersebut diperlukan.

Ketika Anda menentukan parameter dalam distribusi multi-tenant Anda, Anda memilih apakah parameter tersebut harus dimasukkan pada tingkat penyewa distribusi.
+ Jika Anda menentukan parameter seperti yang *dipersyaratkan* dalam distribusi multi-penyewa, maka parameter tersebut harus dimasukkan pada tingkat penyewa distribusi. (Mereka tidak diwariskan).
+ Jika parameter *tidak diperlukan*, maka Anda dapat memberikan nilai default dalam distribusi multi-penyewa yang diwarisi oleh penyewa distribusi.

Anda dapat menggunakan parameter dalam properti berikut:
+ Nama domain asal
+ Jalur asal

Dalam distribusi multi-tenant, Anda dapat menentukan hingga dua parameter untuk masing-masing properti sebelumnya.

## Parameter contoh
<a name="examples-parameters"></a>

Lihat contoh berikut untuk menggunakan parameter untuk nama domain dan jalur asal.

**Parameter nama domain**

Dalam konfigurasi distribusi multi-tenant, Anda dapat menentukan parameter untuk nama domain asal seperti contoh berikut:

**Amazon S3**
+ `{{parameter1}}.amzn-s3-demo-logging-bucket.s3.us-east-1.amazonaws.com`
+ `{{parameter1}}–amzn-s3-demo-logging-bucket.s3.us-east-1.amazonaws.com`

**Asal kustom**
+ `{{parameter1}}.lambda-url.us-east-1.on.aws`
+ `{{parameter1}}.mediapackagev2.ap-south-1.amazonaws.com`

Saat Anda membuat penyewa distribusi, tentukan nilai yang akan digunakan`parameter1`.

```
"Parameters": [
  {
    "Name": "parameter1",
    "Value": "mycompany-website"
  }
]
```

Menggunakan contoh sebelumnya yang ditentukan dalam distribusi multi-tenant, nama domain asal untuk penyewa distribusi menyelesaikan sebagai berikut: 
+ `mycompany-website.amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`
+ `mycompany-website–amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`
+ `mycompany-website.lambda-url.us-east-1.on.aws`
+ `mycompany-website.mediapackagev2.ap-south-1.amazonaws.com`

**Parameter jalur asal**

Demikian pula, Anda dapat menentukan parameter untuk jalur asal dalam distribusi multi-penyewa seperti contoh berikut:
+ `/{{parameter2}}`
+ `/{{parameter2}}/test`
+ `/public/{{parameter2}}/test`
+ `/search?name={{parameter2}}`

Saat Anda membuat penyewa distribusi, tentukan nilai yang akan digunakan`parameter2`.

```
"Parameters": [
  {
    "Name": "parameter2",
    "Value": "myBrand"
  }
]
```

Menggunakan contoh sebelumnya yang ditentukan dalam distribusi multi-tenant, jalur asal untuk penyewa distribusi menyelesaikan sebagai berikut: 
+ `/myBrand`
+ `/myBrand/test`
+ `/public/myBrand/test`
+ `/search?name=myBrand`



**Example Contoh**  
Anda ingin membuat beberapa situs web (penyewa) untuk pelanggan Anda, dan Anda perlu memastikan bahwa setiap sumber penyewa distribusi menggunakan nilai yang benar.  

1. Anda membuat distribusi multi-tenant dan menyertakan dua parameter untuk konfigurasi penyewa distribusi.

1. Untuk nama domain asal, Anda membuat parameter bernama *customer-name* dan menentukan bahwa itu diperlukan. Anda memasukkan parameter sebelum bucket S3, sehingga muncul sebagai: 

   `{{customer-name}}.amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`.

1. Untuk jalur asal, Anda membuat parameter kedua bernama*my-theme*, dan menentukan bahwa itu opsional, dengan nilai default*basic*. Jalur asal Anda muncul sebagai: `/{{my-theme}}`

1. Saat Anda membuat penyewa distribusi:
   + Untuk nama domain, Anda harus menentukan nilai untuk*customer-name*, karena itu ditandai sebagai diperlukan dalam distribusi multi-penyewa.
   + Untuk jalur asal, Anda dapat secara opsional menentukan nilai untuk *my-theme* atau menggunakan nilai default.

# Minta sertifikat untuk penyewa CloudFront distribusi Anda
<a name="managed-cloudfront-certificates"></a>

Saat Anda membuat penyewa distribusi, penyewa mewarisi sertifikat bersama AWS Certificate Manager (ACM) dari distribusi multi-penyewa. Sertifikat bersama ini menyediakan HTTPS untuk semua penyewa yang terkait dengan distribusi multi-penyewa.

Saat membuat atau memperbarui penyewa CloudFront distribusi untuk menambahkan domain, Anda dapat menambahkan CloudFront sertifikat terkelola dari ACM. CloudFront kemudian mendapatkan sertifikat yang divalidasi HTTP dari ACM atas nama Anda. Anda dapat menggunakan sertifikat ACM tingkat penyewa ini untuk konfigurasi domain kustom. CloudFront merampingkan alur kerja pembaruan untuk membantu menjaga sertifikat up-to-date dan mengamankan pengiriman konten tanpa gangguan. 

**catatan**  
Anda memiliki sertifikat, tetapi *hanya* dapat digunakan dengan CloudFront sumber daya dan kunci pribadi *tidak dapat* diekspor.

Anda dapat meminta sertifikat saat membuat atau memperbarui penyewa distribusi.

**Topics**
+ [Tambahkan domain dan sertifikat (penyewa distribusi)](#vanity-domain-tls-tenant)
+ [Penyiapan domain lengkap](#complete-domain-ownership)
+ [Arahkan domain ke CloudFront](#point-domains-to-cloudfront)
+ [Pertimbangan domain (penyewa distribusi)](#tenant-domain-considerations)
+ [Domain wildcard (penyewa distribusi)](#tenant-wildcard-domains)

## Tambahkan domain dan sertifikat (penyewa distribusi)
<a name="vanity-domain-tls-tenant"></a>

Prosedur berikut menunjukkan cara menambahkan domain dan memperbarui sertifikat untuk penyewa distribusi.

**Untuk menambahkan domain dan sertifikat (penyewa distribusi)**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di bawah **SaaS**, pilih **Penyewa distribusi**.

1. Cari penyewa distribusi. Gunakan menu tarik-turun di bilah pencarian untuk memfilter berdasarkan domain, nama, ID distribusi, ID sertifikat, ID grup koneksi, atau ID ACL web.

1. Pilih nama penyewa distribusi.

1. Untuk **Domain**, pilih **Kelola domain**.

1. Untuk **Sertifikat**, pilih apakah Anda menginginkan **sertifikat TLS Kustom** untuk penyewa distribusi Anda. Sertifikat memverifikasi apakah Anda berwenang untuk menggunakan nama domain. Sertifikat harus ada di Wilayah AS Timur (Virginia N.).

1. Untuk **Domain**, pilih **Tambahkan domain** dan masukkan nama domain. Bergantung pada domain Anda, pesan berikut akan muncul di bawah nama domain yang Anda masukkan.
   + Domain ini dicakup oleh sertifikat.
   + Domain ini dicakup oleh sertifikat, menunggu validasi.
   + Domain ini tidak dicakup oleh sertifikat. (Ini berarti Anda harus memverifikasi kepemilikan domain.)

1. Pilih **Perbarui penyewa distribusi**.

   Pada halaman detail penyewa, di bawah **Domain**, Anda dapat melihat bidang berikut:
   + **Kepemilikan domain** — Status kepemilikan domain. Sebelum CloudFront dapat menyajikan konten, kepemilikan domain Anda harus diverifikasi dengan menggunakan validasi sertifikat TLS.
   + **Status DNS** — Catatan DNS domain Anda harus mengarah CloudFront ke rute lalu lintas dengan benar.

1. Jika kepemilikan domain Anda tidak diverifikasi, pada halaman detail penyewa, di bawah **Domain**, pilih **Selesaikan penyiapan domain**, lalu selesaikan prosedur berikut untuk mengarahkan catatan DNS ke nama domain Anda CloudFront .

## Penyiapan domain lengkap
<a name="complete-domain-ownership"></a>

Ikuti prosedur ini untuk memverifikasi bahwa Anda memiliki domain untuk penyewa distribusi Anda. Tergantung pada domain Anda, pilih salah satu prosedur berikut.

**catatan**  
Jika domain Anda sudah ditunjuk CloudFront dengan catatan alias Amazon Route 53, Anda harus menambahkan catatan DNS TXT Anda dengan `_cf-challenge.` di depan nama domain. Catatan TXT ini memverifikasi bahwa nama domain Anda ditautkan. CloudFront Ulangi langkah ini untuk setiap domain. Berikut ini menunjukkan cara memperbarui catatan TXT Anda:  
Nama rekam: `_cf-challenge.DomainName`
Jenis rekaman: `TXT`
Nilai rekam: `CloudFrontRoutingEndpoint`
Misalnya, catatan TXT Anda mungkin terlihat seperti: `_cf-challenge.example.com TXT d111111abcdef8.cloudfront.net`  
Anda dapat menemukan titik akhir CloudFront perutean di konsol di halaman detail penyewa distribusi atau menggunakan tindakan [ListConnectionGroups](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html)API di *Referensi CloudFront API Amazon* untuk menemukannya.

**Tip**  
Jika Anda penyedia SaaS dan Anda ingin mengizinkan penerbitan sertifikat tanpa mengharuskan pelanggan Anda (penyewa) untuk menambahkan catatan TXT langsung ke DNS mereka, lakukan hal berikut:  
Jika Anda memiliki domain`example-saas-provider.com`, tetapkan subdomain ke penyewa Anda, seperti `customer-123.example-saas-provider.com`
Di DNS Anda, tambahkan catatan `_cf-challenge.customer-123.example-saas-provider.com TXT d111111abcdef8.cloudfront.net` TXT ke konfigurasi DNS Anda.
Selanjutnya, pelanggan Anda (penyewa) kemudian dapat memperbarui catatan DNS mereka sendiri untuk memetakan nama domain mereka ke subdomain yang Anda berikan.  
`www.customer-domain.com CNAME customer-123.example-saas-provider.com`

------
#### [ I have existing traffic ]

Pilih opsi ini jika domain Anda tidak dapat mentolerir downtime. Anda harus memiliki akses ke origin/web server Anda. Gunakan prosedur berikut untuk memvalidasi kepemilikan domain.

**Untuk menyelesaikan pengaturan domain saat Anda memiliki lalu lintas yang ada**

1. Untuk **Tentukan lalu lintas web Anda**, pilih **Saya memiliki lalu lintas yang ada** dan kemudian pilih **Berikutnya**.

1. Untuk **Verifikasi kepemilikan domain**, pilih salah satu opsi berikut:
   + **Gunakan sertifikat yang ada** — Cari sertifikat ACM yang ada atau masukkan sertifikat ARN yang mencakup domain yang terdaftar.
   + **Pengunggahan file manual** - Pilih apakah Anda memiliki akses langsung untuk mengunggah file ke server web Anda. 

     Untuk setiap domain, buat file teks biasa yang berisi token validasi Anda dari **lokasi Token** dan unggah ke asal Anda di **jalur File** yang ditentukan di server Anda yang ada. Jalur ke file ini mungkin terlihat seperti contoh berikut:`/.well-known/pki-validation/acm_9c2a7b2ec0524d09fa6013efb73ad123.txt`. Setelah Anda menyelesaikan langkah itu, ACM memverifikasi token dan kemudian mengeluarkan sertifikat TLS untuk domain tersebut.
   + **Pengalihan HTTP** - Pilih apakah Anda tidak memiliki akses langsung untuk mengunggah file ke server web Anda, atau jika Anda menggunakan layanan CDN atau proxy.

     Untuk setiap domain, buat pengalihan 301 di server yang ada. Salin jalur terkenal di bawah **Redirect dari** dan arahkan ke titik akhir sertifikat yang ditentukan di bawah **Redirect** to. Pengalihan Anda mungkin terlihat seperti contoh berikut:

     ```
     If the URL matches: example.com/.well-known/pki-validation/leabe938a4fe077b31e1ff62b781c123.txt
     Then the settings are:Forwarding URL
     Then 301 Permanent Redirect:To validation.us-east-1.acm-validations.aws/123456789012/.well-known/pki-validation/leabe938a4fe077b31e1ff62b781c123.txt
     ```
**catatan**  
Anda dapat memilih **Periksa status sertifikat** untuk memverifikasi kapan ACM mengeluarkan sertifikat untuk domain.

1. Pilih **Berikutnya**.

1. Selesaikan langkah-langkah untuk[Arahkan domain ke CloudFront](#point-domains-to-cloudfront).

------
#### [ I don't have traffic ]

Pilih opsi ini jika Anda menambahkan domain baru. CloudFront akan mengelola validasi sertifikat untuk Anda.

**Untuk menyelesaikan pengaturan domain jika Anda tidak memiliki lalu lintas**

1. Untuk **Tentukan lalu lintas web Anda**, pilih **Saya belum memiliki lalu lintas**.

1. Untuk setiap nama domain, selesaikan langkah-langkahnya[Arahkan domain ke CloudFront](#point-domains-to-cloudfront).

1. Setelah memperbarui catatan DNS untuk setiap nama domain, pilih **Berikutnya**.

1. Tunggu sertifikat dikeluarkan.
**catatan**  
Anda dapat memilih **Periksa status sertifikat** untuk memverifikasi kapan ACM mengeluarkan sertifikat untuk domain.

1. Pilih **Kirim**.

------

## Arahkan domain ke CloudFront
<a name="point-domains-to-cloudfront"></a>

Perbarui catatan DNS Anda untuk merutekan lalu lintas dari setiap domain ke titik akhir CloudFront perutean. Anda dapat memiliki beberapa nama domain, tetapi semuanya harus menyelesaikan ke titik akhir ini.

**Untuk mengarahkan domain ke CloudFront**

1. Salin nilai titik akhir CloudFront perutean, seperti d111111abcdef8.cloudfront.net.

1. Perbarui catatan DNS Anda untuk merutekan lalu lintas dari setiap domain ke titik akhir CloudFront perutean.

   1. Masuk ke registrar domain atau konsol manajemen penyedia DNS Anda.

   1. Arahkan ke bagian manajemen DNS untuk domain Anda.
      + **Untuk subdomain** — Buat catatan CNAME. Contoh:
        + **Nama** — Subdomain Anda (seperti `www` atau`app`)
        + **Nilai/Target** - Titik akhir CloudFront perutean
        + **Jenis rekaman** - CNAME
        + **TTL** - 3600 (atau apa pun yang sesuai untuk kasus penggunaan Anda)
      + **Untuk apex/root domain** — Ini memerlukan konfigurasi DNS yang unik, karena catatan CNAME standar tidak dapat digunakan pada tingkat domain root atau apex. Karena sebagian besar penyedia DNS tidak mendukung catatan ALIAS, sebaiknya buat catatan ALIAS di Route 53. Contoh:
        + **Nama** — domain puncak Anda (seperti`example.com`)
        + **Jenis rekaman** - A
        + **Alias** - Ya
        + **Target alias - Titik** akhir CloudFront perutean Anda
        + **Kebijakan perutean** — Sederhana (atau apa pun yang sesuai untuk kasus penggunaan Anda)

   1. Verifikasi bahwa perubahan DNS telah disebarkan. (Ini biasanya terjadi ketika TTL kedaluwarsa. Terkadang bisa memakan waktu 24-48 jam.) Gunakan alat seperti `dig` atau`nslookup`.

      ```
      dig www.example.com
      # Should eventually return a CNAME pointing to your CloudFront routing endpoint
      ```

1. Kembali ke CloudFront konsol dan pilih **Kirim**. Saat domain Anda aktif, CloudFront perbarui status domain untuk menunjukkan bahwa domain Anda siap melayani lalu lintas.

Untuk informasi selengkapnya, lihat dokumentasi untuk penyedia DNS Anda:
+ [Cloudflare](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
+ [ClouDNS](https://www.cloudns.net/wiki/article/9/)
+ [DNSimple](https://support.dnsimple.com/categories/dns/)
+ [Gandi.net](https://www.gandi.net/)
+ [GoDaddy](https://www.godaddy.com/help/manage-dns-records-680)
+ [Google Cloud DNS](https://cloud.google.com/dns/docs/records)
+ [Namecheap](https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-to-change-dns-for-a-domain/)

## Pertimbangan domain (penyewa distribusi)
<a name="tenant-domain-considerations"></a>

Ketika domain aktif, kontrol domain telah dibuat dan CloudFront akan menanggapi semua permintaan penampil ke domain ini. Setelah diaktifkan, domain tidak dapat dinonaktifkan atau diubah menjadi status tidak aktif. Domain tidak dapat dikaitkan dengan CloudFront sumber daya lain saat sudah digunakan. Untuk mengaitkan domain dengan distribusi lain, gunakan [UpdateDomainAssociation](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html)permintaan untuk memindahkan domain dari satu CloudFront sumber daya ke sumber daya lainnya.

Ketika domain tidak aktif, tidak CloudFront akan menanggapi permintaan penampil ke domain. Meskipun domain tidak aktif, perhatikan hal berikut:
+ Jika Anda memiliki permintaan sertifikat yang tertunda, CloudFront akan menanggapi permintaan untuk jalur yang terkenal. Sementara permintaan tertunda, domain tidak dapat dikaitkan dengan CloudFront sumber daya lain.
+ Jika Anda tidak memiliki permintaan sertifikat yang tertunda, CloudFront tidak akan menanggapi permintaan untuk domain tersebut. Anda dapat mengaitkan domain dengan CloudFront sumber daya lain.
+ Anda hanya dapat memiliki *satu permintaan sertifikat yang tertunda* per penyewa distribusi. Sebelum Anda dapat meminta sertifikat lain untuk domain tambahan, Anda harus membatalkan permintaan tertunda yang ada. Membatalkan permintaan sertifikat yang ada tidak akan menghapus sertifikat ACM terkait. Anda dapat menghapusnya dengan menggunakan ACM API.
+ Jika Anda menerapkan sertifikat baru ke penyewa distribusi Anda, ini akan memisahkan sertifikat sebelumnya. Anda dapat menggunakan kembali sertifikat untuk menutupi domain untuk penyewa distribusi lain.

Seperti halnya perpanjangan untuk sertifikat yang divalidasi DNS, Anda akan diberi tahu ketika perpanjangan sertifikat berhasil. Namun, Anda tidak perlu melakukan hal lain. CloudFront akan mengelola perpanjangan sertifikat untuk domain Anda secara otomatis.

**catatan**  
Anda tidak perlu memanggil operasi ACM API untuk membuat atau memperbarui sumber daya sertifikat Anda. Anda dapat mengelola sertifikat dengan menggunakan operasi [CreateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html)dan [UpdateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionTenant.html)API untuk menentukan detail permintaan sertifikat terkelola Anda. 

## Domain wildcard (penyewa distribusi)
<a name="tenant-wildcard-domains"></a>

Domain wildcard didukung untuk penyewa distribusi dalam situasi berikut:
+ Bila wildcard disertakan dalam sertifikat bersama yang diwarisi dari distribusi multi-penyewa induk
+ Bila Anda menggunakan sertifikat TLS kustom yang valid untuk penyewa distribusi Anda

# Buat grup koneksi khusus (opsional)
<a name="custom-connection-group"></a>

Secara default, CloudFront buat grup koneksi untuk Anda saat Anda membuat distribusi multi-tenant. Grup koneksi mengontrol cara permintaan penampil untuk konten terhubung CloudFront.

Kami menyarankan Anda menggunakan grup koneksi default. Namun, jika Anda perlu mengisolasi aplikasi perusahaan atau mengelola grup penyewa distribusi secara terpisah, Anda dapat memilih untuk membuat grup koneksi khusus. Misalnya, Anda mungkin perlu memindahkan penyewa distribusi ke grup koneksi terpisah jika mengalami serangan DDo S. Dengan cara ini, Anda dapat melindungi penyewa distribusi lainnya dari dampak.

## Buat grup koneksi khusus (opsional)
<a name="create-connection-group"></a>

Secara opsional, Anda dapat memilih untuk membuat grup koneksi khusus untuk penyewa distribusi Anda.

**Untuk membuat grup koneksi kustom (opsional)**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Pada panel navigasi, silakan pilih **Pengaturan**.

1. Aktifkan pengaturan **grup Koneksi**.

1. Di panel navigasi, pilih **Grup koneksi**, lalu pilih **Buat grup koneksi**.

1. Untuk **nama grup Koneksi**, masukkan nama untuk grup koneksi. Anda tidak dapat memperbarui nama ini setelah membuat grup koneksi.

1. Untuk **IPv6**, tentukan apakah Anda ingin mengaktifkan protokol IP ini. Untuk informasi selengkapnya, lihat [Aktifkan IPv6 (permintaan penampil)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6).

1. Untuk **daftar IP statis Anycast**, tentukan apakah Anda ingin mengirimkan lalu lintas ke penyewa distribusi Anda dari satu set alamat IP. Untuk informasi selengkapnya, lihat [Daftar IP statis Anycast](request-static-ips.md).

1. (Opsional) Tambahkan tag ke grup koneksi Anda.

1. Pilih **Buat grup koneksi**.

Ketika grup koneksi Anda dibuat, Anda dapat menemukan pengaturan yang Anda tentukan, dan juga ARN dan titik akhir.
+ ARN terlihat seperti contoh berikut: `arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25`
+ Titik akhir terlihat seperti contoh berikut: d111111abcdef8.cloudfront.net

Anda dapat mengedit atau menghapus grup koneksi kustom Anda setelah Anda membuatnya. Sebelum Anda dapat menghapus grup koneksi, Anda harus terlebih dahulu menghapus semua penyewa distribusi terkait darinya. Anda tidak dapat menghapus grup koneksi default yang CloudFront dibuat untuk Anda saat membuat distribusi multi-penyewa.

**penting**  
Jika Anda mengubah grup koneksi untuk penyewa distribusi, CloudFront akan terus membawa lalu lintas untuk penyewa distribusi, tetapi dengan peningkatan latensi. Kami menyarankan Anda memperbarui catatan DNS untuk penyewa distribusi untuk menggunakan titik akhir CloudFront perutean dari grup koneksi baru.  
Sampai Anda memperbarui catatan DNS, CloudFront akan merutekan berdasarkan pengaturan yang ditentukan untuk titik akhir perutean yang saat ini ditunjuk situs web dengan DNS. Misalnya, asumsikan bahwa grup koneksi default Anda tidak menggunakan Anycast static IPs tetapi grup koneksi kustom baru Anda melakukannya. Anda harus memperbarui catatan DNS sebelum CloudFront akan menggunakan Anycast statis IPs untuk penyewa distribusi di grup koneksi kustom Anda.

# Migrasi ke distribusi multi-tenant
<a name="template-migrate-distribution"></a>

Jika Anda memiliki distribusi CloudFront standar dan ingin bermigrasi ke distribusi multi-tenant, ikuti langkah-langkah berikut.

**Untuk bermigrasi dari distribusi standar ke distribusi multi-tenant**

1. Tinjau[Fitur yang tidak didukung](distribution-config-options.md#unsupported-saas).

1. Buat distribusi multi-tenant dengan konfigurasi yang sama dengan distribusi standar Anda, dikurangi fitur yang tidak didukung. Untuk informasi selengkapnya, lihat [Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution).

1. Buat penyewa distribusi dan tambahkan nama domain alternatif yang Anda miliki.
**Awas**  
*Jangan* gunakan nama domain saat ini yang terkait dengan distribusi standar Anda. Tambahkan domain placeholder sebagai gantinya. Anda akan memindahkan domain Anda nanti. Untuk informasi selengkapnya tentang membuat penyewa distribusi, lihat[Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution).

1. Berikan sertifikat yang ada untuk domain penyewa distribusi. Ini adalah sertifikat yang akan mencakup domain placeholder dan domain yang ingin Anda pindahkan.

1. Salin titik akhir CloudFront perutean dari halaman detail penyewa distribusi di konsol. Atau, temukan dengan menggunakan tindakan [ListConnectionGroups](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html)API di *Referensi Amazon CloudFront API*.

1. Untuk memverifikasi kepemilikan domain, buat catatan DCV TXT dengan awalan garis bawah (\$1) yang menunjuk ke titik akhir CloudFront perutean untuk penyewa distribusi Anda. Untuk informasi selengkapnya, lihat [Arahkan domain ke CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).

1. Ketika perubahan Anda telah menyebar, perbarui penyewa distribusi Anda untuk menggunakan domain yang sebelumnya Anda gunakan untuk distribusi standar Anda. 
   + **Konsol** — Untuk petunjuk terperinci, lihat[Tambahkan domain dan sertifikat (penyewa distribusi)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).
   + **API** — Gunakan tindakan [UpdateDomainAssociation](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html)API di *Referensi Amazon CloudFront API*.
**penting**  
Ini mengatur ulang kunci cache untuk konten Anda. Setelah ini, CloudFront mulai caching konten Anda menggunakan kunci cache baru. Untuk informasi selengkapnya, lihat [Memahami kunci cache](understanding-the-cache-key.md).

1. Perbarui data DNS Anda untuk mengarahkan domain Anda ke titik akhir CloudFront perutean untuk penyewa distribusi Anda. Setelah Anda menyelesaikan langkah ini, domain Anda akan siap melayani lalu lintas ke penyewa distribusi Anda. Untuk informasi selengkapnya, lihat [Arahkan domain ke CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).

1. (Opsional) Setelah berhasil memigrasikan domain ke penyewa distribusi, Anda dapat menggunakan sertifikat CloudFront terkelola lain yang mencakup nama domain untuk penyewa distribusi Anda. Untuk meminta sertifikat terkelola, buat catatan TXT terpisah untuk menerbitkan sertifikat dan ikuti langkah-langkahnya di sini. [Penyiapan domain lengkap](managed-cloudfront-certificates.md#complete-domain-ownership)

# Buat distribusi
<a name="distribution-web-creating-console"></a>

Topik ini menjelaskan cara menggunakan CloudFront konsol untuk membuat distribusi.<a name="create-download-distribution-task-list"></a>

**Ikhtisar**

1. Buat satu atau beberapa bucket Amazon S3, atau konfigurasikan server HTTP sebagai server asal Anda. *Asal* adalah lokasi tempat Anda menyimpan versi asli konten Anda. Ketika CloudFront mendapat permintaan untuk file Anda, ia pergi ke asal untuk mendapatkan file yang didistribusikan di lokasi tepi. Anda dapat menggunakan kombinasi bucket Amazon S3 dan server HTTP sebagai server asal Anda.
   + Jika Anda menggunakan Amazon S3, nama bucket Anda harus semua huruf kecil dan tidak dapat berisi spasi.
   + Jika Anda menggunakan server Amazon EC2 atau asal kustom lainnya, tinjau. [Gunakan Amazon EC2 (atau asal kustom lainnya)](DownloadDistS3AndCustomOrigins.md#concept_CustomOrigin)
   + Untuk jumlah maksimum asal saat ini yang dapat Anda buat untuk distribusi, atau untuk meminta kuota yang lebih tinggi, lihat[Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).

1. Unggah konten Anda ke server asal Anda. Anda membuat objek dapat dibaca publik, atau Anda dapat menggunakan CloudFront tanda tangan URLs untuk membatasi akses ke konten Anda. 
**penting**  
Anda bertanggung jawab untuk memastikan keamanan server asal Anda. Anda harus memastikan bahwa CloudFront memiliki izin untuk mengakses server dan bahwa pengaturan keamanan melindungi konten Anda.

1. Buat CloudFront distribusi Anda:
   + Untuk prosedur terperinci yang membuat distribusi di CloudFront konsol, lihat[Buat CloudFront distribusi di konsol](#create-console-distribution).
   + Untuk informasi tentang membuat distribusi menggunakan CloudFront API, lihat [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html)di *Referensi Amazon CloudFront API*.

1. (Opsional) Jika Anda menggunakan CloudFront konsol untuk membuat distribusi, buat lebih banyak perilaku cache atau asal untuk distribusi. Untuk informasi lebih lanjut tentang perilaku dan asal-usul, lihat[Untuk memperbarui distribusi multi-tenant](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure).

1. Uji distribusi Anda. Untuk informasi lebih lanjut tentang pengujian, lihat[Uji distribusi](distribution-web-testing.md).

1. Kembangkan situs web atau aplikasi Anda untuk mengakses konten Anda menggunakan nama domain yang CloudFront dikembalikan setelah Anda membuat distribusi di Langkah 3. Misalnya, jika CloudFront mengembalikan d111111abcdef8.cloudfront.net sebagai nama domain untuk distribusi Anda, URL untuk file di bucket `image.jpg` Amazon S3 atau di direktori root pada server HTTP adalah. `https://d111111abcdef8.cloudfront.net/image.jpg` 

   Jika Anda menentukan satu atau beberapa nama domain alternatif (CNAMEs) saat membuat distribusi, Anda dapat menggunakan nama domain Anda sendiri. Dalam hal ini, URL untuk `image.jpg` dapat menjadi `https://www.example.com/image.jpg`.

   Perhatikan hal-hal berikut:
   + Jika Anda ingin menggunakan tanda tangan URLs untuk membatasi akses ke konten Anda, lihat[Sajikan konten pribadi dengan cookie yang ditandatangani URLs dan ditandatangani](PrivateContent.md). 
   + Jika Anda ingin menyajikan konten terkompresi, lihat [Sajikan file terkompresi](ServingCompressedFiles.md).
   + Untuk informasi tentang perilaku CloudFront permintaan dan respons untuk Amazon S3 dan asal kustom, lihat. [Perilaku permintaan dan respons](RequestAndResponseBehavior.md)

**Topics**
+ [Buat CloudFront distribusi di konsol](#create-console-distribution)
+ [Nilai yang CloudFront ditampilkan di konsol](#distribution-web-values-returned)
+ [Tautan tambahan](#distribution-helpful-links)
+ [Tambahkan domain ke distribusi CloudFront standar Anda](add-domain-existing-distribution.md)

## Buat CloudFront distribusi di konsol
<a name="create-console-distribution"></a>

Saat Anda membuat distribusi, CloudFront mengonfigurasi setelan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk detail selengkapnya tentang pengaturan yang telah dikonfigurasi sebelumnya, lihat[Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md). Anda juga dapat membuat distribusi multi-tenant dengan pengaturan yang dapat digunakan kembali di beberapa penyewa distribusi. Untuk informasi selengkapnya, lihat [Memahami cara kerja distribusi multi-tenant](distribution-config-options.md). Atau, Anda dapat mengonfigurasi pengaturan distribusi Anda sendiri secara manual.

------
#### [ Multi-tenant ]<a name="CreatingDownloadDistributionsConsoleProcedure"></a>

**Untuk membuat distribusi multi-tenant**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, pilih **Distribusi**, lalu pilih **Buat** distribusi.

1. **Pilih **arsitektur Multi-penyewa, Berikutnya**.**

1. Masukkan **nama Distribusi** untuk distribusi multi-tenant. Nama akan muncul sebagai nilai untuk `Name` kunci. Anda dapat mengubah nilai ini nanti. Anda dapat menambahkan hingga 50 tag untuk distribusi multi-tenant Anda. Untuk informasi selengkapnya, lihat [Menandai distribusi](tagging.md).

1. (Opsional) Untuk **sertifikat Wildcard**, pilih sertifikat AWS Certificate Manager (ACM) yang akan mencakup semua subdomain di bawah domain root, seperti. *\$1.example.com* Sertifikat harus berada di Wilayah AS Timur (Virginia N.).

1. Pilih **Berikutnya**.

1. Pada halaman **Tentukan asal**, pilih jenis asal yang CloudFront akan mendapatkan konten Anda. CloudFront akan menggunakan pengaturan yang disarankan untuk jenis asal tersebut untuk distribusi multi-penyewa Anda. Untuk informasi selengkapnya tentang pengaturan yang disarankan, lihat[Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).

1. Untuk **Origin**, di bawah tipe asal yang Anda pilih, pilih atau masukkan asal yang akan digunakan.

1. Untuk **jalur Origin**, masukkan karakter garis miring (`/`) maju, diikuti oleh jalur asal.

1. (Opsional) Untuk menambahkan parameter, pilih **Sisipkan parameter** untuk nama domain asal atau jalur asal. Anda dapat memasukkan hingga dua parameter untuk setiap bidang. 

   1. Pilih **Buat parameter baru**.

   1. Pada kotak dialog **Buat parameter baru**, untuk **nama Parameter**, masukkan nama unik untuk parameter dan, secara opsional, deskripsi. 

   1. Untuk **parameter Diperlukan**, pilih kotak centang untuk membuat nilai parameter ini diperlukan pada tingkat penyewa distribusi. Jika tidak diperlukan, masukkan **nilai Default** yang akan diwarisi oleh penyewa distribusi.

   1. Pilih **Buat parameter**. Parameter ini muncul di bidang yang sesuai. 

1. Untuk **Opsi**, pilih salah satu opsi berikut:
   + **Gunakan pengaturan asal yang disarankan** — Gunakan pengaturan cache dan asal yang direkomendasikan default untuk jenis asal yang Anda pilih.
   + **Sesuaikan pengaturan asal** - Sesuaikan pengaturan cache dan asal. Jika Anda memilih opsi ini, tentukan nilai Anda sendiri yang muncul. 

1. Pilih **Berikutnya**.

1. Pada halaman **Aktifkan perlindungan keamanan**, pilih apakah akan mengaktifkan perlindungan AWS WAF keamanan. Anda dapat menyesuaikan ACL web untuk penyewa distribusi tertentu nanti. Untuk informasi selengkapnya, lihat [AWS WAF Aktifkan distribusi baru](WAF-one-click.md#enable-waf-new-distribution).

1. Pilih **Berikutnya**, **Buat distribusi**.

1. Pada halaman **Distribusi**, distribusi multi-tenant Anda muncul dalam daftar sumber daya. Anda dapat memilih dropdown **Semua distribusi** untuk difilter berdasarkan distribusi standar atau distribusi multi-penyewa. Anda juga dapat memilih kolom **Type** untuk memfilter berdasarkan distribusi standar atau multi-tenant.

Secara default, CloudFront buat grup koneksi untuk Anda. Grup koneksi mengontrol cara permintaan penampil untuk konten terhubung CloudFront. Anda dapat menyesuaikan beberapa pengaturan perutean di grup koneksi. Untuk informasi selengkapnya, lihat [Memahami cara kerja distribusi multi-tenant](distribution-config-options.md).

Anda dapat membuat penyewa distribusi tambahan menggunakan distribusi multi-penyewa sebagai templat.

**Untuk membuat penyewa distribusi**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, lakukan salah satu hal berikut:
   + **Pilih **Distribusi**, pilih distribusi multi-tenant, lalu pilih Buat penyewa.**
   + Pilih **Penyewa distribusi** dan kemudian pilih **Buat penyewa**.

1. Untuk **nama penyewa Distribusi**, masukkan nama. Nama harus unik di Anda Akun AWS dan tidak dapat diubah setelah Anda membuatnya.

1. Untuk **distribusi Template**, pilih ID distribusi multi-tenant dari daftar.

1. Untuk **Kelola tag**, tambahkan hingga 50 pasangan nilai kunci untuk penyewa distribusi. Untuk mengetahui informasi selengkapnya, lihat [Menandai distribusi](tagging.md). ****

1. Pilih **Berikutnya**.

1. Pada halaman **Tambah domain**, untuk **Sertifikat**, pilih apakah Anda menginginkan sertifikat **TLS Kustom untuk penyewa** distribusi Anda. Sertifikat memverifikasi apakah Anda berwenang untuk menggunakan nama domain. Sertifikat harus ada di Wilayah AS Timur (Virginia N.).

1. Untuk **Domain**, masukkan nama domain Anda. 
**catatan**  
Jika Anda memasukkan nama domain yang tidak tercakup dalam sertifikat, Anda harus memverifikasi bahwa Anda memiliki domain tersebut. Anda masih dapat membuat penyewa distribusi untuk saat ini dan memverifikasi kepemilikan domain nanti. Untuk informasi selengkapnya, lihat [Minta sertifikat untuk penyewa CloudFront distribusi Anda](managed-cloudfront-certificates.md).

1. Pilih **Berikutnya**.

1. Pada halaman **Tentukan parameter**, parameter yang Anda tentukan dalam distribusi multi-penyewa muncul. Untuk parameter yang diperlukan, masukkan nilai di sebelah nama parameter dan simpan perubahan Anda.

1. Untuk menambahkan parameter lain, pilih **Tambah parameter** dan masukkan nama dan nilai.

1. Pilih **Berikutnya**.

1. (Opsional) Untuk **kustomisasi Keamanan**, jika Anda memilih untuk **Mengganti pengaturan distribusi**, pilih opsi untuk kasus penggunaan Anda.

1. (Opsional) Untuk **kustomisasi pembatasan geografis**, jika Anda memilih untuk **Mengganti pengaturan distribusi**, pilih **jenis Pembatasan** yang sesuai dan **Negara** untuk penyewa distribusi. Untuk informasi selengkapnya, lihat [Batasi distribusi geografis konten Anda](georestrictions.md).

1. Pilih **Berikutnya**.

1. Pilih **Buat penyewa distribusi**.

Anda dapat menemukan semua penyewa distribusi Anda di halaman **Penyewa distribusi**. Anda dapat memfilter dengan yang berikut:

**Asosiasi**
+ ID Distribusi
+ ID Sertifikat
+ ID grup koneksi
+ ID ACL Web

**Sifat-sifat**
+ Nama
+ Domain

Anda dapat mengedit penyewa distribusi Anda untuk menyesuaikan pengaturan tertentu. Untuk informasi selengkapnya, lihat [Kustomisasi penyewa distribusi](tenant-customization.md).

------
#### [ Standard ]

**Untuk membuat distribusi standar**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, pilih **Distribusi**, lalu pilih **Buat** distribusi.

1. Masukkan **nama Distribusi** untuk distribusi standar. Nama akan muncul sebagai nilai untuk `Name` kunci sebagai tag. Anda dapat mengubah nilai ini nanti. Anda dapat menambahkan hingga 50 tag untuk distribusi standar Anda. Untuk informasi selengkapnya, lihat [Menandai distribusi](tagging.md).

1. Pilih **situs web atau aplikasi tunggal**, **Berikutnya**.

1. (Opsional) Untuk **pengaturan Domain**, masukkan domain yang sudah terdaftar dengan Route 53 di Anda Akun AWS, atau daftarkan domain baru. Selesaikan langkah-langkah pengaturan.
   + Jika domain Anda menggunakan penyedia DNS selain Route 53, Anda masih dapat menambahkan domain, tetapi Anda harus melakukannya setelah membuat distribusi. Lewati pengaturan domain untuk saat ini untuk melanjutkan pembuatan distribusi. Anda harus mengonfigurasi domain dan sertifikat TLS secara manual nanti. Untuk informasi selengkapnya, lihat [Tambahkan domain ke distribusi CloudFront standar Anda](add-domain-existing-distribution.md).

1. Pilih **Berikutnya**.

1. Pada halaman **Tentukan asal**, pilih jenis asal yang CloudFront akan mendapatkan konten Anda. CloudFront akan menggunakan pengaturan yang disarankan untuk jenis asal tersebut untuk distribusi Anda. Untuk informasi selengkapnya tentang pengaturan yang disarankan, lihat[Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).

1. Untuk **Origin**, pilih atau masukkan asal Anda.

1. Untuk **Pengaturan**, pilih salah satu opsi berikut:
   + **Gunakan pengaturan asal yang disarankan** — Gunakan pengaturan cache dan asal yang direkomendasikan default untuk jenis asal yang Anda pilih.
   + **Sesuaikan pengaturan asal** - Sesuaikan pengaturan cache dan asal. Jika Anda memilih opsi ini, tentukan nilai Anda sendiri. 

1. Pilih **Berikutnya**.

1. Pada halaman **Aktifkan perlindungan keamanan**, pilih apakah akan mengaktifkan perlindungan AWS WAF keamanan.

1. Pilih **Berikutnya**.

1. (Opsional) Jika Anda menggunakan Route 53 untuk domain Anda, Anda akan melihat halaman **sertifikat TLS**. Jika tidak CloudFront dapat menemukan sertifikat yang ada AWS Certificate Manager (ACM) untuk domain Anda di Akun AWS dalam `us-east-1` Wilayah AWS, Anda dapat memilih untuk secara otomatis membuat sertifikat atau membuatnya secara manual. Setelah sertifikat dibuat, pilih **Berikutnya**.

1. Tinjau detail distribusi Anda dan pilih **Buat distribusi**.

1. Setelah CloudFront membuat distribusi Anda, nilai kolom **Status** untuk distribusi Anda akan berubah dari **Deploying** ke tanggal dan waktu distribusi diterapkan.

   Nama domain yang CloudFront ditetapkan untuk distribusi Anda muncul dalam daftar distribusi. (Ini juga muncul di **Umum** untuk distribusi yang dipilih.) 
**Tip**  
Anda dapat menggunakan nama domain alternatif, bukan nama yang diberikan kepada Anda oleh CloudFront, dengan mengikuti langkah-langkah di[Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs)](CNAMEs.md).

1. Ketika distribusi Anda digunakan, konfirmasikan bahwa Anda dapat mengakses konten Anda dengan menggunakan CloudFront URL baru Anda (d111111abcdef8.cloudfront.net) atau CNAME. Untuk informasi selengkapnya, lihat [Uji distribusi](distribution-web-testing.md).

1. Pastikan untuk memperbarui catatan DNS Anda untuk menunjuk CloudFront kapan Anda siap mengirim lalu lintas ke distribusi Anda. Untuk informasi selengkapnya, lihat [Arahkan domain ke CloudFront (distribusi standar)](add-domain-existing-distribution.md#point-domains-standard).

------

## Nilai yang CloudFront ditampilkan di konsol
<a name="distribution-web-values-returned"></a>

Saat Anda membuat distribusi baru atau memperbarui distribusi yang ada, CloudFront menampilkan informasi berikut di CloudFront konsol.

**catatan**  
Penandatangan tepercaya aktif, Akun AWS yang memiliki CloudFront key pair aktif dan dapat digunakan untuk membuat tanda tangan yang valid URLs, saat ini tidak terlihat di CloudFront konsol.

### ID Distribusi
<a name="DownloadDistReturnID"></a>

Saat Anda melakukan tindakan pada distribusi menggunakan CloudFront API, Anda menggunakan ID distribusi untuk menentukan distribusi mana yang akan digunakan, misalnya,`EDFDVBD6EXAMPLE`. Anda tidak dapat mengubah ID distribusi distribusi.

### Penyebaran dan status
<a name="DownloadDistReturnStatus"></a>

Saat Anda menerapkan distribusi, Anda akan melihat status **Deploying** di bawah kolom **Terakhir dimodifikasi**. Tunggu distribusi selesai digunakan dan pastikan kolom **Status** ditampilkan **Diaktifkan**. Untuk informasi selengkapnya, lihat [Status distribusi](DownloadDistValuesGeneral.md#DownloadDistValuesEnabled).

### Terakhir dimodifikasi
<a name="DownloadDistReturnLastModDate"></a>

Tanggal dan waktu distribusi terakhir dimodifikasi, menggunakan format ISO 8601, misalnya, 2012-05-19T19:37:58Z. Untuk informasi selengkapnya, lihat [https://www.w3.org/TR/NOTE-datetime](https://www.w3.org/TR/NOTE-datetime).

### Nama domain
<a name="DownloadDistReturnDomainName"></a>

Anda menggunakan nama domain distribusi dalam tautan ke objek Anda. Misalnya, jika nama domain distribusi Anda adalah `d111111abcdef8.cloudfront.net`, tautan ke `/images/image.jpg` akan menjadi `https://d111111abcdef8.cloudfront.net/images/image.jpg`. Anda tidak dapat mengubah nama CloudFront domain untuk distribusi Anda. Untuk informasi selengkapnya tentang CloudFront URLs tautan ke objek Anda, lihat[Sesuaikan format URL untuk file di CloudFront](LinkFormat.md).

Jika Anda menentukan satu atau beberapa nama domain alternatif (CNAMEs), Anda dapat menggunakan nama domain Anda sendiri untuk tautan ke objek Anda alih-alih menggunakan nama CloudFront domain. Untuk informasi lebih lanjut tentang CNAMEs, lihat[Nama domain alternatif (CNAMEs)](DownloadDistValuesGeneral.md#DownloadDistValuesCNAME). 

**catatan**  
CloudFront Nama domain adalah unik. Nama domain distribusi Anda tidak pernah digunakan untuk distribusi sebelumnya dan tidak akan pernah digunakan kembali untuk distribusi lain di masa mendatang.

## Tautan tambahan
<a name="distribution-helpful-links"></a>

Untuk informasi selengkapnya tentang membuat distribusi, lihat tautan berikut.
+ Untuk mempelajari cara membuat distribusi yang menggunakan asal bucket Amazon Simple Storage Service (Amazon S3) dengan origin access control (OAC), lihat. [Memulai dengan distribusi CloudFront standar](GettingStarted.SimpleDistribution.md)
+ Untuk informasi tentang penggunaan CloudFront APIs untuk membuat distribusi, lihat [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html)di *Referensi Amazon CloudFront API*.
+ Untuk informasi tentang memperbarui distribusi (misalnya, untuk menambahkan perilaku cache ke distribusi standar, atau untuk menyesuaikan penyewa distribusi), lihat. [Perbarui distribusi](HowToUpdateDistribution.md)
+ Untuk melihat jumlah maksimum distribusi saat ini yang dapat Anda buat untuk setiap akun AWS , atau untuk meminta kuota yang lebih tinggi (sebelumnya disebut batas), lihat [Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).

# Tambahkan domain ke distribusi CloudFront standar Anda
<a name="add-domain-existing-distribution"></a>

Setelah Anda membuat distribusi CloudFront standar baru, Anda dapat menambahkan domain ke dalamnya. Secara opsional, Anda dapat mengatur domain Amazon Route 53 untuk distribusi standar saat Anda membuatnya. Untuk informasi selengkapnya, lihat [Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution).

## Menambahkan domain ke distribusi standar yang ada
<a name="add-domain-standard"></a>

**Untuk menambahkan domain ke distribusi standar Anda**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, pilih **Distribusi**, lalu pilih ID distribusi.

1. Di bawah **Pengaturan**, **Nama domain alternatif**, pilih **Tambahkan domain**.

1. Masukkan hingga lima domain untuk dilayani.

1. Pilih **Berikutnya**.

1. Untuk **sertifikat TLS**, jika tidak CloudFront dapat menemukan sertifikat AWS Certificate Manager (ACM) yang ada untuk domain Anda di Akun AWS dalam `us-east-1` Wilayah AWS, Anda dapat membuatnya.
   + Jika Anda menggunakan Amazon Route 53 (Route 53), CloudFront secara otomatis membuat sertifikat untuk Anda.

1. Ketika sertifikat Anda disediakan, Anda harus memperbarui catatan DNS Anda dengan penyedia DNS Anda untuk membuktikan kepemilikan domain. Kemudian, pilih **Validasi sertifikat**. Untuk informasi selengkapnya, lihat [Arahkan domain ke CloudFront (distribusi standar)](#point-domains-standard).
   + Jika Anda menggunakan Route 53, CloudFront perbarui catatan DNS Anda untuk Anda.

1. Pilih **Berikutnya**.

1. Tinjau perubahan Anda dan pilih **Tambahkan domain**.

1. Sebelum Anda mengirim lalu lintas ke distribusi Anda, pastikan untuk memperbarui catatan DNS Anda untuk ditunjuk. CloudFront Untuk informasi selengkapnya, pilih **Rutekan domain ke** bagian **Pengaturan CloudFront** di halaman detail distribusi Anda.
   + Jika Anda menggunakan Route 53, Anda dapat CloudFront mengatur perutean DNS untuk Anda secara otomatis.

## Arahkan domain ke CloudFront (distribusi standar)
<a name="point-domains-standard"></a>

Perbarui catatan DNS Anda untuk merutekan lalu lintas dari setiap domain ke nama CloudFront host. Anda dapat memiliki beberapa nama domain, tetapi semuanya harus menyelesaikan nama host ini.

**Untuk mengarahkan domain ke CloudFront**

1. Salin nilai CloudFront nama host, seperti d111111abcdef8.cloudfront.net.

1. Perbarui catatan DNS Anda untuk merutekan lalu lintas dari setiap domain ke nama CloudFront host.

   1. Masuk ke registrar domain atau konsol manajemen penyedia DNS Anda.

   1. Arahkan ke bagian manajemen DNS untuk domain Anda.
      + **Untuk subdomain** — Buat catatan CNAME. Contoh:
        + **Nama** — Subdomain Anda (seperti `www` atau`app`)
        + **Nilai/Target** - Nama CloudFront host Anda
        + **Jenis rekaman** - CNAME
        + **TTL** - 3600 (atau apa pun yang sesuai untuk kasus penggunaan Anda)
      + **Untuk apex/root domain** — Ini memerlukan konfigurasi DNS yang unik, karena catatan CNAME standar tidak dapat digunakan pada tingkat domain root atau apex. Karena sebagian besar penyedia DNS tidak mendukung catatan ALIAS, sebaiknya buat catatan ALIAS di Route 53. Contoh:
        + **Nama** — domain puncak Anda (seperti`example.com`)
        + **Jenis rekaman** - A
        + **Alias** - Ya
        + **Target alias** - Nama host Anda CloudFront 
        + **Kebijakan perutean** — Sederhana (atau apa pun yang sesuai untuk kasus penggunaan Anda)

   1. Verifikasi bahwa perubahan DNS telah disebarkan. (Ini biasanya terjadi ketika TTL kedaluwarsa. Terkadang bisa memakan waktu 24-48 jam.) Gunakan alat seperti `dig` atau`nslookup`.

      ```
      dig www.example.com
      # Should eventually return a CNAME pointing to your CloudFront hostname
      ```

1. Kembali ke CloudFront konsol dan pilih **Kirim**. Saat domain Anda aktif, CloudFront perbarui status domain untuk menunjukkan bahwa domain Anda siap melayani lalu lintas.

Untuk informasi selengkapnya, lihat dokumentasi untuk penyedia DNS Anda:
+ [Cloudflare](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
+ [ClouDNS](https://www.cloudns.net/wiki/article/9/)
+ [DNSimple](https://support.dnsimple.com/categories/dns/)
+ [Gandi.net](https://www.gandi.net/)
+ [GoDaddy](https://www.godaddy.com/help/manage-dns-records-680)
+ [Google Cloud DNS](https://cloud.google.com/dns/docs/records)
+ [Namecheap](https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-to-change-dns-for-a-domain/)

# Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya
<a name="template-preconfigured-origin-settings"></a>

Saat Anda membuat CloudFront distribusi, CloudFront secara otomatis mengonfigurasi sebagian besar setelan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Secara opsional, Anda dapat memilih untuk mengedit pengaturan distribusi secara manual. Untuk informasi selengkapnya, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md).

Bagian berikut menjelaskan pengaturan pra-konfigurasi default untuk distribusi, dan pengaturan yang dapat Anda sesuaikan.

## Asal Amazon S3
<a name="s3-origin-preconfiguration"></a>

Berikut ini adalah pengaturan asal yang CloudFront telah dikonfigurasi sebelumnya untuk asal Amazon S3 Anda dalam distribusi multi-penyewa.

**Pengaturan asal (dikonfigurasikan sebelumnya)**
+ **Origin Access Control (hanya konsol)** — CloudFront atur ini untuk Anda. CloudFront mencoba menambahkan kebijakan bucket S3 untuk distribusi standar dan untuk distribusi multi-penyewa tanpa parameter yang digunakan dalam domain asal.
+ **Tambahkan header kustom** - None
+ **Aktifkan Origin Shield** - Tidak
+ **Upaya koneksi** - 3

Berikut ini adalah pengaturan cache yang CloudFront telah dikonfigurasi sebelumnya untuk asal Amazon S3 Anda dalam distribusi multi-penyewa.

**Pengaturan cache (dikonfigurasikan sebelumnya)**
+ **Kompres objek secara otomatis** - Ya
+ **Kebijakan protokol penampil** - Alihkan ke HTTPS
+ **Metode HTTP yang diizinkan** - `GET, HEAD`
+ **Batasi akses penampil** - Tidak
+ **Kebijakan cache** - `CachingOptimized`
+ **Kebijakan permintaan asal** - Tidak ada
+ **Kebijakan header respon** - Tidak ada
+ **Streaming Halus** - Tidak
+ **Enkripsi tingkat lapangan** - Tidak
+ **Aktifkan log akses real-time** - Tidak
+ **Fungsi** - Tidak

Berikut ini adalah pengaturan yang dapat Anda sesuaikan untuk asal Amazon S3 Anda dalam distribusi multi-penyewa.

**Pengaturan yang dapat disesuaikan**
+ **Akses S3** - CloudFront mengatur ini untuk Anda, berdasarkan pengaturan bucket S3 Anda:
  + **Jika bucket Anda bersifat publik** — Tidak diperlukan kebijakan Origin Access Control (OAC).
  + **Jika bucket Anda bersifat pribadi** — Anda dapat memilih atau membuat kebijakan OAC untuk digunakan.
+ **Aktifkan Origin Shield** - Tidak
+ **Kompres objek secara otomatis** - Ya
  + Jika Anda memilih **Ya**, maka kebijakan `CachingOptimized` caching digunakan.
  + Jika Anda memilih **Tidak**, maka kebijakan `CachingOptimizedForUncompressedObjects` caching digunakan.

## Asal API Gateway
<a name="api-gateway-origin-preconfiguration"></a>

Berikut ini adalah pengaturan asal yang CloudFront telah dikonfigurasi sebelumnya untuk asal API Gateway Anda dalam distribusi multi-tenant.

**Pengaturan asal (dikonfigurasikan sebelumnya)**
+ **Protokol** — HTTPS saja
+ **Port HTTPS** - 443
+ **Protokol SSL asal minimum** — TLSv1 .2
+ **Jalur asal** - Tidak ada
+ **Origin Access Control (hanya konsol)** — CloudFront mengatur ini untuk Anda
+ **Tambahkan header kustom** - None
+ **Aktifkan Origin Shield** - Tidak
+ **Upaya koneksi** - 3
+ **Batas waktu respons** - 30
+ **Batas waktu tunggu tetap hidup - 5**

Berikut ini adalah pengaturan cache yang CloudFront telah dikonfigurasi sebelumnya untuk asal API Gateway Anda dalam distribusi multi-tenant.

**Pengaturan cache (dikonfigurasikan sebelumnya)**
+ **Kompres objek secara otomatis** - Ya
+ **Kebijakan protokol penampil** - Alihkan ke HTTPS
+ **Metode HTTP yang diizinkan** - `GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE`
+ **Metode Cache HTTP** - Tidak
+ **Izinkan permintaan gRPC melalui HTTP/2** - Tidak
+ **Batasi akses penampil** - Tidak
+ **Kebijakan cache** - `CachingDisabled` (Nilai yang mungkin:`UseOriginCacheControlHeaders`,`UseOriginCacheControlHeaders-QueryStrings`)
+ **Kebijakan permintaan asal** - `AllViewerExceptHostHeader` (Nilai yang mungkin:`AllViewer`,`AllViewerandCloudFrontHeaders-2022-06`)
+ **Kebijakan header respon** - Tidak ada
+ **Streaming Halus** - Tidak
+ **Enkripsi tingkat lapangan** - Tidak
+ **Aktifkan log akses real-time** - Tidak
+ **Fungsi** - Tidak

Berikut ini adalah pengaturan yang dapat Anda sesuaikan untuk asal API Gateway Anda dalam distribusi multi-tenant.

**Pengaturan yang dapat disesuaikan**
+ **Aktifkan Origin Shield** - (Default: Tidak)
+ **Kompres objek secara otomatis** - (Default: Ya)

## Asal kustom dan instans EC2
<a name="custom-ec2-origin-preconfiguration"></a>

Berikut ini adalah pengaturan asal yang CloudFront telah dikonfigurasi sebelumnya untuk asal kustom Anda dalam distribusi multi-tenant.

**Pengaturan asal (dikonfigurasikan sebelumnya)**
+ **Protokol** - Penampil pertandingan
+ **Port HTTP** - 80
+ **Port HTTPS** - 443
+ **Protokol SSL asal minimum** — TLSv1 .2
+ **Jalur asal** - Tidak ada
+ **Tambahkan header kustom** - None
+ **Aktifkan Origin Shield** - Tidak
+ **Upaya koneksi** - 3
+ **Batas waktu respons** - 30
+ **Batas waktu tunggu tetap hidup - 5**

Berikut ini adalah pengaturan cache yang CloudFront telah dikonfigurasi sebelumnya untuk custom origin dan instans EC2 Anda dalam distribusi multi-tenant.

**Pengaturan cache (dikonfigurasikan sebelumnya)**
+ **Kompres objek secara otomatis** - Ya
+ **Kebijakan protokol penampil** - Alihkan ke HTTPS
+ **Metode HTTP yang diizinkan** - `GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE`
+ **Metode Cache HTTP** - Tidak
+ **Izinkan permintaan gRPC melalui HTTP/2** - Tidak
+ **Batasi akses penampil** - Tidak
+ **Kebijakan cache** - `UseOriginCacheControlHeaders` (Nilai yang mungkin:`UseOriginCacheControlHeaders-QueryStrings`,`CachingDisabled`,`CacheOptimized`,`CachingOptimizedForUncompressedObjects`)
+ **Kebijakan permintaan asal** - `AllViewer` (Nilai yang mungkin:`AllViewerExceptHostHeader`,`AllViewerandCloudFrontHeaders-2022-06`)
+ **Kebijakan header respon** - Tidak ada
+ **Streaming Halus** - Tidak
+ **Enkripsi tingkat lapangan** - Tidak
+ **Aktifkan log akses real-time** - Tidak
+ **Fungsi** - Tidak

Berikut ini adalah pengaturan yang dapat Anda sesuaikan untuk asal kustom dan instans EC2 Anda dalam distribusi multi-tenant.

**Pengaturan yang dapat disesuaikan**
+ **Aktifkan Origin Shield** - (Default: Tidak)
+ **Kompres objek secara otomatis** - (Default: Ya)
+ **Caching** - (Default:`Cache by Default`)
  + Jika `Cache by Default` dipilih, kebijakan `UseOriginCacheControlHeaders` cache digunakan.
  + Jika `Do Not Cache by Default` dipilih, kebijakan `CachingDisabled` cache digunakan.
+ **Sertakan string kueri dalam cache** - (Default: Ya, jika `Cache by Default` sudah dipilih)
  + Jika `Do Not Cache by Default` sudah dipilih dan Anda kemudian memilih untuk menyertakan string kueri dalam cache, kebijakan `UseOriginCacheControlHeaders-QueryStrings` cache digunakan.

## Asal Elastic Load Balancing
<a name="elb-origin-preconfiguration"></a>

Berikut ini adalah pengaturan asal yang CloudFront telah dikonfigurasi sebelumnya untuk asal Elastic Load Balancing Anda dalam distribusi multi-tenant.

**Pengaturan asal (dikonfigurasikan sebelumnya)**
+ **Protokol** — HTTPS saja
+ **Port HTTPS** - 443
+ **Protokol SSL asal minimum** — TLSv1 .2
+ **Jalur asal** - Tidak ada
+ **Tambahkan header kustom** - None
+ **Aktifkan Origin Shield** - Tidak
+ **Upaya koneksi** - 3
+ **Batas waktu respons** - 30
+ **Batas waktu tunggu tetap hidup - 5**

Berikut ini adalah pengaturan cache yang CloudFront telah dikonfigurasi untuk asal Elastic Load Balancing Anda dalam distribusi multi-tenant.

**Pengaturan cache (dikonfigurasikan sebelumnya)**
+ **Kompres objek secara otomatis** - Ya
+ **Kebijakan protokol penampil** - Alihkan ke HTTPS
+ **Metode HTTP yang diizinkan** - `GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE`
+ **Metode Cache HTTP** - Tidak
+ **Izinkan permintaan gRPC melalui HTTP/2** - Tidak
+ **Batasi akses penampil** - Tidak
+ **Caching** - (Default:`Cache by Default`)
  + Jika `Cache by Default` dipilih, kebijakan `UseOriginCacheControlHeaders` cache digunakan.
  + Jika `Do Not Cache by Default` dipilih, kebijakan `CachingDisabled` cache digunakan.
+ **Sertakan string kueri dalam cache** - (Default: Ya, jika `Cache by Default` sudah dipilih)
  + Jika `Do Not Cache by Default` sudah dipilih dan Anda kemudian memilih untuk menyertakan string kueri dalam cache, kebijakan `UseOriginCacheControlHeaders-QueryStrings` cache digunakan.
+ **Kebijakan permintaan asal** - `All Viewer` (Nilai yang mungkin:`AllViewerExceptHostHeader`,`AllViewerandCloudFrontHeaders-2022-06`)
+ **Kebijakan header respon** - Tidak ada
+ **Streaming Halus** - Tidak
+ **Enkripsi tingkat lapangan** - Tidak
+ **Aktifkan log akses real-time** - Tidak
+ **Fungsi** - Tidak

Berikut ini adalah pengaturan yang dapat Anda sesuaikan untuk asal Elastic Load Balancing Anda dalam distribusi multi-tenant.

**Pengaturan yang dapat disesuaikan**
+ **Aktifkan Origin Shield** - (Default: Tidak)
+ **Kompres objek secara otomatis** - (Default: Ya)
+ **Caching** - (Default:`Cache by Default`)
  + Jika `Cache by Default` dipilih, kebijakan `UseOriginCacheControlHeaders` cache digunakan.
  + Jika `Do Not Cache by Default` dipilih, kebijakan `CachingDisabled` cache digunakan.
+ **Sertakan string kueri dalam cache** - (Default: Ya, jika `Cache by Default` sudah dipilih)
  + Jika `Do Not Cache by Default` sudah dipilih dan Anda kemudian memilih untuk menyertakan string kueri dalam cache, kebijakan `UseOriginCacheControlHeaders-QueryStrings` cache digunakan.

## MediaPackage asal v1
<a name="media-package-v1-origin-preconfiguration"></a>

Berikut ini adalah pengaturan asal yang CloudFront telah dikonfigurasi sebelumnya untuk asal MediaPackage v1 Anda dalam distribusi multi-tenant.

**Pengaturan asal (dikonfigurasikan sebelumnya)**
+ **Protokol** — HTTPS saja
+ **Port HTTPS** - 443
+ **Protokol SSL asal minimum** — TLSv1 .2
+ **Jalur asal** — Anda memberikan ini dengan memasukkan MediaPackage URL Anda.
+ **Tambahkan header kustom** - None
+ **Aktifkan Origin Shield** - Tidak
+ **Upaya koneksi** - 3
+ **Batas waktu respons** - 30
+ **Batas waktu tunggu tetap hidup - 5**

Berikut ini adalah pengaturan cache yang CloudFront telah dikonfigurasi sebelumnya untuk asal MediaPackage v1 Anda dalam distribusi multi-tenant.

**Pengaturan cache (dikonfigurasikan sebelumnya)**
+ **Kompres objek secara otomatis** - Ya
+ **Kebijakan protokol penampil** - Alihkan ke HTTPS
+ **Metode HTTP yang diizinkan** - `GET, HEAD`
+ **Metode Cache HTTP** - Tidak
+ **Izinkan permintaan gRPC melalui HTTP/2** - Tidak
+ **Batasi akses penampil** - Tidak
+ **Kebijakan cache** - `Elemental-MediaPackage`
+ **Kebijakan permintaan asal** - Tidak ada
+ **Kebijakan header respon** - Tidak ada
+ **Streaming Halus** - Tidak
+ **Enkripsi tingkat lapangan** - Tidak
+ **Aktifkan log akses real-time** - Tidak
+ **Fungsi** - Tidak

## MediaPackage v2 asal
<a name="media-package-v2-origin-preconfiguration"></a>

Berikut ini adalah pengaturan asal yang CloudFront telah dikonfigurasi sebelumnya untuk asal MediaPackage v2 Anda dalam distribusi multi-tenant.

**Pengaturan asal (dikonfigurasikan sebelumnya)**
+ **Origin Access Control** — CloudFront mengatur ini untuk Anda dan menambahkan kebijakan
+ **Protokol** — HTTPS saja
+ **Port HTTPS** - 443
+ **Protokol SSL asal minimum** — TLSv1 .2
+ **Jalur asal** - Tidak ada
+ **Tambahkan header kustom** - None
+ **Aktifkan Origin Shield** - Tidak
+ **Upaya koneksi** - 3
+ **Batas waktu respons** - 30
+ **Batas waktu tunggu tetap hidup - 5**

Berikut ini adalah pengaturan cache yang CloudFront telah dikonfigurasi sebelumnya untuk asal MediaPackage v2 Anda dalam distribusi multi-tenant.

**Pengaturan cache (dikonfigurasikan sebelumnya)**
+ **Kompres objek secara otomatis** - Ya
+ **Kebijakan protokol penampil** - Alihkan ke HTTPS
+ **Metode HTTP yang diizinkan** - `GET, HEAD`
+ **Metode Cache HTTP** - Tidak
+ **Izinkan permintaan gRPC melalui HTTP/2** - Tidak
+ **Batasi akses penampil** - Tidak
+ **Kebijakan cache** - `Elemental-MediaPackage`
+ **Kebijakan permintaan asal** - Tidak ada
+ **Kebijakan header respon** - Tidak ada
+ **Streaming Halus** - Tidak
+ **Enkripsi tingkat lapangan** - Tidak
+ **Aktifkan log akses real-time** - Tidak
+ **Fungsi** - Tidak

## MediaTailor asal
<a name="media-tailor-origin-preconfiguration"></a>

Berikut ini adalah pengaturan asal yang CloudFront telah dikonfigurasi sebelumnya untuk MediaTailor asal Anda dalam distribusi multi-tenant.

**Pengaturan asal (dikonfigurasikan sebelumnya)**
+ **Protokol** — HTTPS saja
+ **Port HTTPS** - 443
+ **Protokol SSL asal minimum** — TLSv1 .2
+ **Jalur asal** — Anda memberikan ini dengan memasukkan MediaPackage URL Anda.
+ **Tambahkan header kustom** - None
+ **Aktifkan Origin Shield** - Tidak
+ **Upaya koneksi** - 3
+ **Batas waktu respons** - 30
+ **Batas waktu tunggu tetap hidup - 5**

Berikut ini adalah pengaturan cache yang CloudFront telah dikonfigurasi sebelumnya untuk MediaTailor asal Anda dalam distribusi multi-tenant.

**Pengaturan cache (dikonfigurasikan sebelumnya)**
+ **Kompres objek secara otomatis** - Ya
+ **Kebijakan protokol penampil** - Alihkan ke HTTPS
+ **Metode HTTP yang diizinkan** - `GET, HEAD`
+ **Metode Cache HTTP** - Tidak
+ **Izinkan permintaan gRPC melalui HTTP/2** - Tidak
+ **Batasi akses penampil** - Tidak
+ **Kebijakan cache** - Tidak ada
+ **Kebijakan permintaan asal** - `Elemental-MediaTailor-PersonalizedManifests`
+ **Kebijakan header respon** - Tidak ada
+ **Streaming Halus** - Tidak
+ **Enkripsi tingkat lapangan** - Tidak
+ **Aktifkan log akses real-time** - Tidak
+ **Fungsi** - Tidak

# Semua referensi pengaturan distribusi
<a name="distribution-web-values-specify"></a>

Anda dapat memilih untuk mengedit pengaturan CloudFront distribusi secara manual saat membuat atau memperbarui distribusi. Berikut ini adalah pengaturan yang dapat Anda edit.

Namun, CloudFront mengonfigurasi sebagian besar setelan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk informasi selengkapnya, lihat [Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).

Untuk informasi lebih lanjut tentang membuat atau memperbarui distribusi dengan menggunakan CloudFront konsol, lihat [Buat distribusi](distribution-web-creating-console.md) atau [Perbarui distribusi](HowToUpdateDistribution.md).

**Topics**
+ [Pengaturan asal](DownloadDistValuesOrigin.md)
+ [Pengaturan perilaku cache](DownloadDistValuesCacheBehavior.md)
+ [Pengaturan distribusi](DownloadDistValuesGeneral.md)
+ [Halaman kesalahan kustom dan caching kesalahan](DownloadDistValuesErrorPages.md)
+ [Pembatasan geografis](DownloadDistValuesEnableGeoRestriction.md)

# Pengaturan asal
<a name="DownloadDistValuesOrigin"></a>

Saat Anda menggunakan CloudFront konsol untuk membuat atau memperbarui distribusi, Anda memberikan informasi tentang satu atau beberapa lokasi, yang dikenal sebagai *asal*, tempat Anda menyimpan versi asli konten web Anda. CloudFront mendapatkan konten web Anda dari asal Anda dan menyajikannya kepada pemirsa melalui jaringan server edge di seluruh dunia.

Untuk jumlah maksimum asal saat ini yang dapat Anda buat untuk distribusi, atau untuk meminta kuota yang lebih tinggi, lihat[Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).

Jika ingin menghapus asal, Anda harus terlebih dahulu mengedit atau menghapus perilaku cache yang terkait dengan asal tersebut.

**penting**  
Jika Anda menghapus asal, konfirmasi bahwa file yang sebelumnya dilayani oleh asal tersedia di tempat lain dan bahwa perilaku cache Anda sekarang mengirimkan permintaan untuk file tersebut ke sumber baru.

Saat Anda membuat atau memperbarui distribusi, Anda menentukan nilai berikut untuk setiap asal.

**Topics**
+ [Domain asal](#DownloadDistValuesDomainName)
+ [Protokol (hanya asal kustom)](#DownloadDistValuesOriginProtocolPolicy)
+ [Jalur asal](#DownloadDistValuesOriginPath)
+ [Nama](#DownloadDistValuesId)
+ [Akses asal (hanya asal Amazon S3)](#DownloadDistValuesOAIRestrictBucketAccess)
+ [Tambahkan header kustom](#DownloadDistValuesOriginCustomHeaders)
+ [Aktifkan Origin Shield](#create-update-fields-origin-shield)
+ [Upaya koneksi](#origin-connection-attempts)
+ [Batas waktu koneksi](#origin-connection-timeout)
+ [Batas waktu respons](#DownloadDistValuesOriginResponseTimeout)
+ [Batas waktu penyelesaian respons](#response-completion-timeout)
+ [Keep-alive timeout (khusus dan hanya asal VPC)](#DownloadDistValuesOriginKeepaliveTimeout)
+ [Tanggapan dan kuota batas waktu tetap hidup](#response-keep-alive-timeout-quota)

## Domain asal
<a name="DownloadDistValuesDomainName"></a>

Domain asal adalah nama domain DNS dari sumber daya di mana CloudFront akan mendapatkan objek untuk asal Anda, seperti bucket Amazon S3 atau server HTTP. Contoh:
+ **Ember Amazon S** – `amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com`
**catatan**  
Jika Anda baru saja membuat bucket S3, CloudFront distribusi mungkin mengembalikan `HTTP 307 Temporary Redirect` respons hingga 24 jam. Diperlukan waktu hingga 24 jam agar nama bucket S3 dapat didistribusikan ke semua Wilayah AWS . Ketika propagasi selesai, distribusi secara otomatis berhenti mengirimkan tanggapan pengalihan ini; Anda tidak perlu mengambil tindakan apa pun. Untuk informasi lebih lanjut, lihat [Mengapa saya mendapatkan tanggapan HTTP 307 Temporary Redirect dari Amazon S3?](https://repost.aws/knowledge-center/s3-http-307-response) dan [Pengalihan Permintaan Sementara](https://docs.aws.amazon.com/AmazonS3/latest/dev/Redirects.html#TemporaryRedirection).
+ **Ember Amazon S3 dikonfigurasi sebagai situs web** – `amzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com`
+ **MediaStore kontainer** — `examplemediastore.data.mediastore.us-west-1.amazonaws.com`
+ **MediaPackage titik akhir** — `examplemediapackage.mediapackage.us-west-1.amazonaws.com`
+ **Amazon EC2 instance** – `ec2-203-0-113-25.compute-1.amazonaws.com`
+ **Load balancer Elastic Load Balancing** – `example-load-balancer-1234567890.us-west-2.elb.amazonaws.com`
+ **Server web Anda sendiri** – `www.example.com`

Pilih nama domain di bidang **domain Origin**, atau ketik nama. Sumber daya dari Wilayah keikutsertaan harus dimasukkan secara manual. Nama domain tidak peka huruf besar/kecil. Domain asal Anda harus memiliki nama DNS yang dapat diselesaikan secara publik yang mengarahkan permintaan dari klien ke target melalui internet.

Jika Anda mengonfigurasi CloudFront untuk menyambung ke asal Anda melalui HTTPS, salah satu nama domain dalam sertifikat harus cocok dengan nama domain yang Anda tentukan untuk **Nama Domain Asal**. Jika tidak ada nama domain yang cocok, CloudFront mengembalikan kode status HTTP 502 (Bad Gateway) ke penampil. Untuk informasi selengkapnya, lihat [Nama domain dalam CloudFront distribusi dan sertifikat](cnames-and-https-requirements.md#https-requirements-domain-names-in-cert) dan [Kegagalan negosiasi SSL/TLS antara CloudFront dan server asal kustom](http-502-bad-gateway.md#ssl-negotitation-failure).

**catatan**  
Jika Anda menggunakan kebijakan permintaan asal yang meneruskan header host penampil ke asal, asal harus merespons dengan sertifikat yang cocok dengan header host penampil. Untuk informasi selengkapnya, lihat [Tambahkan header CloudFront permintaan](adding-cloudfront-headers.md).

Jika asal Anda adalah bucket Amazon S3, perhatikan hal berikut ini:
+ Jika bucket dikonfigurasi sebagai situs web, masukkan titik akhir hosting situs web statis Amazon S3 untuk bucket Anda; jangan pilih nama bucket dari daftar di bidang domain **Origin**. **Titik akhir hosting situs web statis muncul di konsol Amazon S3, di halaman Properti di **bawah hosting situs web statis**.** Untuk informasi selengkapnya, lihat [Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web](DownloadDistS3AndCustomOrigins.md#concept_S3Origin_website).
+ Jika Anda mengonfigurasi Amazon S3 Transfer Acceleration untuk bucket, jangan tentukan titik akhir **untuk `s3-accelerate`** domain Origin.
+ Jika Anda menggunakan bucket dari AWS akun lain dan jika bucket tidak dikonfigurasi sebagai situs web, masukkan nama, menggunakan format berikut:

  `bucket-name.s3.region.amazonaws.com` 

  Jika bucket Anda berada di Wilayah AS, dan Anda ingin Amazon S3 merutekan permintaan ke fasilitas di Virginia utara, gunakan format berikut:

  `bucket-name.s3.us-east-1.amazonaws.com` 
+ File harus dapat dibaca publik kecuali Anda mengamankan konten Anda di Amazon S3 dengan menggunakan CloudFront kontrol akses asal. Untuk informasi selengkapnya tentang kontrol akses, lihat[Batasi akses ke asal Amazon S3](private-content-restricting-access-to-s3.md).

**penting**  
Jika asalnya adalah keranjang Amazon S3, nama keranjang harus sesuai dengan persyaratan penamaan DNS. Untuk informasi selengkapnya, buka [Pembatasan dan batasan Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

Saat Anda mengubah nilai **domain Origin** untuk asal, CloudFront segera mulai mereplikasi perubahan ke lokasi CloudFront tepi. Sampai konfigurasi distribusi diperbarui di lokasi tepi tertentu, CloudFront terus meneruskan permintaan ke asal sebelumnya. Segera setelah konfigurasi distribusi diperbarui di lokasi tepi itu, CloudFront mulai meneruskan permintaan ke asal baru.

Mengubah asal tidak CloudFront perlu mengisi kembali cache tepi dengan objek dari asal baru. Selama permintaan penampil di aplikasi Anda belum berubah, CloudFront terus menyajikan objek yang sudah ada dalam edge cache hingga TTL di setiap objek kedaluwarsa atau hingga objek yang diminta jarang digali. 

## Protokol (hanya asal kustom)
<a name="DownloadDistValuesOriginProtocolPolicy"></a>

**catatan**  
Ini hanya berlaku untuk asal kustom.

Kebijakan protokol yang CloudFront ingin Anda gunakan saat mengambil objek dari asal Anda. 

Pilih salah satu nilai berikut:
+ **Hanya HTTP:** hanya CloudFront menggunakan HTTP untuk mengakses asal.
**penting**  
**Hanya HTTP** adalah pengaturan default ketika asalnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 tidak mendukung koneksi HTTPS untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.
+ **Hanya HTTPS:** hanya CloudFront menggunakan HTTPS untuk mengakses asal.
+ **Penampil pencocokan:** CloudFront berkomunikasi dengan asal Anda menggunakan HTTP atau HTTPS, tergantung pada protokol permintaan penampil. CloudFront cache objek hanya sekali meskipun pemirsa membuat permintaan menggunakan protokol HTTP dan HTTPS.
**penting**  
Untuk permintaan penampil HTTPS yang CloudFront diteruskan ke asal ini, salah satu nama domain dalam SSL/TLS sertifikat di server asal Anda harus cocok dengan nama domain yang Anda tentukan untuk **domain Origin**. Jika tidak, CloudFront menanggapi permintaan penampil dengan kode status HTTP 502 (Bad Gateway) alih-alih mengembalikan objek yang diminta. Untuk informasi selengkapnya, lihat [Persyaratan untuk menggunakan SSL/TLS sertifikat dengan CloudFront](cnames-and-https-requirements.md).

**Topics**
+ [Port HTTP](#DownloadDistValuesHTTPPort)
+ [Port HTTPS](#DownloadDistValuesHTTPSPort)
+ [Protokol SSL asal minimum](#DownloadDistValuesOriginSSLProtocols)

### Port HTTP
<a name="DownloadDistValuesHTTPPort"></a>

**catatan**  
Ini hanya berlaku untuk asal kustom.

(Opsional) Anda dapat menentukan port HTTP tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 80.

**penting**  
Port 80 adalah pengaturan default ketika asal-usulnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 hanya mendukung port 80 untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.

### Port HTTPS
<a name="DownloadDistValuesHTTPSPort"></a>

**catatan**  
Ini hanya berlaku untuk asal kustom.

(Opsional) Anda dapat menentukan port HTTPS tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 443. Ketika **Protokol** diatur ke **HTTP saja**, Anda tidak dapat menentukan nilai untuk **port HTTPS**.

### Protokol SSL asal minimum
<a name="DownloadDistValuesOriginSSLProtocols"></a>

**catatan**  
Ini hanya berlaku untuk asal kustom.

Pilih TLS/SSL protokol minimum yang CloudFront dapat digunakan saat membuat koneksi HTTPS ke asal Anda. Protokol TLS yang lebih rendah tidak terlalu aman, sehingga kami menyarankan agar Anda memilih protokol TLS terbaru yang didukung oleh produk asal Anda. Ketika **Protokol** diatur ke **HTTP saja**, Anda tidak dapat menentukan nilai untuk **protokol SSL asal minimum**.

Jika Anda menggunakan CloudFront API untuk mengatur TLS/SSL protokol CloudFront untuk digunakan, Anda tidak dapat menetapkan protokol minimum. Sebagai gantinya, Anda menentukan semua TLS/SSL protokol yang CloudFront dapat digunakan dengan asal Anda. Untuk informasi selengkapnya, lihat [OriginSslProtocols](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_OriginSslProtocols.html)di *Referensi Amazon CloudFront API*.

## Jalur asal
<a name="DownloadDistValuesOriginPath"></a>

Jika Anda CloudFront ingin meminta konten Anda dari direktori di asal Anda, masukkan jalur direktori, dimulai dengan garis miring (/). CloudFront menambahkan jalur direktori ke nilai **domain Origin**, misalnya,**cf-origin.example.com/production/images**. Jangan menambahkan garis miring (/) di ujung jalur.

Misalnya, Anda telah menentukan nilai berikut untuk distribusi Anda:
+ **Domain asal** - Bucket Amazon S3 bernama **amzn-s3-demo-bucket**
+ **Jalur asal** — **/production**
+ **Nama domain alternatif (CNAME)** - **example.com**

Saat pengguna `example.com/index.html` masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. `amzn-s3-demo-bucket/production/index.html`

Saat pengguna `example.com/acme/index.html` masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. `amzn-s3-demo-bucket/production/acme/index.html`

## Nama
<a name="DownloadDistValuesId"></a>

Nama adalah string yang secara unik mengidentifikasi asal ini dalam distribusi ini. Jika Anda membuat perilaku cache selain perilaku cache default, Anda menggunakan nama yang Anda tentukan di sini untuk mengidentifikasi asal yang CloudFront ingin Anda rutekan permintaan saat permintaan cocok dengan pola jalur untuk perilaku cache tersebut.

## Akses asal (hanya asal Amazon S3)
<a name="DownloadDistValuesOAIRestrictBucketAccess"></a>

**catatan**  
Ini hanya berlaku untuk asal bucket Amazon S3 (mereka yang *tidak* menggunakan titik akhir situs web statis S3)

Pilih **pengaturan kontrol akses Origin (disarankan)** jika Anda ingin membatasi akses ke asal bucket Amazon S3 hanya CloudFront untuk distribusi tertentu.

Pilih **Publik** jika asal bucket Amazon S3 dapat diakses publik.

Untuk informasi selengkapnya, lihat [Batasi akses ke asal Amazon S3](private-content-restricting-access-to-s3.md).

Untuk informasi tentang cara mengharuskan pengguna mengakses objek pada asal kustom hanya dengan menggunakan CloudFront URLs, lihat[Batasi akses ke file pada asal kustom](private-content-overview.md#forward-custom-headers-restrict-access).

## Tambahkan header kustom
<a name="DownloadDistValuesOriginCustomHeaders"></a>

Jika Anda CloudFront ingin menambahkan header khusus setiap kali mengirim permintaan ke asal Anda, tentukan nama header dan nilainya. Untuk informasi selengkapnya, lihat [Tambahkan header khusus ke permintaan asal](add-origin-custom-headers.md).

Untuk jumlah maksimum header kustom saat ini yang dapat Anda tambahkan, panjang maksimum nama dan nilai header kustom, dan panjang total maksimum semua nama dan nilai header, lihat[Kuota](cloudfront-limits.md).

## Aktifkan Origin Shield
<a name="create-update-fields-origin-shield"></a>

Pilih **Ya** untuk mengaktifkan CloudFront Origin Shield. Untuk informasi selengkapnya tentang Origin Shield, lihat[Gunakan Amazon CloudFront Origin Shield](origin-shield.md).

## Upaya koneksi
<a name="origin-connection-attempts"></a>

Anda dapat mengatur berapa kali yang CloudFront mencoba terhubung ke asal. Anda dapat menentukan 1, 2, atau 3 sebagai jumlah percobaan. Angka default (jika tidak disebutkan sebaliknya) adalah 3.

Gunakan pengaturan ini bersama dengan **batas waktu Koneksi** untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.

Jika jumlah upaya koneksi yang ditentukan gagal, CloudFront lakukan salah satu hal berikut:
+ Jika asal adalah bagian dari kelompok asal, CloudFront cobalah untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.
+ Jika asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.

Untuk custom origin (termasuk bucket Amazon S3 yang dikonfigurasi dengan hosting situs web statis), pengaturan ini juga menentukan berapa kali CloudFront upaya untuk mendapatkan respons dari asal. Untuk informasi selengkapnya, lihat [Batas waktu respons](#DownloadDistValuesOriginResponseTimeout).

## Batas waktu koneksi
<a name="origin-connection-timeout"></a>

Batas waktu koneksi adalah jumlah detik yang CloudFront menunggu ketika mencoba membuat koneksi ke asal. Anda dapat menentukan jumlah detik antara 1 dan 10 (inklusif). Waktu habis default (jika tidak ditentukan lain) adalah 10 detik.

Gunakan pengaturan ini bersama dengan **upaya Sambungan** untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau sebelum mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.

Jika CloudFront tidak membuat koneksi ke asal dalam jumlah detik yang ditentukan, CloudFront lakukan salah satu hal berikut:
+ Jika jumlah **upaya koneksi** yang ditentukan lebih dari 1, CloudFront coba lagi untuk membuat koneksi. CloudFront mencoba hingga 3 kali, sebagaimana ditentukan oleh nilai **upaya Koneksi**.
+ Jika semua upaya koneksi gagal dan asal-usulnya adalah bagian dari kelompok asal, CloudFront upaya untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.
+ Jika semua upaya koneksi gagal dan asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.

## Batas waktu respons
<a name="DownloadDistValuesOriginResponseTimeout"></a>

Waktu habis respons asal, juga dikenal sebagai *waktu habis baca asal* atau *waktu habis permintaan asal*, berlaku untuk kedua nilai berikut:
+ Berapa lama (dalam detik) CloudFront menunggu respons setelah meneruskan permintaan ke asal.
+ Berapa lama (dalam detik) CloudFront menunggu setelah menerima paket respons dari asal dan sebelum menerima paket berikutnya.

**Tip**  
Jika Anda ingin meningkatkan nilai timeout karena penampil mengalami kesalahan kode status HTTP 504, pertimbangkan untuk mengeksplorasi cara lain untuk menghapus kesalahan tersebut sebelum mengubah nilai timeout. Lihat saran pemecahan masalah di [Kode status HTTP 504 (Gateway Timeout)](http-504-gateway-timeout.md).

CloudFront perilaku tergantung pada metode HTTP dalam permintaan penampil:
+ `GET`dan `HEAD` permintaan - Jika asal tidak merespons atau berhenti merespons dalam durasi waktu tunggu respons, hentikan CloudFront koneksi. CloudFront mencoba lagi untuk terhubung sesuai dengan nilai[Upaya koneksi](#origin-connection-attempts).
+ `DELETE`, `OPTIONS``PATCH`,`PUT`,, dan `POST` permintaan — Jika asal tidak merespons selama durasi batas waktu baca, CloudFront hentikan koneksi dan tidak mencoba lagi untuk menghubungi asal. Klien dapat mengirim ulang permintaan bilamana perlu.

## Batas waktu penyelesaian respons
<a name="response-completion-timeout"></a>

**catatan**  
Batas waktu penyelesaian respons tidak mendukung fitur [penerapan berkelanjutan](continuous-deployment.md).

Waktu (dalam detik) permintaan dari CloudFront ke asal dapat tetap terbuka dan menunggu tanggapan. Jika respons lengkap tidak diterima dari asal saat ini, CloudFront akhiri koneksi.

Tidak seperti **batas waktu Respons**, yang merupakan waktu tunggu untuk paket respons *individu*, **batas waktu penyelesaian Respons** adalah jumlah waktu *maksimum* yang diizinkan yang CloudFront menunggu respons selesai. Anda dapat menggunakan pengaturan ini untuk memastikan bahwa CloudFront tidak menunggu tanpa batas waktu untuk asal yang lambat atau tidak responsif, bahkan jika pengaturan batas waktu lainnya memungkinkan untuk menunggu lebih lama.

Batas waktu maksimum ini mencakup apa yang Anda tentukan untuk pengaturan batas waktu lainnya dan jumlah **upaya Koneksi** untuk setiap percobaan ulang. Anda dapat menggunakan pengaturan ini bersama-sama untuk menentukan berapa lama CloudFront menunggu permintaan penuh dan kapan harus mengakhiri permintaan, terlepas apakah itu lengkap atau tidak.

Misalnya, jika Anda mengatur pengaturan berikut:
+ **Upaya koneksi** adalah 3
+ Batas **waktu koneksi** adalah 10 detik
+ **Batas waktu respons** adalah 30 detik
+ Batas **waktu penyelesaian respons** adalah 60 detik

Ini berarti CloudFront akan mencoba untuk terhubung ke asal (hingga 3 upaya total), dengan setiap upaya koneksi waktu habis pada 10 detik. Setelah terhubung, CloudFront akan menunggu hingga 30 detik untuk asal untuk menanggapi permintaan sampai menerima paket terakhir dari respons.

Terlepas dari jumlah upaya koneksi atau batas waktu respons, CloudFront akan mengakhiri koneksi jika respons lengkap dari asal membutuhkan waktu lebih dari 60 detik untuk diselesaikan. CloudFront kemudian akan kembali ke penampil respons [Kode status HTTP 504 (Gateway Timeout)](http-504-gateway-timeout.md) kesalahan atau respons kesalahan khusus jika Anda menentukannya.

**Catatan**  
Jika Anda menetapkan nilai untuk batas waktu penyelesaian respons, nilainya harus sama dengan atau lebih besar dari nilai [batas waktu respons (batas waktu baca asal)](#DownloadDistValuesOriginResponseTimeout).
Jika Anda tidak menetapkan nilai untuk batas waktu penyelesaian respons, CloudFront tidak akan menerapkan nilai maksimum.

## Keep-alive timeout (khusus dan hanya asal VPC)
<a name="DownloadDistValuesOriginKeepaliveTimeout"></a>

Batas waktu keep-alive adalah berapa lama (dalam hitungan detik) CloudFront mencoba mempertahankan koneksi ke custom origin Anda setelah mendapat paket respons terakhir. Mempertahankan koneksi yang persisten menghemat waktu yang diperlukan untuk membangun kembali koneksi TCP dan melakukan handshake TLS lain untuk permintaan berikutnya. Meningkatkan batas waktu keep-alive membantu meningkatkan metrik untuk distribusi. request-per-connection

**catatan**  
Agar nilai **batas waktu Keep-alive** memiliki efek, asal Anda harus dikonfigurasi untuk memungkinkan koneksi persisten.

## Tanggapan dan kuota batas waktu tetap hidup
<a name="response-keep-alive-timeout-quota"></a>
+ Untuk [batas waktu respons,](#DownloadDistValuesOriginResponseTimeout) defaultnya adalah 30 detik. 
+ Untuk [keep-alive timeout](#DownloadDistValuesOriginKeepaliveTimeout), defaultnya adalah 5 detik.

Jika Anda meminta peningkatan batas waktu untuk Anda Akun AWS, perbarui asal distribusi Anda sehingga mereka memiliki batas waktu respons dan nilai batas waktu tetap hidup yang Anda inginkan. Peningkatan kuota untuk akun Anda tidak memperbarui asal Anda secara otomatis. Misalnya, jika Anda menggunakan fungsi Lambda @Edge untuk mengatur batas waktu keep-alive 90 detik, asal Anda harus sudah memiliki batas waktu keep-alive 90 detik atau lebih. Jika tidak, fungsi Lambda @Edge Anda mungkin gagal dijalankan.

Untuk informasi selengkapnya tentang kuota distribusi, termasuk cara meminta kenaikan, lihat[Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).

# Pengaturan perilaku cache
<a name="DownloadDistValuesCacheBehavior"></a>

Dengan mengatur perilaku cache, Anda dapat mengonfigurasi berbagai CloudFront fungsi untuk pola jalur URL yang diberikan untuk file di situs web Anda. Misalnya, satu perilaku cache mungkin berlaku untuk semua `.jpg` file dalam `images` direktori di server web yang Anda gunakan sebagai server asal CloudFront. Fungsionalitas yang Anda dapat mengonfigurasi untuk setiap perilaku cache meliputi:
+ Pola jalur
+ Jika Anda telah mengonfigurasi beberapa asal untuk CloudFront distribusi Anda, asal yang CloudFront ingin Anda teruskan permintaan
+ Apakah akan meneruskan string kueri ke asal Anda
+ Apakah mengakses file yang ditentukan memerlukan tanda tangan URLs
+ Apakah mengharuskan pengguna menggunakan HTTPS untuk mengakses file-file tersebut
+ Jumlah minimum waktu file-file tersebut tetap berada di CloudFront cache terlepas dari nilai `Cache-Control` header apa pun yang ditambahkan asal Anda ke file

Saat Anda membuat distribusi baru, Anda menetapkan pengaturan untuk perilaku cache default, yang secara otomatis meneruskan semua permintaan ke asal usul yang Anda tetapkan saat Anda membuat distribusi. Setelah membuat distribusi, Anda dapat membuat perilaku cache tambahan yang menentukan cara CloudFront merespons saat menerima permintaan untuk objek yang cocok dengan pola jalur, misalnya,`*.jpg`. Jika Anda membuat perilaku cache tambahan, perilaku cache default selalu yang terakhir untuk diproses. Perilaku cache lainnya diproses dalam urutan yang dicantumkan di CloudFront konsol atau, jika Anda menggunakan CloudFront API, urutan pencantuman mereka dalam `DistributionConfig` elemen untuk distribusi. Untuk informasi selengkapnya, lihat [Pola jalur](#DownloadDistValuesPathPattern).

Saat Anda membuat perilaku cache, Anda menentukan satu asal dari mana Anda CloudFront ingin mendapatkan objek. Akibatnya, jika Anda CloudFront ingin mendistribusikan objek dari semua asal Anda, Anda harus memiliki setidaknya sebanyak perilaku cache (termasuk perilaku cache default) seperti yang Anda miliki asal. Misalnya, jika Anda memiliki dua asal dan hanya perilaku cache default, perilaku cache default CloudFront menyebabkan objek dari salah satu asal, tetapi asal lainnya tidak pernah digunakan.

Untuk jumlah maksimum perilaku cache saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat [Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).

**Topics**
+ [Pola jalur](#DownloadDistValuesPathPattern)
+ [Asal atau kelompok asal](#DownloadDistValuesTargetOriginId)
+ [Kebijakan protokol penampil](#DownloadDistValuesViewerProtocolPolicy)
+ [Metode HTTP yang Diizinkan](#DownloadDistValuesAllowedHTTPMethods)
+ [Konfigurasi enkripsi tingkat lapangan](#DownloadDistValuesFieldLevelEncryption)
+ [Metode HTTP yang di-cache](#DownloadDistValuesCachedHTTPMethods)
+ [Izinkan permintaan gRPC melalui HTTP/2](#enable-grpc-distribution)
+ [Cache berdasarkan header permintaan yang dipilih](#DownloadDistValuesForwardHeaders)
+ [Header daftar yang diizinkan](#DownloadDistValuesAllowlistHeaders)
+ [Caching objek](#DownloadDistValuesObjectCaching)
+ [TTL Minimum](#DownloadDistValuesMinTTL)
+ [TTL Maksimum](#DownloadDistValuesMaxTTL)
+ [TTL bawaan](#DownloadDistValuesDefaultTTL)
+ [Teruskan cookie](#DownloadDistValuesForwardCookies)
+ [Daftar cookie yang diizinkan](#DownloadDistValuesAllowlistCookies)
+ [Penerusan string kueri dan caching](#DownloadDistValuesQueryString)
+ [Daftar izin string kueri](#DownloadDistValuesQueryStringAllowlist)
+ [Streaming yang Lancar](#DownloadDistValuesSmoothStreaming)
+ [Batasi akses penampil (gunakan cookie yang ditandatangani URLs atau ditandatangani)](#DownloadDistValuesRestrictViewerAccess)
+ [Penandatangan tepercaya](#DownloadDistValuesTrustedSigners)
+ [Akun AWS angka](#DownloadDistValuesAWSAccountNumbers)
+ [Kompresi objek secara otomatis](#DownloadDistValuesCompressObjectsAutomatically)
+ [CloudFront acara](#DownloadDistValuesEventType)
+ [Fungsi Lambda ARN](#DownloadDistValuesLambdaFunctionARN)
+ [Sertakan isi](#include-body)

## Pola jalur
<a name="DownloadDistValuesPathPattern"></a>

Pola jalur (misalnya,`images/*.jpg`) menentukan permintaan mana yang Anda inginkan perilaku cache ini diterapkan. Saat CloudFront menerima permintaan pengguna akhir, jalur yang diminta dibandingkan dengan pola jalur dalam urutan perilaku cache terdaftar dalam distribusi. Kecocokan pertama menentukan perilaku cache mana yang diterapkan pada permintaan tersebut. Misalnya, bayangkan Anda memiliki tiga perilaku cache dengan tiga pola jalur berikut, sesuai urutan ini:
+ `images/*.jpg`
+ `images/*`
+ `*.gif`

**catatan**  
Anda dapat secara opsional menyertakan garis miring (/) di awal pola jalur, misalnya,. `/images/*.jpg` CloudFront perilakunya sama dengan atau tanpa pemimpin /. Jika Anda tidak menentukan/di awal jalur, karakter ini secara otomatis tersirat; CloudFront memperlakukan jalur yang sama dengan atau tanpa petunjuk /. Misalnya, CloudFront memperlakukan `/*product.jpg` sama seperti `*product.jpg`

Permintaan untuk file `images/sample.gif` tidak memenuhi pola jalur pertama, sehingga perilaku cache terkait tidak diterapkan pada permintaan. File memenuhi pola jalur kedua, sehingga perilaku cache yang terkait dengan pola jalur kedua diterapkan meskipun permintaan juga sesuai dengan pola jalur ketiga.

**catatan**  
Saat Anda membuat distribusi baru, nilai dari **Pola Jalan** untuk perilaku cache default diatur menjadi **\$1** (semua file) dan tidak dapat diubah. Nilai ini menyebabkan CloudFront untuk meneruskan semua permintaan untuk objek Anda ke asal yang Anda tentukan di [Domain asal](DownloadDistValuesOrigin.md#DownloadDistValuesDomainName) bidang. Jika permintaan objek tidak cocok dengan pola jalur untuk perilaku cache lainnya, CloudFront terapkan perilaku yang Anda tentukan dalam perilaku cache default.

**penting**  
Tentukan pola jalur dan urutannya dengan cermat atau Anda dapat memberi pengguna akses yang tidak diinginkan ke konten Anda. Misalnya, anggaplah permintaan tersebut sesuai dengan pola jalur untuk perilaku cache. Perilaku cache pertama tidak memerlukan ditandatangani URLs dan perilaku cache kedua memang memerlukan ditandatangani URLs. Pengguna dapat mengakses objek tanpa menggunakan URL yang ditandatangani karena CloudFront memproses perilaku cache yang terkait dengan kecocokan pertama.

Jika Anda bekerja dengan MediaPackage channel, Anda harus menyertakan pola jalur tertentu untuk perilaku cache yang Anda tentukan untuk tipe titik akhir untuk asal Anda. Misalnya, untuk titik akhir DASH, Anda mengetik `*.mpd` untuk **Pola Jalan**. Untuk informasi lebih lanjut dan petunjuk spesifik, lihat [Sajikan video langsung yang diformat dengan AWS Elemental MediaPackage](live-streaming.md#live-streaming-with-mediapackage).

Jalur yang Anda tentukan berlaku untuk permintaan semua file di direktori yang ditentukan dan di subdirektori di bawah direktori yang ditentukan. CloudFront tidak mempertimbangkan string kueri atau cookie saat mengevaluasi pola jalur. Misalnya, jika `images` direktori berisi `product1` dan `product2` subdirektori, pola jalur `images/*.jpg` berlaku bagi permintaan file .jpg di `images`, `images/product1`, dan `images/product2` yang berbeda. Jika Anda ingin menerapkan perilaku cache yang berbeda pada file di `images/product1` yang lebih besar dari file dalam `images` dan `images/product2` direktori, membuat perilaku cache terpisah untuk `images/product1` dan memindahkan perilaku cache tersebut ke posisi di atas (sebelum) perilaku cache untuk `images` direktori.

Anda dapat menggunakan karakter wildcard berikut dalam pola jalur Anda:
+ `*` sesuai dengan 0 karakter atau lebih.
+ `?` persis cocok dengan 1 karakter.

Contoh berikut menunjukkan cara kerja karakter wildcard:


****  

| Pola jalur | File yang cocok dengan pola jalur | 
| --- | --- | 
|  `*.jpg`  |  Semua file.jpg.  | 
|  `images/*.jpg`  |  Semua file.jpg di `images` direktori dan di subdirektori di bawah direktori. `images`  | 
|  `a*.jpg`  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/DownloadDistValuesCacheBehavior.html)  | 
|  `a??.jpg`  |  Semua file.jpg yang nama file dimulai dengan `a` dan diikuti oleh tepat dua karakter lain, misalnya, `ant.jpg` dan. `abe.jpg`  | 
|  `*.doc*`  |  Semua file dengan ekstensi nama file dimulai `.doc`, misalnya, `.doc`, `.docx`, dan `.docm` berkas. Anda tidak dapat menggunakan pola jalur `*.doc?` dalam kasus ini, karena pola jalan tersebut tidak akan berlaku pada permintaan untuk `.doc` berkas; `?` karakter wildcard menggantikan persis satu karakter.  | 

Panjang maksimal pola jalur adalah 255 karakter. Nilai dapat berisi salah satu karakter berikut:
+ A-Z, a-z

  Pola jalur peka huruf besar/kecil, sehingga pola jalur `*.jpg` tidak berlaku untuk file `LOGO.JPG`
+ 0-9
+ \$1 - . \$1 \$1 / \$1 " ' @ : \$1
+ &, lulus dan kembali saat `&amp;`

### Normalisasi jalur
<a name="path-normalization"></a>

CloudFront menormalkan jalur URI yang konsisten dengan [RFC 3986](https://datatracker.ietf.org/doc/html/rfc3986#section-6) dan kemudian mencocokkan jalur dengan perilaku cache yang benar. Setelah perilaku cache dicocokkan, CloudFront kirimkan jalur URI mentah ke asal. Jika tidak cocok, permintaan akan dicocokkan dengan perilaku cache default Anda. 

Beberapa karakter dinormalisasi dan dihapus dari jalur, seperti beberapa garis miring (`//`) atau periode (`..`). Ini dapat mengubah URL yang CloudFront digunakan untuk mencocokkan perilaku cache yang dimaksud. 

**Example Contoh**  
Anda menentukan `/a/b*` dan `/a*` jalur untuk perilaku cache Anda.  
+ Penampil yang mengirim `/a/b?c=1` jalur akan cocok dengan perilaku `/a/b*` cache.
+ Penampil yang mengirim `/a/b/..?c=1` jalur akan cocok dengan perilaku `/a*` cache.

Untuk mengatasi jalur yang dinormalisasi, Anda dapat memperbarui jalur permintaan atau pola jalur untuk perilaku cache.

## Asal atau kelompok asal
<a name="DownloadDistValuesTargetOriginId"></a>

Pengaturan ini hanya berlaku ketika Anda membuat atau memperbarui perilaku cache untuk distribusi yang ada.

Masukkan nilai asal atau kelompok asal yang ada. Ini mengidentifikasi grup asal atau asal tempat Anda CloudFront ingin merutekan permintaan saat permintaan (seperti https://example.com /logo.jpg) cocok dengan pola jalur untuk perilaku cache (seperti \$1.jpg) atau untuk perilaku cache default (\$1).

## Kebijakan protokol penampil
<a name="DownloadDistValuesViewerProtocolPolicy"></a>

Pilih kebijakan protokol yang ingin digunakan pemirsa untuk mengakses konten Anda di lokasi CloudFront tepi:
+ **HTTP dan HTTPS**: Penampil dapat menggunakan kedua protokol. 
+ **Mengalihkan HTTP ke HTTPS**: Penampil dapat menggunakan kedua protokol, tetapi permintaan HTTP secara otomatis dialihkan ke permintaan HTTPS.
+ **Hanya HTTPS**: Penampil hanya dapat mengakses konten Anda jika mereka menggunakan HTTPS.

Untuk informasi selengkapnya, lihat [Memerlukan HTTPS untuk komunikasi antara pemirsa dan CloudFront](using-https-viewers-to-cloudfront.md).

## Metode HTTP yang Diizinkan
<a name="DownloadDistValuesAllowedHTTPMethods"></a>

Tentukan metode HTTP yang CloudFront ingin Anda proses dan teruskan ke asal Anda:
+ **GET, HEAD:** Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda atau untuk mendapatkan header objek.
+ **GET, HEAD, OPTIONS:** Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda, mendapatkan header objek, atau mengambil daftar opsi yang didukung server asal Anda.
+ **GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE:** Anda dapat menggunakan CloudFront untuk mendapatkan, menambah, memperbarui, dan menghapus objek, dan untuk mendapatkan header objek. Selain itu, Anda dapat melakukan operasi POST lainnya seperti mengirimkan data dari formulir web. 
**catatan**  
Jika Anda menggunakan gRPC dalam beban kerja Anda, Anda harus memilih **GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE.** Beban kerja gRPC memerlukan metode ini. `POST` Untuk informasi selengkapnya, lihat [Menggunakan gRPC dengan distribusi CloudFront](distribution-using-grpc.md).  
CloudFront cache tanggapan `GET` dan `HEAD` permintaan dan, secara opsional, `OPTIONS` permintaan. Respons terhadap `OPTIONS` permintaan di-cache secara terpisah dari respons `GET` dan `HEAD` permintaan (`OPTIONS`metode ini disertakan dalam [kunci cache](understanding-the-cache-key.md) untuk `OPTIONS` permintaan). CloudFront tidak menyimpan respons terhadap permintaan yang menggunakan metode lain.

**penting**  
Jika Anda memilih **DAPATKAN, KEPALA, OPSI** atau **DAPATKAN, KEPALA, OPSI, PUT, POST, PATCH, DELETE**, Anda mungkin perlu membatasi akses ke buket Amazon S3 Anda atau ke tempat yang dibuat khusus untuk mencegah pengguna melakukan operasi yang Anda tidak ingin mereka lakukan. Contoh berikut menjelaskan cara membatasi akses:  
**Jika Anda menggunakan Amazon S3 sebagai asal untuk distribusi Anda:** Buat kontrol akses CloudFront asal untuk membatasi akses ke konten Amazon S3 Anda, dan berikan izin ke kontrol akses asal. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini *hanya* karena ingin digunakan`PUT`, Anda tetap harus mengonfigurasi kebijakan bucket Amazon S3 untuk menangani `DELETE` permintaan dengan tepat. Untuk informasi selengkapnya, lihat [Batasi akses ke asal Amazon S3](private-content-restricting-access-to-s3.md).
**Jika Anda menggunakan asal kustom:** Konfigurasikan server asal Anda untuk menangani semua metode. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini *hanya* karena Anda ingin menggunakan`POST`, Anda masih harus mengonfigurasi server asal Anda untuk menangani `DELETE` permintaan dengan tepat. 

## Konfigurasi enkripsi tingkat lapangan
<a name="DownloadDistValuesFieldLevelEncryption"></a>

Jika Anda ingin menerapkan enkripsi tingkat bidang pada bidang data tertentu, dalam daftar tarik-turun, pilih konfigurasi enkripsi tingkat bidang.

Untuk informasi selengkapnya, lihat [Gunakan enkripsi tingkat lapangan untuk membantu melindungi data sensitif](field-level-encryption.md).

## Metode HTTP yang di-cache
<a name="DownloadDistValuesCachedHTTPMethods"></a>

Tentukan apakah Anda CloudFront ingin menyimpan respons dari asal Anda saat penampil mengirimkan `OPTIONS` permintaan. CloudFront selalu menyimpan respons `GET` dan `HEAD` permintaan.

## Izinkan permintaan gRPC melalui HTTP/2
<a name="enable-grpc-distribution"></a>

Tentukan apakah Anda ingin distribusi Anda mengizinkan permintaan gRPC. Untuk mengaktifkan gRPC, pilih pengaturan berikut: 
+ Untuk **[metode HTTP yang Diizinkan](#DownloadDistValuesAllowedHTTPMethods)**, pilih metode **GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE**. gRPC memerlukan metode ini`POST`.
+ Pilih kotak centang gRPC yang muncul setelah Anda memilih metode. `POST`
+ Untuk **[Versi HTTP yang didukung](DownloadDistValuesGeneral.md#DownloadDistValuesSupportedHTTPVersions)**, pilih **HTTP/2**.

Untuk informasi selengkapnya, lihat [Menggunakan gRPC dengan distribusi CloudFront](distribution-using-grpc.md).

## Cache berdasarkan header permintaan yang dipilih
<a name="DownloadDistValuesForwardHeaders"></a>

Tentukan apakah Anda CloudFront ingin menyimpan objek berdasarkan nilai header yang ditentukan:
+ **Tidak ada (meningkatkan caching)** - CloudFront tidak men-cache objek Anda berdasarkan nilai header.
+ **Allowlist** — CloudFront cache objek Anda hanya berdasarkan nilai header yang ditentukan. Gunakan **Header Allowlist** untuk memilih header yang ingin Anda gunakan sebagai dasar CloudFront caching.
+ **Semua** - CloudFront tidak menyimpan cache objek yang terkait dengan perilaku cache ini. Sebagai gantinya, CloudFront kirim setiap permintaan ke asal. (Tidak disarankan untuk asal Amazon S3.)

Terlepas dari opsi yang Anda pilih, CloudFront teruskan header tertentu ke asal Anda dan lakukan tindakan spesifik berdasarkan header yang Anda teruskan. Untuk informasi selengkapnya tentang cara CloudFront menangani penerusan header, lihat. [Header dan CloudFront perilaku permintaan HTTP (asal kustom dan Amazon S3)](RequestAndResponseBehaviorCustomOrigin.md#request-custom-headers-behavior)

Untuk informasi selengkapnya tentang cara mengonfigurasi caching CloudFront dengan menggunakan header permintaan, lihat. [Konten cache berdasarkan header permintaan](header-caching.md)

## Header daftar yang diizinkan
<a name="DownloadDistValuesAllowlistHeaders"></a>

Pengaturan ini hanya berlaku ketika Anda memilih **Allowlist** for **Cache Berdasarkan Header Permintaan yang Dipilih**.

Tentukan header yang CloudFront ingin Anda pertimbangkan saat menyimpan objek Anda. Pilih header dari daftar header yang tersedia dan pilih **Tambahkan**. Untuk meneruskan header kustom, masukkan nama header di kolom, lalu pilih **Tambahkan Kustom**.

Untuk jumlah maksimum header saat ini yang dapat Anda izinkan untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. [Kuota pada header](cloudfront-limits.md#limits-custom-headers)

## Caching objek
<a name="DownloadDistValuesObjectCaching"></a>

Jika server asal Anda menambahkan `Cache-Control` header ke objek Anda untuk mengontrol berapa lama objek tetap berada di CloudFront cache dan jika Anda tidak ingin mengubah `Cache-Control` nilainya, pilih **Gunakan Header Cache Asal**.

Untuk menentukan waktu minimum dan maksimum objek Anda tetap berada di CloudFront cache terlepas dari `Cache-Control` header, dan waktu default objek Anda tetap berada di CloudFront cache saat `Cache-Control` header hilang dari objek, pilih **Sesuaikan**. Lalu tentukan nilai dalam **TTL Minimum**, **TTL bawaan**, dan **TTL Maksimum** bidang.

Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).

## TTL Minimum
<a name="DownloadDistValuesMinTTL"></a>

Tentukan jumlah waktu minimum, dalam hitungan detik, yang Anda inginkan objek tetap berada di CloudFront cache sebelum CloudFront mengirim permintaan lain ke asal untuk menentukan apakah objek telah diperbarui.

**Awas**  
Jika TTL minimum Anda lebih besar dari 0, CloudFront akan menyimpan konten untuk setidaknya durasi yang ditentukan dalam TTL minimum kebijakan cache, bahkan jika`Cache-Control: no-cache`,`no-store`, atau `private` arahan ada di header asal.

Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).

## TTL Maksimum
<a name="DownloadDistValuesMaxTTL"></a>

Tentukan jumlah waktu maksimum, dalam hitungan detik, agar objek tetap berada di CloudFront cache sebelum CloudFront menanyakan asal Anda untuk melihat apakah objek telah diperbarui. Nilai yang Anda tentukan untuk **TTL Maksimum** hanya berlaku saat asal Anda menambahkan header HTTP seperti `Cache-Control max-age`, `Cache-Control s-maxage`, atau `Expires` objek. Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).

Untuk menentukan nilai untuk **TTL Maksimum**, Anda harus memilih **Menyesuaikan** untuk **Mengatasi Objek** pengaturan.

Nilai default untuk **TTL Maksimum** adalah 31536000 detik (satu tahun). Jika Anda mengubah nilai **TTL Minimum** atau **TTL bawaan** hingga lebih dari 31536000 detik, kemudian nilai default **TTL Maksimum** perubahan pada nilai **TTL bawaan**. 

## TTL bawaan
<a name="DownloadDistValuesDefaultTTL"></a>

Tentukan jumlah waktu default, dalam detik, yang Anda inginkan objek tetap dalam CloudFront cache sebelum CloudFront meneruskan permintaan lain ke asal Anda untuk menentukan apakah objek telah diperbarui. Nilai yang Anda tentukan untuk **TTL default** hanya berlaku saat asal Anda *tidak* tambahkan header HTTP seperti `Cache-Control max-age`, `Cache-Control s-maxage`, atau `Expires` ke objek. Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).

Untuk menentukan nilai untuk **TTL bawaan**, Anda harus memilih **Menyesuaikan** untuk **Mengatasi Objek** pengaturan.

Nilai default untuk **TTL bawaan** adalah 86400 detik (satu hari). Jika Anda mengubah nilai **TTL Minimum** hingga lebih dari 86400 detik, kemudian nilai default **TTL bawaan** perubahan pada nilai **TTL Minimum**. 

## Teruskan cookie
<a name="DownloadDistValuesForwardCookies"></a>

**catatan**  
Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.

Tentukan apakah Anda CloudFront ingin meneruskan cookie ke server asal Anda dan, jika demikian, yang mana. Jika Anda memilih untuk meneruskan hanya cookie yang dipilih (daftar cookie yang diizinkan), masukkan nama cookie di bidang **Allowlist Cookies**. Jika Anda memilih **Semua**, CloudFront meneruskan semua cookie terlepas dari berapa banyak penggunaan aplikasi Anda.

Amazon S3 tidak memproses cookie, dan meneruskan cookie ke asal mengurangi kemampuan cache. Untuk perilaku cache yang meneruskan permintaan ke asal Amazon S3, pilih **Tidak ada** untuk **Teruskan Cookie**.

Untuk informasi lebih lanjut tentang meneruskan cookie ke asal, kunjungi [Konten cache berdasarkan cookie](Cookies.md).

## Daftar cookie yang diizinkan
<a name="DownloadDistValuesAllowlistCookies"></a>

**catatan**  
Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.

Jika Anda memilih **Allowlist dalam daftar** **Forward Cookies**, maka di bidang **Allowlist Cookies**, masukkan nama cookie yang ingin Anda teruskan CloudFront ke server asal Anda untuk perilaku cache ini. Masukkan setiap nama cookie pada baris baru.

Anda dapat menentukan wildcard berikut untuk menentukan nama cookie:
+ **\$1** sesuai dengan 0 karakter atau lebih dalam nama cookie
+ **?** persis cocok dengan satu karakter dalam nama cookie

Misalnya, bayangkan permintaan penampil untuk sebuah objek menyertakan cookie bernama:

`userid_member-number`

Dimana setiap pengguna Anda memiliki nilai unik untuk*member-number*. Anda CloudFront ingin men-cache versi terpisah dari objek untuk setiap anggota. Anda dapat melakukannya dengan meneruskan semua cookie ke asal Anda, tetapi permintaan penampil menyertakan beberapa cookie yang tidak ingin CloudFront Anda cache. Atau, Anda dapat menentukan nilai berikut sebagai nama cookie, yang menyebabkan diteruskan CloudFront ke asal semua cookie yang dimulai dengan`userid_`:

`userid_*`

Untuk jumlah maksimum nama cookie saat ini yang dapat Anda daftar untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. [Kuota pada cookie (pengaturan cache warisan)](cloudfront-limits.md#limits-allowlisted-cookies)

## Penerusan string kueri dan caching
<a name="DownloadDistValuesQueryString"></a>

CloudFront dapat menyimpan versi yang berbeda dari konten Anda berdasarkan nilai parameter string kueri. Pilih salah satu opsi berikut:

**Tidak ada (Meningkatkan Caching)**  
Pilih opsi ini jika asal Anda mengembalikan versi objek yang sama terlepas dari nilai parameter string kueri. Ini meningkatkan kemungkinan yang CloudFront dapat melayani permintaan dari cache, yang meningkatkan kinerja dan mengurangi beban pada asal Anda.

**Teruskan semua, cache berdasarkan daftar yang diizinkan**  
Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda berdasarkan satu atau lebih parameter string kueri. Kemudian tentukan parameter yang CloudFront ingin Anda gunakan sebagai dasar untuk caching di [Daftar izin string kueri](#DownloadDistValuesQueryStringAllowlist) lapangan.

**Teruskan semua, cache berdasarkan semua**  
Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda untuk semua parameter string kueri. 

Untuk informasi selengkapnya tentang caching berdasarkan parameter string pencarian, termasuk cara meningkatkan kinerja, lihat [Konten cache berdasarkan parameter string kueri](QueryStringParameters.md).

## Daftar izin string kueri
<a name="DownloadDistValuesQueryStringAllowlist"></a>

Pengaturan ini hanya berlaku ketika Anda memilih **Teruskan semua, cache berdasarkan daftar yang diizinkan** untuk[Penerusan string kueri dan caching](#DownloadDistValuesQueryString). Anda dapat menentukan parameter string kueri yang CloudFront ingin Anda gunakan sebagai dasar untuk caching.

## Streaming yang Lancar
<a name="DownloadDistValuesSmoothStreaming"></a>

Pilih **Ya** jika Anda ingin mendistribusikan file media dalam format Microsoft Smooth Streaming dan Anda tidak memiliki server IIS.

Pilih **Tidak** jika Anda memiliki server Microsoft IIS yang ingin Anda gunakan sebagai sumber untuk mendistribusikan file media dalam format Microsoft Smooth Streaming, atau jika Anda tidak mendistribusikan file media Streaming Mulus.

**catatan**  
Jika Anda menentukan **Ya**, Anda masih dapat mendistribusikan konten lain menggunakan perilaku cache ini jika konten tersebut sesuai dengan nilai **Pola Jalan**.

Untuk informasi selengkapnya, lihat [Konfigurasikan video sesuai permintaan untuk Microsoft Smooth Streaming](on-demand-video.md#on-demand-streaming-smooth).

## Batasi akses penampil (gunakan cookie yang ditandatangani URLs atau ditandatangani)
<a name="DownloadDistValuesRestrictViewerAccess"></a>

Jika Anda ingin permintaan objek yang cocok dengan perilaku cache ini digunakan publik URLs, pilih **Tidak**. `PathPattern`

Jika Anda ingin permintaan untuk objek yang cocok dengan perilaku cache ini `PathPattern` untuk digunakan ditandatangani URLs, pilih **Ya**. Kemudian tentukan AWS akun yang ingin Anda gunakan untuk membuat ditandatangani URLs; akun ini dikenal sebagai penandatangan tepercaya.

Untuk informasi lebih lanjut tentang penanda tangan tepercaya, lihat [Tentukan penandatangan yang dapat membuat cookie yang ditandatangani URLs dan ditandatangani](private-content-trusted-signers.md). 

## Penandatangan tepercaya
<a name="DownloadDistValuesTrustedSigners"></a>

Pengaturan ini hanya berlaku jika Anda memilih **Ya** untuk **Batasi Akses Penampil (Gunakan Cookie yang Ditandatangani URLs atau Ditandatangani**.

Pilih AWS akun mana yang ingin Anda gunakan sebagai penandatangan tepercaya untuk perilaku cache ini:
+ **Mandiri:** Gunakan akun yang saat ini Anda masuki Konsol Manajemen AWS sebagai penandatangan tepercaya. Jika saat ini Anda masuk sebagai pengguna IAM, AWS akun terkait akan ditambahkan sebagai penandatangan tepercaya. 
+ **Menentukan Akun:** Masukkan nomor akun untuk penanda tangan tepercaya di bidang **Nomor Akun AWS **.

Untuk membuat ditandatangani URLs, AWS akun harus memiliki setidaknya satu CloudFront key pair aktif.

**penting**  
Jika Anda memperbarui distribusi yang sudah Anda gunakan untuk mendistribusikan konten, tambahkan tanda tangan tepercaya hanya jika Anda siap untuk mulai membuat ditandatangani URLs untuk objek Anda. Setelah menambahkan tanda tangan tepercaya ke distribusi, pengguna harus menggunakan tanda tangan URLs untuk mengakses objek yang cocok dengan perilaku cache ini. `PathPattern`

## Akun AWS angka
<a name="DownloadDistValuesAWSAccountNumbers"></a>

Pengaturan ini hanya berlaku jika Anda memilih **Tentukan Akun** untuk **Penandatangan Tepercaya**.

Jika Anda ingin membuat tanda tangan URLs menggunakan Akun AWS selain atau bukan akun saat ini, masukkan satu Akun AWS nomor per baris di bidang ini. Perhatikan hal-hal berikut:
+ Akun yang Anda tentukan harus memiliki setidaknya satu akun aktif CloudFront yang berbeda. Untuk informasi selengkapnya, lihat [Buat pasangan kunci untuk penandatangan Anda](private-content-trusted-signers.md#private-content-creating-cloudfront-key-pairs).
+ Anda tidak dapat membuat pasangan CloudFront kunci untuk pengguna IAM, sehingga Anda tidak dapat menggunakan pengguna IAM sebagai penandatangan tepercaya.
+ Untuk informasi tentang cara mendapatkan Akun AWS nomor akun, lihat [Melihat Akun AWS pengenal](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html) di *Panduan Referensi Akun AWS Manajemen*.
+ Jika Anda memasukkan nomor akun untuk akun saat ini, CloudFront secara otomatis mencentang kotak centang **Mandiri** dan menghapus nomor akun dari daftar **Nomor AWS Akun**.

## Kompresi objek secara otomatis
<a name="DownloadDistValuesCompressObjectsAutomatically"></a>

Jika Anda ingin CloudFront mengompres file jenis tertentu secara otomatis saat penonton mendukung konten terkompresi, pilih **Ya**. Saat CloudFront memampatkan konten Anda, unduhan lebih cepat karena file lebih kecil, dan halaman web Anda dirender lebih cepat untuk pengguna Anda. Untuk informasi selengkapnya, lihat [Sajikan file terkompresi](ServingCompressedFiles.md).

## CloudFront acara
<a name="DownloadDistValuesEventType"></a>

Pengaturan ini berlaku untuk Asosiasi **Fungsi Lambda**.

Anda dapat memilih untuk menjalankan fungsi Lambda saat satu atau beberapa hal berikut CloudFront peristiwa yang terjadi:
+ Saat CloudFront menerima permintaan dari penampil (permintaan penampil)
+ Sebelum CloudFront meneruskan permintaan ke asal (permintaan asal)
+ Ketika CloudFront menerima respons dari asal (respons asal)
+ Sebelum CloudFront mengembalikan respons ke penampil (respons penampil)

Untuk informasi selengkapnya, lihat [Pilih acara untuk memicu fungsi](lambda-how-to-choose-event.md).

## Fungsi Lambda ARN
<a name="DownloadDistValuesLambdaFunctionARN"></a>

Pengaturan ini berlaku untuk Asosiasi **Fungsi Lambda**.

Tentukan Nama Sumber Daya Amazon (ARN) dari fungsi Lambda yang ingin Anda tambahkan pemicunya. Untuk mempelajari cara mendapatkan ARN untuk suatu fungsi, lihat langkah 1 dari prosedur [Menambahkan Pemicu dengan Menggunakan](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-edge-add-triggers.html#lambda-edge-add-triggers-cf-console) Konsol. CloudFront 

## Sertakan isi
<a name="include-body"></a>

Pengaturan ini berlaku untuk Asosiasi **Fungsi Lambda**.

Untuk informasi selengkapnya, lihat [Sertakan isi](lambda-generating-http-responses.md#lambda-include-body-access).

# Pengaturan distribusi
<a name="DownloadDistValuesGeneral"></a>

Nilai berikut berlaku untuk seluruh distribusi. 

**Topics**
+ [Kelas harga](#DownloadDistValuesPriceClass)
+ [AWS WAF web ACL](#DownloadDistValuesWAFWebACL)
+ [Nama domain alternatif (CNAMEs)](#DownloadDistValuesCNAME)
+ [Sertifikat SSL](#DownloadDistValuesSSLCertificate)
+ [Dukungan klien SSL kustom](#DownloadDistValuesClientsSupported)
+ [Kebijakan keamanan ( SSL/TLS versi minimum)](#DownloadDistValues-security-policy)
+ [Versi HTTP yang didukung](#DownloadDistValuesSupportedHTTPVersions)
+ [Objek akar default](#DownloadDistValuesDefaultRootObject)
+ [Pencatatan standar](#DownloadDistValuesLoggingOnOff)
+ [Log koneksi](#DownloadDistValuesConnectionLogs)
+ [Awalan log](#DownloadDistValuesLogPrefix)
+ [Pencatatan cookie](#DownloadDistValuesCookieLogging)
+ [Aktifkan IPv6 (permintaan penampil)](#DownloadDistValuesEnableIPv6)
+ [Autentikasi bersama](#DownloadDistValuesMutualAuthentication)
+ [IPv6 Aktifkan asal kustom (permintaan asal)](#DownloadDistValuesEnableIPv6-origin)
+ [Komentar](#DownloadDistValuesComment)
+ [Status distribusi](#DownloadDistValuesEnabled)

## Kelas harga
<a name="DownloadDistValuesPriceClass"></a>

Pilih kelas harga yang sesuai dengan harga maksimum yang ingin Anda bayar untuk CloudFront layanan. Secara default, CloudFront melayani objek Anda dari lokasi tepi di semua CloudFront Wilayah. 

Untuk informasi selengkapnya tentang kelas harga dan tentang bagaimana pilihan kelas harga memengaruhi CloudFront kinerja distribusi Anda, lihat [CloudFront harga](https://aws.amazon.com/cloudfront/pricing/).

## AWS WAF web ACL
<a name="DownloadDistValuesWAFWebACL"></a>

Anda dapat melindungi CloudFront distribusi Anda dengan [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf)firewall aplikasi web yang memungkinkan Anda untuk mengamankan aplikasi web Anda dan APIs memblokir permintaan sebelum mereka mencapai server Anda. Anda bisa [Aktifkan AWS WAF untuk distribusi](WAF-one-click.md) saat membuat atau mengedit CloudFront distribusi.

Secara opsional, Anda nantinya dapat mengonfigurasi perlindungan keamanan tambahan untuk ancaman lain yang spesifik untuk aplikasi Anda di AWS WAF konsol di. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)

Untuk informasi selengkapnya AWS WAF, lihat [Panduan AWS WAF Pengembang](https://docs.aws.amazon.com/waf/latest/developerguide/).

## Nama domain alternatif (CNAMEs)
<a name="DownloadDistValuesCNAME"></a>

Tidak wajib. Tentukan satu atau beberapa nama domain yang ingin Anda gunakan URLs untuk objek Anda, bukan nama domain yang CloudFront ditetapkan saat Anda membuat distribusi. Anda harus memiliki nama domain, atau memiliki otorisasi untuk menggunakannya, yang Anda verifikasi dengan menambahkan SSL/TLS sertifikat.

 Misalnya, jika Anda menginginkan URL untuk objek tersebut:

`/images/image.jpg`

Seperti ini:

`https://www.example.com/images/image.jpg`

Alih-alih seperti ini:

`https://d111111abcdef8.cloudfront.net/images/image.jpg`

Tambahkan CNAME untuk `www.example.com`.

**penting**  
Jika Anda menambahkan CNAME untuk `www.example.com` ke distribusi, Anda juga harus melakukan hal berikut:  
Buat (atau perbarui) catatan CNAME dengan layanan DNS Anda untuk menjawab pertanyaan `www.example.com` untuk `d111111abcdef8.cloudfront.net`.
Tambahkan sertifikat CloudFront dari otoritas sertifikat tepercaya (CA) yang mencakup nama domain (CNAME) yang Anda tambahkan ke distribusi Anda, untuk memvalidasi otorisasi Anda untuk menggunakan nama domain.
Anda harus memiliki izin untuk membuat catatan CNAME dengan penyedia layanan DNS untuk domain tersebut. Biasanya, ini berarti bahwa Anda memiliki domain, atau bahwa Anda mengembangkan aplikasi untuk pemilik domain.

Untuk jumlah maksimum nama domain alternatif saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat [Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).

Untuk informasi selengkapnya tentang nama domain alternatif, lihat [Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs)](CNAMEs.md). Untuk informasi lebih lanjut tentang CloudFront URLs, lihat[Sesuaikan format URL untuk file di CloudFront](LinkFormat.md).

## Sertifikat SSL
<a name="DownloadDistValuesSSLCertificate"></a>

Jika Anda menentukan nama domain alternatif untuk digunakan dengan distribusi Anda, pilih **Sertifikat SSL Kustom**, dan kemudian, untuk memvalidasi otorisasi Anda untuk menggunakan nama domain alternatif, pilih sertifikat yang mencakupnya. Jika Anda ingin penampil menggunakan HTTPS untuk mengakses objek Anda, pilih pengaturan yang mendukungnya. 
+ ** CloudFront Sertifikat Default (\$1.cloudfront.net)** - Pilih opsi ini jika Anda ingin menggunakan nama CloudFront domain di URLs untuk objek Anda, seperti. `https://d111111abcdef8.cloudfront.net/image1.jpg`
+ **Sertifikat SSL Kustom** - Pilih opsi ini jika Anda ingin menggunakan nama domain Anda sendiri di URLs untuk objek Anda sebagai nama domain alternatif, seperti`https://example.com/image1.jpg`. Kemudian pilih sertifikat yang akan digunakan yang mencakup nama domain alternatif. Daftar sertifikat dapat mencakup salah satu dari berikut ini:
  + Sertifikat disediakan oleh AWS Certificate Manager
  + Sertifikat yang Anda beli dari otoritas sertifikat pihak ketiga dan diunggah ke ACM
  + Sertifikat yang Anda beli dari otoritas sertifikat pihak ketiga dan diunggah ke toko sertifikat IAM

  **Jika Anda memilih pengaturan ini, kami sarankan Anda hanya menggunakan nama domain alternatif di objek Anda URLs (https://example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net/logo.jpg) dan klien menggunakan penampil lama yang tidak mendukung SNI, bagaimana penampil merespons tergantung pada nilai yang Anda pilih untuk Klien yang Didukung:**
  + **Semua Klien**: Penampil menampilkan peringatan karena nama CloudFront domain tidak cocok dengan nama domain dalam SSL/TLS sertifikat Anda.
  + **Hanya Klien yang Mendukung Indikasi Nama Server (SNI)**: CloudFront menjatuhkan koneksi dengan penampil tanpa mengembalikan objek.

## Dukungan klien SSL kustom
<a name="DownloadDistValuesClientsSupported"></a>

**Berlaku hanya jika Anda memilih **Custom SSL Certificate (example.com)** untuk Sertifikat SSL.** Jika Anda menentukan satu atau beberapa nama domain alternatif dan sertifikat SSL khusus untuk distribusi, pilih cara Anda CloudFront ingin menyajikan permintaan HTTPS:
+ **Klien yang Mendukung Indikasi Nama Server (SNI) - (Disarankan)** – Dengan pengaturan ini, hampir semua browser web modern dan klien dapat terhubung ke distribusi, karena mereka mendukung SNI. Namun, beberapa pemirsa mungkin menggunakan browser web atau klien lama yang tidak mendukung SNI, yang berarti mereka tidak dapat terhubung ke distribusi.

  Untuk menerapkan pengaturan ini menggunakan CloudFront API, tentukan `sni-only` di `SSLSupportMethod` bidang. Dalam CloudFormation, kolom diberi nama `SslSupportMethod` (perhatikan berbagai kapitalisasi).
+ **Dukungan Klien Warisan** – Dengan pengaturan ini, browser web dan klien yang lebih lama yang tidak mendukung SNI dapat terhubung ke distribusi. Namun, pengaturan ini akan dikenakan biaya bulanan tambahan. Untuk harga yang tepat, buka halaman [ CloudFront Harga Amazon](https://aws.amazon.com/cloudfront/pricing/), dan cari halaman untuk **SSL khusus IP Khusus**.

  Untuk menerapkan pengaturan ini menggunakan CloudFront API, tentukan `vip` di `SSLSupportMethod` bidang. Di CloudFormation, bidang diberi nama `SslSupportMethod` (perhatikan kapitalisasi yang berbeda).

Untuk informasi selengkapnya, lihat [Pilih cara CloudFront melayani permintaan HTTPS](cnames-https-dedicated-ip-or-sni.md).

## Kebijakan keamanan ( SSL/TLS versi minimum)
<a name="DownloadDistValues-security-policy"></a>

Tentukan kebijakan keamanan yang ingin Anda gunakan CloudFront untuk koneksi HTTPS dengan pemirsa (klien). Kebijakan keamanan menentukan dua pengaturan:
+  SSL/TLS Protokol minimum yang CloudFront digunakan untuk berkomunikasi dengan pemirsa.
+ Cipher yang CloudFront dapat digunakan untuk mengenkripsi konten yang dikembalikan ke pemirsa.

Untuk informasi lebih lanjut tentang kebijakan keamanan, termasuk protokol dan cipher yang disertakan oleh masing-masing kebijakan, lihat [Protokol dan sandi yang didukung antara pemirsa dan CloudFront](secure-connections-supported-viewer-protocols-ciphers.md).

Kebijakan keamanan yang tersedia bergantung pada nilai yang Anda tentukan untuk **Sertifikat SSL dan Custom SSL** **Client Support** (dikenal sebagai `CloudFrontDefaultCertificate` dan `SSLSupportMethod` di CloudFront API):
+ Ketika Sertifikat **SSL adalah CloudFront Sertifikat** **Default (\$1.cloudfront.net)** (saat `CloudFrontDefaultCertificate` berada `true` di API), CloudFront secara otomatis menetapkan kebijakan keamanan ke. TLSv1
+ Jika **Sertifikat SSL** adalah **Sertifikat SSL Kustom (contoh.com)** *dan* **Dukungan Klien SSL Kustom** adalah **Klien yang Mendukung Indikasi Nama Server (SNI) - (Disarankan)** (jika `CloudFrontDefaultCertificate` adalah `false` *dan* `SSLSupportMethod` adalah `sni-only` di API), Anda dapat memilih dari kebijakan keamanan berikut:
  + TLSv1.3\$12025
  + TLSv1.2\$12025
  + TLSv1.2\$12021
  + TLSv1.2\$12019
  + TLSv1.2\$12018
  + TLSv1.1\$12016
  + TLSv1\$12016
  + TLSv1
+ Saat **Sertifikat SSL** adalah **Sertifikat SSL Khusus (contoh.com)** *dan* **Dukungan Klien SSL Khusus** adalah **Dukungan Klien Warisan** (saat `CloudFrontDefaultCertificate` adalah `false` *dan* `SSLSupportMethod` adalah `vip` di API), Anda dapat memilih dari kebijakan keamanan berikut:
  + TLSv1
  + SSLv3

  Dalam konfigurasi ini, kebijakan keamanan TLSv1 .3\$12025, .2\$12025, TLSv1 TLSv1 .2\$12021, TLSv1 .2\$12019, .2\$12018, .1\$12016, dan \$12016 tidak tersedia di TLSv1 konsol atau API. TLSv1 TLSv1 CloudFront Jika Anda ingin menggunakan salah satu kebijakan keamanan ini, Anda memiliki opsi berikut:
  + Evaluasi apakah kebutuhan distribusi Anda Dukungan Klien Legacy dengan alamat IP khusus. Jika penampil Anda mendukung [indikasi nama server (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication), kami menyarankan agar Anda memperbarui pengaturan **Dukungan Klien SSL Kustom** distribusi untuk **Klien yang Mendukung Indikasi Nama Server (SNI)** (tetapkan `SSLSupportMethod` untuk `sni-only` di API). Hal ini memungkinkan Anda untuk menggunakan kebijakan keamanan TLS yang tersedia, dan juga dapat mengurangi CloudFront biaya.
  + [Jika Anda harus menyimpan Legacy Clients Support dengan alamat IP khusus, Anda dapat meminta salah satu kebijakan keamanan TLS lainnya (TLSv1.3\$12025, .2\$12025, TLSv1 .2\$12021, TLSv1 .2\$12019, .2\$12018, .1\$12016, atau \$12016) dengan membuat TLSv1 case di Support Center. TLSv1 TLSv1 TLSv1 AWS](https://console.aws.amazon.com/support/home)
**catatan**  
Sebelum Anda menghubungi AWS Support untuk meminta perubahan ini, pertimbangkan hal berikut:  
**Saat Anda menambahkan salah satu kebijakan keamanan ini (TLSv1.3\$12025, .2\$12025, TLSv1 TLSv1 .2\$12021, .2\$12019, .2\$12018, TLSv1 .1\$12016, atau \$12016TLSv1) ke distribusi Dukungan Klien Legacy TLSv1, kebijakan keamanan diterapkan pada semua permintaan TLSv1 penampil non-SNI untuk semua distribusi Dukungan Klien Legacy di akun Anda.** AWS Namun, jika pemirsa mengirimkan permintaan SNI ke distribusi dengan Dukungan Klien Warisan, kebijakan keamanan distribusi tersebut akan berlaku. Untuk memastikan bahwa kebijakan keamanan yang Anda inginkan diterapkan pada *semua* permintaan penampil yang dikirim ke *semua* distribusi Dukungan Klien Legacy di AWS akun Anda, tambahkan kebijakan keamanan yang diinginkan ke setiap distribusi satu per satu.
Menurut definisi, kebijakan keamanan baru tidak mendukung ciphers dan protokol yang sama dengan yang lama. Misalnya, jika Anda memilih untuk meningkatkan kebijakan keamanan distribusi dari TLSv1 ke TLSv1 .1\$12016, distribusi itu tidak akan lagi mendukung cipher DES- CBC3 -SHA. Untuk informasi lebih lanjut tentang ciphers dan protokol yang didukung oleh setiap kebijakan keamanan, lihat [Protokol dan sandi yang didukung antara pemirsa dan CloudFront](secure-connections-supported-viewer-protocols-ciphers.md).

## Versi HTTP yang didukung
<a name="DownloadDistValuesSupportedHTTPVersions"></a>

Pilih versi HTTP yang ingin didukung distribusi saat pemirsa berkomunikasi CloudFront. 

Untuk penonton dan CloudFront untuk menggunakan HTTP/2, pemirsa harus mendukung TLSv1 .2 atau yang lebih baru, dan Server Name Indication (SNI).

Untuk penonton dan CloudFront untuk menggunakan HTTP/3, pemirsa harus mendukung TLSv1 .3 dan Server Name Indication (SNI). CloudFront mendukung migrasi koneksi HTTP/3 untuk memungkinkan penampil beralih jaringan tanpa kehilangan koneksi. Untuk informasi selengkapnya tentang migrasi koneksi, lihat [Migrasi Sambungan](https://www.rfc-editor.org/rfc/rfc9000.html#name-connection-migration) di RFC 9000.

**catatan**  
Untuk informasi selengkapnya tentang cipher TLSv1 .3 yang didukung, lihat. [Protokol dan sandi yang didukung antara pemirsa dan CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)

**catatan**  
Jika Anda menggunakan Amazon Route 53, Anda dapat menggunakan catatan HTTPS untuk mengizinkan negosiasi protokol sebagai bagian dari pencarian DNS jika klien mendukungnya. Untuk informasi selengkapnya, lihat [Create alias resource record set](CreatingCNAME.md#alternate-domain-https).

## Objek akar default
<a name="DownloadDistValuesDefaultRootObject"></a>

Tidak wajib. Objek yang CloudFront ingin Anda minta dari asal Anda (misalnya,`index.html`) ketika penampil meminta URL root distribusi (`https://www.example.com/`), bukan objek dalam distribusi (`https://www.example.com/product-description.html`) Anda. Menentukan objek akar default menghindari pemaparan konten distribusi Anda. 

Panjang maksimum nama adalah 255 karakter. Nama dapat berisi salah satu karakter berikut:
+ A-Z, a-z
+ 0-9
+ \$1 - . \$1 \$1 / \$1 " '
+ &, lulus dan kembali saat `&amp;`

Saat Anda menetapkan objek akar default, masukkan nama objek saja, misalnya, `index.html`. Jangan menambahkan `/` sebelum nama objek.

Untuk informasi selengkapnya, lihat [Tentukan objek root default](DefaultRootObject.md).

## Pencatatan standar
<a name="DownloadDistValuesLoggingOnOff"></a>

Tentukan apakah Anda CloudFront ingin mencatat informasi tentang setiap permintaan untuk objek dan menyimpan file log. Anda dapat mengaktifkan atau menonaktifkan log kapan saja. Tidak ada biaya tambahan jika Anda mengaktifkan logging, tetapi Anda dapat dikenakan biaya untuk menyimpan dan mengakses file. Anda dapat menghapus log kapan saja. 

CloudFront mendukung opsi logging standar berikut:
+ [Pencatatan standar (v2)](standard-logging.md) - Anda dapat mengirim log ke tujuan pengiriman, termasuk Amazon CloudWatch Logs, Amazon Data Firehose, dan Amazon Simple Storage Service (Amazon S3).
+ [Pencatatan standar (lama)](AccessLogs.md) - Anda hanya dapat mengirim log ke bucket Amazon S3.

## Log koneksi
<a name="DownloadDistValuesConnectionLogs"></a>

Saat Anda mengaktifkan [autentikasi timbal balik](#DownloadDistValuesMutualAuthentication) untuk distribusi Anda, CloudFront berikan log koneksi yang menangkap atribut tentang permintaan yang dikirim ke distribusi Anda. Log koneksi berisi informasi seperti alamat IP klien dan port, informasi sertifikat klien, hasil koneksi, dan cipher TLS yang digunakan. Log koneksi ini kemudian dapat digunakan untuk meninjau pola permintaan dan tren lainnya.

Untuk mempelajari lebih lanjut tentang log koneksi, lihat[Observabilitas menggunakan log koneksi](connection-logs.md).

## Awalan log
<a name="DownloadDistValuesLogPrefix"></a>

(Opsional) Jika Anda mengaktifkan logging standar (legacy), tentukan string, jika ada, yang ingin Anda awalan CloudFront ke nama file log akses untuk distribusi ini, misalnya,. `exampleprefix/` The trailing slash ( / ) adalah opsional tetapi dianjurkan untuk menyederhanakan browsing file log Anda. Untuk informasi selengkapnya, lihat [Mengonfigurasikan pencatatan standar (lama)](standard-logging-legacy-s3.md).

## Pencatatan cookie
<a name="DownloadDistValuesCookieLogging"></a>

Jika Anda CloudFront ingin menyertakan cookie di log akses, pilih **Aktif**. Jika Anda memilih untuk memasukkan cookie dalam CloudFront log, mencatat semua cookie terlepas dari bagaimana Anda mengonfigurasi perilaku cache untuk distribusi ini: meneruskan semua cookie, tidak meneruskan cookie, atau meneruskan daftar cookie tertentu ke asal. 

Amazon S3 tidak memproses cookie, jadi kecuali distribusi Anda juga menyertakan Amazon EC2 atau asal kustom lainnya, kami menyarankan agar Anda memilih **Nonaktif** untuk nilai **Pencatatan Cookie**.

Untuk informasi selengkapnya tentang cookie, lihat [Konten cache berdasarkan cookie](Cookies.md).

## Aktifkan IPv6 (permintaan penampil)
<a name="DownloadDistValuesEnableIPv6"></a>

Jika Anda ingin CloudFront menanggapi permintaan penampil dari IPv4 dan alamat IPv6 IP, pilih **Aktifkan IPv6**. Untuk informasi selengkapnya, lihat [Aktifkan IPv6 untuk CloudFront distribusi](cloudfront-enable-ipv6.md).

## Autentikasi bersama
<a name="DownloadDistValuesMutualAuthentication"></a>

Tidak wajib. Anda dapat memilih untuk mengaktifkan otentikasi timbal balik untuk CloudFront distribusi Anda. Untuk informasi selengkapnya, lihat [Otentikasi TLS timbal balik dengan CloudFront (Viewer mTLS)Asal TLS timbal balik dengan CloudFront](mtls-authentication.md).

## IPv6 Aktifkan asal kustom (permintaan asal)
<a name="DownloadDistValuesEnableIPv6-origin"></a>

Bila Anda menggunakan custom origin (tidak termasuk Amazon S3 dan asal VPC), Anda dapat menyesuaikan pengaturan asal untuk distribusi Anda untuk memilih CloudFront cara menghubungkan ke asal Anda menggunakan atau alamat. IPv4 IPv6 Untuk informasi selengkapnya, lihat [Aktifkan IPv6 untuk CloudFront distribusi](cloudfront-enable-ipv6.md).

## Komentar
<a name="DownloadDistValuesComment"></a>

Tidak wajib. Saat membuat distribusi, Anda dapat menyertakan komentar berisi hingga 128 karakter. Anda dapat memperbarui komentar kapan saja.

## Status distribusi
<a name="DownloadDistValuesEnabled"></a>

Menunjukkan apakah Anda ingin distribusi diaktifkan atau dinonaktifkan setelah diterapkan:
+ *Diaktifkan* berarti bahwa segera setelah distribusi sepenuhnya diterapkan, Anda dapat menerapkan tautan yang menggunakan nama domain distribusi dan pengguna dapat mengambil konten. Setiap kali distribusi diaktifkan, CloudFront menerima dan menangani setiap permintaan pengguna akhir untuk konten yang menggunakan nama domain yang terkait dengan distribusi tersebut. 

  Saat Anda membuat, memodifikasi, atau menghapus CloudFront distribusi, perlu waktu untuk perubahan Anda menyebar ke CloudFront database. Permintaan segera untuk informasi tentang distribusi mungkin tidak menunjukkan perubahan tersebut. Propagasi biasanya selesai dalam beberapa menit, tetapi beban sistem tinggi atau partisi jaringan dapat meningkatkan waktu ini. 
+ *Nonaktif* berarti bahwa meskipun distribusi mungkin diterapkan dan siap digunakan, pengguna tidak dapat menggunakannya. Setiap kali distribusi dinonaktifkan, CloudFront tidak menerima permintaan pengguna akhir apa pun yang menggunakan nama domain yang terkait dengan distribusi tersebut. Sampai Anda mengalihkan distribusi dari dinonaktifkan ke diaktifkan (dengan memperbarui konfigurasi distribusi), tidak ada yang dapat menggunakannya.

Anda dapat mengubah distribusi antara dinonaktifkan dan diaktifkan sesering yang Anda inginkan. Ikuti proses untuk memperbarui konfigurasi distribusi. Untuk informasi selengkapnya, lihat [Perbarui distribusi](HowToUpdateDistribution.md).

# Halaman kesalahan kustom dan caching kesalahan
<a name="DownloadDistValuesErrorPages"></a>

Anda dapat CloudFront mengembalikan objek ke penampil (misalnya, file HTML) saat Amazon S3 atau custom origin mengembalikan kode status HTTP 4xx atau 5xx. CloudFront Anda juga dapat menentukan berapa lama respons kesalahan dari asal Anda atau halaman kesalahan kustom di-cache di cache CloudFront tepi. Untuk informasi selengkapnya, lihat [Buat halaman kesalahan khusus untuk kode status HTTP tertentu](creating-custom-error-pages.md).

**catatan**  
Nilai-nilai berikut tidak disertakan dalam wizard Create Distribution, sehingga Anda dapat mengonfigurasi halaman kesalahan khusus hanya ketika Anda memperbarui distribusi.

**Topics**
+ [Kode kesalahan HTTP](#DownloadDistValuesErrorCode)
+ [Jalur halaman respons](#DownloadDistValuesResponsePagePath)
+ [Kode tanggapan HTTP](#DownloadDistValuesResponseCode)
+ [Kesalahan caching minimum TTL (detik)](#DownloadDistValuesErrorCachingMinTTL)

## Kode kesalahan HTTP
<a name="DownloadDistValuesErrorCode"></a>

Kode status HTTP yang CloudFront ingin Anda kembalikan halaman kesalahan kustom. Anda dapat mengonfigurasi CloudFront untuk mengembalikan halaman kesalahan khusus untuk tidak ada, beberapa, atau semua kode status HTTP yang CloudFront di-cache.

## Jalur halaman respons
<a name="DownloadDistValuesResponsePagePath"></a>

Jalur ke halaman kesalahan kustom (misalnya, `/4xx-errors/403-forbidden.html`) yang Anda inginkan CloudFront untuk kembali ke penampil saat asal Anda mengembalikan kode status HTTP yang Anda tentukan untuk **Kode Kesalahan** (misalnya, 403). Jika Anda ingin menyimpan objek Anda dan halaman kesalahan kustom Anda di lokasi yang berbeda, distribusi Anda harus menyertakan perilaku cache yang menyatakan hal berikut benar:
+ Nilai dari **Pola Jalan** sesuai dengan jalur ke pesan kesalahan khusus Anda. Misalnya, Anda menyimpan halaman kesalahan kustom untuk 4xx kesalahan dalam bucket Amazon S3 di direktori bernama `/4xx-errors`. Distribusi Anda harus menyertakan perilaku cache yang pola jalur yang mengarahkan permintaan halaman kesalahan kustom Anda ke lokasi tersebut, misalnya, **/4xx-errors/\$1**. 
+ Nilai dari **Asal** menentukan nilai dari **ID Asal** untuk asal yang berisi halaman kesalahan kustom Anda.

## Kode tanggapan HTTP
<a name="DownloadDistValuesResponseCode"></a>

Kode status HTTP yang ingin Anda kembalikan CloudFront ke penampil bersama dengan halaman kesalahan kustom. 

## Kesalahan caching minimum TTL (detik)
<a name="DownloadDistValuesErrorCachingMinTTL"></a>

Jumlah minimum waktu yang Anda CloudFront ingin cache respons kesalahan dari server asal Anda.

# Pembatasan geografis
<a name="DownloadDistValuesEnableGeoRestriction"></a>

Jika Anda perlu mencegah pengguna di negara tertentu mengakses konten Anda, Anda dapat mengonfigurasi CloudFront distribusi Anda dengan Daftar **Izinkan atau daftar** **Blokir**. Tidak ada biaya tambahan untuk mengonfigurasi batasan geografis. Untuk informasi selengkapnya, lihat [Batasi distribusi geografis konten Anda](georestrictions.md). 

# Uji distribusi
<a name="distribution-web-testing"></a>

Setelah Anda membuat distribusi, CloudFront ketahui di mana server asal Anda berada, dan Anda tahu nama domain yang terkait dengan distribusi. Untuk menguji distribusi Anda, lakukan hal berikut:

1. Tunggu hingga distribusi Anda diterapkan.
   + Lihat **Detail** distribusi Anda di konsol. Ketika distribusi Anda selesai digunakan, bidang **terakhir diubah** dari **Deploying** ke tanggal dan waktu.

1. Buat tautan ke objek Anda dengan nama CloudFront domain dengan menggunakan prosedur berikut. 

1. Uji tautannya. CloudFront melayani objek ke halaman web atau aplikasi Anda.

## Buat tautan ke objek Anda
<a name="distribution-create-object-links"></a>

Gunakan prosedur berikut untuk membuat tautan pengujian untuk objek dalam distribusi CloudFront web Anda.<a name="distribution-web-testing-procedure"></a>

**Untuk membuat tautan ke objek di distribusi web**

1. Salin kode HTML berikut ke file baru, ganti *domain-name* dengan nama domain distribusi Anda, dan ganti *object-name* dengan nama objek Anda.

   ```
   <html>
   <head>
   	<title>My CloudFront Test</title>
   </head>
   <body>
   	<p>My text content goes here.</p>
   	<p><img src="https://domain-name/object-name" alt="my test image"></p>
   </body>
   </html>
   ```

   Misalnya, jika nama domain Anda `d111111abcdef8.cloudfront.net` dan objek Anda `image.jpg`, URL untuk tautan ini adalah:

   `https://d111111abcdef8.cloudfront.net/image.jpg`.

   Jika objek Anda ada dalam folder di server asal, maka folder tersebut juga harus disertakan di URL. Misalnya, jika gambar.jpg terletak di folder gambar di server asal Anda, URL akan berupa: 

   `https://d111111abcdef8.cloudfront.net/images/image.jpg`

1. Simpan kode HTML dalam file yang memiliki ekstensi nama file .html.

1. Buka halaman web Anda di browser untuk memastikan bahwa Anda dapat melihat objek Anda.

Browser mengembalikan halaman Anda dengan file gambar yang disematkan, disajikan dari lokasi tepi yang CloudFront ditentukan sesuai untuk melayani objek.

# Perbarui distribusi
<a name="HowToUpdateDistribution"></a>

Di CloudFront konsol, Anda dapat melihat CloudFront distribusi yang terkait dengan Anda Akun AWS, melihat pengaturan untuk distribusi, dan memperbarui sebagian besar pengaturan. Perlu diketahui bahwa perubahan pengaturan yang Anda lakukan tidak akan berpengaruh hingga distribusi telah menyebar ke lokasi edge AWS .

## Perbarui distribusi di konsol
<a name="update-distribution-console"></a>

Prosedur berikut menunjukkan kepada Anda cara memperbarui CloudFront distribusi di konsol.

------
#### [ Multi-tenant ]<a name="HowToUpdateDistributionProcedure"></a>

**Untuk memperbarui distribusi multi-tenant**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Cari dan pilih ID distribusi multi-tenant.

1. Pilih tab untuk pengaturan yang ingin Anda perbarui.

1. Lakukan pembaruan, lalu, untuk menyimpan perubahan, pilih **Simpan perubahan**. Untuk informasi selengkapnya tentang pengaturan yang dapat Anda perbarui, lihat[Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).

Anda juga dapat memperbarui distribusi dengan menggunakan CloudFront API:
+ Untuk memperbarui distribusi, lihat [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)di *Referensi Amazon CloudFront API*.

**penting**  
Saat Anda memperbarui distribusi, ketahuilah bahwa sejumlah bidang tambahan diperlukan yang tidak diperlukan saat Anda pertama kali membuat distribusi. Untuk membantu memastikan bahwa semua bidang yang diperlukan disertakan saat Anda menggunakan CloudFront API untuk memperbarui distribusi, ikuti langkah-langkah yang dijelaskan [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)dalam *Referensi Amazon CloudFront API*.

Untuk mengubah distribusi multi-tenant untuk penyewa distribusi, Anda memperbarui penyewa distribusi. Anda juga memperbarui penyewa distribusi untuk memperbarui nilai domain, sertifikat, kustomisasi, atau parameternya. Untuk detail selengkapnya tentang memperbarui sertifikat penyewa distribusi, lihat[Tambahkan domain dan sertifikat (penyewa distribusi)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).

**Untuk memperbarui penyewa distribusi**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di bawah **SaaS**, pilih **Penyewa distribusi**.

1. Cari penyewa distribusi. Gunakan menu tarik-turun di bilah pencarian untuk memfilter berdasarkan domain, nama, ID distribusi, ID sertifikat, ID grup koneksi, atau ID ACL web.

1. Pilih nama penyewa distribusi.

1. Untuk memperbarui **Detail** umum, pilih **Edit**, buat pembaruan, dan pilih **Perbarui penyewa distribusi**.

1. Pilih tab yang sesuai untuk pengaturan lain untuk memperbarui, membuat pembaruan Anda, dan menyimpannya. Untuk informasi selengkapnya tentang pengaturan penyewa distribusi yang dapat Anda sesuaikan, lihat[Kustomisasi penyewa distribusi](tenant-customization.md).

------
#### [ Standard ]

**Untuk memperbarui distribusi standar**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Pilih ID distribusi. Daftar ini mencakup semua distribusi yang terkait dengan AWS akun yang Anda gunakan untuk masuk ke CloudFront konsol.

1. Untuk memperbarui pengaturan umum, pilih **Edit**. Jika tidak, pilih tab untuk pengaturan yang ingin Anda perbarui.

1. Lakukan pembaruan, lalu pilih **Simpan perubahan**. Untuk informasi tentang bidang, lihat topik berikut: 
   + **Pengaturan umum:** [Pengaturan distribusi](DownloadDistValuesGeneral.md)
   + **Pengaturan asal:** [Pengaturan asal](DownloadDistValuesOrigin.md)
   + **Pengaturan perilaku Cache:** [Pengaturan perilaku cache](DownloadDistValuesCacheBehavior.md)

1. Jika Anda ingin menghapus asal di distribusi Anda, lakukan hal berikut:

   1. Pilih **Perilaku**, dan kemudian pastikan Anda telah memindahkan perilaku cache default yang terkait dengan asal ke asal yang lain.

   1. Pilih **Asal**, lalu pilih asal.

   1. Pilih **Hapus**.

Anda juga dapat memperbarui distribusi dengan menggunakan CloudFront API:
+ Untuk memperbarui distribusi, lihat [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)di *Referensi Amazon CloudFront API*.

**penting**  
Saat Anda memperbarui distribusi, perhatikan bahwa sejumlah bidang tambahan diperlukan yang tidak diperlukan untuk membuat distribusi. Untuk membantu memastikan bahwa semua bidang yang diperlukan disertakan saat Anda menggunakan CloudFront API untuk memperbarui distribusi, ikuti langkah-langkah yang dijelaskan [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)dalam *Referensi Amazon CloudFront API*.

------

Saat Anda menyimpan perubahan pada konfigurasi distribusi Anda, CloudFront mulai menyebarkan perubahan ke semua lokasi tepi. Perubahan konfigurasi berturut-turut menyebar dalam urutannya masing-masing. Sampai konfigurasi Anda diperbarui di lokasi edge, CloudFront terus melayani konten Anda dari lokasi tersebut berdasarkan konfigurasi sebelumnya. Setelah konfigurasi Anda diperbarui di lokasi edge, CloudFront segera mulai menyajikan konten Anda dari lokasi tersebut berdasarkan konfigurasi baru.

Perubahan Anda tidak menyebar ke setiap lokasi tepi secara bersamaan. Saat CloudFront menyebarkan perubahan Anda, kami tidak dapat menentukan apakah lokasi tepi tertentu menyajikan konten Anda berdasarkan konfigurasi sebelumnya atau konfigurasi baru.

**catatan**  
Dalam kasus yang jarang terjadi ketika host atau tautan jaringan terganggu, beberapa lalu lintas penyewa distribusi mungkin dilayani menggunakan konfigurasi yang lebih lama untuk waktu yang singkat sampai perubahan Anda membuat jalan mereka melalui jaringan.

Untuk melihat kapan perubahan Anda disebarkan, lihat **Detail** distribusi Anda di konsol. Bidang yang **terakhir dimodifikasi** berubah dari **Deploying** ke tanggal dan waktu saat penerapan selesai. 

# Menandai distribusi
<a name="tagging"></a>

Tag adalah kata atau frasa yang dapat Anda gunakan untuk mengidentifikasi dan mengatur AWS sumber daya Anda. Anda dapat menambahkan beberapa tanda ke setiap sumber daya, dan setiap tanda mencakup kunci dan nilai yang Anda tentukan. Misalnya, kunci dapat berupa "domain" dan nilai dapat berupa "contoh.com". Anda dapat mencari dan memfilter sumber daya Anda berdasarkan tanda yang Anda tambahkan. 

Anda dapat menggunakan tag dengan CloudFront, seperti contoh berikut: 
+ Menerapkan izin berbasis tag pada distribusi. CloudFront Untuk informasi selengkapnya, lihat [ABAC dengan CloudFront](security_iam_service-with-iam.md#security_iam_service-with-iam-tags).
+ Lacak informasi penagihan dalam berbagai kategori. Saat Anda menerapkan tag ke CloudFront distribusi atau AWS sumber daya lainnya (seperti instans Amazon EC2 atau bucket Amazon S3) dan mengaktifkan tag AWS , buat laporan alokasi biaya sebagai nilai yang dipisahkan koma (file CSV) dengan penggunaan dan biaya yang dikumpulkan oleh tag aktif Anda. 

  Anda dapat menerapkan tanda yang mewakili kategori bisnis (seperti pusat biaya, nama aplikasi, atau pemilik) untuk mengatur biaya Anda di berbagai layanan. Untuk informasi selengkapnya tentang penggunaan tanda untuk alokasi biaya, lihat [Menggunakan Tanda Alokasi Biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dalam *Panduan Pengguna AWS Billing *.

**Catatan**  
Anda dapat menandai distribusi, tetapi Anda tidak dapat menandai identitas atau ketidakabsahan akses asal.
[Editor Tag](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) dan [grup Sumber Daya](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) saat ini tidak didukung untukCloudFront.
Untuk jumlah tanda maksimum saat ini yang dapat Anda tambahkan ke distribusi, lihat [Kuota umum](cloudfront-limits.md#limits-general). 

**Contents**
+ [Pembatasan tag](#tagging-restrictions)
+ [Menambahkan, mengedit, dan menghapus tag untuk distribusi](#tagging-add-edit-delete)
+ [Penandaan terprogram](#tagging-related-information)

## Pembatasan tag
<a name="tagging-restrictions"></a>

Batasan dasar berikut berlaku untuk tag:
+ Untuk jumlah maksimum tag per distribusi, lihat[Kuota umum](cloudfront-limits.md#limits-general).
+ Panjang kunci maksimum – 128 karakter Unicode
+ Panjang nilai maksimum – 256 karakter Unicode
+ Nilai yang valid untuk kunci dan nilai – a-z, A-Z, 0-9, spasi, dan karakter berikut: \$1 . : / = \$1 - dan @
+ Kunci dan nilai tag peka huruf besar-kecil
+ Jangan gunakan `aws:` sebagai awalan untuk kunci. Awalan ini dicadangkan untuk penggunaan AWS .

## Menambahkan, mengedit, dan menghapus tag untuk distribusi
<a name="tagging-add-edit-delete"></a>

Anda dapat menggunakan CloudFront konsol untuk mengelola tag untuk distribusi Anda.<a name="tagging-add-edit-delete-procedure"></a>

**Untuk menambahkan tag, mengedit, atau menghapus tag untuk distribusi**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Pilih ID untuk distribusi yang ingin Anda perbarui.

1. Pilih **Tanda** tab.

1. Pilih **Kelola tanda**.

1. Pada halaman **Kelola tag**, Anda dapat melakukan hal berikut:
   + Untuk menambahkan tag, masukkan kunci dan, secara opsional, nilai untuk tag. Pilih **Tambahkan tag baru** untuk menambahkan lebih banyak tag.
   + Untuk mengedit tag, ubah kunci tag atau nilainya, atau keduanya. Anda dapat menghapus nilai untuk tag, tetapi kunci diperlukan.
   + Untuk menghapus sebuah tag, pilih **Hapus**.

1. Pilih **Simpan perubahan**.

## Penandaan terprogram
<a name="tagging-related-information"></a>

Anda juga dapat menggunakan CloudFront API, AWS Command Line Interface (AWS CLI), AWS SDKs, dan AWS Tools for Windows PowerShell untuk menerapkan tag. Untuk informasi selengkapnya, lihat topik berikut:
+ CloudFront Operasi API:
  + [ListTagsForResource](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListTagsForResource.html) 
  + [TagResource](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_TagResource.html) 
  + [UntagResource](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UntagResource.html) 
+ AWS CLI *— Lihat [cloudfront di Referensi](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/index.html) Perintah AWS CLI *
+ AWS SDKs — Lihat dokumentasi SDK yang berlaku di halaman [AWS Dokumentasi](https://docs.aws.amazon.com/index.html)
+ Alat untuk Windows PowerShell - Lihat [Amazon CloudFront di Referensi Alat AWS untuk PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/items/CloudFront_cmdlets.html) [Cmdlet](https://docs.aws.amazon.com/powershell/latest/reference/)

# Menghapus sebuah distribusi
<a name="HowToDeleteDistribution"></a>

Prosedur berikut menghapus distribusi dengan menggunakan CloudFront konsol. Untuk informasi tentang menghapus dengan CloudFront API, lihat [DeleteDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteDistribution.html)di *Referensi Amazon CloudFront API*.

Jika Anda perlu menghapus distribusi dengan OAC yang terpasang pada bucket S3, lihat detail [Hapus distribusi dengan OAC yang terpasang pada bucket S3](private-content-restricting-access-to-s3.md#delete-oac-distribution-s3) penting.

**Awas**  
Sebelum Anda dapat menghapus distribusi, Anda harus menonaktifkannya, yang memerlukan izin untuk memperbarui distribusi. Setelah dihapus, distribusi tidak dapat dipulihkan.
Jika Anda menonaktifkan distribusi yang memiliki nama domain alternatif yang terkait dengannya, CloudFront berhenti menerima lalu lintas untuk nama domain tersebut (seperti www.example.com), meskipun distribusi lain memiliki nama domain alternatif dengan wildcard (\$1) yang cocok dengan domain yang sama (seperti \$1.example.com).
Anda tidak dapat menghapus distribusi yang berlangganan paket harga [CloudFront flat-rate](flat-rate-pricing-plan.md). Anda akan menerima kesalahan yang mengatakan, “Anda tidak dapat menghapus distribusi ini saat berlangganan paket harga.” Anda harus terlebih dahulu membatalkan paket harga dan kemudian setelah siklus penagihan saat ini, hapus distribusi.

------
#### [ Multi-tenant ]

Sebelum Anda dapat menghapus distribusi multi-penyewa, Anda harus terlebih dahulu menghapus semua penyewa distribusi terkait darinya.<a name="HowToDeleteDistributionProcedure"></a>

**Untuk menghapus distribusi multi-tenant**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel kanan CloudFront konsol, pilih nama distribusi multi-penyewa yang ingin Anda hapus. 

1. Untuk **Penyewa**, pilih dan hapus semua penyewa distribusi terkait.

1. Pilih **Nonaktifkan** untuk menonaktifkan distribusi, dan pilih **Nonaktifkan distribusi** untuk mengonfirmasi.

1. Tunggu sampai timestamp baru muncul di bawah kolom **Terakhir dimodifikasi**.
   + Mungkin perlu beberapa menit CloudFront untuk menyebarkan perubahan Anda ke semua lokasi tepi.

1. Pilih **Hapus**, **Hapus distribusi**.

**Untuk menghapus penyewa distribusi**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di bawah **SaaS**, pilih **Penyewa distribusi**.

1. Cari penyewa distribusi. Gunakan menu tarik-turun di bilah pencarian untuk memfilter berdasarkan domain, nama, ID distribusi, ID sertifikat, ID grup koneksi, atau ID ACL web.

1. Pilih penyewa distribusi untuk dihapus.

1. Pilih **Hapus penyewa**, **Hapus penyewa distribusi**.

------
#### [ Standard ]

**Untuk menghapus distribusi standar**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel kanan CloudFront konsol, temukan distribusi yang ingin Anda hapus. 
   + Jika kolom **Status** menunjukkan bahwa distribusi sudah **Dinonaktifkan**, lewati ke Langkah 6.
   + Jika **Status** menunjukkan **Diaktifkan** tetapi distribusi masih menunjukkan **Deploying** di kolom **Terakhir dimodifikasi**, tunggu hingga penerapan selesai sebelum melanjutkan ke langkah 3.

1. Di panel kanan CloudFront konsol, pilih kotak centang untuk distribusi yang ingin Anda hapus.

1. Pilih **Nonaktifkan** untuk menonaktifkan distribusi, dan memilih **Ya, Nonaktifkan** untuk mengonfirmasi. Lalu, pilih **Tutup**.
   + Nilai kolom **Status** segera berubah menjadi **Dinonaktifkan**.

1. Tunggu sampai timestamp baru muncul di bawah kolom **Terakhir dimodifikasi**.
   + Mungkin perlu beberapa menit CloudFront untuk menyebarkan perubahan Anda ke semua lokasi tepi.

1. Pilih kotak centang untuk distribusi yang ingin Anda hapus.

1. Pilih **Delete**, **Delete**.
   + Jika opsi **Hapus** tidak tersedia, itu berarti CloudFront masih menyebarkan perubahan Anda ke lokasi tepi. Tunggu hingga timestamp baru muncul di bawah kolom **Terakhir dimodifikasi**, lalu ulangi langkah 6-7.

------

# Gunakan berbagai asal dengan CloudFront distribusi
<a name="DownloadDistS3AndCustomOrigins"></a>

Saat Anda membuat distribusi, Anda menentukan *asal* tempat CloudFront mengirim permintaan untuk file. Anda dapat menggunakan beberapa jenis asal dengan CloudFront. Misalnya, Anda dapat menggunakan bucket Amazon S3, MediaStore container, MediaPackage channel, Application Load Balancer, atau AWS Lambda URL fungsi. Saat Anda membuat CloudFront distribusi, CloudFront secara otomatis mengonfigurasi sebagian besar setelan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk informasi selengkapnya, lihat [Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya](template-preconfigured-origin-settings.md).

Jika Anda memiliki Application Load Balancer, Network Load Balancer, atau instans EC2 di subnet pribadi, Anda dapat menggunakannya sebagai asal VPC. Dengan asal VPC, aplikasi Anda hanya dapat diakses di subnet pribadi dengan CloudFront distribusi, yang mencegah aplikasi Anda diakses di internet publik. Untuk informasi selengkapnya, lihat [Batasi akses dengan asal VPC](private-content-vpc-origins.md).

**catatan**  
Anda dapat menggunakan fungsi tepi untuk secara dinamis memilih asal yang sesuai untuk setiap permintaan. Dengan menggunakan CloudFront Fungsi atau Lambda @Edge, Anda dapat merutekan permintaan ke asal yang berbeda berdasarkan faktor-faktor seperti lokasi geografis pemirsa, header permintaan, atau parameter string kueri. Untuk informasi selengkapnya, lihat [Sesuaikan di tepi dengan fungsi](edge-functions.md).

**Topics**
+ [Gunakan bucket Amazon S3](#using-s3-as-origin)
+ [Gunakan MediaStore wadah atau MediaPackage saluran](#concept_AWS_Media)
+ [Menggunakan Application Load Balancer](#concept_elb_origin)
+ [Menggunakan Network Load Balancer](#concept_nlb_origin)
+ [Gunakan URL fungsi Lambda](#concept_lambda_function_url)
+ [Gunakan Amazon EC2 (atau asal kustom lainnya)](#concept_CustomOrigin)
+ [Gunakan grup CloudFront asal](#concept_origin_groups)
+ [Gunakan Amazon API Gateway](#use-api-gate-way-origin)

## Gunakan bucket Amazon S3
<a name="using-s3-as-origin"></a>

Topik berikut menjelaskan berbagai cara Anda dapat menggunakan bucket Amazon S3 sebagai asal distribusi. CloudFront 

**Topics**
+ [Gunakan bucket Amazon S3 standar](#concept_S3Origin)
+ [Gunakan Amazon S3 Object Lambda](#using-S3-Object-Lambda)
+ [Gunakan Titik Akses Amazon S3](#using-S3-Access-Point)
+ [Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web](#concept_S3Origin_website)
+ [Tambahkan CloudFront ke bucket Amazon S3 yang ada](#adding-cloudfront-to-s3)
+ [Pindahkan bucket Amazon S3 ke bucket yang berbeda Wilayah AWS](#move-s3-bucket-different-region)
+ [Menggunakan Titik Akses Multi-Wilayah Amazon S3](#using-s3-mrap-as-origin)

### Gunakan bucket Amazon S3 standar
<a name="concept_S3Origin"></a>

Saat Anda menggunakan Amazon S3 sebagai asal untuk distribusi Anda, Anda menempatkan objek yang CloudFront ingin Anda kirimkan dalam ember Amazon S3. Anda dapat menggunakan metode apa pun yang didukung oleh Amazon S3 untuk memasukkan objek Anda ke Amazon S3. Misalnya, Anda dapat menggunakan konsol Amazon S3 atau API, atau alat pihak ketiga. Anda dapat membuat hierarki di bucket untuk menyimpan objek, seperti yang Anda lakukan dengan bucket Amazon S3 standar lainnya.

Menggunakan bucket Amazon S3 yang ada karena server CloudFront asal Anda tidak mengubah bucket dengan cara apa pun; Anda masih dapat menggunakannya seperti biasa untuk menyimpan dan mengakses objek Amazon S3 dengan harga Amazon S3 standar. Anda dikenakan biaya Amazon S3 untuk menyimpan objek di dalam bucket. Untuk informasi selengkapnya tentang tagihan yang akan digunakan CloudFront, lihat [ CloudFrontHarga Amazon](https://aws.amazon.com/cloudfront/pricing/). Untuk informasi selengkapnya tentang penggunaan CloudFront dengan bucket S3 yang ada, lihat[Tambahkan CloudFront ke bucket Amazon S3 yang ada](#adding-cloudfront-to-s3).

**penting**  
Agar bucket dapat digunakan CloudFront, nama harus sesuai dengan persyaratan penamaan DNS. Untuk informasi selengkapnya, buka [Aturan penamaan Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

Saat Anda menentukan bucket Amazon S3 sebagai asal CloudFront, sebaiknya gunakan format berikut:

`bucket-name.s3.region.amazonaws.com`

Saat Anda menentukan nama keranjang dalam format ini, Anda dapat menggunakan hal berikut CloudFront fitur:
+ Konfigurasikan CloudFront untuk berkomunikasi dengan bucket Amazon S3 Anda menggunakan SSL/TLS. Untuk informasi selengkapnya, lihat [Gunakan HTTPS dengan CloudFront](using-https.md).
+ Gunakan kontrol akses asal untuk mengharuskan pemirsa mengakses konten Anda menggunakan CloudFrontURLs, bukan dengan menggunakan Amazon S3 URLs. Untuk informasi selengkapnya, lihat [Batasi akses ke asal Amazon S3](private-content-restricting-access-to-s3.md).
+ Perbarui konten bucket Anda dengan mengirimkan `POST` dan `PUT` meminta. CloudFront Untuk informasi selengkapnya, lihat [Metode HTTP](RequestAndResponseBehaviorS3Origin.md#RequestS3HTTPMethods) dalam topik [Cara CloudFront memproses dan meneruskan permintaan ke asal Amazon S3 Anda](RequestAndResponseBehaviorS3Origin.md#RequestBehaviorS3Origin).

Jangan tentukan bucket menggunakan format berikut:
+ Gaya jalur Amazon S3: `s3.amazonaws.com/bucket-name`
+ Amazon S3 CNAME

**catatan**  
CloudFront mendukung asal S3 menggunakan kelas penyimpanan apa pun, termasuk S3 Intelligent-Tiering. Saat CloudFront meminta objek dari asal S3, objek diambil terlepas dari tingkat penyimpanan tempat mereka berada saat ini. Menggunakan CloudFront dengan S3 Intelligent-Tiering tidak memengaruhi kinerja atau fungsionalitas distribusi Anda. Untuk informasi selengkapnya, lihat [Mengelola biaya penyimpanan dengan Amazon S3 Intelligent-Tiering](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intelligent-tiering.html) di Panduan Pengguna Layanan Penyimpanan *Sederhana Amazon*.

### Gunakan Amazon S3 Object Lambda
<a name="using-S3-Object-Lambda"></a>

Saat Anda [membuat Titik Akses Objek Lambda, Amazon S3 secara otomatis menghasilkan alias unik untuk Titik Akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/olap-create.html) Objek Lambda Anda. Anda dapat [menggunakan alias ini](https://docs.aws.amazon.com/AmazonS3/latest/userguide/olap-use.html#ol-access-points-alias) alih-alih nama bucket Amazon S3 sebagai asal distribusi Anda. CloudFront 

Bila Anda menggunakan alias Object Lambda Access Point sebagai asal untuk CloudFront, kami sarankan Anda menggunakan format berikut:

`alias.s3.region.amazonaws.com`

*Untuk informasi selengkapnya tentang menemukan`alias`, lihat [Cara menggunakan alias gaya ember untuk S3 bucket Object Lambda Access Point di Panduan Pengguna Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/olap-use.html#ol-access-points-alias).*

**penting**  
Bila Anda menggunakan Object Lambda Access Point sebagai asal untuk CloudFront, Anda harus menggunakan kontrol [akses asal](private-content-restricting-access-to-s3.md).

Untuk contoh kasus penggunaan, lihat Menggunakan [Lambda Objek Amazon S3 dengan CloudFront Amazon untuk Menyesuaikan Konten untuk Pengguna Akhir](https://aws.amazon.com/blogs/aws/new-use-amazon-s3-object-lambda-with-amazon-cloudfront-to-tailor-content-for-end-users/).

CloudFront memperlakukan asal Object Lambda Access Point sama dengan asal [bucket Amazon S3 standar](#concept_S3Origin).

Jika Anda menggunakan Amazon S3 Object Lambda sebagai asal untuk distribusi Anda, Anda harus mengonfigurasi empat izin berikut.

------
#### [ Object Lambda Access Point ]

**Untuk menambahkan izin untuk Object Lambda Access Point**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi, pilih Titik Akses **Objek Lambda**.

1. Pilih Object Lambda Access Point yang ingin Anda gunakan.

1. Pilih tab **Izin**.

1. Pilih **Edit** di bagian **kebijakan Titik Akses Objek Lambda**.

1. Tempelkan kebijakan berikut ke dalam bidang **Kebijakan**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "cloudfront.amazonaws.com"
               },
               "Action": "s3-object-lambda:Get*",
               "Resource": "arn:aws:s3-object-lambda:us-east-1:123456789012:accesspoint/Object-Lambda-Access-Point-name",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceArn": "arn:aws:cloudfront::123456789012:distribution/CloudFront-distribution-ID"
                   }
               }
           }
       ]
   }
   ```

------

1. Pilih **Simpan perubahan**.

------
#### [ Amazon S3 Access Point ]

**Untuk menambahkan izin untuk Titik Akses Amazon S3**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi, pilih **Titik Akses**.

1. Pilih Titik Akses Amazon S3 yang ingin Anda gunakan.

1. Pilih tab **Izin**.

1. Pilih **Edit** di bagian **kebijakan Access Point**.

1. Tempelkan kebijakan berikut ke dalam bidang **Kebijakan**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Id": "default",
       "Statement": [
           {
               "Sid": "s3objlambda",
               "Effect": "Allow",
               "Principal": {
                   "Service": "cloudfront.amazonaws.com"
               },
               "Action": "s3:*",
               "Resource": [
                   "arn:aws:s3:us-east-1:123456789012:accesspoint/Access-Point-name",
                   "arn:aws:s3:us-east-1:123456789012:accesspoint/Access-Point-name/object/*"
               ],
               "Condition": {
                   "ForAnyValue:StringEquals": {
                       "aws:CalledVia": "s3-object-lambda.amazonaws.com"
                   }
               }
           }
       ]
   }
   ```

------

1. Pilih **Simpan**.

------
#### [ Amazon S3 bucket ]

**Untuk menambahkan izin ke bucket Amazon S3**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi, pilih **Bucket**.

1. Pilih bucket Amazon S3 yang ingin Anda gunakan.

1. Pilih tab **Izin**.

1. Pilih **Edit** di bagian **Kebijakan Bucket**.

1. Tempelkan kebijakan berikut ke dalam bidang **Kebijakan**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "*"
               },
               "Action": "*",
               "Resource": [
                   "arn:aws:s3:::bucket-name",
                   "arn:aws:s3:::bucket-name/*"
               ],
               "Condition": {
                   "StringEquals": {
                       "s3:DataAccessPointAccount": "AWS-account-ID"
                   }
               }
           }
       ]
   }
   ```

------

1. Pilih **Simpan perubahan**.

------
#### [ AWS Lambda function ]

**Untuk menambahkan izin ke fungsi Lambda**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/).

1. Di panel navigasi, pilih **Fungsi**.

1. Pilih AWS Lambda fungsi yang ingin Anda gunakan.

1. Pilih tab **Konfigurasi**, lalu pilih **Izin**.

1. Pilih **Tambahkan izin** di bagian Laporan kebijakan **berbasis sumber daya**.

1. Pilih **Akun AWS**.

1. Masukkan nama untuk **ID Pernyataan**.

1. Masuk `cloudfront.amazonaws.com` untuk **Kepala Sekolah**.

1. Pilih `lambda:InvokeFunction` dari menu dropdown **Action**.

1. Pilih **Simpan**.

------

### Gunakan Titik Akses Amazon S3
<a name="using-S3-Access-Point"></a>

Saat Anda [menggunakan Titik Akses S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html), Amazon S3 secara otomatis menghasilkan alias unik untuk Anda. Anda dapat menggunakan alias ini alih-alih nama bucket Amazon S3 sebagai asal distribusi Anda. CloudFront

Saat Anda menggunakan alias Titik Akses Amazon S3 sebagai asal CloudFront, kami sarankan Anda menggunakan format berikut:

`alias.s3.region.amazonaws.com`

*Untuk informasi selengkapnya tentang menemukan`alias`, lihat [Menggunakan alias gaya ember untuk titik akses bucket S3 di](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) Panduan Pengguna Amazon S3.*

**penting**  
Saat Anda menggunakan Titik Akses Amazon S3 sebagai asal CloudFront, Anda harus menggunakan kontrol [akses asal](private-content-restricting-access-to-s3.md).

CloudFront memperlakukan asal Titik Akses Amazon S3 sama dengan asal bucket [Amazon S3 standar](#concept_S3Origin).

Jika Anda menggunakan Amazon S3 Object Lambda sebagai asal untuk distribusi Anda, Anda harus mengonfigurasi dua izin berikut.

------
#### [ Amazon S3 Access Point ]

**Untuk menambahkan izin untuk Titik Akses Amazon S3**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi, pilih **Titik Akses**.

1. Pilih Titik Akses Amazon S3 yang ingin Anda gunakan.

1. Pilih tab **Izin**.

1. Pilih **Edit** di bagian **kebijakan Access Point**.

1. Tempelkan kebijakan berikut ke dalam bidang **Kebijakan**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Id": "default",
       "Statement": [
           {
               "Sid": "s3objlambda",
               "Effect": "Allow",
               "Principal": {"Service": "cloudfront.amazonaws.com"},
               "Action": "s3:*",
               "Resource": [
                   "arn:aws:s3:us-east-1:123456789012:accesspoint/Access-Point-name",
                   "arn:aws:s3:us-east-1:123456789012:accesspoint/Access-Point-name/object/*"
               ],
               "Condition": {
                   "StringEquals": {"aws:SourceArn": "arn:aws:cloudfront::123456789012:distribution/CloudFront-distribution-ID"}
               }
           }
       ]
   }
   ```

------

1. Pilih **Simpan**.

------
#### [ Amazon S3 bucket ]

**Untuk menambahkan izin ke bucket Amazon S3**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi, pilih **Bucket**.

1. Pilih bucket Amazon S3 yang ingin Anda gunakan.

1. Pilih tab **Izin**.

1. Pilih **Edit** di bagian **Kebijakan Bucket**.

1. Tempelkan kebijakan berikut ke dalam bidang **Kebijakan**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "*"
               },
               "Action": "*",
               "Resource": [
                   "arn:aws:s3:::bucket-name",
                   "arn:aws:s3:::bucket-name/*"
               ],
               "Condition": {
                   "StringEquals": {
                       "s3:DataAccessPointAccount": "AWS-account-ID"
                   }
               }
           }
       ]
   }
   ```

------

1. Pilih **Simpan perubahan**.

------

### Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web
<a name="concept_S3Origin_website"></a>

Anda dapat menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web sebagai asal kustom. CloudFront Saat mengonfigurasi CloudFront distribusi, untuk asal, masukkan titik akhir hosting situs web statis Amazon S3 untuk bucket Anda. Nilai ini muncul di [konsol Amazon S3](https://console.aws.amazon.com/s3/), pada tab **Properties**, di panel **hosting situs web statis**. Contoh:

`http://bucket-name.s3-website-region.amazonaws.com`

Untuk informasi selengkapnya tentang menentukan titik akhir situs web statis Amazon S3, [lihat Titik akhir situs web](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WebsiteEndpoints.html) di Panduan Pengguna Layanan *Penyimpanan Sederhana Amazon*.

Saat Anda menentukan nama bucket dalam format ini sebagai asal Anda, Anda dapat menggunakan pengalihan Amazon S3 dan dokumen kesalahan kustom Amazon S3. Untuk informasi selengkapnya, lihat [Mengonfigurasi dokumen kesalahan kustom](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CustomErrorDocSupport.html) dan [Mengonfigurasi pengalihan di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-page-redirect.html) Pengguna *Layanan Penyimpanan Sederhana Amazon*. (CloudFrontjuga menyediakan halaman kesalahan kustom. Untuk informasi lebih lanjut, lihat[Buat halaman kesalahan khusus untuk kode status HTTP tertentu](creating-custom-error-pages.md).)

Menggunakan bucket Amazon S3 sebagai server CloudFront asal Anda tidak mengubah bucket dengan cara apa pun. Anda masih dapat menggunakannya seperti biasa dan Anda mengeluarkan biaya Amazon S3 biasa. Untuk informasi selengkapnya tentang tagihan yang akan digunakan CloudFront, lihat [ CloudFront Harga Amazon](https://aws.amazon.com/cloudfront/pricing/).

**catatan**  
Jika Anda menggunakan CloudFront API untuk membuat distribusi dengan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web, Anda harus mengonfigurasinya dengan menggunakan`CustomOriginConfig`, meskipun situs web dihosting di bucket Amazon S3. Untuk informasi selengkapnya tentang membuat distribusi menggunakan CloudFront API, lihat [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html)di *Referensi Amazon CloudFront API*.

### Tambahkan CloudFront ke bucket Amazon S3 yang ada
<a name="adding-cloudfront-to-s3"></a>

Jika Anda menyimpan objek Anda di bucket Amazon S3, Anda dapat meminta pengguna mendapatkan objek Anda langsung dari S3, atau Anda dapat mengonfigurasi CloudFront untuk mendapatkan objek Anda dari S3 dan kemudian mendistribusikannya ke pengguna Anda. Penggunaan CloudFront dapat lebih hemat biaya jika pengguna Anda sering mengakses objek Anda karena, pada penggunaan yang lebih tinggi, harga untuk transfer CloudFront data lebih rendah daripada harga untuk transfer data Amazon S3. Selain itu, unduhan lebih cepat CloudFront dibandingkan dengan Amazon S3 saja karena objek Anda disimpan lebih dekat ke pengguna Anda.

**catatan**  
Jika Anda CloudFront ingin menghormati pengaturan berbagi sumber daya lintas asal Amazon S3, konfigurasikan CloudFront untuk meneruskan `Origin` header ke Amazon S3. Untuk informasi selengkapnya, lihat [Konten cache berdasarkan header permintaan](header-caching.md).

Jika saat ini Anda mendistribusikan konten langsung dari bucket Amazon S3 menggunakan nama domain Anda sendiri (seperti example.com) alih-alih nama domain bucket Amazon S3 Anda (seperti amzn-s3-demo-bucket. s3.us-west-2.amazonaws.com), Anda dapat menambahkan tanpa gangguan dengan menggunakan prosedur berikut. CloudFront<a name="migrate-s3-to-cloudfront-process"></a>

**Untuk menambahkan CloudFront ketika Anda sudah mendistribusikan konten Anda dari Amazon S3**

1. Buat CloudFront distribusi. Untuk informasi selengkapnya, lihat [Buat distribusi](distribution-web-creating-console.md).

   Saat Anda membuat distribusi, sebutkan nama bucket Amazon S3 Anda sebagai server asal.
**penting**  
Agar bucket dapat digunakan CloudFront, nama harus sesuai dengan persyaratan penamaan DNS. Untuk informasi selengkapnya, buka [Aturan penamaan Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

   Jika Anda menggunakan CNAME dengan Amazon S3, sebutkan pula CNAME untuk distribusi Anda.

1. Buat halaman web uji yang berisi tautan ke objek yang dapat dibaca publik di buket Amazon S3, dan uji tautan. Untuk pengujian awal ini, gunakan nama CloudFront domain distribusi Anda di objek URLs, misalnya,`https://d111111abcdef8.cloudfront.net/images/image.jpg`.

   Untuk informasi selengkapnya tentang format CloudFront URLs, lihat[Sesuaikan format URL untuk file di CloudFront](LinkFormat.md).

1. Jika Anda menggunakan Amazon S3 CNAMEs, aplikasi Anda menggunakan nama domain Anda (misalnya, example.com) untuk mereferensikan objek di bucket Amazon S3 alih-alih menggunakan nama bucket Anda (misalnya, amzn-s3-demo-bucket.s3.amazonaws.com). Untuk terus menggunakan nama domain Anda ke objek referensi alih-alih menggunakan nama CloudFront domain untuk distribusi Anda (misalnya, d111111abcdef8.cloudfront.net), Anda perlu memperbarui pengaturan Anda dengan penyedia layanan DNS Anda.

   Agar Amazon S3 CNAMEs berfungsi, penyedia layanan DNS Anda harus memiliki catatan sumber daya CNAME yang ditetapkan untuk domain Anda yang saat ini merutekan kueri domain ke bucket Amazon S3 Anda. Misalnya, jika pengguna meminta objek ini:

   `https://example.com/images/image.jpg`

   Permintaan secara otomatis dialihkan rutenya, dan pengguna melihat objek ini:

   `https://amzn-s3-demo-bucket.s3.amazonaws.com/images/image.jpg`

   Untuk merutekan kueri ke CloudFront distribusi, bukan bucket Amazon S3, Anda harus menggunakan metode yang disediakan oleh penyedia layanan DNS untuk memperbarui kumpulan data sumber daya CNAME untuk domain Anda. Catatan CNAME yang diperbarui ini mengalihkan kueri DNS dari domain Anda ke nama domain untuk distribusi Anda. CloudFront Untuk informasi lebih lanjut, lihat dokumentasi yang disediakan oleh penyedia layanan DNS Anda.
**catatan**  
Jika Anda menggunakan Route 53 sebagai layanan DNS Anda, Anda dapat menggunakan set data sumber daya CNAME atau rekaman sumber daya alias. Untuk informasi tentang mengedit kumpulan rekaman sumber daya, lihat [Mengedit catatan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-editing.html). Untuk informasi tentang kumpulan rekaman sumber daya alias, lihat [Memilih antara catatan alias dan non-alias](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html). Kedua topik tersebut berada dalam *Panduan Pengembang Amazon Route 53*.

   Untuk informasi selengkapnya tentang menggunakan CNAMEs with CloudFront, lihat[Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs)](CNAMEs.md).

   Setelah Anda memperbarui kumpulan catatan sumber daya CNAME, mungkin diperlukan waktu hingga 72 jam untuk perubahan menyebar ke seluruh sistem DNS, meskipun biasanya hal itu terjadi lebih cepat. Selama waktu ini, beberapa permintaan untuk konten Anda akan terus dikirimkan ke keranjang Amazon S3, dan yang lainnya akan diarahkan ke CloudFront.

### Pindahkan bucket Amazon S3 ke bucket yang berbeda Wilayah AWS
<a name="move-s3-bucket-different-region"></a>

Jika Anda menggunakan Amazon S3 sebagai asal CloudFront distribusi dan Anda memindahkan bucket ke yang lain Wilayah AWS, CloudFront dapat memakan waktu hingga satu jam untuk memperbarui catatannya agar menggunakan Wilayah baru jika kedua hal berikut ini benar:
+ Anda menggunakan identitas akses CloudFront asal (OAI) untuk membatasi akses ke bucket.
+ Anda memindahkan bucket ke Amazon S3 Region yang memerlukan Signature Version 4 untuk otentikasi.

Saat Anda CloudFront menggunakan OAIs, gunakan Region (di antara nilai lainnya) untuk menghitung tanda tangan yang digunakan untuk meminta objek dari bucket Anda. Untuk informasi lebih lanjut tentang OAIs, lihat[Gunakan identitas akses asal (warisan, tidak disarankan)](private-content-restricting-access-to-s3.md#private-content-restricting-access-to-s3-oai). Untuk daftar dukungan Signature Version 2, lihat [proses penandatanganan Signature Version 2](https://docs.aws.amazon.com/general/latest/gr/signature-version-2.html) di *Referensi Umum Amazon Web Services*. Wilayah AWS 

Untuk memaksa pembaruan yang lebih cepat ke CloudFront catatan, Anda dapat memperbarui CloudFront distribusi Anda, misalnya, dengan memperbarui bidang **Deskripsi** pada tab **Umum** di CloudFront konsol. Saat Anda memperbarui distribusi, CloudFront segera periksa Wilayah tempat bucket Anda berada. Perbanyakan perubahan ke semua lokasi tepi hanya memakan waktu beberapa menit.

### Menggunakan Titik Akses Multi-Wilayah Amazon S3
<a name="using-s3-mrap-as-origin"></a>

Anda juga dapat menggunakan Titik Akses Multi-Wilayah Amazon S3 sebagai asal. CloudFront Titik Akses Multi-Wilayah Amazon S3 menyediakan titik akhir global yang secara otomatis merutekan permintaan ke bucket Amazon S3 terdekat berdasarkan latensi jaringan. Saat Anda menggunakan Titik Akses Multi-Wilayah Amazon S3 sebagai asal, tentukan nama host Titik Akses Multi-Wilayah sebagai nama domain asal:

`multi-region-access-point-alias.accesspoint.s3-global.amazonaws.com`

Untuk membatasi akses ke S3 Multi-Region Access Point sehingga hanya dapat diakses melalui CloudFront distribusi Anda, lihat. [Batasi akses ke asal Titik Akses Multi-Wilayah Amazon S3](private-content-restricting-access-to-s3-mrap.md)

## Gunakan MediaStore wadah atau MediaPackage saluran
<a name="concept_AWS_Media"></a>

Untuk melakukan streaming video CloudFront, Anda dapat menyiapkan bucket Amazon S3 yang dikonfigurasi sebagai MediaStore wadah, atau membuat saluran dan titik akhir dengan. MediaPackage Kemudian Anda membuat dan mengkonfigurasi distribusi CloudFront untuk streaming video.

Untuk informasi dan step-by-step instruksi selengkapnya, lihat topik berikut:
+ [Sajikan video dengan menggunakan AWS Elemental MediaStore sebagai asal](live-streaming.md#video-streaming-mediastore)
+ [Sajikan video langsung yang diformat dengan AWS Elemental MediaPackage](live-streaming.md#live-streaming-with-mediapackage)

## Menggunakan Application Load Balancer
<a name="concept_elb_origin"></a>

Anda dapat menggunakan CloudFront untuk merutekan lalu lintas ke Penyeimbang Beban Aplikasi internal dan yang menghadap ke internet.

Jika asal Anda adalah satu atau beberapa server HTTP (S) (server web) yang dihosting pada satu atau beberapa instans Amazon EC2, Anda dapat memilih untuk menggunakan Application Load Balancer yang menghadap ke internet untuk mendistribusikan lalu lintas ke instans. Penyeimbang beban yang menghadap ke internet memiliki nama DNS yang dapat diselesaikan secara publik dan mengarahkan permintaan dari klien ke target melalui internet.

Untuk informasi selengkapnya tentang menggunakan Application Load Balancer yang menghadap ke internet sebagai asal CloudFront Anda, termasuk cara memastikan bahwa pemirsa hanya dapat mengakses server web Anda CloudFront melalui dan bukan dengan mengakses penyeimbang beban secara langsung, lihat. [Batasi akses ke Application Load Balancers](restrict-access-to-load-balancer.md)

Atau, Anda dapat menggunakan asal VPC untuk mengirimkan konten dari aplikasi yang di-host dengan Application Load Balancer internal di subnet pribadi virtual private cloud (VPC) Anda. Asal VPC mencegah aplikasi Anda diakses di internet publik. Untuk informasi selengkapnya, lihat [Batasi akses dengan asal VPC](private-content-vpc-origins.md).

## Menggunakan Network Load Balancer
<a name="concept_nlb_origin"></a>

Anda dapat menggunakan Network Load Balancer internal dan internet dengan Amazon. CloudFront Anda dapat menggunakan Network Load Balancer internal di dalam subnet pribadi dengan CloudFront menggunakan asal VPC. CloudFront Asal VPC memungkinkan Anda untuk menyajikan konten dari aplikasi yang dihosting di subnet VPC pribadi tanpa memaparkannya ke internet publik. Untuk informasi selengkapnya, lihat [Batasi akses dengan asal VPC](private-content-vpc-origins.md).

Atau, Anda juga dapat menggunakan CloudFront untuk mengirimkan lalu lintas dari Network Load Balancer yang menghadap ke internet. Penyeimbang beban yang menghadap ke internet memiliki nama DNS yang dapat diselesaikan secara publik dan dapat menerima permintaan dari klien di internet dan distribusi. CloudFront 

## Gunakan URL fungsi Lambda
<a name="concept_lambda_function_url"></a>

[URL fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-urls.html) adalah titik akhir HTTPS khusus untuk fungsi Lambda. Anda dapat menggunakan URL fungsi Lambda untuk membangun aplikasi web tanpa server sepenuhnya di dalam Lambda. Anda dapat memanggil aplikasi web Lambda secara langsung melalui URL fungsi, tanpa perlu mengintegrasikan dengan API Gateway atau Application Load Balancer.

Jika Anda membangun aplikasi web tanpa server dengan menggunakan fungsi Lambda dengan fungsiURLs, Anda dapat menambahkan CloudFront untuk mendapatkan manfaat berikut:
+ Mempercepat aplikasi Anda dengan menyimpan konten yang lebih dekat dengan pemirsa
+ Gunakan nama domain khusus untuk aplikasi web Anda
+ Rutekan jalur URL yang berbeda ke fungsi Lambda yang berbeda menggunakan perilaku cache CloudFront 
+ Blokir permintaan tertentu menggunakan batasan CloudFront geografis atau AWS WAF (atau keduanya)
+ Gunakan AWS WAF dengan CloudFront untuk membantu melindungi aplikasi Anda dari bot berbahaya, membantu mencegah eksploitasi aplikasi umum, dan meningkatkan perlindungan dari DDo serangan S

Untuk menggunakan URL fungsi Lambda sebagai asal CloudFront distribusi, tentukan nama domain lengkap URL fungsi Lambda sebagai domain asal. Nama domain URL fungsi Lambda menggunakan format berikut:

`function-URL-ID.lambda-url.AWS-Region.on.aws`

Saat Anda menggunakan URL fungsi Lambda sebagai asal CloudFront distribusi, URL fungsi harus dapat diakses publik. Untuk melakukannya, gunakan salah satu opsi berikut:
+ Jika Anda menggunakan kontrol akses asal (OAC), `AuthType` parameter URL fungsi Lambda harus menggunakan `AWS_IAM` nilai dan mengizinkan serta izin dalam `lambda:InvokeFunctionUrl` kebijakan `lambda:InvokeFunction` berbasis sumber daya. Untuk informasi selengkapnya tentang penggunaan fungsi Lambda URLs untuk OAC, lihat. [Batasi akses ke asal URL AWS Lambda fungsi](private-content-restricting-access-to-lambda.md)
+ Jika Anda tidak menggunakan OAC, Anda dapat menyetel `AuthType` parameter URL fungsi `NONE` dan mengizinkan `lambda:InvokeFunctionUrl` izin dalam kebijakan berbasis sumber daya.



Anda juga dapat [menambahkan header asal kustom](add-origin-custom-headers.md) ke permintaan yang CloudFront dikirim ke asal, dan menulis kode fungsi untuk mengembalikan respons kesalahan jika header tidak ada dalam permintaan. Ini membantu memastikan bahwa pengguna hanya dapat mengakses aplikasi web Anda melalui CloudFront, tidak secara langsung menggunakan URL fungsi Lambda.

Untuk informasi selengkapnya tentang fungsi Lambda URLs, lihat topik berikut di Panduan *AWS Lambda Pengembang:*
+ [Fungsi Lambda URLs](https://docs.aws.amazon.com/lambda/latest/dg/lambda-urls.html) - Gambaran umum fitur fungsi Lambda URLs
+ [Memanggil URLs fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/urls-invocation.html) - Termasuk detail tentang permintaan dan muatan respons yang akan digunakan untuk pengkodean aplikasi web tanpa server Anda
+ [Model keamanan dan autentikasi untuk URLs fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/urls-auth.html) - Termasuk detail tentang jenis autentikasi Lambda

## Gunakan Amazon EC2 (atau asal kustom lainnya)
<a name="concept_CustomOrigin"></a>

Anda dapat menggunakan instans EC2 internal dan internet dengan Amazon. CloudFront Anda dapat menggunakan instans EC2 internal di dalam subnet pribadi dengan CloudFront menggunakan asal VPC. CloudFront Asal VPC memungkinkan Anda untuk menyajikan konten dari aplikasi yang dihosting di subnet VPC pribadi tanpa memaparkannya ke internet publik. Untuk informasi selengkapnya, lihat [Batasi akses dengan asal VPC](private-content-vpc-origins.md).

Asal kustom adalah server web HTTP (S) dengan nama DNS yang dapat diselesaikan secara publik yang merutekan permintaan dari klien ke target melalui internet. Server HTTP (S) dapat di-host di AWS—misalnya, instans Amazon EC2—atau dihosting di tempat lain. Asal Amazon S3 yang dikonfigurasi sebagai titik akhir situs web juga dianggap sebagai asal kustom. Untuk informasi selengkapnya, lihat [Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web](#concept_S3Origin_website).

Bila Anda menggunakan server HTTP Anda sendiri sebagai custom origin, Anda menentukan nama DNS server, bersama dengan port HTTP dan HTTPS dan protokol yang CloudFront ingin Anda gunakan saat mengambil objek dari asal Anda.

Sebagian besar CloudFront fitur didukung saat Anda menggunakan custom origin dengan pengecualian konten pribadi. Meskipun Anda dapat menggunakan URL yang ditandatangani untuk mendistribusikan konten dari asal kustom, CloudFront untuk mengakses asal kustom, asal harus tetap dapat diakses publik. Untuk informasi selengkapnya, lihat [Sajikan konten pribadi dengan cookie yang ditandatangani URLs dan ditandatangani](PrivateContent.md).

Ikuti panduan ini untuk menggunakan instans Amazon EC2 dan asal usul lainnya dengan CloudFront.
+ Host dan sajikan konten yang sama di semua server yang menyajikan konten untuk CloudFront asal yang sama. Untuk informasi selengkapnya, lihat [Pengaturan asal](DownloadDistValuesOrigin.md) dalam topik [Semua referensi pengaturan distribusi](distribution-web-values-specify.md).
+ Log entri `X-Amz-Cf-Id` header di semua server jika Anda membutuhkan Dukungan atau CloudFront menggunakan nilai ini untuk debugging.
+ Batasi permintaan ke port HTTP dan HTTPS tempat asal kustom Anda mendengarkan.
+ Sinkronkan jam semua server dalam implementasi Anda. Perhatikan bahwa CloudFront menggunakan Coordinated Universal Time (UTC) untuk cookie yang ditandatangani URLs dan ditandatangani, untuk log, dan laporan. Selain itu, jika Anda memantau CloudFront aktivitas menggunakan CloudWatch metrik, perhatikan bahwa CloudWatch juga menggunakan UTC.
+ Gunakan server redundan untuk menangani kegagalan.
+ Untuk informasi tentang penggunaan asal kustom untuk menyajikan konten pribadi, lihat [Batasi akses ke file pada asal kustom](private-content-overview.md#forward-custom-headers-restrict-access).
+ Untuk informasi tentang permintaan dan perilaku respons dan tentang kode status HTTP yang didukung, lihat [Perilaku permintaan dan respons](RequestAndResponseBehavior.md).

Jika Anda menggunakan Amazon EC2 untuk asal kustom, kami sarankan Anda melakukan hal berikut:
+ Gunakan Amazon Machine Image yang secara otomatis menginstal perangkat lunak untuk server web. Untuk informasi lebih lanjut, lihat [Dokumentasi Amazon EC2](https://docs.aws.amazon.com/ec2/index.html).
+ Gunakan load balancer Elastic Load Balancing untuk menangani lalu lintas di beberapa instans Amazon EC2 dan untuk mengisolasi aplikasi Anda dari perubahan ke instans Amazon EC2. Misalnya, jika Anda menggunakan load balancer, Anda bisa menambahkan dan menghapus instans Amazon EC2 tanpa mengubah aplikasi Anda. Untuk informasi lebih lanjut, lihat [Dokumentasi Penyeimbangan Beban Elastis](https://docs.aws.amazon.com/elasticloadbalancing/index.html).
+ Saat Anda membuat CloudFront distribusi, tentukan URL penyeimbang beban untuk nama domain server asal Anda. Untuk informasi selengkapnya, lihat [Buat distribusi](distribution-web-creating-console.md).

## Gunakan grup CloudFront asal
<a name="concept_origin_groups"></a>

Anda dapat menentukan grup asal untuk CloudFront asal Anda jika, misalnya, Anda ingin mengonfigurasi failover asal untuk skenario saat Anda membutuhkan ketersediaan tinggi. Gunakan failover asal untuk menentukan asal primer CloudFront ditambah asal kedua yang CloudFront secara otomatis beralih ke saat asal utama mengembalikan respons kegagalan kode status HTTP tertentu.

Untuk informasi selengkapnya, termasuk langkah-langkah untuk menyiapkan grup asal, lihat[Optimalkan ketersediaan tinggi dengan failover CloudFront asal](high_availability_origin_failover.md).

## Gunakan Amazon API Gateway
<a name="use-api-gate-way-origin"></a>

Anda dapat menggunakan API Gateway sebagai custom origin untuk CloudFront distribusi Anda. Untuk informasi selengkapnya, lihat topik berikut:
+ [Mengamankan Amazon API Gateway dengan cipher aman menggunakan posting blog Amazon CloudFront](https://aws.amazon.com/blogs/networking-and-content-delivery/securing-amazon-api-gateway-with-secure-ciphers-using-amazon-cloudfront/) AWS 
+ [Bagaimana cara mengatur API Gateway dengan CloudFront distribusi saya sendiri?](https://repost.aws/knowledge-center/api-gateway-cloudfront-distribution) AWS re:Post

# Aktifkan IPv6 untuk CloudFront distribusi
<a name="cloudfront-enable-ipv6"></a>

Amazon CloudFront mendukung keduanya IPv4 dan IPv6 dari klien ke lokasi AWS tepi. CloudFront juga mendukung IPv6 dan konektivitas dual-stack (IPv4 dan IPv6) menuju asal. Ini membantu Anda mencapai end-to-end IPv6 pengiriman.

IPv6 adalah protokol internet generasi berikutnya yang dirancang untuk menggantikan. IPv4 Sementara IPv4 menggunakan alamat 32-bit (seperti 192.0.2.44), IPv6 menggunakan alamat 128-bit (seperti 2001:0 db 8:85 a3: :8a2e: 0370:7334). IPv6 menyediakan ruang alamat yang diperluas untuk mengakomodasi lebih banyak perangkat yang terhubung ke internet.

**Topics**
+ [IPv6 permintaan penampil](#ipv6-viewer-requests)
+ [IPv6 permintaan asal](#ipv6-origin-requests)

## IPv6 permintaan penampil
<a name="ipv6-viewer-requests"></a>

Secara umum, Anda harus mengaktifkan IPv6 jika Anda memiliki pengguna di IPv6 jaringan yang ingin mengakses konten Anda. Namun, jika Anda menggunakan cookie yang ditandatangani URLs atau ditandatangani untuk membatasi akses ke konten Anda, dan jika Anda menggunakan kebijakan khusus yang menyertakan `IpAddress` parameter untuk membatasi alamat IP yang dapat mengakses konten Anda, jangan aktifkan. IPv6 Jika Anda ingin membatasi akses ke sebagian konten dengan alamat IP dan tidak membatasi akses ke konten lain (atau membatasi akses tetapi tidak oleh alamat IP), Anda dapat membuat dua distribusi. Untuk informasi tentang membuat URLs ditandatangani menggunakan kebijakan kustom, lihat[Membuat URL yang ditandatangani menggunakan kebijakan khusus](private-content-creating-signed-url-custom-policy.md). Untuk informasi tentang membuat cookie yang ditandatangani dengan menggunakan kebijakan kustom, lihat [Tetapkan cookie yang ditandatangani menggunakan kebijakan khusus](private-content-setting-signed-cookie-custom-policy.md).

Jika Anda menggunakan catatan sumber daya Route 53 alias diatur untuk mengarahkan lalu lintas ke CloudFront Anda perlu membuat rekaman sumber daya alias kedua jika kedua hal berikut benar:
+ Anda mengaktifkan IPv6 distribusi
+ Anda menggunakan nama domain alternatif di URLs untuk objek Anda

Untuk informasi selengkapnya, lihat [Merutekan lalu lintas ke CloudFront distribusi Amazon dengan menggunakan nama domain Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) di *Panduan Pengembang Amazon Route 53*.

Jika Anda membuat data sumber daya CNAME, baik dengan Route 53 atau dengan layanan DNS lainnya, Anda tidak perlu melakukan perubahan apa pun. CNAME mencatat lalu lintas ke distribusi Anda tanpa memandang format alamat IP penampil.

Jika Anda mengaktifkan IPv6 dan CloudFront mengakses log, `c-ip` kolom menyertakan nilai dalam IPv4 dan IPv6 format. Untuk informasi selengkapnya, lihat [Bidang file log](standard-logs-reference.md#BasicDistributionFileFormat).

**catatan**  
Untuk menjaga ketersediaan pelanggan yang tinggi, CloudFront menanggapi permintaan pemirsa dengan menggunakan IPv4 jika data kami menunjukkan bahwa IPv4 akan memberikan pengalaman pengguna yang lebih baik. Untuk mengetahui persentase permintaan yang CloudFront disajikan IPv6, aktifkan CloudFront pencatatan untuk distribusi Anda dan uraikan `c-ip` kolom, yang berisi alamat IP penampil yang membuat permintaan. Persentase ini akan tumbuh dari waktu ke waktu, tetapi akan tetap menjadi minoritas lalu lintas karena belum IPv6 didukung oleh semua jaringan pemirsa secara global. Beberapa jaringan pemirsa memiliki IPv6 dukungan yang sangat baik, tetapi yang lain tidak mendukung IPv6 sama sekali. (Jaringan penampil serupa dengan internet rumah atau operator nirkabel Anda.)  
Untuk informasi lebih lanjut tentang dukungan kami IPv6, lihat [CloudFront FAQ](https://aws.amazon.com/cloudfront/faqs/). Untuk informasi tentang mengaktifkan log akses, lihat [Awalan log](DownloadDistValuesGeneral.md#DownloadDistValuesLogPrefix) bidang [Pencatatan standar](DownloadDistValuesGeneral.md#DownloadDistValuesLoggingOnOff) dan.

## IPv6 permintaan asal
<a name="ipv6-origin-requests"></a>

Bila Anda menggunakan custom origin (tidak termasuk Amazon S3 dan asal VPC), Anda dapat menyesuaikan pengaturan asal untuk distribusi Anda untuk memilih CloudFront cara menghubungkan ke asal Anda menggunakan atau alamat. IPv4 IPv6 Untuk asal kustom (tidak termasuk asal Amazon S3 dan VPC), Anda memiliki opsi konektivitas berikut:
+ **IPv4 only (default)** - Ini adalah konfigurasi default yang CloudFront digunakan untuk terhubung ke origin over IPv4.
+ **IPv6 Hanya** — Memerlukan domain asal Anda untuk menyelesaikan ke IPv6 alamat. CloudFront akan secara eksklusif menggunakan IPv6 alamat untuk koneksi asal.
+ **Dual-stack** - Memungkinkan koneksi melalui IPv4 dan. IPv6 CloudFront secara otomatis memilih IPv4 atau IPv6 asal konektivitas untuk memprioritaskan kinerja dan ketersediaan sehingga Anda dapat menggunakan CloudFront sebagai IPv6 gateway internet IPv4 dual-stack untuk aplikasi web Anda.

Pilih opsi yang sesuai dengan konfigurasi jaringan asal Anda dan persyaratan konektivitas. Untuk informasi selengkapnya, lihat [Merancang DNS untuk](https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/designing-dns-for-ipv6.html) [pertimbangan IPv6 keamanan IPv6 dan pemantauan](https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/ipv6-security-and-monitoring-considerations.html).

# Gunakan penerapan CloudFront berkelanjutan untuk menguji perubahan konfigurasi CDN dengan aman
<a name="continuous-deployment"></a>

Dengan *penerapan CloudFront berkelanjutan* Amazon, Anda dapat menerapkan perubahan ke konfigurasi CDN dengan aman dengan menguji terlebih dahulu dengan subset lalu lintas produksi. Anda dapat menggunakan *distribusi pementasan* dan *kebijakan penerapan berkelanjutan* untuk mengirim beberapa lalu lintas dari pemirsa nyata (produksi) ke konfigurasi CDN baru dan memvalidasi bahwa itu berfungsi seperti yang diharapkan. Anda dapat memantau kinerja konfigurasi baru secara real time, dan mempromosikan konfigurasi baru untuk melayani semua lalu lintas melalui *distribusi utama* saat Anda siap.

Diagram berikut menunjukkan manfaat menggunakan penerapan CloudFront berkelanjutan. Tanpa itu, Anda harus menguji perubahan konfigurasi CDN dengan lalu lintas simulasi. Dengan penerapan berkelanjutan, Anda dapat menguji perubahan dengan subset lalu lintas produksi, lalu mempromosikan perubahan ke distribusi utama saat Anda siap.

![\[Grafik penyebaran CloudFront berkelanjutan yang mengirimkan lalu lintas produksi ke distribusi pementasan.\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/images/cloudfront-continuous-deployment.png)


Pelajari lebih lanjut tentang bekerja dengan penerapan berkelanjutan dalam topik berikut.

**Topics**
+ [CloudFront alur kerja penerapan berkelanjutan](continuous-deployment-workflow.md)
+ [Bekerja dengan distribusi pementasan dan kebijakan penyebaran berkelanjutan](working-with-staging-distribution-continuous-deployment-policy.md)
+ [Pantau distribusi pementasan](monitoring-staging-distribution.md)
+ [Pelajari cara kerja penerapan berkelanjutan](understanding-continuous-deployment.md)
+ [Kuota dan pertimbangan lain untuk penyebaran berkelanjutan](continuous-deployment-quotas-considerations.md)

# CloudFront alur kerja penerapan berkelanjutan
<a name="continuous-deployment-workflow"></a>

Alur kerja tingkat tinggi berikut menjelaskan cara menguji dan menerapkan perubahan konfigurasi dengan aman dengan CloudFront penerapan berkelanjutan.

1. Pilih distribusi yang ingin Anda gunakan sebagai *distribusi utama*. Distribusi utama adalah salah satu yang saat ini melayani lalu lintas produksi.

1. Dari distribusi primer, buat *distribusi pementasan*. Distribusi pementasan dimulai sebagai salinan distribusi utama.

1. Buat *konfigurasi lalu lintas* di dalam *kebijakan penerapan berkelanjutan*, dan lampirkan ke distribusi utama. Ini menentukan bagaimana CloudFront rute lalu lintas ke distribusi pementasan. Untuk informasi selengkapnya tentang permintaan perutean ke distribusi pementasan, lihat. [Permintaan rute ke distribusi pementasan](understanding-continuous-deployment.md#understanding-continuous-deployment-routing)

1. Perbarui konfigurasi distribusi pementasan. Untuk informasi selengkapnya tentang pengaturan yang dapat Anda perbarui, lihat[Perbarui distribusi primer dan pementasan](understanding-continuous-deployment.md#updating-staging-and-primary-distributions).

1. Pantau distribusi pementasan untuk menentukan apakah perubahan konfigurasi berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang pemantauan distribusi pementasan, lihat[Pantau distribusi pementasan](monitoring-staging-distribution.md).

   Saat Anda memantau distribusi pementasan, Anda dapat:
   + Perbarui konfigurasi distribusi pementasan lagi, untuk melanjutkan pengujian perubahan konfigurasi.
   + Perbarui kebijakan penerapan berkelanjutan (konfigurasi lalu lintas) untuk mengirim lebih banyak atau lebih sedikit lalu lintas ke distribusi pementasan.

1. Bila Anda puas dengan kinerja distribusi pementasan, *promosikan* konfigurasi distribusi pementasan ke distribusi utama, yang menyalin konfigurasi distribusi pementasan ke distribusi utama. Ini juga menonaktifkan kebijakan penerapan berkelanjutan yang berarti bahwa CloudFront merutekan semua lalu lintas ke distribusi utama.

Anda dapat membangun otomatisasi yang memantau kinerja distribusi pementasan (langkah 5) dan mempromosikan konfigurasi secara otomatis (langkah 6) ketika kriteria tertentu terpenuhi.

Setelah Anda mempromosikan konfigurasi, Anda dapat menggunakan kembali distribusi pementasan yang sama saat berikutnya Anda ingin menguji perubahan konfigurasi.

Untuk informasi selengkapnya tentang bekerja dengan distribusi pementasan dan kebijakan penerapan berkelanjutan di CloudFront konsol, API AWS CLI, atau CloudFront API, lihat bagian berikut.

# Bekerja dengan distribusi pementasan dan kebijakan penyebaran berkelanjutan
<a name="working-with-staging-distribution-continuous-deployment-policy"></a>

Anda dapat membuat, memperbarui, dan memodifikasi distribusi pementasan dan kebijakan penerapan berkelanjutan di CloudFront konsol, dengan AWS Command Line Interface (AWS CLI), atau dengan API. CloudFront 

## Membuat distribusi pementasan dengan kebijakan penerapan berkelanjutan
<a name="create-staging-distribution-continuous-deployment-policy"></a>

Prosedur berikut menunjukkan cara membuat distribusi pementasan dengan kebijakan penerapan berkelanjutan.

------
#### [ Console ]

Anda dapat membuat distribusi pementasan dengan kebijakan penerapan berkelanjutan dengan menggunakan. Konsol Manajemen AWS

**Untuk membuat distribusi pementasan dan kebijakan penerapan berkelanjutan (konsol)**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, pilih **Distribusi**.

1. Pilih distribusi yang ingin Anda gunakan sebagai *distribusi utama*. Distribusi utama adalah distribusi yang saat ini melayani lalu lintas produksi, yang darinya Anda akan membuat distribusi pementasan.

1. Di bagian **Continuous deployment**, pilih **Create staging distribution**. Ini membuka wizard **distribusi pementasan Buat**.

1. Di wizard **Create staging distribution**, lakukan hal berikut:

   1. (Opsional) Ketik deskripsi untuk distribusi pementasan.

   1. Pilih **Berikutnya**.

   1. Ubah konfigurasi distribusi pementasan. Untuk informasi selengkapnya tentang pengaturan yang dapat Anda perbarui, lihat[Perbarui distribusi primer dan pementasan](understanding-continuous-deployment.md#updating-staging-and-primary-distributions).

      **Setelah Anda selesai memodifikasi konfigurasi distribusi pementasan, pilih Berikutnya.**

   1. Gunakan konsol untuk menentukan **konfigurasi Lalu Lintas**. Ini menentukan bagaimana CloudFront rute lalu lintas ke distribusi pementasan. (CloudFront menyimpan konfigurasi lalu lintas dalam *kebijakan penerapan berkelanjutan*.)

      Untuk informasi selengkapnya tentang opsi dalam **konfigurasi Lalu Lintas**, lihat[Permintaan rute ke distribusi pementasan](understanding-continuous-deployment.md#understanding-continuous-deployment-routing).

      Setelah Anda selesai dengan **konfigurasi Lalu Lintas**, pilih **Berikutnya**.

   1. Tinjau konfigurasi untuk distribusi pementasan, termasuk konfigurasi lalu lintas, lalu pilih **Buat distribusi pementasan**.

Saat Anda menyelesaikan wizard **distribusi pementasan Buat** di CloudFront konsol, CloudFront lakukan hal berikut:
+ Membuat distribusi pementasan dengan pengaturan yang Anda tentukan (pada langkah 5c)
+ Membuat kebijakan penerapan berkelanjutan dengan konfigurasi lalu lintas yang Anda tentukan (pada langkah 5d)
+ Melampirkan kebijakan penerapan berkelanjutan ke distribusi utama tempat Anda membuat distribusi pementasan

Ketika konfigurasi distribusi utama, dengan kebijakan penerapan berkelanjutan terlampir, disebarkan ke lokasi tepi, CloudFront mulai mengirimkan bagian lalu lintas yang ditentukan ke distribusi pementasan berdasarkan konfigurasi lalu lintas.

------
#### [ CLI ]

Untuk membuat distribusi pementasan dan kebijakan penyebaran berkelanjutan dengan AWS CLI, gunakan prosedur berikut.

**Untuk membuat distribusi pementasan (CLI)**

1. Gunakan **grep** perintah **aws cloudfront get-distribution** dan bersama-sama untuk mendapatkan `ETag` nilai distribusi yang ingin Anda gunakan sebagai *distribusi utama*. Distribusi utama adalah salah satu yang saat ini melayani lalu lintas produksi, dari mana Anda akan membuat distribusi pementasan.

   Perintah berikut menunjukkan sebuah contoh. Dalam contoh berikut, ganti *primary\$1distribution\$1ID* dengan ID distribusi primer. 

   ```
   aws cloudfront get-distribution --id primary_distribution_ID | grep 'ETag'
   ```

   Salin `ETag` nilainya karena Anda membutuhkannya untuk langkah berikut.

1. Gunakan **aws cloudfront copy-distribution** perintah untuk membuat distribusi pementasan. Contoh perintah berikut menggunakan karakter escape (\$1) dan jeda baris untuk keterbacaan, tetapi Anda harus menghilangkan ini dari perintah. Dalam contoh perintah berikut:
   + Ganti *primary\$1distribution\$1ID* dengan ID distribusi primer.
   + Ganti *primary\$1distribution\$1ETag* dengan `ETag` nilai distribusi primer (yang Anda dapatkan di langkah sebelumnya).
   + (Opsional) Ganti *CLI\$1example* dengan ID referensi penelepon yang diinginkan.

   ```
   aws cloudfront copy-distribution --primary-distribution-id primary_distribution_ID \
                                    --if-match primary_distribution_ETag \
                                    --staging \
                                    --caller-reference 'CLI_example'
   ```

   Output perintah menunjukkan informasi tentang distribusi pementasan dan konfigurasinya. Salin nama CloudFront domain distribusi pementasan karena Anda membutuhkannya untuk langkah berikut.

**Untuk membuat kebijakan penerapan berkelanjutan (CLI dengan file input)**

1. Gunakan perintah berikut untuk membuat file bernama `continuous-deployment-policy.yaml` yang berisi semua parameter input untuk **create-continuous-deployment-policy** perintah. Perintah berikut menggunakan karakter escape (\$1) dan jeda baris untuk keterbacaan, tetapi Anda harus menghilangkan ini dari perintah.

   ```
   aws cloudfront create-continuous-deployment-policy --generate-cli-skeleton yaml-input \
                                                      > continuous-deployment-policy.yaml
   ```

1. Buka file dengan nama `continuous-deployment-policy.yaml` yang baru Anda buat. Edit file untuk menentukan pengaturan kebijakan penerapan berkelanjutan yang Anda inginkan, lalu simpan file tersebut. Saat Anda mengedit file:
   + Di `StagingDistributionDnsNames` bagian:
     + Ubah nilai `Quantity` ke`1`.
     + Untuk`Items`, tempel nama CloudFront domain dari distribusi pementasan (yang Anda simpan dari langkah sebelumnya).
   + Di `TrafficConfig` bagian:
     + Pilih`Type`, salah satu `SingleWeight` atau`SingleHeader`.
     + Hapus pengaturan untuk jenis lainnya. Misalnya, jika Anda menginginkan konfigurasi lalu lintas berbasis berat, atur `Type` ke lalu hapus `SingleWeight` pengaturannya`SingleHeaderConfig`.
     + Untuk menggunakan konfigurasi lalu lintas berbasis berat, tetapkan nilai `Weight` ke angka desimal antara `.01` (satu persen) dan `.15` (lima belas persen).

     Untuk informasi selengkapnya tentang opsi di`TrafficConfig`, lihat [Permintaan rute ke distribusi pementasan](understanding-continuous-deployment.md#understanding-continuous-deployment-routing) dan[Sesi lengket untuk konfigurasi berbasis berat](understanding-continuous-deployment.md#understanding-continuous-deployment-sessions).

1. Gunakan perintah berikut untuk membuat kebijakan penerapan berkelanjutan menggunakan parameter input dari `continuous-deployment-policy.yaml` file.

   ```
   aws cloudfront create-continuous-deployment-policy --cli-input-yaml file://continuous-deployment-policy.yaml
   ```

   Salin `Id` nilai dalam output perintah. Ini adalah ID kebijakan penerapan berkelanjutan, dan Anda memerlukannya dalam langkah berikut.

**Untuk melampirkan kebijakan penerapan berkelanjutan ke distribusi utama (CLI dengan file input)**

1. Gunakan perintah berikut untuk menyimpan konfigurasi distribusi utama ke file bernama`primary-distribution.yaml`. Ganti *primary\$1distribution\$1ID* dengan ID distribusi utama.

   ```
   aws cloudfront get-distribution-config --id primary_distribution_ID --output yaml > primary-distribution.yaml
   ```

1. Buka file dengan nama `primary-distribution.yaml` yang baru saja Anda buat. Edit file akan membuat perubahan berikut:
   + Rekatkan ID kebijakan penerapan berkelanjutan (yang Anda salin dari langkah sebelumnya) ke dalam bidang. `ContinuousDeploymentPolicyId`
   + Ubah nama `ETag` bidang menjadi`IfMatch`, tetapi jangan ubah nilai bidang.

   Simpan file setelah selesai.

1. Gunakan perintah berikut untuk memperbarui distribusi utama agar menggunakan kebijakan penerapan berkelanjutan. Ganti *primary\$1distribution\$1ID* dengan ID distribusi utama.

   ```
   aws cloudfront update-distribution --id primary_distribution_ID --cli-input-yaml file://primary-distribution.yaml
   ```

Ketika konfigurasi distribusi utama, dengan kebijakan penerapan berkelanjutan terlampir, disebarkan ke lokasi tepi, CloudFront mulai mengirimkan bagian lalu lintas yang ditentukan ke distribusi pementasan berdasarkan konfigurasi lalu lintas.

------
#### [ API ]

Untuk membuat distribusi pementasan dan kebijakan penerapan berkelanjutan dengan CloudFront API, gunakan operasi API berikut:
+ [CopyDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CopyDistribution.html)
+ [CreateContinuousDeploymentPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateContinuousDeploymentPolicy.html)

Untuk informasi selengkapnya tentang bidang yang Anda tentukan dalam panggilan API ini, lihat berikut ini:
+ [Permintaan rute ke distribusi pementasan](understanding-continuous-deployment.md#understanding-continuous-deployment-routing)
+ [Sesi lengket untuk konfigurasi berbasis berat](understanding-continuous-deployment.md#understanding-continuous-deployment-sessions)
+ Dokumentasi referensi API untuk AWS SDK Anda atau klien API lainnya

Setelah Anda membuat distribusi pementasan dan kebijakan penerapan berkelanjutan, gunakan [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)(pada distribusi utama) untuk melampirkan kebijakan penerapan berkelanjutan ke distribusi utama.

------

## Perbarui distribusi pementasan
<a name="update-staging-distribution"></a>

Prosedur berikut menunjukkan cara memperbarui distribusi pementasan dengan kebijakan penerapan berkelanjutan.

------
#### [ Console ]

Anda dapat memperbarui konfigurasi tertentu untuk distribusi primer dan pementasan. Untuk informasi selengkapnya, lihat [Perbarui distribusi primer dan pementasan](understanding-continuous-deployment.md#updating-staging-and-primary-distributions).

**Untuk memperbarui distribusi pementasan (konsol)**

1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, pilih **Distribusi**.

1. Pilih distribusi utama. Ini adalah distribusi yang saat ini melayani lalu lintas produksi, yang darinya Anda membuat distribusi pementasan.

1. Pilih **Lihat distribusi pementasan**.

1. Gunakan konsol untuk memodifikasi konfigurasi distribusi pementasan. Untuk informasi selengkapnya tentang pengaturan yang dapat Anda perbarui, lihat[Perbarui distribusi primer dan pementasan](understanding-continuous-deployment.md#updating-staging-and-primary-distributions).

Segera setelah konfigurasi distribusi pementasan diterapkan ke lokasi tepi, itu berlaku untuk lalu lintas masuk yang diarahkan ke distribusi pementasan.

------
#### [ CLI ]

**Untuk memperbarui distribusi pementasan (CLI dengan file input)**

1. Gunakan perintah berikut untuk menyimpan konfigurasi distribusi pementasan ke file bernama`staging-distribution.yaml`. Ganti *staging\$1distribution\$1ID* dengan ID distribusi pementasan.

   ```
   aws cloudfront get-distribution-config --id staging_distribution_ID --output yaml > staging-distribution.yaml
   ```

1. Buka file dengan nama `staging-distribution.yaml` yang baru saja Anda buat. Edit file akan membuat perubahan berikut:
   + Ubah konfigurasi distribusi pementasan. Untuk informasi selengkapnya tentang pengaturan yang dapat Anda perbarui, lihat[Perbarui distribusi primer dan pementasan](understanding-continuous-deployment.md#updating-staging-and-primary-distributions).
   + Ubah nama `ETag` bidang menjadi`IfMatch`, tetapi jangan ubah nilai bidang.

   Simpan file setelah selesai.

1. Gunakan perintah berikut untuk memperbarui konfigurasi distribusi pementasan. Ganti *staging\$1distribution\$1ID* dengan ID distribusi pementasan.

   ```
   aws cloudfront update-distribution --id staging_distribution_ID --cli-input-yaml file://staging-distribution.yaml
   ```

Segera setelah konfigurasi distribusi pementasan diterapkan ke lokasi tepi, itu berlaku untuk lalu lintas masuk yang diarahkan ke distribusi pementasan.

------
#### [ API ]

Untuk memperbarui konfigurasi distribusi pementasan, gunakan [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)(pada distribusi pementasan) untuk memodifikasi konfigurasi distribusi pementasan. Untuk informasi selengkapnya tentang pengaturan yang dapat Anda perbarui, lihat[Perbarui distribusi primer dan pementasan](understanding-continuous-deployment.md#updating-staging-and-primary-distributions).

------

## Memperbarui kebijakan penerapan berkelanjutan
<a name="update-continuous-deployment-policy"></a>

Prosedur berikut menunjukkan cara memperbarui kebijakan penerapan berkelanjutan.

------
#### [ Console ]

Anda dapat memperbarui konfigurasi lalu lintas distribusi dengan memperbarui kebijakan penerapan berkelanjutan.

**Untuk memperbarui kebijakan penerapan berkelanjutan (konsol)**

1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, pilih **Distribusi**.

1. Pilih distribusi utama. Ini adalah distribusi yang saat ini melayani lalu lintas produksi, yang darinya Anda membuat distribusi pementasan.

1. Di bagian **Penerapan berkelanjutan**, pilih **Edit kebijakan**.

1. Ubah konfigurasi lalu lintas dalam kebijakan penerapan berkelanjutan. Setelah selesai, pilih **Simpan perubahan**.

Ketika konfigurasi distribusi utama dengan kebijakan penerapan berkelanjutan yang diperbarui diterapkan ke lokasi tepi, CloudFront mulai mengirimkan lalu lintas ke distribusi pementasan berdasarkan konfigurasi lalu lintas yang diperbarui.

------
#### [ CLI ]

**Untuk memperbarui kebijakan penerapan berkelanjutan (CLI dengan file input)**

1. Gunakan perintah berikut untuk menyimpan konfigurasi kebijakan penerapan berkelanjutan ke file bernama`continuous-deployment-policy.yaml`. Ganti *continuous\$1deployment\$1policy\$1ID* dengan ID kebijakan penerapan berkelanjutan. Perintah berikut menggunakan karakter escape (\$1) dan jeda baris untuk keterbacaan, tetapi Anda harus menghilangkan ini dari perintah.

   ```
   aws cloudfront get-continuous-deployment-policy-config --id continuous_deployment_policy_ID \
                                                          --output yaml > continuous-deployment-policy.yaml
   ```

1. Buka file dengan nama `continuous-deployment-policy.yaml` yang baru saja Anda buat. Edit file akan membuat perubahan berikut:
   + Ubah konfigurasi kebijakan penerapan berkelanjutan sesuai keinginan. Misalnya, Anda dapat mengubah dari menggunakan konfigurasi lalu lintas berbasis header ke berbasis berat, atau Anda dapat mengubah persentase lalu lintas (bobot) untuk konfigurasi berbasis berat. Untuk informasi selengkapnya, lihat [Permintaan rute ke distribusi pementasan](understanding-continuous-deployment.md#understanding-continuous-deployment-routing) dan [Sesi lengket untuk konfigurasi berbasis berat](understanding-continuous-deployment.md#understanding-continuous-deployment-sessions).
   + Ubah nama `ETag` bidang menjadi`IfMatch`, tetapi jangan ubah nilai bidang.

   Simpan file setelah selesai.

1. Gunakan perintah berikut untuk memperbarui kebijakan penerapan berkelanjutan. Ganti *continuous\$1deployment\$1policy\$1ID* dengan ID kebijakan penerapan berkelanjutan. Perintah berikut menggunakan karakter escape (\$1) dan jeda baris untuk keterbacaan, tetapi Anda harus menghilangkan ini dari perintah.

   ```
   aws cloudfront update-continuous-deployment-policy --id continuous_deployment_policy_ID \
                                                      --cli-input-yaml file://continuous-deployment-policy.yaml
   ```

Ketika konfigurasi distribusi utama dengan kebijakan penerapan berkelanjutan yang diperbarui diterapkan ke lokasi tepi, CloudFront mulai mengirimkan lalu lintas ke distribusi pementasan berdasarkan konfigurasi lalu lintas yang diperbarui.

------
#### [ API ]

Untuk memperbarui kebijakan penerapan berkelanjutan, gunakan [UpdateContinuousDeploymentPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateContinuousDeploymentPolicy.html).

------

## Mempromosikan konfigurasi distribusi pementasan
<a name="promote-staging-distribution-configuration"></a>

Prosedur berikut menunjukkan cara mempromosikan konfigurasi distribusi pementasan.

------
#### [ Console ]

Saat Anda *mempromosikan* distribusi pementasan, CloudFront salin konfigurasi dari distribusi pementasan ke distribusi utama. CloudFront juga menonaktifkan kebijakan penyebaran berkelanjutan dan merutekan semua lalu lintas ke distribusi utama.

Setelah Anda mempromosikan konfigurasi, Anda dapat menggunakan kembali distribusi pementasan yang sama saat berikutnya Anda ingin menguji perubahan konfigurasi.

**Untuk mempromosikan konfigurasi distribusi pementasan (konsol)**

1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi, pilih **Distribusi**.

1. Pilih distribusi utama. Ini adalah distribusi yang saat ini melayani lalu lintas produksi, yang darinya Anda membuat distribusi pementasan.

1. Di bagian **Penerapan berkelanjutan**, pilih **Promosikan**.

1. Ketik **confirm** dan kemudian pilih **Promosikan**.

------
#### [ CLI ]

Saat Anda *mempromosikan* distribusi pementasan, CloudFront salin konfigurasi dari distribusi pementasan ke distribusi utama. CloudFront juga menonaktifkan kebijakan penyebaran berkelanjutan dan merutekan semua lalu lintas ke distribusi utama.

Setelah Anda mempromosikan konfigurasi, Anda dapat menggunakan kembali distribusi pementasan yang sama saat berikutnya Anda ingin menguji perubahan konfigurasi.

**Untuk mempromosikan konfigurasi distribusi pementasan (CLI)**
+ Gunakan **aws cloudfront update-distribution-with-staging-config** perintah untuk mempromosikan konfigurasi distribusi pementasan ke distribusi utama. Contoh perintah berikut menggunakan karakter escape (\$1) dan jeda baris untuk keterbacaan, tetapi Anda harus menghilangkan ini dari perintah. Dalam contoh perintah berikut:
  + Ganti *primary\$1distribution\$1ID* dengan ID distribusi primer.
  + Ganti *staging\$1distribution\$1ID* dengan ID distribusi pementasan.
  + Ganti *primary\$1distribution\$1ETag* dan *staging\$1distribution\$1ETag* dengan `ETag` nilai-nilai distribusi primer dan pementasan. Pastikan nilai distribusi primer adalah yang pertama, seperti yang ditunjukkan pada contoh.

  ```
  aws cloudfront update-distribution-with-staging-config --id primary_distribution_ID \
                                                         --staging-distribution-id staging_distribution_ID \
                                                         --if-match 'primary_distribution_ETag,staging_distribution_ETag'
  ```

------
#### [ API ]

Untuk mempromosikan konfigurasi distribusi pementasan ke distribusi utama, gunakan [UpdateDistributionWithStagingConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionWithStagingConfig.html).

------

# Pantau distribusi pementasan
<a name="monitoring-staging-distribution"></a>

Untuk memantau kinerja distribusi pementasan, Anda dapat menggunakan [metrik, log, dan laporan](reports-and-monitoring.md) yang sama yang CloudFront menyediakan semua distribusi. Contoh:
+ Anda dapat melihat [metrik CloudFront distribusi default](viewing-cloudfront-metrics.md#monitoring-console.distributions) (seperti total permintaan dan tingkat kesalahan) di CloudFront konsol, dan Anda dapat [mengaktifkan metrik tambahan (seperti tingkat klik cache dan tingkat kesalahan berdasarkan](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional) kode status) dengan biaya tambahan. Anda juga dapat membuat alarm berdasarkan metrik ini.
+ Anda dapat melihat [log standar](AccessLogs.md) dan [log akses real-time](real-time-logs.md) untuk mendapatkan informasi rinci tentang permintaan yang diterima oleh distribusi pementasan. Log standar berisi dua bidang berikut yang membantu Anda mengidentifikasi distribusi utama yang awalnya dikirim ke permintaan sebelum CloudFront dirutekan ke distribusi pementasan: `primary-distribution-id` dan. `primary-distribution-dns-name`
+ Anda dapat melihat dan mengunduh [laporan](reports.md) di CloudFront konsol, misalnya laporan statistik cache.

# Pelajari cara kerja penerapan berkelanjutan
<a name="understanding-continuous-deployment"></a>

Topik berikut menjelaskan cara kerja penerapan CloudFront berkelanjutan.

**Topics**
+ [Permintaan rute ke distribusi pementasan](#understanding-continuous-deployment-routing)
+ [Sesi lengket untuk konfigurasi berbasis berat](#understanding-continuous-deployment-sessions)
+ [Perbarui distribusi primer dan pementasan](#updating-staging-and-primary-distributions)
+ [Distribusi primer dan pementasan tidak berbagi cache](#staging-and-primary-no-shared-cache)

## Permintaan rute ke distribusi pementasan
<a name="understanding-continuous-deployment-routing"></a>

Saat Anda menggunakan penerapan CloudFront berkelanjutan, Anda tidak perlu mengubah apa pun tentang permintaan penampil. Pemirsa tidak dapat mengirim permintaan langsung ke distribusi pementasan menggunakan nama DNS, alamat IP, atau CNAME. Sebagai gantinya, pemirsa mengirim permintaan ke distribusi utama (produksi), dan CloudFront merutekan beberapa permintaan tersebut ke distribusi pementasan berdasarkan pengaturan konfigurasi lalu lintas dalam kebijakan penerapan berkelanjutan. Ada dua jenis konfigurasi lalu lintas:

**Berbasis berat**  
Konfigurasi berbasis bobot merutekan persentase permintaan penampil yang ditentukan ke distribusi pementasan. Saat menggunakan konfigurasi berbasis bobot, Anda juga dapat mengaktifkan *kelengketan sesi*, yang membantu memastikan permintaan dari CloudFront penampil yang sama sebagai bagian dari satu sesi. Untuk informasi selengkapnya, lihat [Sesi lengket untuk konfigurasi berbasis berat](#understanding-continuous-deployment-sessions).

**Berbasis header**  
Konfigurasi berbasis header merutekan permintaan ke distribusi pementasan saat permintaan penampil berisi header HTTP tertentu (Anda menentukan header dan nilainya). Permintaan yang tidak berisi header dan nilai yang ditentukan dirutekan ke distribusi utama. Konfigurasi ini berguna untuk pengujian lokal, atau ketika Anda memiliki kontrol atas permintaan penampil.  
Header yang dirutekan ke distribusi pementasan Anda harus berisi awalan. `aws-cf-cd-`

## Sesi lengket untuk konfigurasi berbasis berat
<a name="understanding-continuous-deployment-sessions"></a>

Saat Anda menggunakan konfigurasi berbasis bobot untuk merutekan lalu lintas ke distribusi pementasan, Anda juga dapat mengaktifkan *kelengketan sesi*, yang membantu memastikan bahwa permintaan dari penampil yang sama CloudFront diperlakukan sebagai satu sesi. Saat Anda mengaktifkan kekakuan sesi, CloudFront tetapkan cookie sehingga semua permintaan dari penampil yang sama dalam satu sesi disajikan oleh satu distribusi, baik yang utama maupun pementasan.

Saat Anda mengaktifkan kelengketan sesi, Anda juga dapat menentukan durasi *idle*. Jika pemirsa menganggur (tidak mengirim permintaan) untuk jumlah waktu ini, sesi akan kedaluwarsa dan memperlakukan permintaan CloudFront future dari penampil ini sebagai sesi baru. Anda menentukan durasi idle sebagai jumlah detik, dari 300 (lima menit) hingga 3600 (satu jam).

Dalam kasus berikut, CloudFront atur ulang semua sesi (bahkan yang aktif) dan menganggap semua permintaan sebagai sesi baru:
+ Anda menonaktifkan atau mengaktifkan kebijakan penerapan berkelanjutan
+ Anda menonaktifkan atau mengaktifkan pengaturan lengket sesi

## Perbarui distribusi primer dan pementasan
<a name="updating-staging-and-primary-distributions"></a>

Jika distribusi primer memiliki kebijakan penerapan berkelanjutan yang dilampirkan, perubahan konfigurasi berikut tersedia untuk distribusi primer dan pementasan:
+ Semua pengaturan perilaku cache, termasuk perilaku cache default
+ Semua pengaturan asal (asal dan grup asal)
+ Tanggapan kesalahan kustom (halaman kesalahan)
+ Pembatasan geografis
+ Objek akar default
+ Pengaturan pencatatan
+ Deskripsi (komentar)

Anda juga dapat memperbarui sumber daya eksternal yang direferensikan dalam konfigurasi distribusinya—seperti kebijakan cache, kebijakan header respons, fungsi CloudFront , atau fungsi Lambda @Edge.

## Distribusi primer dan pementasan tidak berbagi cache
<a name="staging-and-primary-no-shared-cache"></a>

Distribusi primer dan staging tidak berbagi cache. Saat CloudFront mengirim permintaan pertama ke distribusi pementasan, cache-nya kosong. Saat permintaan tiba di distribusi pementasan, itu memulai respons caching (jika dikonfigurasi untuk melakukannya).

# Kuota dan pertimbangan lain untuk penyebaran berkelanjutan
<a name="continuous-deployment-quotas-considerations"></a>

CloudFront penyebaran berkelanjutan tunduk pada kuota berikut dan pertimbangan lainnya.

## Kuota
<a name="continuous-deployment-quotas"></a>
+ Jumlah maksimum distribusi pementasan per Akun AWS: 20
+ Jumlah maksimum kebijakan penerapan berkelanjutan per Akun AWS: 20
+ Persentase maksimum lalu lintas yang dapat Anda kirim ke distribusi pementasan dalam konfigurasi berbasis berat: 15%
+ Nilai minimum dan maksimum untuk durasi idle lengket sesi: 300-3600 detik

Untuk informasi selengkapnya, lihat [Kuota](cloudfront-limits.md).

**catatan**  
Saat menggunakan penerapan berkelanjutan dan distribusi utama Anda disetel dengan OAC untuk akses bucket S3, perbarui kebijakan bucket S3 Anda untuk mengizinkan akses distribusi pementasan. Misalnya kebijakan bucket S3, lihat[Berikan CloudFront izin untuk mengakses bucket S3](private-content-restricting-access-to-s3.md#oac-permission-to-access-s3).

## AWS WAF web ACLs
<a name="waf-web-acl"></a>

Jika Anda mengaktifkan penerapan berkelanjutan untuk distribusi Anda, pertimbangan berikut berlaku untuk: AWS WAF
+ Anda tidak dapat mengaitkan daftar kontrol akses AWS WAF web (ACL) ke distribusi jika ini adalah pertama kalinya ACL dikaitkan dengan distribusi.
+ Anda tidak dapat memisahkan ACL AWS WAF web dari distribusi.

Sebelum Anda dapat melakukan tugas-tugas sebelumnya, Anda harus menghapus kebijakan penerapan berkelanjutan untuk distribusi produksi Anda. Ini juga menghapus distribusi pementasan. Untuk informasi selengkapnya, lihat [Gunakan AWS WAF perlindungan](distribution-web-awswaf.md).

## Kasus saat CloudFront mengirim semua permintaan ke distribusi utama
<a name="all-requests-to-primary-distribution"></a>

Dalam kasus tertentu, seperti periode pemanfaatan sumber daya yang tinggi, CloudFront dapat mengirim semua permintaan ke distribusi utama terlepas dari apa yang ditentukan dalam kebijakan penerapan berkelanjutan.

CloudFront mengirimkan semua permintaan ke distribusi utama selama jam lalu lintas puncak, terlepas dari apa yang ditentukan dalam kebijakan penerapan berkelanjutan. Lalu lintas puncak mengacu pada lalu lintas pada *CloudFront layanan*, dan bukan lalu lintas pada distribusi Anda.

## HTTP/3
<a name="continuous-deployment-http3"></a>

Anda tidak dapat menggunakan penerapan berkelanjutan dengan distribusi yang mendukung HTTP/3.

# Gunakan kustom URLs dengan menambahkan nama domain alternatif (CNAMEs)
<a name="CNAMEs"></a>

Saat Anda membuat distribusi, CloudFront berikan nama domain untuknya, seperti d111111abcdef8.cloudfront.net. Alih-alih menggunakan nama domain yang disediakan ini, Anda dapat menggunakan nama domain alternatif (juga dikenal sebagai CNAME).

Untuk mempelajari cara menggunakan nama domain Anda sendiri, seperti www.example.com, lihat topik berikut:

**Topics**
+ [Persyaratan untuk menggunakan nama domain alternatif](#alternate-domain-names-requirements)
+ [Pembatasan penggunaan nama domain alternatif](#alternate-domain-names-restrictions)
+ [Tambahkan nama domain alternatif](CreatingCNAME.md)
+ [Memindahkan nama domain alternatif](alternate-domain-names-move.md)
+ [Hapus nama domain alternatif](alternate-domain-names-remove-domain.md)
+ [Gunakan wildcard dalam nama domain alternatif](alternate-domain-names-wildcard.md)

## Persyaratan untuk menggunakan nama domain alternatif
<a name="alternate-domain-names-requirements"></a>

Saat Anda menambahkan nama domain alternatif, seperti www.example.com, ke CloudFront distribusi, berikut ini adalah persyaratan:

**Nama domain alternatif harus huruf kecil**  
Semua nama domain alternatif (CNAMEs) harus huruf kecil.

**Nama domain alternatif harus dicakup oleh sertifikat TLS yang valid**  
Untuk menambahkan nama domain alternatif (CNAME) ke CloudFront distribusi, Anda harus melampirkan sertifikat TLS tepercaya dan valid yang mencakup nama domain alternatif. Ini memastikan bahwa hanya orang yang memiliki akses ke sertifikat domain Anda yang dapat mengasosiasikan dengan CNAME CloudFront yang terkait dengan domain Anda.  
Sertifikat terpercaya adalah sertifikat yang dikeluarkan oleh AWS Certificate Manager (ACM) atau oleh otoritas sertifikat lain yang valid (CA). Anda dapat menggunakan sertifikat yang ditandatangani sendiri untuk memvalidasi CNAME yang ada, tetapi *tidak* untuk CNAME baru. CloudFront mendukung otoritas sertifikat yang sama dengan Mozilla. Untuk daftar saat ini, lihat [ Daftar Sertifikat CA yang Disertakan Mozilla](https://wiki.mozilla.org/CA/Included_Certificates). Untuk informasi tentang sertifikat perantara saat menggunakan CA pihak ketiga, lihat[Sertifikat Menengah](cnames-and-https-requirements.md#https-requirements-intermediate-certificates).  
Untuk memverifikasi nama domain alternatif dengan menggunakan sertifikat yang Anda lampirkan, termasuk nama domain alternatif yang menyertakan wildcard, CloudFront periksa nama alternatif subjek (SAN) pada sertifikat. Nama domain alternatif yang Anda tambahkan harus dicakup oleh SAN.  
Hanya satu sertifikat yang dapat dilampirkan ke CloudFront distribusi pada satu waktu.
Anda membuktikan bahwa Anda berwenang menambahkan nama domain alternatif tertentu ke distribusi Anda dengan melakukan salah satu hal berikut:  
+ Melampirkan sertifikat yang menyertakan nama domain alternatif, seperti product-name.example.com.
+ Melampirkan sertifikat yang mencakup \$1 wildcard di awal nama domain, untuk menutupi beberapa subdomain dengan satu sertifikat. Saat menentukan wildcard, Anda dapat menambahkan beberapa subdomain sebagai nama domain alternatif di CloudFront.
Contoh berikut menggambarkan cara menggunakan wildcard dalam nama domain dalam karya sertifikat untuk mengizinkan Anda menambahkan nama domain alternatif khusus di CloudFront.  
+ Anda ingin menambahkan marketing.example.com sebagai nama domain alternatif. Anda mencantumkan dalam sertifikat Anda nama domain berikut: \$1.example.com. Ketika Anda melampirkan sertifikat ini CloudFront, Anda dapat menambahkan nama domain alternatif untuk distribusi Anda yang menggantikan wildcard pada tingkat itu, termasuk marketing.example.com. Anda juga dapat, misalnya, menambahkan nama domain alternatif berikut:
  + product.example.com
  + api.example.com

  Namun, Anda tidak dapat menambahkan nama domain alternatif yang lebih tinggi atau lebih rendah dari wildcard. Misalnya, Anda tidak dapat menambahkan nama domain alternatif example.com atau marketing.product.example.com. 
+ Anda ingin menambahkan example.com sebagai nama domain alternatif. Untuk melakukan ini, Anda harus mencantumkan nama domain example.com itu sendiri pada sertifikat yang Anda lampirkan ke distribusi Anda.
+ Anda ingin menambahkan marketing.product.example.com sebagai nama domain alternatif. Untuk melakukan ini, Anda dapat mencantumkan\$1.product.example.com pada sertifikat, atau Anda dapat mencantumkan marketing.product.example.com itu sendiri pada sertifikat.

**Izin untuk mengubah konfigurasi DNS**  
Saat menambahkan nama domain alternatif, Anda harus membuat catatan CNAME untuk merutekan kueri DNS untuk nama domain alternatif ke distribusi Anda. CloudFront Untuk melakukannya, Anda harus memiliki izin untuk membuat catatan CNAME dengan penyedia layanan DNS untuk nama domain alternatif yang Anda gunakan. Biasanya, ini berarti Anda memiliki domain, tetapi Anda mungkin mengembangkan aplikasi untuk pemilik domain.

**Nama domain alternatif dan HTTPS**  
Jika Anda ingin penampil menggunakan HTTPS dengan nama domain alternatif, Anda harus menyelesaikan beberapa konfigurasi tambahan. Untuk informasi selengkapnya, lihat [Gunakan nama domain alternatif dan HTTPS](using-https-alternate-domain-names.md).

## Pembatasan penggunaan nama domain alternatif
<a name="alternate-domain-names-restrictions"></a>

Perhatikan pembatasan berikut saat menggunakan nama domain alternatif:

**Jumlah maksimum nama domain alternatif**  
Untuk jumlah maksimum nama domain alternatif saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat [Kuota umum di distribusi](cloudfront-limits.md#limits-web-distributions).

**Menggandakan dan menindih nama domain alternatif**  
Anda tidak dapat menambahkan nama domain alternatif ke CloudFront distribusi jika nama domain alternatif yang sama sudah ada di CloudFront distribusi lain, bahkan jika Anda Akun AWS memiliki distribusi lainnya.  
Namun, Anda dapat menambahkan nama domain alternatif wildcard, seperti \$1.example.com, yang menyertakan (yang tumpang tindih dengan) nama domain alternatif non-wildcard, seperti www.example.com. Jika Anda memiliki nama domain alternatif yang tumpang tindih dalam dua distribusi, CloudFront kirimkan permintaan ke distribusi dengan pencocokan nama yang lebih spesifik, terlepas dari distribusi yang ditunjuk oleh catatan DNS. Misalnya, marketing.domain.com lebih spesifik daripada \$1.domain.com.  
Jika Anda memiliki entri DNS wildcard yang mengarah ke CloudFront distribusi dan Anda menerima kesalahan DNS yang tidak dikonfigurasi dengan benar saat mencoba menambahkan CNAME baru dengan nama yang lebih spesifik, lihat. [CloudFront mengembalikan kesalahan catatan DNS yang tidak dikonfigurasi dengan benar ketika saya mencoba menambahkan CNAME baru](troubleshooting-distributions.md#troubleshoot-incorrectly-configured-DNS-record-error)

**Fronting domain**  
CloudFront memiliki perlindungan terhadap fronting domain yang terjadi di berbagai Akun AWS tempat. Ini adalah skenario ketika klien non-standar membuat koneksi TLS/SSL ke nama domain dalam satu Akun AWS, dan kemudian membuat permintaan HTTPS untuk nama domain yang tidak terkait di yang lain. Akun AWS  
 Misalnya, koneksi TLS mungkin terhubung ke www.example.com, dan kemudian mengeluarkan permintaan untuk www.example.org.  
Untuk menentukan apakah permintaan sedang di-fronted domain, CloudFront lakukan pemeriksaan berikut:  
+ Ekstensi SNI sama dengan header permintaan `Host` HTTP
+ Sertifikat milik Akun AWS sama dengan distribusi untuk permintaan
+ Permintaan HTTP `Host` dicakup oleh sertifikat yang disajikan selama jabat tangan TLS
Jika tidak satu pun dari kondisi ini terpenuhi, CloudFront tentukan permintaannya adalah fronting domain. CloudFront akan menolak permintaan dengan respons kesalahan 421 HTTP.  
Jika klien tidak menyediakan ekstensi SNI dan mendapatkan sertifikat default \$1.cloudfront.net sebagai gantinya, akan menerima permintaan yang masuk. CloudFront 

**Bagaimana CloudFront mengidentifikasi distribusi untuk permintaan**  
CloudFront mengidentifikasi distribusi untuk permintaan HTTP berdasarkan `Host` header. CloudFront tidak bergantung pada alamat CloudFront IP yang Anda sambungkan atau jabat tangan SNI apa yang disediakan selama jabat tangan TLS.  
Ketika CloudFront menerima permintaan, itu akan menggunakan nilai `Host` header untuk mencocokkan permintaan dengan distribusi tertentu.  
Misalnya, Anda memiliki dua distribusi dan Anda telah memperbarui konfigurasi DNS Anda sehingga nama domain alternatif merutekan ke titik akhir berikut:   
+ primary.example.com menunjuk ke d111111primary.cloudfront.net 
+ secondary.example.com menunjuk ke d222222secondary.cloudfront.net 
Jika Anda membuat permintaan untuk https://primary.example.com tetapi menentukan `Host` header sebagai secondary.example.com, seperti, permintaan akan merutekan ke distribusi sekunder sebagai `curl https://primary.example.com -H "Host: secondary.example.com"` gantinya.

**Menambahkan nama domain alternatif pada simpul atas (apeks zona) untuk domain**  
Saat menambahkan nama domain alternatif ke distribusi, Anda biasanya membuat catatan CNAME dalam konfigurasi DNS untuk merutekan kueri DNS untuk nama domain ke distribusi Anda. CloudFront Namun, Anda tidak dapat membuat catatan CNAME untuk node atas dari ruang nama DNS, yang juga dikenal sebagai apeks zona; protokol DNS tidak mengizinkannya. Misalnya, jika Anda mendaftarkan nama DNS example.com, zone apex-nya adalah example.com. Anda tidak dapat membuat catatan CNAME untuk example.com, tetapi Anda dapat membuat catatan CNAME untuk www.example.com, newproduct.example.com, dan sebagainya.  
Jika Anda menggunakan Route 53 sebagai layanan DNS, Anda dapat membuat kumpulan catatan sumber daya alias, yang memiliki keunggulan berikut dibandingkan catatan CNAME:  
+ Anda dapat membuat rekaman sumber daya alias yang ditetapkan untuk nama domain di simpul atas (contoh.com).
+ Anda dapat membuat catatan HTTPS untuk nama domain alternatif untuk memungkinkan negosiasi protokol sebagai bagian dari pencarian DNS jika klien mendukungnya. Untuk informasi selengkapnya, lihat [Create alias resource record set](CreatingCNAME.md#alternate-domain-https).
+ Anda tidak membayar kueri Route 53 saat menggunakan kumpulan catatan sumber daya alias.
Jika Anda mengaktifkan IPv6, Anda harus membuat dua set catatan sumber daya alias: satu untuk merutekan IPv4 lalu lintas (catatan A) dan satu untuk merutekan IPv6 lalu lintas (catatan AAAA). Untuk informasi selengkapnya, lihat [Aktifkan IPv6 (permintaan penampil)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6) dalam topik [Semua referensi pengaturan distribusi](distribution-web-values-specify.md). 
Untuk informasi selengkapnya, lihat [Merutekan lalu lintas ke distribusi CloudFront web Amazon dengan menggunakan nama domain Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) di *Panduan Pengembang Amazon Route 53*.  
Jika Anda tidak menggunakan Route 53 untuk DNS Anda, Anda dapat meminta alamat IP statis Anycast untuk merutekan domain apex seperti example.com ke. CloudFront Untuk informasi selengkapnya, lihat [Minta Anycast statis IPs untuk digunakan untuk daftar yang diizinkan](request-static-ips.md).

# Tambahkan nama domain alternatif
<a name="CreatingCNAME"></a>

Daftar tugas berikut menjelaskan cara menggunakan CloudFront konsol untuk menambahkan nama domain alternatif ke distribusi Anda sehingga Anda dapat menggunakan nama domain Anda sendiri di tautan Anda, bukan nama CloudFront domain. Untuk informasi tentang memperbarui distribusi Anda menggunakan CloudFront API, lihat[Konfigurasikan distribusi](distribution-working-with.md).

**catatan**  
Jika Anda ingin penampil menggunakan HTTPS dengan nama domain alternatif Anda, lihat [Gunakan nama domain alternatif dan HTTPS](using-https-alternate-domain-names.md).

**Sebelum memulai:** Pastikan Anda melakukan hal berikut sebelum memperbarui distribusi untuk menambahkan nama domain alternatif:
+ Daftarkan nama domain dengan Route 53 atau registrar domain lain.
+ Dapatkan sertifikat TLS dari otoritas sertifikat resmi (CA) yang mencakup nama domain. Tambahkan sertifikat ke distribusi Anda untuk memvalidasi bahwa Anda berwenang untuk menggunakan domain. Untuk informasi selengkapnya, lihat [Persyaratan untuk menggunakan nama domain alternatif](CNAMEs.md#alternate-domain-names-requirements).<a name="CreatingCNAMEProcess"></a>

**Tambahkan nama domain alternatif**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Pilih ID untuk distribusi yang ingin Anda perbarui.

1. Pada tab **Umum**, pilih **Tambahkan domain**.

1. Masukkan hingga lima domain untuk dilayani.

1. Pilih **Berikutnya**.

1. Untuk **sertifikat TLS**, jika tidak CloudFront dapat menemukan sertifikat AWS Certificate Manager (ACM) yang ada untuk domain Anda di dalam `us-east-1` Wilayah AWS, Anda Akun AWS dapat memilih untuk secara otomatis membuat sertifikat atau membuatnya secara manual di ACM.

1. Ketika sertifikat Anda disediakan, Anda harus memperbarui catatan DNS Anda dengan penyedia DNS Anda untuk membuktikan kepemilikan domain. Entri yang perlu Anda buat ke catatan DNS Anda disediakan untuk Anda di CloudFront konsol.

1. Setelah memperbarui catatan DNS, pilih **Validasi sertifikat**.

1. Ketika sertifikat divalidasi, pilih **Berikutnya**.

1. Tinjau perubahan Anda dan pilih **Tambahkan domain**.

1. Di **Umum** untuk distribusi, konfirmasikan bahwa **Status Distribusi** telah berubah menjadi **Diterapkan**. Jika Anda mencoba menggunakan nama domain alternatif sebelum pembaruan ke distribusi Anda telah diterapkan, tautan yang Anda buat pada langkah-langkah berikut mungkin tidak akan berfungsi.

1. Konfigurasikan layanan DNS untuk nama domain alternatif (seperti www.example.com) untuk merutekan lalu lintas ke nama CloudFront domain untuk distribusi Anda (seperti d111111abcdef8.cloudfront.net). Metode yang Anda gunakan tergantung pada apakah Anda menggunakan Route 53 sebagai penyedia layanan DNS untuk domain atau penyedia lain. Untuk informasi selengkapnya, lihat [Tambahkan domain ke distribusi CloudFront standar Anda](add-domain-existing-distribution.md).  
**Rute 53**  
Buat set catatan sumber daya alias. Dengan seperangkat catatan sumber daya alias, Anda tidak membayar kueri Route 53. Anda juga dapat membuat catatan sumber daya alias yang ditetapkan untuk nama domain root (example.com), yang tidak diizinkan oleh DNS. CNAMEs Untuk petunjuk cara membuat kumpulan catatan sumber daya alias, lihat [Merutekan lalu lintas ke distribusi CloudFront web Amazon menggunakan nama domain Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) di Panduan *Pengembang Amazon Route 53*.  
Secara opsional, Anda dapat membuat catatan HTTPS untuk nama domain alternatif untuk memungkinkan negosiasi protokol sebagai bagian dari pencarian DNS jika klien mendukungnya.  

**Untuk membuat catatan sumber daya alias yang ditetapkan dengan catatan HTTPS (opsional)**

   1. Aktifkan HTTP/2 atau HTTP/3 di pengaturan distribusi Anda. CloudFront Untuk informasi selengkapnya, lihat [Versi HTTP yang didukung](DownloadDistValuesGeneral.md#DownloadDistValuesSupportedHTTPVersions) dan [Perbarui distribusi](HowToUpdateDistribution.md).

   1. Di konsol Route 53, buat kumpulan catatan sumber daya alias. Ikuti [lalu lintas perutean ke distribusi CloudFront web Amazon dengan menggunakan prosedur nama domain Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html).

   1. **Saat Anda membuat kumpulan catatan sumber daya alias, buat catatan alias dengan tipe rekaman HTTPS.**  
**Penyedia layanan DNS lainnya**  
Gunakan metode yang disediakan oleh penyedia layanan DNS Anda untuk menambahkan catatan CNAME untuk domain Anda. Catatan CNAME baru ini akan mengarahkan kueri DNS dari nama domain alternatif Anda (misalnya, www.example.com) ke nama domain untuk distribusi Anda (misalnya, CloudFront d111111abcdef8.cloudfront.net). Untuk informasi lebih lanjut, lihat dokumentasi yang disediakan oleh penyedia layanan DNS Anda.  
Jika Anda sudah memiliki catatan CNAME yang ada untuk nama domain alternatif Anda, perbarui catatan tersebut atau ganti dengan yang baru yang menunjuk ke nama CloudFront domain untuk distribusi Anda.

1. Menggunakan `dig` atau alat DNS serupa, konfirmasikan bahwa konfigurasi DNS yang Anda buat pada langkah sebelumnya menunjuk ke nama domain untuk distribusi Anda.

   Contoh berikut menunjukkan `dig` permintaan di domain www.example.com, serta bagian terkait dari respons.

   ```
   PROMPT> dig www.example.com
   
   ; <<> DiG 9.3.3rc2 <<> www.example.com
   ;; global options:	printcmd
   ;; Got answer:
   ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
   ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
   
   ;; QUESTION SECTION:
   ;www.example.com.     IN    A
   
   ;; ANSWER SECTION:
   www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
   ...
   ```

   Bagian jawaban menunjukkan catatan CNAME yang merutekan kueri untuk www.example.com ke nama domain distribusi d111111abcdef8.cloudfront.net. CloudFront Jika nama di sisi kanan `CNAME` adalah nama domain untuk CloudFront distribusi Anda, catatan CNAME dikonfigurasi dengan benar. Jika ada nilai lain, misalnya, nama domain untuk bucket Amazon S3 Anda, maka catatan CNAME tidak dikonfigurasi dengan benar. Dalam hal ini, kembali ke langkah 7 dan perbaiki catatan CNAME untuk menunjuk ke nama domain untuk distribusi Anda.

1. Uji nama domain alternatif dengan mengunjungi URLs dengan nama domain Anda, bukan nama CloudFront domain untuk distribusi Anda.

1. Dalam aplikasi Anda, ubah objek Anda URLs untuk menggunakan nama domain alternatif Anda alih-alih nama domain CloudFront distribusi Anda.

# Memindahkan nama domain alternatif
<a name="alternate-domain-names-move"></a>

Jika Anda mencoba menambahkan nama domain alternatif ke distribusi standar atau penyewa distribusi, dan nama domain alternatif sudah dikaitkan dengan sumber daya yang berbeda, Anda akan mendapatkan pesan kesalahan.

Misalnya, Anda akan mendapatkan pesan `CNAMEAlreadyExists` kesalahan (Satu atau lebih dari yang CNAMEs Anda berikan sudah dikaitkan dengan sumber daya yang berbeda) ketika Anda mencoba menambahkan www.example.com ke distribusi standar atau penyewa distribusi, tetapi nama domain alternatif itu sudah dikaitkan dengan sumber daya yang berbeda.

Dalam hal ini, Anda mungkin ingin memindahkan nama domain alternatif yang ada dari satu sumber daya ke sumber lainnya. Ini adalah *distribusi sumber* dan *distribusi target*. Anda dapat memindahkan nama domain alternatif antara penyewa distribusi and/or distribusi standar.

Untuk memindahkan nama domain alternatif, lihat topik berikut:

**Topics**
+ [Mengatur target distribusi standar atau penyewa distribusi](alternate-domain-names-move-create-target.md)
+ [Temukan sumber distribusi standar atau penyewa distribusi](alternate-domain-names-move-find-source.md)
+ [Pindahkan nama domain alternatif](alternate-domain-names-move-options.md)

# Mengatur target distribusi standar atau penyewa distribusi
<a name="alternate-domain-names-move-create-target"></a>

Sebelum Anda dapat memindahkan nama domain alternatif, Anda harus mengatur sumber daya target. Ini adalah target distribusi standar atau penyewa distribusi tempat Anda memindahkan nama domain alternatif.

------
#### [ Standard distribution ]

**Untuk mengatur distribusi standar target**

1. Minta sertifikat TLS. Sertifikat ini mencakup nama domain alternatif sebagai Subjek atau Subjek Alternatif Domain (SAN), atau wildcard (\$1) yang mencakup nama domain alternatif yang Anda pindahkan. Jika Anda tidak memilikinya, Anda dapat meminta satu dari AWS Certificate Manager (ACM) atau dari otoritas sertifikat (CA) lain dan mengimpornya ke ACM. 
**catatan**  
Anda harus meminta atau mengimpor sertifikat di Wilayah AS Timur (Virginia Utara) (`us-east-1`).

   Untuk informasi selengkapnya, lihat [Meminta sertifikat publik menggunakan konsol](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) dan [Mengimpor sertifikat](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) AWS Certificate Manager di *Panduan AWS Certificate Manager Pengguna*.

1. Jika Anda belum membuat distribusi standar target, buat satu sekarang. Sebagai bagian dari pembuatan distribusi standar, kaitkan sertifikat dengan distribusi standar ini. Untuk informasi selengkapnya, lihat [Buat distribusi](distribution-web-creating-console.md).

   Jika Anda sudah memiliki distribusi standar target, kaitkan sertifikat dengan distribusi standar. Untuk informasi selengkapnya, lihat [Perbarui distribusi](HowToUpdateDistribution.md).

1. **Jika Anda memindahkan nama domain alternatif dalam hal yang sama Akun AWS, lewati langkah ini.**

   Untuk memindahkan nama domain alternatif dari satu Akun AWS ke yang lain, Anda harus membuat catatan TXT dalam konfigurasi DNS Anda. Langkah verifikasi ini membantu mencegah transfer domain yang tidak sah. CloudFront menggunakan catatan TXT ini untuk memvalidasi kepemilikan Anda atas nama domain alternatif. 

   Dalam konfigurasi DNS Anda, buat catatan DNS TXT yang mengaitkan nama domain alternatif dengan distribusi standar target. Format rekaman TXT dapat bervariasi, tergantung pada jenis domain.
   + Untuk subdomain, tentukan garis bawah (`_`) di depan nama domain alternatif. Berikut ini menunjukkan contoh catatan TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + Untuk apex (atau domain root), tentukan garis bawah dan periode (`_.`) di depan nama domain. Berikut ini menunjukkan contoh catatan TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------
#### [ Distribution tenant ]

**Untuk mengatur penyewa distribusi target**

1. Minta sertifikat TLS. Sertifikat ini mencakup nama domain alternatif sebagai Subjek atau Subjek Alternatif Domain (SAN), atau wildcard (\$1) yang mencakup nama domain alternatif yang Anda pindahkan. Jika Anda tidak memilikinya, Anda dapat meminta satu dari AWS Certificate Manager (ACM) atau dari otoritas sertifikat (CA) lain dan mengimpornya ke ACM. 
**catatan**  
Anda harus meminta atau mengimpor sertifikat di Wilayah AS Timur (Virginia Utara) (`us-east-1`).

   Untuk informasi selengkapnya, lihat [Meminta sertifikat publik menggunakan konsol](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) dan [Mengimpor sertifikat](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) AWS Certificate Manager di *Panduan AWS Certificate Manager Pengguna*.

1. Jika Anda belum membuat penyewa distribusi target, buat sekarang. Sebagai bagian dari pembuatan penyewa distribusi, kaitkan sertifikat dengan penyewa distribusi. Untuk informasi selengkapnya, lihat [Buat distribusi](distribution-web-creating-console.md).

   Jika Anda sudah memiliki penyewa distribusi target, kaitkan sertifikat dengan penyewa distribusi. Untuk informasi selengkapnya, lihat [Tambahkan domain dan sertifikat (penyewa distribusi)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).

1. **Jika Anda memindahkan nama domain alternatif dalam hal yang sama Akun AWS, lewati langkah ini.**

   Untuk memindahkan nama domain alternatif dari satu Akun AWS ke yang lain, Anda harus membuat catatan TXT dalam konfigurasi DNS Anda. Langkah verifikasi ini membantu mencegah transfer domain yang tidak sah, dan CloudFront menggunakan catatan TXT ini untuk memvalidasi kepemilikan Anda atas nama domain alternatif. 

   Dalam konfigurasi DNS Anda, buat data DNS TXT yang mengaitkan nama domain alternatif dengan penyewa distribusi target. Format rekaman TXT dapat bervariasi, tergantung pada jenis domain.
   + Untuk subdomain, tentukan garis bawah (`_`) di depan nama domain alternatif. Berikut ini menunjukkan contoh catatan TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + Untuk apex (atau domain root), tentukan garis bawah dan periode (`_.`) di depan nama domain. Berikut ini menunjukkan contoh catatan TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------

Selanjutnya, lihat topik berikut untuk menemukan distribusi standar sumber atau penyewa distribusi yang sudah dikaitkan dengan nama domain alternatif.

# Temukan sumber distribusi standar atau penyewa distribusi
<a name="alternate-domain-names-move-find-source"></a>

Sebelum Anda dapat memindahkan nama domain alternatif dari satu distribusi (standar atau penyewa) ke yang lain, cari *distribusi sumber*. Ini adalah sumber daya yang sudah dikaitkan dengan nama domain alternatif. Ketika Anda mengetahui Akun AWS ID sumber daya distribusi sumber dan target, Anda dapat menentukan cara memindahkan nama domain alternatif.

**Catatan**  
Kami menyarankan Anda menggunakan operasi [ListDomainConflicts](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDomainConflicts.html)API, karena mendukung distribusi standar dan penyewa distribusi.
Operasi [ListConflictingAliases](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConflictingAliases.html)API hanya mendukung distribusi standar.

Ikuti contoh-contoh ini untuk menemukan distribusi sumber (standar atau penyewa).

------
#### [ list-domain-conflicts ]

**Tip**  
Untuk distribusi standar, Anda harus memiliki `cloudfront:GetDistribution` dan `cloudfront:ListDomainConflicts` izin.
Untuk penyewa distribusi, Anda harus memiliki `cloudfront:GetDistributionTenant` dan `cloudfront:ListDomainConflicts` izin.

**Untuk digunakan `list-domain-conflicts` untuk menemukan sumber distribusi standar atau penyewa distribusi**

1. Gunakan perintah `list-domain-conflicts` seperti pada contoh berikut. 

   1. Ganti *www.example.com* dengan nama domain.

   1. Untuk`domain-control-validation-resource`, tentukan ID distribusi standar target atau penyewa distribusi [yang Anda atur sebelumnya](alternate-domain-names-move-create-target.md). Anda harus memiliki penyewa distribusi atau distribusi standar yang terkait dengan sertifikat yang mencakup domain yang ditentukan.

   1. Jalankan perintah ini menggunakan kredensyal yang Akun AWS sama dengan distribusi standar target atau penyewa distribusi.

   **Permintaan**

    Contoh ini menentukan penyewa distribusi.

   ```
   aws cloudfront list-domain-conflicts \
   --domain www.example.com \
   --domain-control-validation-resource "DistributionTenantId=dt_2x9GhoK0TZRsohWzv1b9It8JABC"
   ```

   **Respons**

   Untuk setiap nama domain dalam output perintah, Anda dapat melihat yang berikut:
   + Jenis sumber daya yang dikaitkan dengan domain
   + ID sumber daya
   +  Akun AWS ID yang memiliki sumber daya

   ID sumber daya dan ID akun sebagian disembunyikan. Ini memungkinkan Anda untuk mengidentifikasi distribusi standar atau penyewa distribusi milik akun Anda, dan membantu melindungi informasi yang tidak Anda miliki.

   ```
   {
       "DomainConflicts": [
           {
               "Domain": "www.example.com",
               "ResourceType": "distribution-tenant",
               "ResourceId": "***************ohWzv1b9It8JABC",
               "AccountId": "******112233"
           }
       ]
   }
   ```

   Respons mencantumkan semua nama domain yang bertentangan atau tumpang tindih dengan nama yang Anda tentukan.

**Contoh**
   + Jika Anda menentukan*tenant1.example.com*, responsnya mencakup tenant1.example.com dan nama domain alternatif wildcard yang tumpang tindih (\$1.example.com jika ada).
   + Jika Anda menentukan*\$1.tenant1.example.com*, responsnya mencakup \$1.tenant1.example.com dan nama domain alternatif apa pun yang dicakup oleh wildcard tersebut (misalnya, test.tenant1.example.com, dev.tenant1.example.com, dan sebagainya).

1. Dalam tanggapan, temukan distribusi standar sumber atau penyewa distribusi untuk nama domain alternatif yang Anda pindahkan, dan catat Akun AWS ID. 

1. Bandingkan ID akun dari penyewa distribusi atau distribusi standar *sumber* dengan ID akun tempat Anda membuat *target* distribusi standar atau penyewa distribusi pada langkah [sebelumnya](alternate-domain-names-move-create-target.md). Anda kemudian dapat menentukan apakah sumber dan targetnya sama Akun AWS. Ini membantu Anda menentukan cara memindahkan nama domain alternatif. 

   Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html](https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html)perintah di *AWS Command Line Interface Referensi*.

------
#### [ list-conflicting-aliases (standard distributions only) ]

**Tip**  
Anda harus memiliki `cloudfront:GetDistribution` dan `cloudfront:ListConflictingAliases` izin pada distribusi standar target.

**Untuk digunakan `list-conflicting-aliases` untuk menemukan distribusi standar sumber**

1. Gunakan perintah `list-conflicting-aliases` seperti pada contoh berikut. 

   1. Ganti *www.example.com* dengan nama domain alternatif, dan *EDFDVBD6EXAMPLE* dengan ID distribusi standar target [yang Anda atur sebelumnya](alternate-domain-names-move-create-target.md).

   1. Jalankan perintah ini menggunakan kredensyal yang Akun AWS sama dengan distribusi standar target. 

   **Permintaan**

    Contoh ini menentukan distribusi standar.

   ```
   aws cloudfront list-conflicting-aliases \
   --alias www.example.com \
   --distribution-id EDFDVBD6EXAMPLE
   ```

   **Respons**

   Untuk setiap nama domain alternatif dalam output perintah, Anda dapat melihat ID distribusi standar yang terkait dengannya, dan Akun AWS ID yang memiliki distribusi standar. Distribusi dan akun standar sebagian IDs disembunyikan, yang memungkinkan Anda mengidentifikasi distribusi standar dan akun yang Anda miliki, dan membantu melindungi informasi yang tidak Anda miliki.

   ```
   {
       "ConflictingAliasesList": {
           "MaxItems": 100,
           "Quantity": 1,
           "Items": [
               {
                   "Alias": "www.example.com",
                   "DistributionId": "*******EXAMPLE",
                   "AccountId": "******112233"
               }
           ]
       }
   }
   ```

   Respons mencantumkan nama domain alternatif yang bertentangan atau tumpang tindih dengan nama domain yang Anda tentukan.

**Contoh**
   + Jika Anda menentukan*www.example.com*, responsnya mencakup www.example.com dan nama domain alternatif wildcard yang tumpang tindih (\$1.example.com) jika ada.
   + Jika Anda menentukan*\$1.example.com*, responsnya mencakup \$1.example.com dan nama domain alternatif apa pun yang dicakup oleh wildcard tersebut (misalnya, www.example.com, test.example.com, dev.example.com, dan sebagainya).

1. Temukan distribusi standar untuk nama domain alternatif yang Anda pindahkan, dan catat Akun AWS ID. Bandingkan ID akun ini dengan ID akun tempat Anda membuat distribusi standar target pada [langkah sebelumnya](alternate-domain-names-move-create-target.md). Anda kemudian dapat menentukan apakah kedua distribusi standar ini sama Akun AWS dan bagaimana cara memindahkan nama domain alternatif.

   Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html](https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html)perintah di *AWS Command Line Interface Referensi*.

------

Selanjutnya, lihat topik berikut untuk memindahkan nama domain alternatif.

# Pindahkan nama domain alternatif
<a name="alternate-domain-names-move-options"></a>

Tergantung pada situasi Anda, pilih dari cara-cara berikut untuk memindahkan nama domain alternatif:

**Distribusi sumber dan target (standar atau penyewa) sama Akun AWS**  
Gunakan **update-domain-association** perintah di AWS Command Line Interface (AWS CLI) untuk memindahkan nama domain alternatif.   
Perintah ini berfungsi untuk semua gerakan akun yang sama, termasuk ketika nama domain alternatif adalah domain puncak (juga disebut *domain root*, seperti example.com).

**Distribusi sumber dan target (standar atau penyewa) berbeda Akun AWS**  
Jika Anda memiliki akses ke distribusi standar sumber atau penyewa distribusi, nama domain alternatif *bukan* domain puncak, dan Anda belum menggunakan wildcard yang tumpang tindih dengan nama domain alternatif tersebut, gunakan wildcard untuk memindahkan nama domain alternatif. Untuk informasi selengkapnya, lihat [Gunakan wildcard untuk memindahkan nama domain alternatif](#alternate-domain-names-move-use-wildcard).  
Jika Anda tidak memiliki akses ke Akun AWS yang memiliki distribusi standar sumber atau penyewa distribusi, Anda dapat mencoba menggunakan **update-domain-association** perintah untuk memindahkan nama domain alternatif. Penyewa distribusi atau distribusi standar sumber harus dinonaktifkan sebelum Anda dapat memindahkan nama domain alternatif. Untuk bantuan tambahan, lihat [Kontak AWS Dukungan untuk memindahkan nama domain alternatif](#alternate-domain-names-move-contact-support).

**catatan**  
Anda dapat menggunakan **associate-alias** perintah, tetapi perintah ini hanya mendukung distribusi standar. Lihat [AssociateAlias](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateAlias.html)di *Referensi CloudFront API Amazon*.

------
#### [ update-domain-association (standard distributions and distribution tenants) ]

**Untuk digunakan `update-domain-association` untuk memindahkan nama domain alternatif**

1. Gunakan perintah `update-domain-association` seperti pada contoh berikut. 

   1. Ganti *example.com* dengan nama domain alternatif, dan tentukan ID dari distribusi standar target atau penyewa distribusi. 

   1. Jalankan perintah ini menggunakan kredensil yang Akun AWS sama dengan distribusi standar target atau penyewa distribusi.
**Perhatikan batasan berikut**  
Selain `cloudfront:UpdateDomainAssociation` izin, Anda harus memiliki `cloudfront:UpdateDistribution` izin untuk memperbarui distribusi standar. Untuk memperbarui penyewa distribusi, Anda harus memiliki `cloudfront:UpdateDistributionTenant` izin.
Jika distribusi sumber dan target (standar atau penyewa) berbeda Akun AWS, sumber harus dinonaktifkan sebelum Anda dapat memindahkan domain.
Distribusi target harus diatur seperti yang dijelaskan dalam[Mengatur target distribusi standar atau penyewa distribusi](alternate-domain-names-move-create-target.md).

   **Permintaan**

   ```
   aws cloudfront update-domain-association \
     --domain "www.example.com" \
     --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
     --if-match E3UN6WX5ABC123
   ```

   **Respons**

   ```
   {
       "ETag": "E7Xp1Y3N9DABC",
       "Domain": "www.example.com",
       "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
   }
   ```

   Perintah ini menghapus nama domain alternatif dari distribusi standar sumber atau penyewa distribusi dan menambahkannya ke distribusi standar target atau penyewa distribusi.

1. Setelah distribusi target sepenuhnya diterapkan, perbarui konfigurasi DNS Anda untuk mengarahkan nama domain Anda ke titik akhir CloudFront perutean. Misalnya, catatan DNS Anda akan mengarahkan nama domain alternatif Anda (`www.example.com`) ke nama domain yang CloudFront disediakan d111111abcdef8.cloudfront.net. Jika targetnya adalah penyewa distribusi, tentukan titik akhir grup koneksi. Untuk informasi selengkapnya, lihat [Arahkan domain ke CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).

------
#### [ associate-alias (standard distributions only) ]

**Untuk digunakan `associate-alias` untuk memindahkan nama domain alternatif**

1. Gunakan perintah `associate-alias` seperti pada contoh berikut. 

   1. Ganti *www.example.com* dengan nama domain alternatif, dan *EDFDVBD6EXAMPLE* dengan ID distribusi standar target. 

   1. Jalankan perintah ini menggunakan kredensyal yang Akun AWS sama dengan distribusi standar target.
**Perhatikan batasan berikut**  
Anda harus memiliki `cloudfront:AssociateAlias` dan `cloudfront:UpdateDistribution` izin pada distribusi standar target.
Jika distribusi standar sumber dan target sama Akun AWS, Anda harus memiliki `cloudfront:UpdateDistribution` izin pada distribusi standar sumber.
Jika distribusi standar sumber dan distribusi standar target berbeda Akun AWS, Anda harus menonaktifkan distribusi standar sumber terlebih dahulu.
Distribusi standar target harus diatur seperti yang dijelaskan dalam[Mengatur target distribusi standar atau penyewa distribusi](alternate-domain-names-move-create-target.md).

      **Permintaan**

      ```
      aws cloudfront associate-alias \
      --alias www.example.com \
      --target-distribution-id EDFDVBD6EXAMPLE
      ```

      Perintah ini menghapus nama domain alternatif dari distribusi standar sumber dan memindahkannya ke distribusi standar target.

1. Setelah distribusi standar target sepenuhnya diterapkan, perbarui konfigurasi DNS Anda untuk mengarahkan catatan DNS nama domain alternatif ke nama domain distribusi distribusi distribusi standar target. Misalnya, catatan DNS Anda akan mengarahkan nama domain alternatif Anda (`www.example.com`) ke nama domain yang CloudFront disediakan d111111abcdef8.cloudfront.net.

Untuk informasi selengkapnya, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html)perintah di *AWS CLI Command Reference*.

------

## Gunakan wildcard untuk memindahkan nama domain alternatif
<a name="alternate-domain-names-move-use-wildcard"></a>

Jika distribusi sumber berbeda Akun AWS dari distribusi target, dan distribusi sumber diaktifkan, Anda dapat menggunakan wildcard untuk memindahkan nama domain alternatif.

**catatan**  
Anda tidak dapat menggunakan wildcard untuk memindahkan domain apex (seperti example.com). Untuk memindahkan domain apex ketika distribusi sumber dan target berbeda Akun AWS, hubungi. Dukungan Untuk informasi selengkapnya, lihat [Kontak AWS Dukungan untuk memindahkan nama domain alternatif](#alternate-domain-names-move-contact-support).

**Untuk menggunakan wildcard untuk memindahkan nama domain alternatif**
**catatan**  
Proses ini melibatkan beberapa pembaruan untuk distribusi Anda. Tunggu hingga setiap distribusi menerapkan perubahan terbaru sepenuhnya sebelum melanjutkan ke langkah berikutnya.

1. Perbarui distribusi target untuk menambahkan nama domain alternatif wildcard yang mencakup nama domain alternatif yang Anda pindahkan. Misalnya, jika nama domain alternatif yang Anda pindahkan adalah www.example.com, tambahkan nama domain alternatif\$1.example.com ke distribusi target. Untuk melakukan ini, SSL/TLS sertifikat pada distribusi target harus menyertakan nama domain wildcard. Untuk informasi selengkapnya, lihat [Perbarui distribusi](HowToUpdateDistribution.md).

1. Perbarui pengaturan DNS untuk nama domain alternatif untuk menunjuk ke nama domain dari distribusi target. Misalnya, jika nama domain alternatif yang Anda pindahkan adalah www.example.com, perbarui data DNS untuk www.example.com untuk merutekan lalu lintas ke nama domain distribusi target (misalnya d111111abcdef8.cloudfront.net).
**catatan**  
Bahkan setelah Anda memperbarui pengaturan DNS, nama domain alternatif masih disajikan oleh distribusi sumber karena di situlah nama domain alternatif saat ini dikonfigurasi.

1. Perbarui distribusi sumber untuk menghapus nama domain alternatif. Untuk informasi selengkapnya, lihat [Perbarui distribusi](HowToUpdateDistribution.md).

1. Perbarui distribusi target untuk menambahkan nama domain alternatif. Untuk informasi selengkapnya, lihat [Perbarui distribusi](HowToUpdateDistribution.md).

1. Gunakan **dig** (atau alat kueri DNS serupa) untuk memvalidasi bahwa catatan DNS untuk nama domain alternatif menyelesaikan nama domain dari distribusi target.

1. (Opsional) Perbarui distribusi target untuk menghapus nama domain alternatif wildcard.

## Kontak AWS Dukungan untuk memindahkan nama domain alternatif
<a name="alternate-domain-names-move-contact-support"></a>

Jika distribusi sumber dan target berbeda Akun AWS, dan Anda tidak memiliki akses ke distribusi sumber Akun AWS atau tidak dapat menonaktifkan distribusi sumber, Anda dapat menghubungi Dukungan untuk memindahkan nama domain alternatif.

**Untuk menghubungi Dukungan untuk memindahkan nama domain alternatif**

1. Siapkan distribusi target, termasuk catatan DNS TXT yang mengarah ke distribusi target. Untuk informasi selengkapnya, lihat [Mengatur target distribusi standar atau penyewa distribusi](alternate-domain-names-move-create-target.md).

1. [Hubungi Dukungan](https://console.aws.amazon.com/support/home) untuk meminta mereka memverifikasi bahwa Anda memiliki domain, dan memindahkan domain ke CloudFront distribusi baru untuk Anda.

1. Setelah distribusi target sepenuhnya digunakan, perbarui konfigurasi DNS Anda untuk mengarahkan data DNS nama domain alternatif ke nama domain distribusi distribusi distribusi target.

# Hapus nama domain alternatif
<a name="alternate-domain-names-remove-domain"></a>

Jika Anda ingin menghentikan perutean lalu lintas untuk domain atau subdomain ke CloudFront distribusi, ikuti langkah-langkah di bagian ini untuk memperbarui konfigurasi DNS dan distribusi. CloudFront 

Penting bagi Anda untuk menghapus nama domain alternatif dari distribusi serta memperbarui konfigurasi DNS Anda. Ini membantu mencegah masalah nanti jika Anda ingin mengaitkan nama domain dengan CloudFront distribusi lain. Jika nama domain alternatif sudah terkait dengan satu distribusi, itu tidak dapat diatur dengan yang lain.

**catatan**  
Jika Anda ingin menghapus nama domain alternatif dari distribusi ini sehingga Anda dapat menambahkannya ke yang lain, ikuti langkah-langkah di [Memindahkan nama domain alternatif](alternate-domain-names-move.md). Jika Anda mengikuti langkah-langkah di sini sebagai gantinya (untuk menghapus domain) dan kemudian menambahkan domain ke distribusi lain, akan ada periode waktu di mana domain tidak akan menautkan ke distribusi baru karena CloudFront menyebarkan ke pembaruan ke lokasi tepi.<a name="RemovingADomain"></a>

**Untuk menghapus nama domain alternatif dari distribusi**

1. Untuk memulai, arahkan lalu lintas internet untuk domain Anda ke sumber daya lain yang bukan CloudFront distribusi Anda, seperti penyeimbang beban Elastic Load Balancing. Atau Anda dapat menghapus catatan DNS yang merutekan lalu lintas ke. CloudFront

   Lakukan salah satu langkah berikut, tergantung pada layanan DNS untuk domain Anda:
   + **Jika Anda menggunakan Route 53**, memperbarui atau menghapus catatan alias atau catatan CNAME. Untuk informasi lebih lanjut, lihat [Mengedit rekaman](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-editing.html) atau [Menghapus catatan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-deleting.html).
   + **Jika Anda menggunakan penyedia layanan DNS lain, gunakan metode yang disediakan oleh penyedia** layanan DNS untuk memperbarui atau menghapus catatan CNAME yang mengarahkan lalu lintas ke. CloudFront Untuk informasi lebih lanjut, lihat dokumentasi yang disediakan oleh penyedia layanan DNS Anda.

1. Setelah Anda memperbarui catatan DNS domain Anda, tunggu hingga perubahan telah menyebar dan penutup DNS sedang mengirimkan lalu lintas ke sumber daya baru. Anda dapat memeriksa untuk melihat kapan ini selesai dengan membuat beberapa tautan uji yang menggunakan domain Anda di URL.

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home), dan perbarui CloudFront distribusi Anda untuk menghapus nama domain dengan melakukan hal berikut:

   1. Pilih ID untuk distribusi yang ingin Anda perbarui.

   1. Di **Umum** pilih, pilih **Edit**.

   1. Di **Nama Domain Alternatif (CNAMEs)**, hapus nama domain alternatif (atau nama domain) yang tidak lagi ingin Anda gunakan untuk distribusi Anda.

   1. Pilih **Ya, Edit**.

# Gunakan wildcard dalam nama domain alternatif
<a name="alternate-domain-names-wildcard"></a>

Saat menambahkan nama domain alternatif, Anda dapat menggunakan \$1 wildcard di awal nama domain dan bukan menambahkan subdomain secara individu. Misalnya, dengan nama domain alternatif\$1.example.com, Anda dapat menggunakan nama domain apa pun yang diakhiri dengan example.com, seperti www.example.com, product-name.example.com URLs, marketing.product-name.example.com, dan sebagainya. Jalur ke objek adalah sama terlepas dari nama domain, misalnya:
+ www.contoh. com/images/image.jpg
+ product-name.example. com/images/image.jpg
+ marketing.product-name.example. com/images/image.jpg

Ikuti persyaratan ini untuk nama domain alternatif yang mencakup wildcard:
+ Nama domain alternatif harus dimulai dengan tanda bintang dan titik (\$1.).
+ Anda *tidak dapat* menggunakan wildcard untuk mengganti bagian dari nama subdomain, seperti ini: \$1domain.example.com.
+ Anda tidak dapat mengganti subdomain di tengah nama domain, seperti ini: subdomain.\$1.example.com.
+ Semua nama domain alternatif, termasuk nama domain alternatif yang menggunakan wildcard, harus dicakup oleh nama alternatif subjek (SAN) pada sertifikat.

Nama domain alternatif wildcard, seperti \$1.example.com, dapat menyertakan nama domain alternatif lain yang sedang digunakan, seperti example.com.

# Gunakan WebSockets dengan CloudFront distribusi
<a name="distribution-working-with.websockets"></a>

Amazon CloudFront mendukung penggunaan WebSocket, protokol berbasis TCP yang berguna ketika Anda membutuhkan koneksi dua arah yang berumur panjang antara klien dan server. Koneksi yang persisten sering kali merupakan persyaratan dengan aplikasi waktu nyata. Skenario yang mungkin Anda gunakan WebSockets termasuk platform obrolan sosial, ruang kerja kolaborasi online, game multi-pemain, dan layanan yang menyediakan umpan data real-time seperti platform perdagangan keuangan. Data melalui WebSocket koneksi dapat mengalir di kedua arah untuk komunikasi dupleks penuh. 

WebSocket fungsionalitas secara otomatis diaktifkan untuk bekerja dengan distribusi apa pun. Untuk menggunakanWebSockets, konfigurasikan salah satu dari berikut ini dalam perilaku cache yang dilampirkan ke distribusi Anda:
+ Teruskan semua header permintaan penampil ke asal Anda. Anda dapat menggunakan [kebijakan permintaan asal AllViewer terkelola](using-managed-origin-request-policies.md#managed-origin-request-policy-all-viewer).
+ Teruskan header `Sec-WebSocket-Key` dan `Sec-WebSocket-Version` minta secara khusus dalam kebijakan permintaan asal Anda.

## Bagaimana WebSocket protokol bekerja
<a name="distribution-working-with.websockets.how-it-works"></a>

 WebSocket Protokol ini adalah protokol independen berbasis TCP yang memungkinkan Anda menghindari beberapa overhead—dan berpotensi meningkatkan latensi—HTTP.

Untuk membuat WebSocket koneksi, klien mengirimkan permintaan HTTP reguler yang menggunakan semantik upgrade HTTP untuk mengubah protokol. Server kemudian dapat menyelesaikan proses. WebSocket Koneksi tetap terbuka dan klien atau server dapat mengirim bingkai data satu sama lain tanpa harus membuat koneksi baru setiap kali.

Secara default, WebSocket protokol menggunakan port 80 untuk WebSocket koneksi reguler dan port 443 untuk WebSocket koneksi melalui TLS. Opsi yang Anda pilih untuk Anda CloudFront [Kebijakan protokol penampil](DownloadDistValuesCacheBehavior.md#DownloadDistValuesViewerProtocolPolicy) dan [Protokol (hanya asal kustom)](DownloadDistValuesOrigin.md#DownloadDistValuesOriginProtocolPolicy) berlaku untuk WebSocket koneksi dan juga lalu lintas HTTP.

## WebSocket persyaratan
<a name="distribution-working-with.websockets.requirements"></a>

WebSocket permintaan harus mematuhi [RFC 6455](https://datatracker.ietf.org/doc/html/rfc6455) dalam format standar berikut.

**Example Contoh permintaan klien**  

```
GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Origin: https://example.com
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
```

**Example Contoh respon server**  

```
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=
Sec-WebSocket-Protocol: chat
```

Jika WebSocket koneksi terputus oleh klien atau server, atau oleh gangguan jaringan, aplikasi klien diharapkan untuk memulai kembali koneksi dengan server.

## WebSocket Header yang direkomendasikan
<a name="distribution-working-with.websockets.recomended-settings"></a>

Untuk menghindari masalah terkait kompresi yang tidak terduga saat menggunakan WebSockets, sebaiknya sertakan header berikut dalam kebijakan permintaan [asal](origin-request-create-origin-request-policy.md):
+ `Sec-WebSocket-Key`
+ `Sec-WebSocket-Version`
+ `Sec-WebSocket-Protocol`
+ `Sec-WebSocket-Accept`
+ `Sec-WebSocket-Extensions`

**catatan**  
Saat ini, CloudFront hanya mendukung WebSocket koneksi melalui protokol HTTP/1.1.

# Minta Anycast statis IPs untuk digunakan untuk daftar yang diizinkan
<a name="request-static-ips"></a>

Anda dapat meminta Anycast statis IPs dari CloudFront untuk digunakan dengan distribusi Anda. Daftar IP statis anycast hanya dapat berisi alamat IPv4 IP atau keduanya IPv4 dan alamat IPv6 IP. Alamat IP ini didedikasikan untuk Anda Akun AWS dan tersebar di seluruh wilayah geografis.

Anda dapat meminta 21 alamat IP statis Anycast untuk diizinkan masuk ke penyedia jaringan sehingga Anda dapat membebaskan biaya data untuk pemirsa yang mengakses aplikasi Anda. Atau, Anda dapat menggunakan statis ini IPs dalam firewall keamanan keluar untuk mengontrol pertukaran lalu lintas dengan aplikasi yang disetujui. Daftar IP statis anycast dapat digunakan dengan satu atau lebih distribusi.

Jika Anda ingin mengaktifkan perutean domain apex (seperti example.com) langsung ke CloudFront distribusi Anda, Anda dapat meminta 3 alamat IP statis Anycast untuk kasus penggunaan ini. Kemudian, tambahkan catatan A di DNS Anda untuk mengarahkan domain apex ke. CloudFront

 IPs Pekerjaan statis anycast dengan [Indikasi Nama Server (SNI](https://en.wikipedia.org/wiki/Server_Name_Indication)). Untuk informasi selengkapnya, lihat [Gunakan SNI untuk melayani permintaan HTTPS (berfungsi untuk sebagian besar klien)](cnames-https-dedicated-ip-or-sni.md#cnames-https-sni).

## Prasyarat
<a name="anycast-static-ip-prereqs"></a>

Untuk menggunakan daftar IP statis Anycast dengan CloudFront distribusi Anda, Anda harus memilih **Gunakan semua lokasi tepi** untuk kelas harga untuk distribusi. Untuk informasi selengkapnya tentang harga, silakan lihat [harga CloudFront ](https://aws.amazon.com/cloudfront/pricing/).

## Minta daftar IP statis Anycast
<a name="request-static-ip-list"></a>

Minta daftar IP statis Anycast untuk digunakan dengan CloudFront distribusi Anda.

**Untuk meminta daftar IP statis Anycast**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi kiri, pilih **Statis IPs**.

1. Untuk **Permintaan**, pilih tautan untuk menghubungi teknik CloudFront dukungan.

1. Berikan informasi beban kerja Anda (minta byte per detik dan permintaan per detik).

1. CloudFront dukungan teknik meninjau permintaan Anda. Proses peninjauan bisa memakan waktu hingga dua hari.

Setelah permintaan Anda disetujui, Anda dapat membuat daftar IP statis Anycast dan mengaitkannya dengan satu atau beberapa distribusi.

## Buat daftar IP statis Anycast
<a name="create-static-ip-list"></a>

Sebelum Anda mulai, minta daftar IP statis Anycast seperti yang dijelaskan di bagian sebelumnya.

**Untuk membuat daftar IP statis Anycast**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi kiri, pilih **Statis IPs**.

1. Pilih **Buat daftar IP Anycast**.

1. Untuk **Nama**, masukkan nama.

1. Untuk **kasus penggunaan IP Statis**, pilih kasus penggunaan yang sesuai.

1. Untuk **jenis alamat IP**, tentukan salah satu opsi berikut:
   + **IPv4**— Alokasikan daftar alamat saja IPv4 
   + **Dualstack** — Alokasikan daftar keduanya dan alamat IPv4 IPv6 

1. Tinjau persyaratan dan harga layanan, dan pilih **Kirim**.

Setelah daftar IP statis Anda dibuat, Anda dapat melihat alamat IP yang dialokasikan pada halaman detail daftar IP statis Anda. Anda juga dapat mengaitkan distribusi dengan daftar IP statis.

## Kaitkan daftar IP statis Anycast dengan distribusi yang ada
<a name="associate-static-ip-list-existing"></a>

Sebelum Anda mulai, minta dan buat daftar IP statis Anycast seperti yang dijelaskan di bagian sebelumnya. 

Verifikasi bahwa pengaturan distribusi berikut kompatibel dengan daftar IP statis Anycast Anda: 
+ [Kelas harga](DownloadDistValuesGeneral.md#DownloadDistValuesPriceClass)memiliki pengaturan **Gunakan semua lokasi tepi (kinerja terbaik)**.
+ Jika [IPv6](cloudfront-enable-ipv6.md)diaktifkan, Anda dapat mengaitkan daftar IP statis Anycast dualstack. Daftar IP statis Anycast yang hanya memiliki IPv4 alamat tidak dapat dikaitkan dengan distribusi dengan IPv6 diaktifkan.

**Untuk mengaitkan daftar IP statis Anycast dengan distribusi yang ada**
+ Lakukan salah satu tindakan berikut:
  + Kaitkan daftar IP statis dari halaman detail daftar IP statis:

    1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

    1. Pilih **Statis IPs** di panel navigasi kiri.

    1. Pilih nama daftar IP statis Anda.

    1. Pilih **Distribusi asosiasi**.

    1. Pilih satu atau beberapa distribusi dan pilih **Distribusi asosiasi**.
  + Kaitkan daftar IP statis dari halaman detail distribusi:

    1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

    1. Pilih **Distribusi** di panel navigasi kiri.

    1. Pilih nama distribusi Anda.

    1. Pada tab **Umum**, di bawah **Pengaturan**, pilih **Edit**.

    1. Untuk **daftar IP Anycast, pilih daftar** IP statis Anycast untuk digunakan dengan distribusi ini.

    1. Pilih **Simpan perubahan**.

## Kaitkan daftar IP statis Anycast dengan distribusi baru
<a name="associate-static-ip-list-new"></a>

Sebelum Anda mulai, minta dan buat daftar IP statis Anycast seperti yang dijelaskan di bagian sebelumnya.

**Untuk mengaitkan daftar IP statis Anycast dengan distribusi baru**
+ Buat distribusi baru. Untuk informasi selengkapnya, lihat [Buat CloudFront distribusi di konsol](distribution-web-creating-console.md#create-console-distribution). Untuk **Pengaturan**, Anda harus membuat pilihan berikut untuk menggunakan daftar IP statis Anycast Anda:
  + Untuk **daftar IP Anycast, pilih daftar IP** statis Anycast Anda dari daftar dropdown.
  + Untuk **kelas Harga**, pilih **Gunakan semua lokasi tepi (performa terbaik)**.
  + **Catatan:** **Jika IP statis Anycast Anda hanya menggunakan IPv4 dan bukan dualstack, untuk **IPv6**, pilih Off.**

Selesai membuat distribusi Anda. Anda dapat memilih pengaturan dan konfigurasi lain yang tidak diperlukan untuk daftar IP statis Anycast berdasarkan kebutuhan Anda.

Untuk informasi selengkapnya tentang kuota yang terkait dengan daftar IP statis Anycast, lihat [ CloudFront titik akhir dan kuota Amazon](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront) di. *Referensi Umum AWS*

## Kaitkan daftar IP statis Anycast dengan grup koneksi
<a name="associate-anycast-ip-connection-group"></a>

Sebelum Anda mulai, minta dan buat daftar IP statis Anycast seperti yang dijelaskan di bagian sebelumnya.

**Untuk mengaitkan daftar IP statis Anycast dengan grup koneksi baru**

1. Pastikan Anda telah mengaktifkan grup koneksi di bawah **Pengaturan**.

1. Buat grup koneksi. Untuk informasi selengkapnya, lihat [Membuat grup koneksi kustom](custom-connection-group.md).

1. Untuk **Pengaturan**, Anda harus membuat pilihan berikut untuk menggunakan daftar IP statis Anycast Anda.

   1. Untuk **daftar IP Anycast, pilih daftar IP** statis Anycast Anda dari daftar dropdown.

1. Selesai membuat grup koneksi Anda. 

**catatan**  
**Jika IP statis Anycast Anda hanya menggunakan IPv4 dan bukan dualstack, untuk **IPv6**, pilih Off.**

Untuk informasi selengkapnya tentang kuota yang terkait dengan daftar IP statis Anycast, lihat [ CloudFront titik akhir dan kuota Amazon](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront) di. *Referensi Umum Amazon Web* 

## Perbarui daftar IP statis Anycast
<a name="update-static-ip-list"></a>

Setelah Anda membuat alamat IP statis Anycast dan menghubungkannya dengan distribusi, Anda dapat mengubah jenis alamat IP dari daftar IP statis Anycast Anda..

**Untuk memperbarui daftar IP statis Anycast**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi kiri, pilih **Statis IPs**.

1. Pilih nama daftar IP statis Anda.

1. Pilih **Edit**.

1. Untuk **jenis alamat IP**, tentukan salah satu opsi berikut:
   + **IPv4**— Alokasikan daftar alamat saja IPv4 
   + **Dualstack** — Alokasikan daftar keduanya dan alamat IPv4 IPv6 
**catatan**  
Anda tidak dapat memilih **IPv4**apakah distribusi terkait Anda telah diaktifkan IPv6. Untuk melakukannya, nonaktifkan IPv6 sebelum Anda dapat memperbarui jenis alamat IP untuk IP statis Anycast Anda. Untuk informasi selengkapnya, lihat [Aktifkan IPv6 untuk CloudFront distribusi](cloudfront-enable-ipv6.md).

1. Pilih **Kirim** untuk menyimpan perubahan Anda dan memperbarui daftar IP statis Anycast.

# Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM
<a name="bring-your-own-ip-address-using-ipam"></a>

Tutorial ini menunjukkan cara menggunakan IPAM untuk mengelola BYOIP Anda CIDRs untuk daftar IP Statis CloudFront Anycast.

**Topics**
+ [Apa itu BYOIP untuk Anycast Static? IPs](#what-is-byoip-anycast)
+ [Mengapa menggunakan fitur ini?](#why-use-byoip)
+ [Prasyarat](#byoip-prerequisites)
+ [Langkah 1: Minta daftar IP statis Anycast](#request-anycast-static-ip-list)
+ [Langkah 2: Buat daftar IP statis Anycast](#create-anycast-static-ip-list)
+ [Langkah 3: Buat CloudFront distribusi](#create-cloudfront-distribution)
+ [Langkah 4: Kaitkan dengan CloudFront sumber daya](#associate-with-cloudfront-resources)
+ [Langkah 5: Bersiaplah untuk Migrasi](#prepare-for-migration)
+ [Langkah 6: Iklankan CIDR secara global](#advertise-cidr-globally)

## Apa itu BYOIP untuk Anycast Static? IPs
<a name="what-is-byoip-anycast"></a>

CloudFront mendukung membawa IPv6 alamat Anda sendiri IPv4 dan melalui BYOIP IPAM untuk layanan global. Melalui antarmuka terpadu IPAM, pelanggan dapat membuat kumpulan alamat IP khusus menggunakan alamat IP mereka sendiri (BYOIP) dan menetapkannya ke CloudFront distribusi sambil memanfaatkan jaringan pengiriman konten AWS di seluruh dunia untuk mengirimkan aplikasi dan konten mereka. Alamat IP Anda diiklankan dari beberapa lokasi CloudFront tepi secara bersamaan menggunakan perutean anycast.

## Mengapa menggunakan fitur ini?
<a name="why-use-byoip"></a>

**Kontrol akses jaringan dalam daftar izinkan untuk:**
+ Izinkan daftar alamat IP dengan penyedia jaringan untuk membebaskan biaya data bagi pemirsa yang disetujui
+ Konfigurasikan firewall keamanan keluar untuk membatasi lalu lintas ke aplikasi yang disetujui saja

**Sederhanakan operasi dan migrasi**
+ Rute domain apex (example.com) langsung ke CloudFront dengan menambahkan catatan A yang mengarah ke statis Anda IPs
+ Migrasi dari yang lain CDNs tanpa memperbarui infrastruktur IP atau konfigurasi firewall
+ Pertahankan daftar izin IP yang ada dengan mitra dan klien
+ Bagikan satu daftar IP statis Anycast di beberapa distribusi CloudFront 

**Branding yang konsisten**
+ Pertahankan ruang alamat IP Anda yang ada untuk branding yang konsisten saat pindah ke AWS

## Prasyarat
<a name="byoip-prerequisites"></a>

Untuk menggunakan daftar IP statis Anycast dengan CloudFront distribusi Anda, Anda harus memilih **Gunakan semua lokasi tepi** untuk kelas harga untuk distribusi. Untuk informasi selengkapnya tentang harga, silakan lihat [harga CloudFront](https://aws.amazon.com/cloudfront/pricing/). Untuk Bring Your Own IP (BYOIP), Anda juga perlu menonaktifkan IPv6 untuk distribusi atau grup koneksi saat menggunakan IPv4 -only BYOIP. Untuk dual-stack BYOIP, kaitkan Daftar IP statis Anycast dual-stack dan aktifkan IPv6 untuk grup distribusi atau koneksi.

Selesaikan langkah-langkah ini sebelum memulai:
+ Penyiapan IPAM: Lihat [Integrasikan IPAM dengan akun](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) dan [Buat](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html) IPAM.
+ Verifikasi domain: [Verifikasi kontrol domain](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html).
+ Buat kumpulan tingkat atas: Ikuti langkah 1 hingga 2 di [Bawa CIDR Anda sendiri ke IPAM and/or [Bawa IPv4 CIDR Anda sendiri IPv6 ](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html) ke IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html).
+ Buat kolam IPAM dengan lokal sebagai global untuk digunakan. CloudFront Untuk informasi selengkapnya, lihat [Membawa IP Anda sendiri untuk CloudFront menggunakan IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html).

**catatan**  
Membutuhkan ** and/or tiga/24/48 blok IPv4 CIDR**.

## Langkah 1: Minta daftar IP statis Anycast
<a name="request-anycast-static-ip-list"></a>

Minta daftar IP statis Anycast untuk digunakan dengan CloudFront distribusi Anda.<a name="request-anycast-static-ip-list-procedure"></a>

**Untuk meminta daftar IP statis Anycast**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi kiri, pilih **Statis IPs**.

1. Untuk **Permintaan**, pilih tautan untuk menghubungi teknik CloudFront dukungan.

1. Berikan informasi beban kerja Anda (minta byte per detik dan permintaan per detik).

1. CloudFront dukungan teknik meninjau permintaan Anda. Proses peninjauan bisa memakan waktu hingga dua hari.

1. Setelah permintaan Anda disetujui, Anda dapat membuat daftar IP statis Anycast dan mengaitkannya dengan satu atau beberapa distribusi.

## Langkah 2: Buat daftar IP statis Anycast
<a name="create-anycast-static-ip-list"></a>

Sebelum Anda mulai, minta daftar IP statis Anycast seperti yang dijelaskan di bagian sebelumnya.<a name="create-anycast-static-ip-list-procedure"></a>

**Untuk membuat daftar IP statis Anycast**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Di panel navigasi kiri, pilih **Statis IPs**.

1. Pilih **Buat daftar IP Anycast**.

1. Untuk **Nama**, masukkan nama.

1. Untuk **kasus penggunaan IP Statis**, pilih **BYOIP** sebagai kasus penggunaan Anda.

1. Untuk **jenis alamat IP**, pilih **IPv4**atau **Dualstack**.

1. Untuk **kolam IPAM**, pilih kolam IPAM yang Anda sediakan melalui grup IPAM dan CIDR dari mereka.

Langkah-langkah berikut berbeda dari proses BYOIP regional standar dan menetapkan pola untuk layanan global:

### AWS CLI
<a name="create-anycast-cli"></a>

Menginstal atau memperbarui ke versi terbaru AWS CLI. Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

1. Ambil kolam IPAM tempat blok CIDR Anda disediakan. IpamPoolArn Untuk informasi lebih lanjut, lihat [Membawa IPv4 CIDR publik Anda sendiri ke IPAM hanya menggunakan AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html) atau [Bawa IPv6 CIDR publik Anda sendiri ke IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv6.html) hanya menggunakan CLI. AWS 

1. Buat daftar IP Anycast dengan blok CIDR dan konfigurasi IPAM Anda:

   Untuk IPv4:

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-1 \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type ipv4 \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
   ```

   Untuk IPv6:

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-dualstack \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type dualstack \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
   ```

**catatan**  
Anda tidak dapat memilih alamat IP tertentu dari pool. CloudFront akan melakukan ini secara otomatis.

## Langkah 3: Buat CloudFront distribusi
<a name="create-cloudfront-distribution"></a>

Untuk CloudFront, Anda dapat mengikuti petunjuk untuk [membuat distribusi standar atau menggunakan distribusi](distribution-web-creating-console.md) [multi-penyewa.](distribution-config-options.md)

## Langkah 4: Kaitkan dengan CloudFront sumber daya
<a name="associate-with-cloudfront-resources"></a>
+ [Kaitkan daftar IP statis Anycast dengan distribusi yang ada](request-static-ips.md#associate-static-ip-list-existing)
+ [Kaitkan daftar IP statis Anycast dengan distribusi baru](request-static-ips.md#associate-static-ip-list-new)
+ [Kaitkan daftar IP statis Anycast dengan grup koneksi](request-static-ips.md#associate-anycast-ip-connection-group)

## Langkah 5: Bersiaplah untuk Migrasi
<a name="prepare-for-migration"></a>

Untuk informasi selengkapnya, lihat [Langkah 4: Mempersiapkan migrasi](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration) di *Panduan Pengguna Amazon VPC*.

## Langkah 6: Iklankan CIDR secara global
<a name="advertise-cidr-globally"></a>

Untuk informasi selengkapnya, lihat [Langkah 5: Mengiklankan CIDR secara global](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally) di Panduan Pengguna Amazon *VPC*.

# Menggunakan gRPC dengan distribusi CloudFront
<a name="distribution-using-grpc"></a>

Amazon CloudFront mendukung gRPC, kerangka kerja panggilan prosedur jarak jauh sumber terbuka (RPC) yang dibangun di HTTP/2. gRPC menawarkan streaming dua arah dan protokol biner yang menyangga muatan, sehingga cocok untuk aplikasi yang memerlukan komunikasi latensi rendah.

CloudFront menerima permintaan gRPC Anda dan memproksinya langsung ke asal Anda. Anda dapat menggunakan CloudFront untuk proxy empat jenis layanan gRPC:
+ RPC Unary
+ Server streaming RPC
+ Klien streaming RPC
+ RPC streaming dua arah

## Bagaimana gRPC bekerja di CloudFront
<a name="how-grpc-works-cloudfront"></a>

Untuk mengonfigurasi gRPC CloudFront, tetapkan asal yang menyediakan layanan gRPC sebagai asal distribusi Anda. Anda dapat menggunakan asal yang menyediakan layanan non-gRPC dan gRPC. CloudFront menentukan apakah permintaan yang masuk adalah permintaan gRPC atau permintaan HTTP/HTTPS berdasarkan header. `Content-Type` Jika `Content-Type` header permintaan memiliki nilai`application/grpc`, permintaan tersebut dianggap sebagai permintaan gRPC dan CloudFront akan mem-proxy permintaan tersebut ke asal Anda.

**catatan**  
Untuk mengaktifkan distribusi untuk menangani permintaan gRPC, sertakan HTTP/2 sebagai salah satu versi HTTP yang didukung, dan izinkan metode HTTP, termasuk. `POST` Titik akhir asal gRPC Anda harus dikonfigurasi untuk mendukung HTTPS, karena CloudFront hanya mendukung koneksi gRPC yang aman (berbasis HTTP). gRPC hanya mendukung HTTPS. end-to-end Jika Anda menggunakan custom origin, verifikasi bahwa setelan [Protokol](DownloadDistValuesOrigin.md#DownloadDistValuesOriginProtocolPolicy) Anda mendukung HTTPS.

Untuk mengaktifkan dukungan gRPC untuk distribusi Anda, selesaikan langkah-langkah berikut:

1. Perbarui perilaku cache distribusi Anda untuk mengizinkan metode HTTP, termasuk `POST` metode.

1. Setelah Anda memilih `POST` metode, pilih kotak centang gRPC yang muncul.

1. Tentukan **HTTP/2** sebagai salah satu versi HTTP yang didukung. 

Untuk informasi selengkapnya, lihat topik berikut:
+ [Izinkan permintaan gRPC melalui HTTP/2](DownloadDistValuesCacheBehavior.md#enable-grpc-distribution)
+ [GrpcConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GrpcConfig.html)di *Referensi CloudFront API Amazon*

Karena gRPC hanya digunakan untuk lalu lintas API yang tidak dapat di-cache, konfigurasi cache Anda tidak akan memengaruhi permintaan gRPC. Anda dapat menggunakan kebijakan permintaan asal untuk menambahkan header khusus ke permintaan gRPC yang dikirim ke asal gRPC Anda. Anda dapat menggunakannya AWS WAF CloudFront untuk mengelola akses ke distribusi gRPC Anda, mengontrol bot, dan melindungi aplikasi gRPC Anda dari eksploitasi web. CloudFront [gRPC mendukung CloudFront Fungsi.](cloudfront-functions.md)

Selain status HTTPS, Anda akan menerima status grpc bersama dengan respons gRPC Anda. Untuk daftar nilai yang mungkin untuk grpc-status, lihat [Kode status dan penggunaannya di](https://grpc.github.io/grpc/core/md_doc_statuscodes.html) gRPC.

**Catatan**  
gRPC tidak mendukung fitur-fitur berikut: CloudFront   
[Tanggapan kesalahan kustom](GeneratingCustomErrorResponses.md)
 [Origin failover](high_availability_origin_failover.md) tidak didukung dengan gRPC, karena gRPC menggunakan metode. `POST` CloudFront gagal ke asal sekunder hanya jika metode HTTP dari permintaan penampil adalah`GET`,`HEAD`, atau`OPTIONS`.
CloudFront proxy gRPC meminta langsung ke asal dan melewati Regional Edge Cache (REC). [Karena gRPC melewati REC, gRPC tidak [mendukung Lambda](lambda-at-the-edge.md) @Edge atau Origin Shield.](origin-shield.md)
gRPC tidak mendukung aturan inspeksi badan AWS WAF permintaan. Jika Anda mengaktifkan aturan ini di ACL web untuk distribusi, permintaan apa pun yang menggunakan gRPC akan mengabaikan aturan inspeksi badan permintaan. Semua AWS WAF aturan lain akan tetap berlaku. Lihat informasi yang lebih lengkap di [Aktifkan AWS WAF untuk distribusi](WAF-one-click.md).