Werte, die Sie beim Erstellen oder Aktualisieren einer Verteilung angeben - Amazon CloudFront
UrsprungseinstellungenEinstellungen für das Cache-VerhaltenDistribution Settings (Einstellungen für die Verteilung)Benutzerdefinierte Fehlerseiten und Zwischenspeicherung von FehlernGeografische Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Werte, die Sie beim Erstellen oder Aktualisieren einer Verteilung angeben

Wenn Sie die CloudFront Konsole verwenden, um eine neue Verteilung zu erstellen oder eine vorhandene Verteilung zu aktualisieren, geben Sie die folgenden Werte an:

Ursprungseinstellungen

Einstellungen für das Cache-Verhalten

Die folgenden Werte gelten für die Standardeinstellungen für das Cache-Verhalten beim Erstellen einer Verteilung. Sie gelten auch für andere Cache-Verhaltensweisen, die Sie später erstellen.

Die folgenden Werte gelten für Lambda Function Associations (Lambda-Funktionszuordnungen).

Distribution Settings (Einstellungen für die Verteilung)

Benutzerdefinierte Fehlerseiten und Zwischenspeicherung von Fehlern

Geografische Einschränkungen

Weitere Informationen zum Erstellen oder Aktualisieren einer Verteilung mithilfe der CloudFront-Konsole finden Sie unter Erstellen einer Verteilung oder Aktualisieren einer Verteilung.

Ursprungseinstellungen

Wenn Sie die CloudFront Konsole verwenden, um eine Verteilung zu erstellen oder zu aktualisieren, geben Sie Informationen zu einem oder mehreren Speicherorten an, die als Ursprünge bezeichnet werden und an denen Sie die Originalversionen Ihrer Webinhalte speichern. CloudFront ruft Ihre Webinhalte von Ihren Ursprüngen ab und stellt sie Betrachtern über ein globales Netzwerk von Edge-Servern bereit.

Informationen zur aktuell gültigen maximalen Anzahl von Ursprüngen, die Sie für eine Verteilung erstellen können, oder zum Anfordern eines höheren Kontingents finden Sie unter Allgemeine Kontingente für Verteilungen.

Wenn Sie einen Ursprung löschen möchten, müssen Sie zunächst die Cache-Verhalten bearbeiten oder löschen, die mit diesem Ursprung verknüpft sind.

Wichtig

Vergewissern Sie sich beim Löschen eines Ursprungs, dass die zuvor von diesem Ursprung bereitgestellten Dateien in einem anderen Ursprung verfügbar sind und dass Ihre Cache-Verhalten Anfragen für diese Dateien jetzt an den neuen Ursprung weiterleiten.

Beim Erstellen oder Aktualisieren einer Verteilung geben Sie die folgenden Werte für jeden Ursprung an.

Ursprungsdomäne

Die Ursprungsdomäne ist der DNS-Domänenname des Amazon S3-Buckets oder HTTP-Servers, von CloudFront dem Sie Objekte für diesen Ursprung abrufen möchten, zum Beispiel:

  • Amazon S3-BucketDOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com

    Anmerkung

    Wenn Sie kürzlich den S3-Bucket erstellt haben, gibt die CloudFront Verteilung möglicherweise bis zu 24 Stunden lang HTTP 307 Temporary Redirect Antworten zurück. Es kann bis zu 24 Stunden dauern, bis der S3-Bucket-Name in alle AWS-Regionen weitergegeben wird. Wenn die Weitergabe abgeschlossen ist, stoppt die Verteilung das Senden dieser Umleitungsantworten automatisch. Sie müssen keine Maßnahmen ergreifen. Weitere Informationen finden Sie unter Warum erhalte ich eine HTTP 307 Temporary Redirect-Antwort von Amazon S3? und Temporäre Anforderungsumleitung.

  • Amazon S3-Bucket, der als Website konfiguriert istDOC-EXAMPLE-BUCKET.s3-website.us-west-2.amazonaws.com

  • MediaStore Containerexamplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage Endpunktexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • Amazon EC2-Instanceec2-203-0-113-25.compute-1.amazonaws.com

  • Elastic Load Balancing-Load Balancerexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Ihr eigener Webserverhttps://www.example.com

Wählen Sie den Domänennamen im Feld Origin domain (Ursprungsdomäne) aus oder geben Sie den Namen ein. Bei dem Domänennamen wird die Groß- und Kleinschreibung nicht berücksichtigt.

Wenn es sich bei Ihrem Ursprung um einen Amazon S3-Bucket handelt, beachten Sie Folgendes:

  • Wenn der Bucket als Website konfiguriert ist, geben Sie den statischen Amazon-S3-Endpunkt für das Hosten von Websites für Ihren Bucket ein. Sie dürfen den Bucket-Namen nicht aus der Liste im Feld Origin domain (Ursprungsdomäne) auswählen. Der statische Endpunkt für das Hosten von Websites wird in der Amazon-S3-Konsole auf der Seite Properties (Eigenschaften) unter Static Website Hosting (Hosting der statischen Website) angezeigt. Weitere Informationen finden Sie unter Verwenden eines Amazon S3-Buckets, der als Website-Endpunkt konfiguriert ist.

  • Wenn Sie für Ihren Bucket Amazon S3 Transfer Acceleration konfiguriert haben, geben Sie den s3-accelerate-Endpunkt für Origin domain (Ursprungsdomäne) nicht an.

  • Wenn Sie einen Bucket von einem anderen AWS-Konto verwenden und der Bucket nicht als Website konfiguriert ist, geben Sie den Namen im folgenden Format ein:

    bucket-name.s3.region.amazonaws.com

    Wenn sich Ihr Bucket in einer US-Region befindet und Amazon S3 Anforderungen an einen Standort im Norden Virginias weiterleiten soll, verwenden Sie das folgende Format:

    bucket-name.s3.us-east-1.amazonaws.com

  • Die Dateien müssen öffentlich lesbar sein, es sei denn, Sie sichern Ihre Inhalte in Amazon S3 mithilfe einer CloudFront Ursprungszugriffssteuerung. Weitere Informationen über die Kontrolle des Zugriffs auf finden Sie unter Beschränken des Zugriffs auf Amazon-S3-Inhalte.

Wichtig

Wenn der Ursprung ein Amazon S3-Bucket ist, muss der Bucket-Name den Anforderungen für DNS-Namen entsprechen. Weitere Informationen finden Sie unter Bucket-Einschränkungen und -Limits im Benutzerhandbuch zu Amazon Simple Storage Service.

Wenn Sie den Wert der Ursprungsdomäne für einen Ursprung ändern, beginnt CloudFront sofort mit der Replikation der Änderung zu CloudFront Edge-Standorten. Bis die Verteilungskonfiguration an einem bestimmten Edge-Standort aktualisiert wird, CloudFront leitet weiterhin Anfragen an den vorherigen Ursprung weiter. Sobald die Verteilungskonfiguration an diesem Edge-Standort aktualisiert wurde, CloudFront beginnt mit der Weiterleitung von Anfragen an den neuen Ursprung.

Das Ändern des Ursprungs erfordert nicht CloudFront , dass Edge-Caches mit Objekten aus dem neuen Ursprung neu gefüllt werden. Solange die Betrachteranfragen in Ihrer Anwendung nicht geändert wurden, CloudFront stellt weiterhin Objekte bereit, die sich bereits in einem Edge-Cache befinden, bis die TTL für jedes Objekt abläuft oder selten angeforderte Objekte entfernt werden.

Ursprungspfad

Wenn Sie Ihre Inhalte aus einem Verzeichnis in Ihrem Ursprung anfordern CloudFront möchten, geben Sie den Verzeichnispfad ein, beginnend mit einem Schrägstrich (/). CloudFront hängt den Verzeichnispfad an den Wert der Ursprungsdomäne an, z. B. cf-origin.example.com/production/images. Fügen Sie keinen Schrägstrich (/) am Pfadende hinzu.

Angenommen, Sie haben die folgenden Werte für Ihre Verteilung angegeben:

  • Origin domain (Ursprungsdomäne) – Ein Amazon-S3-Bucket mit dem Namen DOC-EXAMPLE-BUCKET

  • Origin path (Ursprungspfad) – /production

  • Alternate domain names (Alternative Domänennamen) (CNAME) – example.com

Wenn ein Benutzer example.com/index.html in einen Browser eingibt, CloudFront sendet eine Anforderung an Amazon S3 für DOC-EXAMPLE-BUCKET/production/index.html.

Wenn ein Benutzer example.com/acme/index.html in einen Browser eingibt, CloudFront sendet eine Anforderung an Amazon S3 für DOC-EXAMPLE-BUCKET/production/acme/index.html.

Name

Eine Zeichenfolge, die diesen Ursprung eindeutig in dieser Verteilung identifiziert. Wenn Sie zusätzlich zum Standard-Cache-Verhalten Cache-Verhaltensweisen erstellen, verwenden Sie den hier angegebenen Namen, um den Ursprung zu identifizieren, an den Sie eine Anforderung CloudFront weiterleiten möchten, wenn die Anforderung mit dem Pfadmuster für dieses Cache-Verhalten übereinstimmt.

Benutzerdefinierten Header hinzufügen

Wenn Sie beim Senden einer Anforderung an Ihren Ursprung benutzerdefinierte Header CloudFront hinzufügen möchten, geben Sie den Header-Namen und seinen Wert an. Weitere Informationen finden Sie unter Hinzufügen benutzerdefinierter Header zu Ursprungsanforderungen.

Informationen zur derzeit maximalen Anzahl von benutzerdefinierten Headern, die Sie hinzufügen können, zur maximalen Länge eines benutzerdefinierten Header-Namens und -Werts und zur maximalen Gesamtlänge aller Header-Namen und -Werte finden Sie unter Kontingente.

Origin Shield aktivieren

Wählen Sie Ja, um CloudFront Origin Shield zu aktivieren. Weitere Informationen über Origin Shield erhalten Sie unter Verwenden von Amazon CloudFront Origin Shield.

Verbindungsversuche

Sie können festlegen, wie oft CloudFront versucht, eine Verbindung zum Ursprung herzustellen. Sie können 1, 2 oder 3 als Anzahl der Versuche angeben. Die Standardanzahl (wenn Sie nichts anderes angeben) ist 3.

Verwenden Sie diese Einstellung zusammen mit dem Verbindungs-Timeout, um anzugeben, wie lange CloudFront wartet, bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen oder eine Fehlerantwort an den Viewer zurückzugeben. Standardmäßig CloudFront wartet bis zu 30 Sekunden (3 Versuche von jeweils 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen oder eine Fehlerantwort zurückzugeben. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.

Wenn die angegebene Anzahl von Verbindungsversuchen fehlschlägt, CloudFront führt einen der folgenden Schritte aus:

  • Wenn der Ursprung Teil einer Ursprungsgruppe ist, CloudFront versucht , eine Verbindung zum sekundären Ursprung herzustellen. Wenn die angegebene Anzahl von Verbindungsversuchen zum sekundären Ursprung fehlschlägt, gibt eine Fehlerantwort an den Viewer CloudFront zurück.

  • Wenn der Ursprung nicht Teil einer Ursprungsgruppe ist, CloudFront gibt eine Fehlerantwort an den Viewer zurück.

Für einen benutzerdefinierten Ursprung (einschließlich eines Amazon S3-Buckets, der mit statischem Website-Hosting konfiguriert ist) gibt diese Einstellung auch an, wie oft CloudFront versucht, eine Antwort vom Ursprung zu erhalten. Weitere Informationen finden Sie unter Reaktions-Timeout (nur benutzerdefinierte Ursprünge).

Verbindungstimeout

Das Verbindungs-Timeout ist die Anzahl der Sekunden, die CloudFront wartet, wenn versucht wird, eine Verbindung zum Ursprung herzustellen. Sie können eine Anzahl von Sekunden zwischen 1 und 10 (inklusive) angeben. Das Standardtimeout (wenn Sie nichts anderes angeben) beträgt 10 Sekunden.

Verwenden Sie diese Einstellung zusammen mit Verbindungsversuchen, um anzugeben, wie lange CloudFront wartet, bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen oder bevor eine Fehlerantwort an den Viewer zurückgegeben wird. CloudFront wartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen oder eine Fehlermeldung zurückgegeben wird. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.

Wenn innerhalb der angegebenen Anzahl von Sekunden CloudFront keine Verbindung zum Ursprung herstellt, CloudFront führt einen der folgenden Schritte aus:

  • Wenn die angegebene Anzahl von Verbindungsversuchen mehr als 1 beträgt, CloudFront versucht erneut, eine Verbindung herzustellen. CloudFront versucht es bis zu 3 Mal, wie durch den Wert von Verbindungsversuche bestimmt.

  • Wenn alle Verbindungsversuche fehlschlagen und der Ursprung Teil einer Ursprungsgruppe ist, CloudFront versucht , eine Verbindung zum sekundären Ursprung herzustellen. Wenn die angegebene Anzahl von Verbindungsversuchen zum sekundären Ursprung fehlschlägt, gibt eine Fehlerantwort an den Viewer CloudFront zurück.

  • Wenn alle Verbindungsversuche fehlschlagen und der Ursprung nicht Teil einer Ursprungsgruppe ist, CloudFront gibt eine Fehlerantwort an den Viewer zurück.

Reaktions-Timeout (nur benutzerdefinierte Ursprünge)

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Das Ursprungs-Reaktions-Timeout, das auch als Ursprungs-Lese-Timeout oder Ursprungs-Anforderungs-Timeout bezeichnet wird, gilt für folgende Werte:

  • Wie lange (in Sekunden) nach der Weiterleitung einer Anforderung an den Ursprung auf eine Antwort CloudFront wartet.

  • Wie lange (in Sekunden) nach dem Empfang eines Antwortpakets vom Ursprung und vor dem Empfang des nächsten Pakets CloudFront wartet.

Das Standard-Timeout beträgt 30 Sekunden. Sie können den Wert auf 1 bis 60 Sekunden ändern. Wenn Sie einen Timeout-Wert außerhalb dieses Bereichs benötigen, erstellen Sie einen Fall im AWS Support Center Console.

Tipp

Wenn Sie den Timeout-Wert erhöhen möchten, da die Viewer HTTP 504-Statuscodefehler erhalten, suchen Sie nach anderen Möglichkeiten zur Vermeidung dieser Fehler, bevor Sie den Timeout-Wert ändern. Vorschläge zur Fehlerbehebung finden Sie unter HTTP 504-Statuscode (Gateway Timeout).

CloudFront Das -Verhalten hängt von der HTTP-Methode in der Viewer-Anforderung ab:

  • GET - und -HEADAnfragen – Wenn der Ursprung nicht innerhalb der Dauer des Reaktions-Timeouts reagiert oder nicht mehr reagiert, CloudFront verwirft die connection. CloudFront versucht erneut, eine Verbindung herzustellen, gemäß dem Wert von Verbindungsversuche.

  • DELETE-, -OPTIONS, -PUT, PATCH- und -POSTAnforderungen – Wenn der Ursprung während des Lese-Timeouts nicht reagiert, CloudFront trennt die Verbindung und versucht nicht, den Ursprung erneut zu kontaktieren. Der Client kann die Anfrage erneut senden, falls erforderlich.

Keepalive-Timeout (nur benutzerdefinierte Ursprünge)

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Das Keep-Alive-Timeout gibt an, wie lange (in Sekunden) CloudFront versucht, eine Verbindung zu Ihrem benutzerdefinierten Ursprung aufrechtzuerhalten, nachdem es das letzte Paket einer Antwort erhalten hat. Durch eine persistente Verbindung wird die Zeit gespart, die erforderlich ist, um die TCP-Verbindung erneut herzustellen und einen weiteren TLS-Handshake für nachfolgende Anfragen durchzuführen. Eine Erhöhung des Keep-Alive-Timeouts hilft dabei, die request-per-connection Metrik für Verteilungen zu verbessern.

Anmerkung

Damit der Wert für das Keepalive-Timeout Auswirkungen hat, muss Ihr Ursprungsserver ständige Verbindungen zulassen.

Das Standard-Timeout beträgt 5 Sekunden. Sie können den Wert auf eine Zahl von 1 auf 60 Sekunden ändern. Wenn Sie ein Keep-Alive-Timeout von mehr als 60 Sekunden benötigen, erstellen Sie einen Fall in der AWS Support Center Console.

Ursprungszugriff (nur Amazon-S3-Ursprünge)

Anmerkung

Dies gilt nur für Amazon S3-Bucket-Ursprünge (d. h. Ursprünge, die nicht den statischen S3-Website-Endpunkt verwenden).

Wählen Sie Einstellungen für die Ursprungszugriffssteuerung (empfohlen), wenn Sie den Zugriff auf einen Amazon S3-Bucket-Ursprung auf bestimmte CloudFront Verteilungen beschränken möchten.

Wählen Sie Public (Öffentlich) aus, wenn der Amazon-S3-Bucket-Ursprung öffentlich zugänglich ist.

Weitere Informationen finden Sie unter Beschränken des Zugriffs auf Amazon-S3-Inhalte.

Informationen dazu, wie Sie festlegen, dass Benutzer nur über CloudFront URLs auf Objekte auf einem benutzerdefinierten Ursprung zugreifen können, finden Sie unter Beschränken des Zugriffs auf Dateien auf benutzerdefinierten Ursprungsservern.

Protokoll (nur benutzerdefinierte Ursprünge)

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Die Protokollrichtlinie, die Sie beim Abrufen von Objekten von Ihrem Ursprung CloudFront verwenden möchten.

Wählen Sie einen der folgenden Werte aus:

  • Nur HTTP: CloudFront verwendet nur HTTP für den Zugriff auf den Ursprung.

    Wichtig

    HTTP only (Nur HTTP) ist die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Endpunkt für das Hosten von Websites ist, da Amazon S3 keine HTTPS-Verbindungen für statische Endpunkte für das Hosten von Websites unterstützt. Die CloudFront Konsole unterstützt nicht das Ändern dieser Einstellung für statische Amazon S3-Website-Hosting-Endpunkte.

  • Nur HTTPS: CloudFront verwendet nur HTTPS für den Zugriff auf den Ursprung.

  • Ordnen Sie viewer: CloudFront communicates mit Ihrem Ursprung über HTTP oder HTTPS zu, je nach Protokoll der Betrachteranfrage. CloudFront caches das Objekt nur einmal, auch wenn Betrachter Anfragen sowohl über HTTP als auch über HTTPS stellen.

    Wichtig

    Bei HTTPS-Betrachteranfragen, die an diesen Ursprung CloudFront weiterleitet, muss einer der Domänennamen im SSL/TLS-Zertifikat auf Ihrem Ursprungsserver mit dem Domänennamen übereinstimmen, den Sie für Ursprungsdomäne angeben. Andernfalls CloudFront antwortet auf die Betrachteranfragen mit dem HTTP-Statuscode 502 (Bad Gateway), anstatt das angeforderte Objekt zurückzugeben. Weitere Informationen finden Sie unter Anforderungen für die Verwendung von SSL-/TLS-Zertifikaten mit CloudFront.

HTTP-Port

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

(Optional) Sie können den HTTP-Port angeben, den der benutzerdefinierte Ursprung überwacht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 80.

Wichtig

Port 80 ist die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Endpunkt für das Hosten von Websites ist, da Amazon S3 den Port 80 nur für statische Endpunkte für das Hosten von Websites unterstützt. Die CloudFront Konsole unterstützt nicht das Ändern dieser Einstellung für statische Amazon S3-Website-Hosting-Endpunkte.

HTTPS-Port

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

(Optional) Sie können den HTTPS-Port angeben, den der benutzerdefinierte Ursprung überwacht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 443. Wenn Protocol (Protokoll) auf HTTP only (Nur HTTP) festgelegt wird, können Sie keinen Wert für HTTPS port (HTTPS-Port) angeben.

Mindest-SSL-Protokoll für Ursprung

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Wählen Sie das minimale TLS/SSL-Protokoll aus, das beim Herstellen einer HTTPS-Verbindung zu Ihrem Ursprung verwenden CloudFront kann. Da niedrigere TLS-Protokollversionen weniger sicher sind, sollten Sie das neueste TLS-Protokoll auswählen, das Ihr Ursprung unterstützt. Wenn Protocol (Protokoll) auf HTTP only (Nur HTTP) festgelegt wird, können Sie keinen Wert für Minimum origin SSL protocol (SSL-Mindestursprungsprotokoll) angeben.

Wenn Sie die CloudFront -API verwenden, um das TLS/SSL-Protokoll für festzulegen CloudFront , können Sie kein Mindestprotokoll festlegen. Stattdessen geben Sie alle TLS/SSL-Protokolle an, die mit Ihrem Ursprung verwenden CloudFront kann. Weitere Informationen finden Sie unter OriginSslProtocols in der Amazon CloudFront -API-Referenz .

Einstellungen für das Cache-Verhalten

Durch Festlegen des Cache-Verhaltens können Sie eine Vielzahl von CloudFront Funktionen für ein bestimmtes URL-Pfadmuster für Dateien auf Ihrer Website konfigurieren. Beispielsweise kann ein Cache-Verhalten für alle .jpg-Dateien im images-Verzeichnis auf einem Webserver gelten, den Sie als Ursprungs-Server für CloudFront verwenden. Zu den Funktionen, die Sie für jedes Cache-Verhalten konfigurieren können, gehören folgende:

  • Das Pfadmuster

  • Wenn Sie mehrere Ursprünge für Ihre CloudFront Verteilung konfiguriert haben, der Ursprung, an CloudFront den Sie Ihre Anfragen weiterleiten möchten

  • Die Angabe, ob Abfragezeichenfolgen an Ihren Ursprung weiterleitet werden sollen

  • Die Angabe, ob für den Zugriff auf die angegebenen Dateien signierte URLs erforderlich sind

  • Die Angabe, ob Benutzer HTTPS für den Zugriff auf diese Dateien verwenden müssen

  • Die Mindestdauer, für die diese Dateien im CloudFront Cache verbleiben, unabhängig vom Wert der Cache-Control Header, die Ihr Ursprung den Dateien hinzufügt

Wenn Sie eine neue Verteilung erstellen, geben Sie Einstellungen für das Standard-Cache-Verhalten an, das alle Anfragen automatisch an den Ursprung weiterleitet, den Sie beim Erstellen der Verteilung angeben. Nachdem Sie eine Verteilung erstellt haben, können Sie zusätzliche Cache-Verhaltensweisen erstellen, die definieren, wie CloudFront antwortet, wenn eine Anforderung für Objekte empfangen wird, die einem Pfadmuster entsprechen, z. B. *.jpg. Wenn Sie zusätzliche Cache-Verhalten erstellen, wird das Standard-Cache-Verhalten immer als Letztes verarbeitet. Andere Cache-Verhaltensweisen werden in der Reihenfolge verarbeitet, in der sie in der CloudFront Konsole aufgeführt sind, oder, wenn Sie die CloudFront API verwenden, in der Reihenfolge, in der sie im -DistributionConfigElement für die Verteilung aufgeführt sind. Weitere Informationen finden Sie unter Pfadmuster.

Wenn Sie ein Cache-Verhalten erstellen, geben Sie den Ursprung an, von dem Objekte abrufen CloudFront soll. Wenn Sie also Objekte von allen Ursprüngen CloudFront verteilen möchten, müssen Sie mindestens so viele Cache-Verhaltensweisen (einschließlich des Standard-Cache-Verhaltens) wie Ursprünge haben. Wenn Sie beispielsweise zwei Ursprünge und nur das Standard-Cache-Verhalten haben, bewirkt das Standard-Cache-Verhalten, dass Objekte von einem der Ursprünge CloudFront abruft, der andere Ursprung jedoch niemals verwendet wird.

Informationen zur aktuell gültigen maximalen Anzahl von Cache-Verhaltensweisen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Pfadmuster

Ein Pfadmuster (z. B. images/*.jpg) gibt an, für welche Anfragen dieses Cache-Verhalten gelten soll. Wenn eine Endbenutzeranfrage CloudFront empfängt, wird der angeforderte Pfad mit Pfadmustern in der Reihenfolge verglichen, in der Cache-Verhaltensweisen in der Verteilung aufgeführt sind. Die erste Übereinstimmung bestimmt, welches Cache-Verhalten auf diese Anfrage angewendet wird. Nehmen wir beispielsweise an, dass Sie drei Cache-Verhalten mit den folgenden drei Pfadmustern haben, in dieser Reihenfolge:

  • images/*.jpg

  • images/*

  • *.gif

Anmerkung

Sie können optional einen Schrägstrich (/) am Anfang des Pfadmusters einfügen, z/images/*.jpg. B. ist das CloudFront Verhalten mit oder ohne das führende / identisch. Wenn Sie das / am Anfang des Pfads nicht angeben, wird dieses Zeichen automatisch impliziert. CloudFront Der Pfad wird mit oder ohne das vorangehende / identisch sein. Zum Beispiel CloudFront verwendet /*product.jpg dasselbe wie *product.jpg

Eine Anfrage für die Datei images/sample.gif entspricht nicht dem ersten Pfadmuster, sodass die zugehörigen Cache-Verhalten nicht auf die Anfrage angewendet werden. Die Datei entspricht dem zweiten Pfadmuster, sodass die mit dem zweiten Pfadmuster verknüpften Cache-Verhalten angewendet werden, auch wenn die Anfrage ebenfalls dem dritten Pfadmuster entspricht.

Anmerkung

Wenn Sie eine neue Verteilung erstellen, wird der Wert von Path Pattern für das Standard-Cache-Verhalten auf * (alle Dateien) gesetzt und kann nicht geändert werden. Dieser Wert bewirkt CloudFront , dass alle Anfragen für Ihre Objekte an den Ursprung weiterleitet, den Sie im Ursprungsdomäne Feld angegeben haben. Wenn die Anforderung für ein Objekt nicht mit dem Pfadmuster für eine der anderen Cache-Verhaltensweisen übereinstimmt, CloudFront wendet das Verhalten an, das Sie im Standard-Cache-Verhalten angeben.

Wichtig

Gehen Sie beim Definieren von Pfadmustern und ihrer Reihenfolge sorgfältig vor. Andernfalls gewähren Sie Benutzern möglicherweise unerwünscht Zugriff auf Ihre Inhalte. Nehmen wir beispielsweise an, eine Anfrage stimmt mit dem Pfadmuster für zwei Cache-Verhalten überein. Das erste Cache-Verhalten erfordert keine signierten URLs und das zweite Cache-Verhalten erfordert signierte URLs. Benutzer können auf die Objekte zugreifen, ohne eine signierte URL zu verwenden, da das Cache-Verhalten CloudFront verarbeitet, das mit der ersten Übereinstimmung verknüpft ist.

Wenn Sie mit einem MediaPackage Kanal arbeiten, müssen Sie bestimmte Pfadmuster für das Cache-Verhalten einschließen, das Sie für den Endpunkttyp für Ihren Ursprung definieren. Für einen DASH-Endpunkt geben Sie beispielsweise *.mpd in Path Pattern (Pfadmuster) ein. Weitere Informationen und spezielle Anweisungen finden Sie unter Mit AWS Elemental MediaPackage formatierte Live-Videos bereitstellen.

Der angegebene Pfad gilt für Anforderungen für alle Dateien im angegebenen Verzeichnis und in Unterverzeichnissen unter dem angegebenen Verzeichnis. berücksichtigt bei der Auswertung des CloudFront Pfadmusters keine Abfragezeichenfolgen oder Cookies. Wenn ein images-Verzeichnis beispielsweise product1- und product2-Unterverzeichnisse enthält, gilt das Pfadmuster images/*.jpg für Anfragen für alle JPG-Dateien in den Verzeichnissen images, images/product1 und images/product2. Wenn Sie auf die Dateien im Verzeichnis images/product1 ein anderes Cache-Verhalten als auf die Dateien in den Verzeichnissen images und images/product2 anwenden möchten, erstellen Sie ein separates Cache-Verhalten für images/product1 und verschieben Sie dieses Cache-Verhalten an eine Stelle über (vor) dem Cache-Verhalten für das Verzeichnis images.

Sie können die folgenden Platzhalterzeichen in Ihrem Pfadmuster verwenden:

  • * entspricht 0 oder mehr Zeichen.

  • ? entspricht genau 1 Zeichen.

Die folgenden Beispiele zeigen, wie die Platzhalterzeichen funktionieren:

Pfadmuster Dateien, die dem Pfadmuster entsprechen

*.jpg

Alle JPG-Dateien.

images/*.jpg

Alle JPG-Dateien im images-Verzeichnis und in den Unterverzeichnissen unter dem images-Verzeichnis.

a*.jpg

  • Alle JPG-Dateien, deren Dateiname mit a beginnt, z. B. apple.jpg und appalachian_trail_2012_05_21.jpg.

  • Alle JPG-Dateien, deren Dateipfad mit a beginnt, z. B. abra/cadabra/magic.jpg.

a??.jpg

Alle .JPG-Dateien, deren Dateiname mit a beginnt, gefolgt von genau zwei anderen Zeichen, z. B. ant.jpg und abe.jpg.

*.doc*

Alle Dateien, deren Dateinamenerweiterung mit .doc beginnt, z. B. .doc-, .docx- und .docm-Dateien. Sie können das Pfadmuster *.doc? in diesem Fall nicht verwenden, weil dieses Pfadmuster nicht für Anfragen für .doc-Dateien gelten würde. Das Platzhalterzeichen ? ersetzt genau ein Zeichen.

Die maximale Länge eines Pfadmusters beträgt 255 Zeichen. Der Wert kann folgende Zeichen enthalten:

  • A-Z, a-z

    Bei den Pfadmustern muss die Groß- und Kleinschreibung beachtet werden, so dass das Pfadmuster *.jpg nicht für die Datei LOGO.JPG gilt.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • & (übergeben und zurückgegeben als &)

Ursprung oder Ursprungsgruppe

Geben Sie den Wert eines vorhandenen Ursprungs oder einer Ursprungsgruppe ein. Dadurch wird der Ursprung oder die Ursprungsgruppe identifiziert, an den/die Anforderungen weiterleiten CloudFront soll, wenn eine Anforderung (z. B. https://example.com/logo.jpg) mit dem Pfadmuster für ein Cache-Verhalten (z. B. *.jpg) oder für das Standard-Cache-Verhalten (*) übereinstimmt.

Viewer-Protokollrichtlinien

Wählen Sie die Protokollrichtlinie aus, die Betrachter für den Zugriff auf Ihre Inhalte an CloudFront Edge-Standorten verwenden sollen:

  • HTTP und HTTPS: Viewer können beide Protokolle verwenden.

  • Redirect HTTP to HTTPS: Viewer können zwar beide Protokolle verwenden, doch HTTP-Anfragen werden automatisch umgeleitet und als HTTPS-Anfragen gesendet.

  • HTTPS Only: Viewer können nur auf Ihre Inhalte zugreifen, wenn sie HTTPS verwenden

Weitere Informationen finden Sie unter Erzwingen von HTTPS für die Kommunikation zwischen Viewern und CloudFront.

Zulässige HTTP-Methoden

Geben Sie die HTTP- CloudFront Methoden an, die Sie verarbeiten und an Ihren Ursprung weiterleiten möchten:

  • GET, HEAD: Sie können CloudFront nur verwenden, um Objekte von Ihrem Ursprung abzurufen oder um Objekt-Header abzurufen.

  • GET, HEAD, OPTIONS: Sie können CloudFront nur für den Objektabruf aus dem Ursprung, den Abruf von Objekt-Headern oder den Abruf einer Liste mit Optionen, die vom Ursprungs-Server unterstützt werden, verwenden.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE: Sie können mit Objekte CloudFront abrufen, hinzufügen, aktualisieren und löschen sowie Objekt-Header abrufen. Darüber hinaus können Sie andere POST-Vorgänge wie das Senden von Daten aus einem Webformular ausführen.

    Anmerkung

    CloudFront speichert Antworten auf - GET und -HEADAnforderungen und optional -OPTIONSAnforderungen zwischen. Antworten auf -OPTIONSAnfragen werden getrennt von Antworten auf - GET und -HEADAnfragen zwischengespeichert (die OPTIONS Methode ist im Cache-Schlüssel für -OPTIONSAnfrage CloudFront n enthalten). speichert keine Antworten auf -Anfragen zwischen, die andere Methoden verwenden.

Wichtig

Wenn Sie GET, HEAD, OPTIONS oder GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE auswählen, müssen Sie möglicherweise den Zugriff auf den Amazon S3-Bucket oder den benutzerdefinierten Ursprung einschränken, um zu verhindern, dass Benutzer Operationen ausführen, die sie nicht ausführen sollen. Die folgenden Beispiele erläutern, wie Sie den Zugriff beschränken:

  • Wenn Sie Amazon S3 als Ursprung für Ihre Verteilung verwenden: Erstellen Sie eine CloudFront Ursprungszugriffssteuerung, um den Zugriff auf Ihre Amazon S3-Inhalte einzuschränken, und erteilen Sie der Ursprungszugriffssteuerung Berechtigungen. Wenn Sie beispielsweise so konfigurieren, CloudFront dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie verwenden möchtenPUT, müssen Sie dennoch Amazon S3-Bucket-Richtlinien konfigurieren, um DELETE Anfragen korrekt zu verarbeiten. Weitere Informationen finden Sie unter Beschränken des Zugriffs auf Amazon-S3-Inhalte.

  • Wenn Sie einen benutzerdefinierten Ursprungs-Server verwenden: Konfigurieren Sie Ihren Ursprungs-Server so, dass alle Methoden verarbeitet werden. Wenn Sie beispielsweise CloudFront so konfigurieren, dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie verwenden möchtenPOST, müssen Sie trotzdem Ihren Ursprungsserver so konfigurieren, dass -DELETEAnfragen korrekt verarbeitet werden.

Verschlüsselungskonfiguration auf Feldebene

Wenn Sie die Verschlüsselung auf Feldebene für bestimmte Datenfelder erzwingen möchten, wählen Sie in den Dropdown-Listen eine Verschlüsselungskonfiguration auf Feldebene.

Weitere Informationen finden Sie unter Schutz vertraulicher Daten durch Verschlüsselung auf Feldebene.

Zwischengespeicherte HTTP-Methoden

Geben Sie CloudFront an, ob Sie die Antwort von Ihrem Ursprung zwischenspeichern möchten, wenn ein Betrachter eine -OPTIONSAnfrage sendet. speichert die Antwort auf - GET und -HEADAnfragen CloudFront immer zwischen.

Basierend auf den ausgewählten Anforderungsheadern

Geben Sie CloudFront an, ob Objekte auf der Grundlage der Werte der angegebenen Header zwischenspeichern soll:

  • Keine (Verbesserung der Zwischenspeicherung) – speichert Ihre Objekte CloudFront nicht auf der Grundlage von Header-Werten zwischen.

  • Allowlist – CloudFront speichert Ihre Objekte nur auf der Grundlage der Werte der angegebenen Header zwischen. Verwenden Sie Allowlist Headers, um die Header auszuwählen, auf denen die Zwischenspeicherung basieren CloudFront soll.

  • All e– speichert die Objekte, die mit diesem Cache-Verhalten verknüpft sind, CloudFront nicht zwischen. Stattdessen CloudFront sendet jede Anfrage an den Ursprung. (Nicht empfohlen für Amazon S3-Ursprünge.)

Unabhängig von der ausgewählten Option CloudFront leitet bestimmte Header an Ihren Ursprung weiter und ergreift bestimmte Aktionen basierend auf den Headern, die Sie weiterleiten. Weitere Informationen darüber, wie die Header-Weiterleitung CloudFront verarbeitet, finden Sie unter HTTP-Anfrage-Header und - CloudFront Verhalten (benutzerdefinierte und Amazon S3-Ursprünge).

Weitere Informationen zum Konfigurieren der Zwischenspeicherung in mithilfe CloudFront von Anforderungs-Headern finden Sie unter Zwischenspeichern von Inhalten auf der Grundlage von Anfrage-Headern.

Zulassungslisten-Header

Geben Sie die Header CloudFront an, die Sie beim Zwischenspeichern Ihrer Objekte berücksichtigen möchten. Wählen Sie die Header aus der Liste der verfügbaren Header aus und klicken Sie auf Add. Um einen benutzerdefinierten Header weiterzuleiten, geben Sie den Namen des Headers in das Feld ein und wählen Sie Add Custom.

Informationen zur aktuell gültigen maximalen Anzahl von Headern, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Header.

Zwischenspeicherung von Objekten

Wenn Ihr Ursprungs-Server Ihren Objekten einen Cache-Control Header hinzufügt, um zu steuern, wie lange die Objekte im CloudFront Cache verbleiben, und Sie den Cache-Control Wert nicht ändern möchten, wählen Sie Use Origin Cache Headers aus.

Um eine minimale und maximale Zeit anzugeben, die Ihre Objekte unabhängig von CloudFront Cache-Control Headern im Cache verbleiben, und eine Standardzeit, die Ihre Objekte im CloudFront Cache bleiben, wenn der Cache-Control Header in einem Objekt fehlt, wählen Sie Anpassen aus. Geben Sie dann in den Feldern Minimum TTL, Default TTL und Maximum TTL den entsprechenden Wert ein.

Weitere Informationen finden Sie unter Verwalten der Dauer, die Inhalte im Cache bleiben (Ablauf).

Mindest-TTL

Geben Sie die Mindestzeit in Sekunden an, die Objekte im CloudFront Cache bleiben sollen, bevor eine weitere Anfrage an den Ursprung CloudFront sendet, um festzustellen, ob das Objekt aktualisiert wurde.

Weitere Informationen finden Sie unter Verwalten der Dauer, die Inhalte im Cache bleiben (Ablauf).

Höchst-TTL

Geben Sie die maximale Zeit in Sekunden an, die Objekte in CloudFront Caches bleiben sollen, bevor Abfragen CloudFront an Ihren Ursprung sendet, um zu sehen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Maximum TTL angeben, gilt nur, wenn Ihr Ursprung HTTP-Header, wie beispielsweise Cache-Control max-age, Cache-Control s-maxage oder Expires zu Objekten hinzufügt. Weitere Informationen finden Sie unter Verwalten der Dauer, die Inhalte im Cache bleiben (Ablauf).

Um einen Wert für Maximum TTL anzugeben, müssen Sie die Option Customize für die Object Caching-Einstellung auswählen.

Der Standardwert für Maximum TTL beträgt 31 536 000 Sekunden (ein Jahr). Wenn Sie den Wert von Minimum TTL oder Default TTL in mehr als 31 536 000 Sekunden ändern, ändert sich der Standardwert von Maximum TTL in den Wert von Default TTL.

Standard-TTL

Geben Sie die Standardzeit in Sekunden an, die Objekte in CloudFront Caches bleiben sollen, bevor eine weitere Anfrage an Ihren Ursprung CloudFront weiterleitet, um festzustellen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Default TTL (Standardgültigkeitsdauer) angeben, gilt nur, wenn Ihr Ursprung keine HTTP-Header wie Cache-Control max-age, Cache-Control s-maxage oder Expires zu Objekten hinzufügt. Weitere Informationen finden Sie unter Verwalten der Dauer, die Inhalte im Cache bleiben (Ablauf).

Um einen Wert für Default TTL anzugeben, müssen Sie die Option Customize für die Object Caching-Einstellung auswählen.

Der Standardwert für Default TTL beträgt 86 400 Sekunden (ein Tag). Wenn Sie den Wert von Minimum TTL in mehr als 86 400 Sekunden ändern, ändert sich der Standardwert von Default TTL in den Wert von Minimum TTL.

Cookies weiterleiten

Anmerkung

Bei Amazon-S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.

Geben Sie CloudFront an, ob Cookies an Ihren Ursprungs-Server weiterleiten soll und welche Cookies gegebenenfalls weitergeleitet werden sollen. Wenn nur ausgewählte Cookies (eine Zulassungsliste von Cookies) weitergeleitet werden sollen, geben Sie die Cookie-Namen im Feld Zulassungslisten-Cookies ein. Wenn Sie All auswählen, leitet CloudFront alle Cookies weiter, unabhängig davon, wie viele Ihre Anwendung verwendet.

Amazon S3 verarbeitet keine Cookies. Die Weiterleitung von Cookies an den Ursprung reduziert die Möglichkeit zum Caching. Wählen Sie für Cache-Verhalten, die Anforderungen an einem Amazon S3-Ursprung weiterleiten, None (Keine) in Forward Cookies (Cookies weiterleiten) aus.

Weitere Informationen zum Weiterleiten von Cookies an den Ursprung finden Sie unter Zwischenspeichern von Inhalten auf der Grundlage von Cookies.

Zulassungslisten-Cookies

Anmerkung

Bei Amazon S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.

Wenn Sie in der Liste Cookies weiterleiten die Option Zulassungsliste ausgewählt haben, geben Sie im Feld Zulassungslisten-Cookies die Namen der Cookies ein, die Sie für dieses Cache-Verhalten an Ihren Ursprungs-Server weiterleiten möchten CloudFront. Geben Sie die einzelnen Cookie-Namen jeweils in einer neuen Zeile ein.

Sie können die folgenden Platzhalter verwenden, wenn Sie Cookie-Namen angeben:

  • * steht für 0 oder mehr Zeichen in dem Cookie-Namen

  • ? steht für genau 1 Zeichen in dem Cookie-Namen

Nehmen wir beispielsweise an, dass Viewer-Anforderungen für ein Objekt ein Cookie mit dem Namen

userid_member-number

Dabei hat jeder Ihrer Benutzer einen eindeutigen Wert für member-number. Sie CloudFront möchten für jedes Mitglied eine separate Version des Objekts zwischenspeichern. Sie können dies erreichen, indem Sie alle Cookies an Ihren Ursprung weiterleiten, aber Betrachteranfragen enthalten einige Cookies, die Sie nicht zwischenspeichern CloudFront möchten. Alternativ können Sie den folgenden Wert als Cookie-Namen angeben, wodurch alle Cookies, die mit beginnen, an den Ursprung CloudFront weiterleitetuserid_:

userid_*

Informationen zur aktuell gültigen maximalen Anzahl von Cookie-Namen, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Cookies (Legacy-Cache-Einstellungen).

Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen

CloudFront kann verschiedene Versionen Ihrer Inhalte basierend auf den Werten der Abfragezeichenfolgeparameter zwischenspeichern. Wählen Sie eine der folgenden Optionen:

None (Improves Caching)

Wählen Sie diese Option aus, wenn Ihr Ursprung dieselbe Version eines Objekts unabhängig von den Werten der Abfragezeichenfolgeparameter zurückgibt. Dies erhöht die Wahrscheinlichkeit, dass eine Anfrage aus dem Cache bedienen CloudFront kann, was die Leistung verbessert und die Belastung Ihres Ursprungs reduziert.

Alle weiterleiten, basierend auf Zulassungliste zwischenspeichern

Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte auf der Grundlage von einem oder mehreren Abfragezeichenfolgeparametern zurückgibt. Geben Sie dann die Parameter CloudFront an, die Sie als Grundlage für das Caching verwenden möchten, im Zulassungsliste der Abfragezeichenfolge Feld .

Forward all, cache based on all

Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte für alle Abfragezeichenfolgeparameter zurückgibt.

Weitere Informationen zur Zwischenspeicherung auf der Grundlage von Abfragezeichenfolgeparametern, einschließlich Informationen zur Verbesserung der Leistung, finden Sie unter Zwischenspeichern von Inhalten auf der Grundlage von Abfragezeichenfolgeparametern.

Zulassungsliste der Abfragezeichenfolge

Wenn Sie Alle weiterleiten, Zwischenspeicherung basierend auf der Zulassungsliste für ausgewählt habenWeiterleitung und Zwischenspeicherung von Abfragezeichenfolgen, geben Sie die Abfragezeichenfolgeparameter CloudFront an, die Sie als Grundlage für das Zwischenspeichern verwenden möchten.

Smooth Streaming

Wählen Sie Yes, wenn Sie Mediendateien im Microsoft Smooth Streaming-Format verteilen möchten und keinen IIS-Server verwenden.

Wählen Sie No, wenn Sie einen Microsoft IIS-Server als Ursprung verwenden möchten, um Mediendateien im Microsoft Smooth Streaming-Format zu verteilen, oder wenn Sie keine Smooth Streaming-Mediendateien verteilen.

Anmerkung

Wenn Sie Yes angeben, können Sie weiterhin andere Inhalte mit diesem Cache-Verhalten verteilen, wenn diese Inhalte mit dem Wert von Path Pattern übereinstimmen.

Weitere Informationen finden Sie unter Konfigurieren von Video-on-Demand für Microsoft Smooth Streaming.

Viewerzugriff einschränken (Signierte URLs oder signierte Cookies verwenden)

Wenn Sie möchten, dass Anfragen für Objekte, die dem PathPattern für dieses Cache-Verhalten entsprechen, öffentliche URLs verwenden, wählen Sie No aus.

Wenn Sie möchten, dass Anfragen für Objekte, die dem PathPattern für dieses Cache-Verhalten entsprechen, signierte URLs verwenden, wählen Sie Yes aus. Geben Sie anschließend die AWS-Konten an, die Sie zum Erstellen signierter URLs verwenden möchten. Diese Konten werden als vertrauenswürdige Aussteller bezeichnet.

Weitere Informationen zu vertrauenswürdigen Ausstellern finden Sie unter Festlegen der Aussteller, die signierte URLs und signierte Cookies erstellen können.

Vertrauenswürdiger Signaturgeber

Wählen Sie die AWS-Konten, die Sie als vertrauenswürdige Aussteller für dieses Cache-Verhalten verwenden möchten:

  • Self: Es wird das Konto, mit dem Sie derzeit an der AWS Management Console angemeldet sind, als vertrauenswürdiger Aussteller verwendet. Wenn Sie aktuell als IAM-Benutzer angemeldet sind, wird das zugehörige AWS-Konto als vertrauenswürdiger Aussteller hinzugefügt.

  • Wenn Sie das Kontrollkästchen Specify Accounts aktiviert haben, geben Sie die Konto-IDs der vertrauenswürdigen Signaturgeber im Feld AWS Account Numbers ein.

Um signierte URLs zu erstellen, muss ein AWS Konto über mindestens ein CloudFront aktives Schlüsselpaar verfügen.

Wichtig

Wenn Sie eine Verteilung aktualisieren, die Sie bereits zum Verteilen von Inhalten verwenden, fügen Sie vertrauenswürdige Aussteller erst hinzu, wenn Sie bereit sind, signierte URLs für Ihre Objekte zu generieren. Wenn Sie vertrauenswürdige Aussteller zu einer Verteilung hinzugefügt haben, müssen Benutzer für den Zugriff auf Objekte, die dem PathPattern für dieses Cache-Verhalten entsprechen, signierte URLs verwenden.

AWS-Konto-Ziffern

Wenn Sie signierte URLs mit zusätzlichen AWS-Konten zum aktuellen Konto bzw. mit anderen als dem aktuellen Konto erstellen möchten, geben Sie eine AWS-Konto–Nummer pro Zeile in diesem Feld ein. Beachten Sie Folgendes:

  • Die angegebenen Konten müssen über mindestens ein aktives CloudFront-Schlüsselpaar verfügen. Weitere Informationen finden Sie unter Erstellen von Schlüsselpaaren für Ihre Aussteller.

  • Sie können keine CloudFront Schlüsselpaare für IAM-Benutzer erstellen, sodass Sie IAM-Benutzer nicht als vertrauenswürdige Aussteller verwenden können.

  • Informationen darüber, wie Sie die AWS-Konto-Nummer für ein Konto abrufen, finden Sie unter Ihre AWS-Konto-Bezeichner in der Allgemeine Amazon Web Services-Referenz.

  • Wenn Sie die Kontonummer für das aktuelle Konto eingeben, CloudFront aktiviert automatisch das Kontrollkästchen Selbst und entfernt die Kontonummer aus der Liste AWS Kontonummern.

Objekte automatisch komprimieren

Wenn Sie Dateien bestimmter Typen automatisch CloudFront komprimieren möchten, wenn Viewer komprimierte Inhalte unterstützen, wählen Sie Ja aus. Wenn CloudFront Ihre Inhalte komprimiert, werden Downloads schneller ausgeführt, da die Dateien kleiner sind, und Ihre Webseiten werden schneller für Ihre Benutzer wiedergegeben. Weitere Informationen finden Sie unter Bereitstellen von komprimierten Dateien.

CloudFront -Ereignis

Sie können eine Lambda-Funktion ausführen, wenn eines oder mehrere der folgenden CloudFront Ereignisse eintreten:

  • Wenn eine Anfrage von einem Betrachter CloudFront erhält (Betrachteranfrage)

  • Bevor eine Anforderung an den Ursprung CloudFront weiterleitet (Ursprungsanforderung)

  • Wenn eine Antwort vom Ursprung CloudFront empfängt (Ursprungsantwort)

  • Bevor die Antwort an den Betrachter CloudFront zurückgibt (Betrachterantwort)

Weitere Informationen finden Sie unter So entscheiden Sie, welches CloudFront Ereignis zum Auslösen einer Lambda@Edge-Funktion verwendet werden soll.

ARN der Lambda-Funktion

Geben Sie den Amazon-Ressourcennamen (ARN) der Lambda-Funktion an, für die Sie einen Auslöser hinzufügen möchten. Informationen zum Abrufen des ARN für eine Funktion finden Sie in Schritt 1 des Verfahrens Hinzufügen von Auslösern mithilfe der CloudFront Konsole .

Distribution Settings (Einstellungen für die Verteilung)

Die folgenden Werte gelten für die gesamte Verteilung.

Preisklasse

Wählen Sie die Preisklasse aus, die dem Höchstpreis entspricht, den Sie für den CloudFront Service zahlen möchten. Standardmäßig CloudFront stellt Ihre Objekte von Edge-Standorten in allen CloudFront Regionen bereit.

Weitere Informationen zu Preisklassen und darüber, wie sich Ihre Wahl der Preisklasse auf die CloudFront Leistung für Ihre Verteilung auswirkt, finden Sie unter Auswählen der Preisklasse für eine CloudFront Verteilung. Informationen zu CloudFront Preisen, einschließlich der Zuordnung von Preisklassen zu CloudFront Regionen, finden Sie unter Amazon CloudFront-Preise.

AWS WAF-Web-ACL

Sie können Ihre CloudFront Verteilung mit AWS WAF, einer Firewall für Webanwendungen, schützen, mit der Sie Ihre Webanwendungen und APIs sichern können, um Anforderungen zu blockieren, bevor sie Ihre Server erreichen. Sie können Aktivieren von AWS WAF für neue Distributionen beim Erstellen oder Bearbeiten einer CloudFront Verteilung verwenden.

Optional können Sie später in der AWS WAF-Konsole unter https://console.aws.amazon.com/wafv2/ zusätzliche Sicherheitsvorkehrungen für andere Bedrohungen konfigurieren, die für Ihre Anwendung spezifisch sind.

Weitere Informationen über AWS WAF finden Sie im AWS WAF-Entwicklerhandbuch.

Alternative Domänennamen (CNAMEs)

Optional. Geben Sie einen oder mehrere Domänennamen an, die Sie für URLs für Ihre Objekte anstelle des Domänennamens verwenden möchten, den beim Erstellen Ihrer Verteilung CloudFront zuweist. Sie müssen der Inhaber des Domänennamens sein oder zu dessen Verwendung autorisiert sein. Sie bestätigen dies, indem Sie ein SSL-/TLS-Zertifikat hinzufügen.

Wenn beispielsweise die URL für das Objekt:

/images/image.jpg

wie folgt angezeigt werden soll:

https://www.example.com/images/image.jpg

und nicht wie folgt:

https://d111111abcdef8.cloudfront.net/images/image.jpg

Fügen Sie einen CNAME für www.example.com hinzu.

Wichtig

Wenn Sie einen CNAME für www.example.com zu Ihrer Verteilung hinzufügen, müssen Sie auch die folgenden Schritte ausführen:

  • Erstellen (oder aktualisieren) Sie einen CNAME-Datensatz für Ihren DNS-Service, um Abfragen für www.example.com an d111111abcdef8.cloudfront.net weiterzuleiten.

  • Fügen Sie ein Zertifikat zu CloudFront von einer vertrauenswürdigen Zertifizierungsstelle (CA) hinzu, das den Domainnamen (CNAME) abdeckt, den Sie Ihrer Verteilung hinzufügen, um Ihre Autorisierung zur Verwendung des Domainnamens zu überprüfen.

Sie müssen die Berechtigung besitzen, beim DNS-Dienstanbieter für die Domäne einen CNAME-Datensatz zu erstellen. Das bedeutet in der Regel, dass Sie der Besitzer der Domäne sind oder Anwendungen für den Besitzer der Domäne entwickeln.

Informationen zur aktuell gültigen maximalen Anzahl von alternativen Domänennamen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Weitere Informationen zu alternativen Domänennamen finden Sie unter Verwenden von benutzerdefinierten URLs durch Hinzufügen von alternativne Domänennamen (CNAMEs). Weitere Informationen zu CloudFront URLs finden Sie unter Anpassen des URL-Formats für Dateien in CloudFront.

SSL-Zertifikat

Wenn Sie einen alternativen Domänennamen angegeben haben, der für Ihre Verteilung verwendet werden soll, wählen Sie Custom SSL Certificate (Benutzerdefiniertes SSL-Zertifikat) und anschließend ein Zertifikat aus, das diesen Domänennamen abdeckt, um Ihre Berechtigung zur Verwendung des alternativen Domänennamens zu bestätigen. Wenn Sie möchten, dass Viewer HTTPS für den Zugriff auf Ihre Objekte verwenden, wählen Sie die entsprechende Einstellung aus.

Anmerkung

Bevor Sie ein benutzerdefiniertes SSL-Zertifikat angeben können, müssen Sie einen gültigen alternativen Domänennamen angeben. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von alternativen Domänennamen und Verwenden alternativer Domänennamen in Verbindung mit HTTPS.

  • CloudFront Standardzertifikat (*.cloudfront.net) – Wählen Sie diese Option, wenn Sie den CloudFront Domänennamen in den URLs für Ihre Objekte verwenden möchten, z. B. https://d111111abcdef8.cloudfront.net/image1.jpg.

  • Benutzerdefiniertes SSL-Zertifikate – Wählen Sie diese Option aus, wenn Sie in den URLs für Ihre Objekte Ihren eigenen Domänennamen als alternativen Domänennamen verwenden möchten, z. B. https://example.com/image1.jpg. Wählen Sie anschließend ein Zertifikat aus, das den alternativen Domänennamen abdeckt. Die Liste der Zertifikate kann folgende Arten von Zertifikaten enthalten:

    • Zertifikate von AWS Certificate Manager

    • Zertifikate, die Sie von einer externen Zertifizierungsstelle erworben und zu ACM hochgeladen haben

    • Zertifikate, die Sie von einer externen Zertifizierungsstelle erworben und zum IAM-Zertifikatspeicher hochgeladen haben

    Bei Auswahl dieser Einstellung sollten Sie nur einen alternativen Domänennamen in Ihren Objekt-URLs (https://example.com/logo.jpg) verwenden. Wenn Sie Ihren CloudFront Verteilungsdomänennamen (https://d111111abcdef8.cloudfront.net/logo.jpg) verwenden und ein Client einen älteren Viewer verwendet, der SNI nicht unterstützt, hängt die Antwort des Viewers vom Wert ab, den Sie für Clients unterstützt auswählen:

    • Alle Clients: Der Viewer zeigt eine Warnung an, da der CloudFront Domainname nicht mit dem Domainnamen in Ihrem SSL-/TLS-Zertifikat übereinstimmt.

    • Nur Clients, die Server Name Indication (SNI) unterstützen: CloudFront löscht die Verbindung mit dem Viewer, ohne das Objekt zurückzugeben.

Benutzerdefinierte SSL-Clientunterstützung

Wenn Sie einen oder mehrere alternative Domänennamen und ein benutzerdefiniertes SSL-Zertifikat für die Verteilung angegeben haben, wählen Sie aus, wie HTTPS-Anforderungen bedient CloudFront werden sollen:

  • Clients that Support Server Name Indication (SNI) - (Recommended) (Clients, die SNI (Server Name Indication) unterstützen – (Empfohlen)): Mit dieser Einstellung können nahezu alle modernen Webbrowser und Clients eine Verbindung zur Verteilung herstellen, da sie SNI unterstützen. Einige Viewer verwenden jedoch möglicherweise ältere Webbrowser oder Clients, die SNI nicht unterstützen, was bedeutet, dass sie keine Verbindung zur Verteilung herstellen können.

    Um diese Einstellung mithilfe der CloudFront API anzuwenden, geben Sie sni-only im SSLSupportMethod Feld an. In AWS CloudFormation wird das Feld SslSupportMethod genannt (Beachten Sie die geänderte Groß-/Kleinschreibung).

  • Legacy Clients Support (Unterstützung für ältere Clients): Mit dieser Einstellung können ältere Webbrowser und Clients, die SNI nicht unterstützen, eine Verbindung zur Distribution herstellen. Für diese Einstellung fallen jedoch zusätzliche monatliche Gebühren an. Den genauen Preis finden Sie auf der Seite Amazon CloudFront-Preise. Suchen Sie auf der Seite nach benutzerdefiniertem SSL für Dedicated IP.

    Um diese Einstellung mithilfe der CloudFront API anzuwenden, geben Sie vip im SSLSupportMethod Feld an. In AWS CloudFormation wird das Feld SslSupportMethod genannt (Beachten Sie die geänderte Groß-/Kleinschreibung).

Weitere Informationen finden Sie unter Auswählen, wie HTTPS-Anforderungen CloudFront verarbeitet.

Sicherheitsrichtlinie

Geben Sie die Sicherheitsrichtlinie CloudFront an, die Sie für HTTPS-Verbindungen mit Betrachtern (Clients) verwenden möchten. Eine Sicherheitsrichtlinie bestimmt zwei Einstellungen:

  • Das minimale SSL/TLS-Protokoll, das für die Kommunikation mit Viewern CloudFront verwendet.

  • Die Verschlüsselungen, die zum Verschlüsseln des Inhalts verwenden CloudFront kann, der an die Betrachter zurückgegeben wird.

Weitere Informationen zu den Sicherheitsrichtlinien einschließlich der jeweils enthaltenen Protokolle und Verschlüsselungen finden Sie unter Unterstützte Protokolle und Verschlüsselungsverfahren zwischen Viewern und CloudFront.

Welche Sicherheitsrichtlinien verfügbar sind, hängt von den Werten ab, die Sie für SSL Certificate und Custom SSL Client Support angeben (SSLSupportMethodin der CloudFront API als CloudFrontDefaultCertificate und bezeichnet):

  • Wenn SSL-Zertifikat das CloudFront Standardzertifikat (*.cloudfront.net) ist (wenn true in der API CloudFrontDefaultCertificate ist), legt die Sicherheitsrichtlinie CloudFront automatisch auf TLSv1 fest.

  • Wenn SSL Certificate (SSL-Zertifikat) auf Custom SSL Certificate (example.com) (Benutzerdefiniertes SSL-Zertifikat (example.com)) und Custom SSL Client Support (Benutzerdefinierte SSL-Client-Unterstützung) auf Clients that Support Server Name Indication (SNI) - (Recommended) (Clients, die Server Name Indication (SNI) unterstützen – (empfohlen)) eingestellt ist (wenn CloudFrontDefaultCertificate in der API auf false und SSLSupportMethod auf sni-only festgelegt ist), können Sie aus den folgenden Sicherheitsrichtlinien auswählen:

    • TLSv1.2_2021

    • TLSv1.2_2019

    • TLSv1.2_2018

    • TLSv1.1_2016

    • TLSv1_2016

    • TLSv1

  • Wenn SSL Certificate (SSL-Zertifikat) auf Custom SSL Certificate (example.com) (Benutzerdefiniertes SSL-Zertifikat (example.com)) und Custom SSL Client Support (Benutzerdefinierte SSL-Client-Unterstützung) auf Legacy Clients Support (Unterstützung für Legacy-Clients) eingestellt ist (wenn CloudFrontDefaultCertificate in der API auf false und SSLSupportMethod auf vip festgelegt ist), können Sie aus den folgenden Sicherheitsrichtlinien auswählen:

    • TLSv1

    • SSLv3

    In dieser Konfiguration sind die Sicherheitsrichtlinien TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016, und TLSv1_2016 in der CloudFront Konsole oder API nicht verfügbar. Wenn Sie eine dieser Sicherheitsrichtlinien verwenden möchten, stehen Ihnen folgende Optionen zur Verfügung:

    • Prüfen Sie, ob Ihre Verteilung Unterstützung für Legacy-Clients mit dedizierten IP-Adressen benötigt. Wenn Ihre Viewer Server Name Indication (SNI) unterstützen, empfehlen wir, die Einstellung Custom SSL Client Support (Benutzerdefinierte SSL-Client-Unterstützung) Ihrer Verteilung auf Clients that Support Server Name Indication (SNI) (Clients, die Server Name Indication (SNI) unterstützen) zu aktualisieren (SSLSupportMethod in der API auf sni-only einzustellen). Auf diese Weise können Sie jede der verfügbaren TLS-Sicherheitsrichtlinien verwenden und auch Ihre CloudFront Gebühren senken.

    • Wenn Sie für dedizierte IP-Adressen weiter ältere Clients unterstützen müssen, können Sie eine der anderen TLS-Sicherheitsrichtlinien anfordern (TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016 oder TLSv1_2016), indem Sie im AWS Support Center einen Fall erstellen.

      Anmerkung

      Bevor Sie sich an den AWS Support wenden, um diese Änderung anzufordern, sollten Sie Folgendes beachten:

      • Wenn Sie eine dieser Sicherheitsrichtlinien (TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016 oder TLSv1_2016) zu einer Legacy Clients Support-Verteilung hinzufügen, wird die Sicherheitsrichtlinie auf alle Nicht-SNI-Viewer-Anfragen für alle Verteilungen mit Unterstützung für Legacy-Clients in Ihrem AWS-Konto angewendet. Wenn Viewer jedoch SNI-Anforderungen an eine Verteilung mit Unterstützung für Legacy-Clients senden, gilt die Sicherheitsrichtlinie dieser Verteilung. Um sicherzustellen, dass Ihre gewünschte Sicherheitsrichtlinie auf alle Viewer-Anfragen angewendet wird, die an alle Legacy Clients Support-Verteilungen in Ihrem AWS-Konto gesendet werden, fügen Sie jeder Verteilung einzeln die gewünschte Sicherheitsrichtlinie hinzu.

      • Per Definition unterstützt die neue Sicherheitsrichtlinie nicht dieselben Verschlüsselungen und Protokolle wie die alte. Wenn Sie beispielsweise die Sicherheitsrichtlinie einer Verteilung von TLSv1 auf TLSv1.1_2016 aktualisieren möchten, unterstützt diese Verteilung die DES-CBC3-SHA-Verschlüsselung nicht mehr. Weitere Informationen zu den Verschlüsselungen und Protokollen, die von den einzelnen Sicherheitsrichtlinien unterstützt werden, finden Sie unter Unterstützte Protokolle und Verschlüsselungsverfahren zwischen Viewern und CloudFront.

Unterstützte HTTP-Versionen

Wählen Sie die HTTP-Versionen aus, die Ihre Verteilung unterstützen soll, wenn Viewer mit kommunizieren CloudFront.

Damit Viewer und HTTP/2 verwenden CloudFront können, müssen Viewer TLSv1.2 oder höher und Server Name Indication (SNI) unterstützen. bietet CloudFront keine native Unterstützung für gRPC über HTTP/2.

Damit Betrachter und HTTP/3 verwenden CloudFront können, müssen Betrachter TLSv1.3 und Server Name Indication (SNI) unterstützen. CloudFront unterstützt die HTTP/3-Verbindungsmigration, damit der Betrachter das Netzwerk wechseln kann, ohne die Verbindung zu verlieren. Weitere Angaben zur Verbindungsmigration finden Sie in den Informationen zur Verbindungsmigration in RFC 9000.

Anmerkung

Weitere Informationen zu unterstützten TLSv1.3-Ciphers finden Sie unter Unterstützte Protokolle und Verschlüsselungsverfahren zwischen Viewern und CloudFront.

Standardstammobjekt

Optional. Das Objekt, das Sie von Ihrem Ursprung anfordern CloudFront möchten (z. B. index.html), wenn ein Betrachter die Stamm-URL Ihrer Verteilung anfordert (https://www.example.com/) anstelle eines Objekts in Ihrer Verteilung (https://www.example.com/product-description.html). Durch die Festlegung eines Angeben eines Standardstammobjekt wird vermieden, dass die Inhalte Ihrer Verteilung preisgegeben werden.

Die maximale Länge des Namens beträgt 255 Zeichen. Der Name kann folgende Zeichen enthalten:

  • A-Z, a-z

  • 0-9

  • _ - . * $ / ~ " '

  • & (übergeben und zurückgegeben als &)

Geben Sie bei der Angabe des Standardstammobjekts nur den Objektnamen ein, z. B. index.html. Fügen Sie keinen / vor dem Objektnamen hinzu.

Weitere Informationen finden Sie unter Angeben eines Standardstammobjekts.

Protokollierung

Gibt an CloudFront , ob Sie Informationen zu jeder Anforderung für ein Objekt protokollieren und die Protokolldateien in einem Amazon S3-Bucket speichern möchten. Sie können die Protokollierung jederzeit aktivieren oder deaktivieren. Es fallen keine zusätzlichen Kosten für die Aktivierung der Protokollierung an. Es werden Ihnen jedoch die gewöhnlichen Amazon S3-Gebühren für das Speichern von Dateien und den Zugriff auf diese in einem Amazon S3-Bucket berechnet. Sie können die Protokolle jederzeit löschen. Weitere Informationen zu CloudFront-Zugriffsprotokollen finden Sie unter Konfigurieren und Verwenden von Standardprotokollen (Zugriffsprotokolle).

Bucket für Protokolle

Wenn Sie für die Protokollierung Ein ausgewählt haben, der Amazon S3-Bucket, in dem Sie Zugriffsprotokolle speichern CloudFront möchten, z. B. myLogs-DOC-EXAMPLE-BUCKET.s3.amazonaws.com.

Wichtig

Wählen Sie keinen Amazon S3-Bucket in einer der folgenden Regionen aus, da CloudFront keine Standardprotokolle an Buckets in diesen Regionen übermittelt:

  • Afrika (Kapstadt)

  • Asien-Pazifik (Hongkong)

  • Asien-Pazifik (Hyderabad)

  • Asien-Pazifik (Jakarta)

  • Asien-Pazifik (Melbourne)

  • Kanada (Zentral)

  • Europa (Milan)

  • Europa (Spain)

  • Europa (Zürich)

  • Israel (Tel Aviv)

  • Naher Osten (Bahrain)

  • Naher Osten (VAE)

Wenn Sie die Protokollierung aktivieren, CloudFront zeichnet Informationen zu jeder Endbenutzeranfrage für ein Objekt auf und speichert die Dateien im angegebenen Amazon S3-Bucket. Sie können die Protokollierung jederzeit aktivieren oder deaktivieren. Weitere Informationen zu CloudFront-Zugriffsprotokollen finden Sie unter Konfigurieren und Verwenden von Standardprotokollen (Zugriffsprotokolle).

Anmerkung

Sie müssen die entsprechenden Berechtigungen besitzen, um Amazon S3-Bucket-ACLs abrufen und aktualisieren zu können. Außerdem muss die S3-ACL für den Bucket Ihnen FULL_CONTROL gewähren. Auf diese Weise kann dem awslogsdelivery Konto die Berechtigung zum Speichern von Protokolldateien im Bucket CloudFront erteilen. Weitere Informationen finden Sie unter Für die Konfiguration der Protokollierung und den Zugriff auf Ihre Protokolldateien erforderliche Berechtigungen.

Protokollpräfix

Optional. Wenn Sie Ein für Protokollierung ausgewählt haben, geben Sie die Zeichenfolge an, falls vorhanden, die Sie den Zugriffsprotokolldateinamen für diese Verteilung CloudFront voranstellen möchten, z. B. exampleprefix/. Der abschließende Schrägstrich (/) ist optional, jedoch empfohlen, um das Durchsuchen Ihrer Protokolldateien zu vereinfachen. Weitere Informationen zu CloudFront Zugriffsprotokollen finden Sie unter Konfigurieren und Verwenden von Standardprotokollen (Zugriffsprotokolle).

Protokollierung von Cookies

Wenn Sie Cookies in Zugriffsprotokolle CloudFront aufnehmen möchten, wählen Sie Ein aus. Wenn Sie Cookies in Protokollen aufführen lassen, protokolliert CloudFront alle Cookies unabhängig davon, wie Sie die Cache-Verhalten für diese Verteilung konfiguriert haben: Sie können alle Cookies, keine Cookies oder eine angegebene Liste von Cookies an den Ursprung weiterleiten.

Amazon S3 verarbeitet keine Cookies. Wenn Ihre Verteilung keinen Amazon EC2- oder einen anderen benutzerdefinierten Ursprung enthält, sollten Sie daher Off (Aus) als Wert in Cookie Logging (Cookie-Protokollierung) auswählen.

Weitere Informationen zu Cookies erhalten Sie unter Zwischenspeichern von Inhalten auf der Grundlage von Cookies.

IPv6 aktivieren

IPv6 ist eine neue Version des IP-Protokolls. Es ist der letztendliche Ersatz für IPv4 und verwendet einen größeren Adressraum. antwortet CloudFront immer auf IPv4-Anfragen. Wenn Sie auf Anforderungen von IPv4-IP-Adressen (z. B. 192.0.2.44) und Anforderungen von IPv6-Adressen (z. B. 2001:0db8:85a3::8a2e:0370:7334) CloudFront antworten möchten, wählen Sie IPv6 aktivieren aus.

Im Allgemeinen sollten Sie IPv6 aktivieren, wenn Sie Benutzer haben, die über IPv6-Netzwerke auf Ihre Inhalte zugreifen möchten. Wenn Sie jedoch signierte URLs oder signierte Cookies verwenden, um den Zugriff auf Ihre Inhalte einzuschränken, und wenn Sie eine benutzerdefinierte Richtlinie mit dem IpAddress-Parameter verwenden, um die IP-Adressen einzuschränken, die auf Ihre Inhalte zugreifen können, dann aktivieren Sie IPv6 nicht. Wenn Sie den Zugriff auf bestimmte Inhalte nach IP-Adresse einschränken und den Zugriff auf andere Inhalte nicht einschränken möchten (oder den Zugriff einschränken möchten, jedoch nicht nach IP-Adresse), können Sie zwei Verteilungen erstellen. Informationen zum Erstellen von signierten URLs mit einer benutzerdefinierten Richtlinie finden Sie unter Erstellen einer signierten URL mit einer benutzerdefinierten Richtlinie. Informationen zum Erstellen von signierten Cookies mit einer benutzerdefinierten Richtlinie finden Sie unter Einrichten signierter Cookies mit einer benutzerdefinierten Richtlinie.

Wenn Sie einen Route-53-Alias-Ressourcendatensatz verwenden, um Datenverkehr an Ihre CloudFront Verteilung weiterzuleiten, müssen Sie einen zweiten Alias-Ressourcendatensatz erstellen, wenn die beiden folgenden Bedingungen erfüllt sind:

  • Sie aktivieren IPv6 für die Verteilung

  • Sie verwenden alternative Domainnamen in den URLs für Ihre Objekte

Weitere Informationen finden Sie unter Weiterleiten von Datenverkehr an eine Amazon- CloudFront Verteilung mithilfe Ihres Domänennamens im Amazon Route 53-Entwicklerhandbuch.

Wenn Sie einen CNAME-Ressourcendatensatz über Route 53 oder einen anderen DNS-Service erstellt haben, müssen Sie keine Änderungen ausführen. Ein CNAME-Datensatz leitet den Datenverkehr unabhängig von dem IP-Adressformat der Viewer-Anforderung an Ihre Verteilung weiter.

Wenn Sie IPv6 und CloudFront Zugriffsprotokolle aktivieren, enthält die c-ip Spalte Werte im IPv4- und IPv6-Format. Weitere Informationen finden Sie unter Konfigurieren und Verwenden von Standardprotokollen (Zugriffsprotokolle).

Anmerkung

Um eine hohe Kundenverfügbarkeit aufrechtzuerhalten, CloudFront beantwortet Viewer-Anfragen mit IPv4, wenn unsere Daten darauf hindeuten, dass IPv4 ein besseres Benutzererlebnis bietet. Um herauszufinden, welcher Prozentsatz der Anforderungen über IPv6 bedient CloudFront wird, aktivieren Sie die CloudFront Protokollierung für Ihre Verteilung und analysieren Sie die c-ip Spalte , die die IP-Adresse des Betrachters enthält, der die Anforderung gestellt hat. Dieser Prozentsatz sollte mit der Zeit höher werden, wird jedoch weiterhin nur einen kleinen Teil des Datenverkehrs umfassen, da IPv6 noch nicht von allen Viewer-Netzwerken weltweit unterstützt wird. Einige Viewer-Netzwerke verfügen über hervorragende IPv6-Unterstützung, aber andere unterstützen IPv6 jedoch überhaupt nicht. (Ein Viewer-Netzwerk ist mit dem Betreiber Ihres stationären Internets bzw. Ihrem Mobilfunkbetreiber vergleichbar.)

Weitere Informationen zu unserer Unterstützung für IPv6 finden Sie unter CloudFront – Häufig gestellte Fragen. Informationen zur Aktivierung von Zugriffsprotokollen finden Sie in der Beschreibung der Felder Protokollierung, Bucket für Protokolle und Protokollpräfix.

Kommentar

Optional. Wenn Sie eine Verteilung erstellen, können Sie einen Kommentar mit einer Länge von bis zu 128 Zeichen einfügen. Sie können den Kommentar jederzeit aktualisieren.

Status der Verteilung

Gibt an, ob die Verteilung nach der Bereitstellung aktiv oder inaktiv sein soll:

  • Enabled bedeutet, dass Sie sofort Links mit dem Domänennamen der Verteilung verwenden können und dass Benutzer die Inhalte darüber abrufen können, sobald die Verteilung vollständig bereitsteht. Wenn eine Verteilung aktiviert ist, CloudFront akzeptiert und verarbeitet alle Endbenutzeranfragen für Inhalte, die den mit dieser Verteilung verknüpften Domänennamen verwenden.

    Wenn Sie eine CloudFront Verteilung erstellen, ändern oder löschen, dauert es einige Zeit, bis Ihre Änderungen an die CloudFront Datenbank weitergegeben werden. Bei einer unmittelbaren Anfrage für Informationen zu einer Verteilung wird die Änderung möglicherweise nicht angezeigt. Die Weiterleitung wird in der Regel innerhalb weniger Minuten abgeschlossen. Dieser Zeitraum kann sich bei einer hohen Zeitauslastung oder Netzwerkpartition jedoch verlängern.

  • Disabled bedeutet, dass die Verteilung möglicherweise bereitgestellt und betriebsbereit ist, aber Benutzer sie noch nicht verwenden können. Wenn eine Verteilung deaktiviert ist, akzeptiert CloudFront keine Endbenutzeranfragen, die den Domänennamen verwenden, der dieser Verteilung zugeordnet ist. Die Verteilung kann erst verwendet werden, wenn Sie den Status von Deaktiviert zu Aktiviert ändern (indem Sie die Konfiguration der Verteilung aktualisieren).

Sie können in Bezug auf den Status einer Verteilung so oft zwischen Deaktiviert und Aktiviert wechseln, wie Sie möchten. Führen Sie die Schritte zum Aktualisieren der Konfiguration einer Verteilung aus. Weitere Informationen finden Sie unter Aktualisieren einer Verteilung.

Benutzerdefinierte Fehlerseiten und Zwischenspeicherung von Fehlern

Sie können ein Objekt an den Viewer CloudFront zurückgeben lassen (z. B. eine HTML-Datei), wenn Ihr Amazon S3- oder benutzerdefinierter Ursprung einen HTTP-Statuscode 4xx oder 5xx an zurückgibt CloudFront. Sie können auch angeben, wie lange eine Fehlerantwort von Ihrem Ursprung oder einer benutzerdefinierten Fehlerseite in CloudFront Edge-Caches zwischengespeichert wird. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Fehlerseite für bestimmte HTTP-Statuscodes.

Anmerkung

Die folgenden Werte sind im Assistenten zum Erstellen von Verteilungen nicht enthalten, deshalb können Sie benutzerdefinierte Fehlerseiten nur konfigurieren, wenn Sie eine Verteilung aktualisieren.

HTTP-Fehlercode

Der HTTP-Statuscode, für CloudFront den Sie eine benutzerdefinierte Fehlerseite zurückgeben möchten. Sie können CloudFront so konfigurieren, dass benutzerdefinierte Fehlerseiten für keinen, einige oder alle HTTP-Statuscodes zurückgegeben werden, die CloudFront zwischenspeichert.

Mindest-TTL für die Zwischenspeicherung von Fehlern (Sekunden)

Die Mindestzeit, CloudFront für die Sie Fehlerantworten von Ihrem Ursprungs-Server zwischenspeichern möchten.

Pfad zur Antwortseite

Der Pfad zu der benutzerdefinierten Fehlerseite (z. B. /4xx-errors/403-forbidden.html), die CloudFront an Betrachter zurückgeben soll, wenn Ihr Ursprung den HTTP-Statuscode zurückgibt, den Sie für Error Code angegeben haben (z. B. 403). Wenn Sie Ihre Objekte und Ihre benutzerdefinierten Fehlerseiten an verschiedenen Orten speichern möchten, muss Ihre Verteilung ein Cache-Verhalten mit den folgenden Eigenschaften enthalten:

  • Der Wert von Path Pattern stimmt mit dem Pfad zu Ihren benutzerdefinierten Fehlermeldungen überein. Angenommen, Sie haben benutzerdefinierte Fehlerseiten für 4xx-Fehler in einem Amazon S3-Bucket in einem Verzeichnis mit dem Namen gespeicher /4xx-errors. Ihre Verteilung muss ein Cache-Verhalten beinhalten, für welches das Pfadmuster Anfragen für Ihre benutzerdefinierten Fehlerseiten an diesen Ort weiterleitet, z. B. /4xx-errors/*.

  • Der Wert von Origin legt den Wert von Origin ID für den Ursprung fest, der Ihre benutzerdefinierten Fehlerseiten enthält.

HTTP-Antwortcode

Der HTTP-Statuscode, den Sie CloudFront zusammen mit der benutzerdefinierten Fehlerseite an den Viewer zurückgeben möchten.

Geografische Einschränkungen

Wenn Sie verhindern müssen, dass Benutzer in ausgewählten Ländern auf Ihre Inhalte zugreifen, können Sie Ihre CloudFront Verteilung mit einer Zulassungsliste oder einer Blockliste konfigurieren. Für die Konfiguration von geografischen Einschränkungen fallen keine zusätzlichen Kosten an. Weitere Informationen finden Sie unter Einschränken der geografischen Verteilung von Inhalt.