Referenz zu den Verteilungseinstellungen

Wenn Sie die CloudFrontKonsole verwenden, um eine neue Distribution zu erstellen oder eine bestehende Distribution zu aktualisieren, geben Sie die folgenden Werte an.

Weitere Informationen zum Erstellen oder Aktualisieren einer Distribution mithilfe der CloudFront Konsole finden Sie unter Eine Verteilung erstellen oderEine Verteilung aktualisieren.

Ursprungseinstellungen

Wenn Sie die CloudFront Konsole verwenden, um eine Distribution zu erstellen oder zu aktualisieren, geben Sie Informationen zu einem oder mehreren Speicherorten, den sogenannten Ursprüngen, an denen Sie die Originalversionen Ihrer Webinhalte speichern. CloudFront ruft Ihre Webinhalte von Ihren Ursprüngen ab und stellt sie den Zuschauern über ein weltweites Netzwerk von Edge-Servern zur Verfügung.

Informationen zur aktuell gültigen maximalen Anzahl von Ursprüngen, die Sie für eine Verteilung erstellen können, oder zum Anfordern eines höheren Kontingents finden Sie unter Allgemeine Kontingente für Verteilungen.

Wenn Sie einen Ursprung löschen möchten, müssen Sie zunächst die Cache-Verhalten bearbeiten oder löschen, die mit diesem Ursprung verknüpft sind.

Wichtig

Vergewissern Sie sich beim Löschen eines Ursprungs, dass die zuvor von diesem Ursprung bereitgestellten Dateien in einem anderen Ursprung verfügbar sind und dass Ihre Cache-Verhalten Anfragen für diese Dateien jetzt an den neuen Ursprung weiterleiten.

Beim Erstellen oder Aktualisieren einer Verteilung geben Sie die folgenden Werte für jeden Ursprung an.

Themen

• Ursprungsdomäne
• Protokoll (nur benutzerdefinierte Ursprünge)
• Ursprungspfad
• Name
• Ursprungszugriff (nur Amazon-S3-Ursprünge)
• Benutzerdefinierten Header hinzufügen
• Origin Shield aktivieren
• Verbindungsversuche
• Verbindungstimeout
• Reaktions-Timeout (nur benutzerdefinierte Ursprünge)
• Keepalive-Timeout (nur benutzerdefinierte Ursprünge)
• Quoten für Antwort- und Keep-Alive-Timeouts

Ursprungsdomäne

Die Ursprungsdomäne ist der DNS Domainname des Amazon S3 S3-Buckets oder HTTP -Servers, von dem Sie Objekte für diesen Ursprung abrufen möchten CloudFront , zum Beispiel:

• Amazon S3-Bucket – DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com

  Anmerkung

  Wenn Sie den S3-Bucket kürzlich erstellt haben, gibt die CloudFront Verteilung möglicherweise HTTP 307 Temporary Redirect Antworten für bis zu 24 Stunden zurück. Es kann bis zu 24 Stunden dauern, bis der S3-Bucket-Name an alle AWS Regionen weitergegeben wird. Wenn die Weitergabe abgeschlossen ist, stoppt die Verteilung das Senden dieser Umleitungsantworten automatisch. Sie müssen keine Maßnahmen ergreifen. Weitere Informationen finden Sie unter Warum erhalte ich die Antwort HTTP 307 Temporary Redirect von Amazon S3? und Umleitung temporärer Anfragen.

• Amazon S3-Bucket, der als Website konfiguriert ist – DOC-EXAMPLE-BUCKET.s3-website.us-west-2.amazonaws.com

• MediaStore Behälter — examplemediastore.data.mediastore.us-west-1.amazonaws.com

• MediaPackage Endpunkt — examplemediapackage.mediapackage.us-west-1.amazonaws.com

• EC2Amazon-Instanz — ec2-203-0-113-25.compute-1.amazonaws.com

• Elastic Load Balancing-Load Balancer – example-load-balancer-1234567890.us-west-2.elb.amazonaws.com

• Ihr eigener Webserver – https://www.example.com

Wählen Sie den Domänennamen im Feld Origin domain (Ursprungsdomäne) aus oder geben Sie den Namen ein. Bei dem Domänennamen wird die Groß- und Kleinschreibung nicht berücksichtigt.

Wenn es sich bei Ihrem Ursprung um einen Amazon S3-Bucket handelt, beachten Sie Folgendes:

• Wenn der Bucket als Website konfiguriert ist, geben Sie den statischen Amazon-S3-Endpunkt für das Hosten von Websites für Ihren Bucket ein. Sie dürfen den Bucket-Namen nicht aus der Liste im Feld Origin domain (Ursprungsdomäne) auswählen. Der statische Endpunkt für das Hosten von Websites wird in der Amazon-S3-Konsole auf der Seite Properties (Eigenschaften) unter Static Website Hosting (Hosting der statischen Website) angezeigt. Weitere Informationen finden Sie unter Verwenden Sie einen Amazon S3 S3-Bucket, der als Website-Endpunkt konfiguriert ist.

• Wenn Sie für Ihren Bucket Amazon S3 Transfer Acceleration konfiguriert haben, geben Sie den s3-accelerate-Endpunkt für Origin domain (Ursprungsdomäne) nicht an.

• Wenn Sie einen Bucket von einem anderen AWS Konto verwenden und der Bucket nicht als Website konfiguriert ist, geben Sie den Namen im folgenden Format ein:

  bucket-name.s3.region.amazonaws.com

  Wenn sich Ihr Bucket in einer US-Region befindet und Amazon S3 Anforderungen an einen Standort in Nord-Virginia weiterleiten soll, verwenden Sie das folgende Format:

  bucket-name.s3.us-east-1.amazonaws.com

• Die Dateien müssen öffentlich lesbar sein, es sei denn, Sie sichern Ihre Inhalte in Amazon S3 mithilfe einer CloudFront Ursprungszugriffskontrolle. Weitere Informationen zur Zugriffskontrolle finden Sie unter Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.

Wichtig

Wenn der Ursprung ein Amazon S3 S3-Bucket ist, muss der Bucket-Name den DNS Benennungsanforderungen entsprechen. Weitere Informationen finden Sie unter Bucket-Einschränkungen und -Limits im Benutzerhandbuch zu Amazon Simple Storage Service.

Wenn Sie den Wert der Origin-Domain für einen Ursprung ändern, beginnt CloudFront sofort, die Änderung an den CloudFront Edge-Standorten zu replizieren. Leitet weiterhin Anfragen an den vorherigen Ursprung CloudFront weiter, bis die Verteilungskonfiguration an einem bestimmten Edge-Standort aktualisiert ist. Sobald die Verteilungskonfiguration an diesem Edge-Standort aktualisiert wurde, CloudFront beginnt die Weiterleitung von Anfragen an den neuen Ursprung.

Wenn Sie den Ursprung ändern, CloudFront müssen die Edge-Caches nicht erneut mit Objekten aus dem neuen Ursprung gefüllt werden. Solange sich die Viewer-Anfragen in Ihrer Anwendung nicht geändert haben, werden CloudFront weiterhin Objekte bedient, die sich bereits in einem Edge-Cache befinden, bis die TTL Option für jedes Objekt abläuft oder selten angeforderte Objekte entfernt werden.

Protokoll (nur benutzerdefinierte Ursprünge)

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Die Protokollrichtlinie, die Sie beim Abrufen von Objekten CloudFront von Ihrem Ursprung verwenden möchten.

Wählen Sie einen der folgenden Werte aus:

• HTTPnur: CloudFront wird nur HTTP für den Zugriff auf den Ursprung verwendet.

  Wichtig

  HTTPist nur die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Website-Hosting-Endpunkt ist, da Amazon S3 keine HTTPS Verbindungen für statische Website-Hosting-Endpunkte unterstützt. Die CloudFront Konsole unterstützt das Ändern dieser Einstellung für statische Amazon S3 S3-Website-Hosting-Endpunkte nicht.

• HTTPSnur: CloudFront wird nur HTTPS für den Zugriff auf den Ursprung verwendet.

• Match Viewer: CloudFront kommuniziert mit deinem Absender über HTTP oderHTTPS, je nach Protokoll der Zuschaueranfrage. CloudFront speichert das Objekt nur einmal im Cache, auch wenn Zuschauer Anfragen stellen, die beide Protokolle als auch HTTP verwenden. HTTPS

  Wichtig

  Bei HTTPS Viewer-Anfragen, CloudFront die an diesen Ursprung weiterleiten, muss einer der Domainnamen imSSL/TLS-Zertifikat auf Ihrem Ursprungsserver mit dem Domainnamen übereinstimmen, den Sie für die Origin-Domain angeben. Andernfalls CloudFront reagiert auf die Viewer-Anfragen mit dem HTTP Statuscode 502 (Bad Gateway), anstatt das angeforderte Objekt zurückzugeben. Weitere Informationen finden Sie unter Anforderungen für die Verwendung von SSL TLS /-Zertifikaten mit CloudFront.

Themen

• HTTPAnschluss
• HTTPSAnschluss
• Minimales SSL Ursprungsprotokoll

HTTPAnschluss

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

(Optional) Sie können den HTTP Port angeben, auf dem der benutzerdefinierte Ursprung lauscht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 80.

Wichtig

Port 80 ist die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Endpunkt für das Hosten von Websites ist, da Amazon S3 den Port 80 nur für statische Endpunkte für das Hosten von Websites unterstützt. Die CloudFront Konsole unterstützt das Ändern dieser Einstellung für statische Amazon S3 S3-Website-Hosting-Endpunkte nicht.

HTTPSAnschluss

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

(Optional) Sie können den HTTPS Port angeben, auf dem der benutzerdefinierte Ursprung lauscht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 443. Wenn Protocol auf HTTPOnly gesetzt ist, können Sie keinen Wert für den HTTPSPort angeben.

Minimales SSL Ursprungsprotokoll

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Wählen Sie das SSL MindestprotokollTLS/aus, das verwendet CloudFront werden kann, wenn es eine HTTPS Verbindung zu Ihrem Ursprung herstellt. Niedrigere TLS Protokolle sind weniger sicher, daher empfehlen wir Ihnen, das neueste TLS Protokoll zu wählen, das Ihr Origin unterstützt. Wenn Protocol auf HTTPNur gesetzt ist, können Sie keinen Wert für Minimales SSL Ursprungsprotokoll angeben.

Wenn Sie das CloudFront API zu verwendende SSL ProtokollTLS/mit dem festlegen, können Sie kein Mindestprotokoll festlegen. CloudFront Stattdessen geben Sie alleTLS/SSL-Protokolle an, die Sie mit Ihrem Ursprung verwenden CloudFront können. Weitere Informationen finden Sie OriginSslProtocolsin der CloudFront APIAmazon-Referenz.

Ursprungspfad

Wenn Sie Ihre Inhalte aus einem Verzeichnis in Ihrem Ursprungsverzeichnis anfordern möchten CloudFront , geben Sie den Verzeichnispfad ein, der mit einem Schrägstrich (/) beginnt. CloudFront hängt den Verzeichnispfad an den Wert der Origin-Domain an, zum Beispiel. cf-origin.example.com/production/images Fügen Sie keinen Schrägstrich (/) am Pfadende hinzu.

Angenommen, Sie haben die folgenden Werte für Ihre Verteilung angegeben:

• Origin domain (Ursprungsdomäne) – Ein Amazon-S3-Bucket mit dem Namen DOC-EXAMPLE-BUCKET

• Origin path (Ursprungspfad) – /production

• Alternative Domainnamen (CNAME) — example.com

Wenn ein Benutzer einen Browser example.com/index.html aufruft, CloudFront sendet eine Anfrage an Amazon S3 fürDOC-EXAMPLE-BUCKET/production/index.html.

Wenn ein Benutzer einen Browser example.com/acme/index.html aufruft, CloudFront sendet eine Anfrage an Amazon S3 fürDOC-EXAMPLE-BUCKET/production/acme/index.html.

Name

Eine Zeichenfolge, die diesen Ursprung eindeutig in dieser Verteilung identifiziert. Wenn Sie zusätzlich zum Standard-Cache-Verhalten Cache-Verhalten erstellen, verwenden Sie den Namen, den Sie hier angeben, um den Ursprung zu identifizieren, an den Sie eine Anfrage weiterleiten möchten CloudFront , wenn die Anforderung dem Pfadmuster für dieses Cache-Verhalten entspricht.

Ursprungszugriff (nur Amazon-S3-Ursprünge)

Anmerkung

Dies gilt nur für Amazon S3-Bucket-Ursprünge (d. h. Ursprünge, die nicht den statischen S3-Website-Endpunkt verwenden).

Wählen Sie Origin-Zugriffskontrolleinstellungen (empfohlen), wenn Sie den Zugriff auf einen Amazon S3 S3-Bucket-Ursprung auf bestimmte CloudFront Distributionen beschränken möchten.

Wählen Sie Public (Öffentlich) aus, wenn der Amazon-S3-Bucket-Ursprung öffentlich zugänglich ist.

Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.

Informationen darüber, wie Sie Benutzern den Zugriff auf Objekte mit einem benutzerdefinierten Ursprung vorschreiben können, indem Sie Only verwenden CloudFront URLs, finden Sie unterBeschränken Sie den Zugriff auf Dateien mit benutzerdefinierten Ursprüngen.

Benutzerdefinierten Header hinzufügen

Wenn Sie benutzerdefinierte Header hinzufügen CloudFront möchten, wann immer eine Anfrage an Ihren Ursprung gesendet wird, geben Sie den Header-Namen und seinen Wert an. Weitere Informationen finden Sie unter Fügen Sie benutzerdefinierte Header zu ursprünglichen Anfragen hinzu.

Informationen zur derzeit maximalen Anzahl von benutzerdefinierten Headern, die Sie hinzufügen können, zur maximalen Länge eines benutzerdefinierten Header-Namens und -Werts und zur maximalen Gesamtlänge aller Header-Namen und -Werte finden Sie unter Kontingente.

Origin Shield aktivieren

Wähle Ja, um CloudFront Origin Shield zu aktivieren. Weitere Informationen über Origin Shield erhalten Sie unter Amazon CloudFront Origin Shield verwenden.

Verbindungsversuche

Du kannst festlegen, wie oft CloudFront versucht wird, eine Verbindung zum Origin herzustellen. Sie können 1, 2 oder 3 als Anzahl der Versuche angeben. Die Standardanzahl (wenn Sie nichts anderes angeben) ist 3.

Verwenden Sie diese Einstellung zusammen mit dem Verbindungs-Timeout, um anzugeben, wie lange es CloudFront dauert, bis versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort an den Viewer zurückgegeben wird. CloudFront Wartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort zurückgegeben wird. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.

Wenn die angegebene Anzahl von Verbindungsversuchen fehlschlägt, CloudFront führt eine der folgenden Aktionen aus:

• Wenn der Ursprung Teil einer Ursprungsgruppe ist, wird CloudFront versucht, eine Verbindung zum sekundären Ursprung herzustellen. Wenn die angegebene Anzahl von Verbindungsversuchen mit dem sekundären Ursprung fehlschlägt, wird eine Fehlerantwort an den Viewer CloudFront zurückgegeben.

• Wenn der Ursprung nicht Teil einer Ursprungsgruppe ist, wird eine Fehlerantwort an den Betrachter CloudFront zurückgegeben.

Für einen benutzerdefinierten Ursprung (einschließlich eines Amazon S3 S3-Buckets, der mit statischem Website-Hosting konfiguriert ist) gibt diese Einstellung auch an, wie oft CloudFront versucht wird, eine Antwort vom Ursprung zu erhalten. Weitere Informationen finden Sie unter Reaktions-Timeout (nur benutzerdefinierte Ursprünge).

Verbindungstimeout

Das Verbindungs-Timeout ist die Anzahl der Sekunden, die CloudFront gewartet werden, wenn versucht wird, eine Verbindung zum Ursprung herzustellen. Sie können eine Anzahl von Sekunden zwischen 1 und 10 (inklusive) angeben. Das Standardtimeout (wenn Sie nichts anderes angeben) beträgt 10 Sekunden.

Verwenden Sie diese Einstellung zusammen mit Verbindungsversuchen, um anzugeben, wie lange CloudFront es dauert, bis versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder bis eine Fehlerantwort an den Viewer zurückgegeben wird. CloudFrontWartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort zurückgegeben wird. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.

Wenn innerhalb der angegebenen Anzahl von Sekunden CloudFront keine Verbindung zum Ursprung hergestellt wird, CloudFront wird eine der folgenden Aktionen ausgeführt:

• Wenn die angegebene Anzahl von Verbindungsversuchen mehr als 1 beträgt, wird erneut CloudFront versucht, eine Verbindung herzustellen. CloudFront versucht bis zu dreimal, je nach dem Wert der Verbindungsversuche.

• Wenn alle Verbindungsversuche fehlschlagen und der Ursprung Teil einer Ursprungsgruppe ist, wird CloudFront versucht, eine Verbindung zum sekundären Ursprung herzustellen. Wenn die angegebene Anzahl von Verbindungsversuchen mit dem sekundären Ursprung fehlschlägt, wird eine Fehlerantwort an den Viewer CloudFront zurückgegeben.

• Wenn alle Verbindungsversuche fehlschlagen und der Ursprung nicht Teil einer Ursprungsgruppe ist, wird eine Fehlerantwort an den Viewer CloudFront zurückgegeben.

Reaktions-Timeout (nur benutzerdefinierte Ursprünge)

Das Ursprungs-Reaktions-Timeout, das auch als Ursprungs-Lese-Timeout oder Ursprungs-Anforderungs-Timeout bezeichnet wird, gilt für folgende Werte:

• Wie lange (in Sekunden) auf eine Antwort gewartet wird, nachdem eine Anfrage an den Ursprung weitergeleitet CloudFront wurde.

• Wie lange (in Sekunden) nach dem Empfang eines Antwortpakets vom Ursprung und vor dem Empfang des nächsten Pakets CloudFront gewartet wird.

Tipp

Wenn Sie den Timeout-Wert erhöhen möchten, weil bei Zuschauern Statuscode-Fehler vom Typ HTTP 504 auftreten, sollten Sie zunächst nach anderen Möglichkeiten suchen, diese Fehler zu beheben, bevor Sie den Timeout-Wert ändern. Vorschläge zur Fehlerbehebung finden Sie unter HTTPStatuscode 504 (Gateway Timeout).

CloudFront Das Verhalten hängt von der HTTP Methode in der Viewer-Anfrage ab:

• GETund HEAD Anfragen — Wenn der Ursprung nicht oder nicht innerhalb der Dauer des Antwort-Timeouts reagiert, wird die CloudFront Verbindung unterbrochen. CloudFront versucht erneut, eine Verbindung entsprechend dem Wert von Verbindungsversuche herzustellen.

• DELETE,OPTIONS, PATCHPUT, und POST Anfragen — Wenn der Absender für die Dauer des Lese-Timeouts nicht reagiert, CloudFront bricht er die Verbindung ab und versucht nicht erneut, den Ursprung zu kontaktieren. Der Client kann die Anfrage erneut senden, falls erforderlich.

Keepalive-Timeout (nur benutzerdefinierte Ursprünge)

Das Keep-Alive-Timeout gibt an, wie lange (in Sekunden) CloudFront versucht wird, eine Verbindung zu Ihrem benutzerdefinierten Ursprung aufrechtzuerhalten, nachdem er das letzte Paket einer Antwort erhalten hat. Die Aufrechterhaltung einer dauerhaften Verbindung spart Zeit, die erforderlich ist, um die TCP Verbindung wiederherzustellen und einen weiteren TLS Handshake für nachfolgende Anfragen durchzuführen. Eine Erhöhung des Keep-Alive-Timeouts trägt zur Verbesserung der Metrik für Verteilungen bei. request-per-connection

Anmerkung

Damit der Wert für das Keepalive-Timeout Auswirkungen hat, muss Ihr Ursprungsserver ständige Verbindungen zulassen.

Quoten für Antwort- und Keep-Alive-Timeouts

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

• Für das Antwort-Timeout ist die Standardeinstellung 30 Sekunden.

• Für das Keep-Alive-Timeout ist der Standardwert 5 Sekunden.

• Für jedes Kontingent können Sie einen Wert zwischen 1 und 60 Sekunden angeben. Um eine Erhöhung zu beantragen, erstellen Sie im Feld AWS Support Center Console/einen Groß-/Kleinschreibung.

Nachdem Sie eine Erhöhung des Timeouts für Ihre beantragt haben AWS-Konto, aktualisieren Sie Ihre Distributionsquellen, sodass sie die gewünschten Werte für das Antwort-Timeout und das Keep-Alive-Timeout haben. Bei einer Erhöhung des Kontingents für Ihr Konto werden Ihre Herkunftsländer nicht automatisch aktualisiert. Wenn Sie beispielsweise eine Lambda @Edge -Funktion verwenden, um ein Keep-Alive-Timeout von 90 Sekunden festzulegen, muss Ihr Origin bereits ein Keep-Alive-Timeout von 90 Sekunden oder mehr haben. Andernfalls kann Ihre Lambda @Edge -Funktion möglicherweise nicht ausgeführt werden.

Weitere Informationen zu Verteilungsquoten finden Sie unterAllgemeine Kontingente für Verteilungen.

Einstellungen für das Cache-Verhalten

Durch das Festlegen des Cache-Verhaltens können Sie eine Vielzahl von CloudFront Funktionen für ein bestimmtes URL Pfadmuster für Dateien auf Ihrer Website konfigurieren. Beispielsweise kann ein Cache-Verhalten für alle .jpg Dateien im images Verzeichnis auf einem Webserver gelten, den Sie als Ursprungsserver verwenden CloudFront. Zu den Funktionen, die Sie für jedes Cache-Verhalten konfigurieren können, gehören folgende:

• Das Pfadmuster

• Wenn Sie mehrere Ursprünge für Ihre CloudFront Distribution konfiguriert haben, den Ursprung, an den Sie Ihre Anfragen weiterleiten CloudFront möchten

• Die Angabe, ob Abfragezeichenfolgen an Ihren Ursprung weiterleitet werden sollen

• Gibt an, ob für den Zugriff auf die angegebenen Dateien eine Signatur erforderlich ist URLs

• Ob Benutzer für den Zugriff HTTPS auf diese Dateien verwenden müssen

• Die Mindestdauer, für die diese Dateien im CloudFront Cache verbleiben, unabhängig vom Wert der Cache-Control Header, die Ihr Origin den Dateien hinzufügt

Wenn Sie eine neue Verteilung erstellen, geben Sie Einstellungen für das Standard-Cache-Verhalten an, das alle Anfragen automatisch an den Ursprung weiterleitet, den Sie beim Erstellen der Verteilung angeben. Nachdem Sie eine Verteilung erstellt haben, können Sie zusätzliche Cache-Verhaltensweisen erstellen, die definieren, wie sie CloudFront reagiert, wenn sie eine Anforderung für Objekte empfängt, die einem Pfadmuster entsprechen, *.jpg z. B. Wenn Sie zusätzliche Cache-Verhalten erstellen, wird das Standard-Cache-Verhalten immer als Letztes verarbeitet. Andere Cache-Verhaltensweisen werden in der Reihenfolge verarbeitet, in der sie in der CloudFront Konsole aufgeführt sind, oder, falls Sie die verwenden CloudFront API, in der Reihenfolge, in der sie im DistributionConfig Element für die Verteilung aufgeführt sind. Weitere Informationen finden Sie unter Pfadmuster.

Wenn Sie ein Cache-Verhalten erstellen, geben Sie den einen Ursprung an, von dem Sie Objekte abrufen CloudFront möchten. Wenn Sie also Objekte aus all Ihren Ursprüngen verteilen CloudFront möchten, müssen Sie mindestens so viele Cache-Verhalten (einschließlich des Standard-Cache-Verhaltens) wie Ursprünge haben. Wenn Sie beispielsweise zwei Ursprünge und nur das Standard-Cache-Verhalten haben, bewirkt CloudFront das Standard-Cache-Verhalten, dass Objekte von einem der Ursprünge abgerufen werden, der andere Ursprung jedoch nie verwendet wird.

Informationen zur aktuell gültigen maximalen Anzahl von Cache-Verhaltensweisen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Themen

• Pfadmuster
• Ursprung oder Ursprungsgruppe
• Viewer-Protokollrichtlinien
• Zulässige HTTP Methoden
• Verschlüsselungskonfiguration auf Feldebene
• Methoden im Cache HTTP
• Basierend auf den ausgewählten Anforderungsheadern
• Zulassungslisten-Header
• Zwischenspeicherung von Objekten
• Minimum TTL
• Maximal TTL
• Standard TTL
• Cookies weiterleiten
• Zulassungslisten-Cookies
• Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen
• Zulassungsliste für Abfragezeichenfolgen
• Smooth Streaming
• Beschränken Sie den Zuschauerzugriff (verwenden Sie signierte URLs oder signierte Cookies)
• Vertrauenswürdiger Signaturgeber
• AWS-Konto -Ziffern
• Objekte automatisch komprimieren
• CloudFront Ereignis
• Lambda-Funktion ARN
• Include body (Text einschließen)

Pfadmuster

Ein Pfadmuster (z. B. images/*.jpg) gibt an, für welche Anfragen dieses Cache-Verhalten gelten soll. Wenn eine CloudFront Endbenutzeranfrage eingeht, wird der angeforderte Pfad mit Pfadmustern in der Reihenfolge verglichen, in der das Cache-Verhalten in der Distribution aufgeführt ist. Die erste Übereinstimmung bestimmt, welches Cache-Verhalten auf diese Anfrage angewendet wird. Nehmen wir beispielsweise an, dass Sie drei Cache-Verhalten mit den folgenden drei Pfadmustern haben, in dieser Reihenfolge:

• images/*.jpg

• images/*

• *.gif

Anmerkung

Sie können optional einen Schrägstrich (/) am Anfang des Pfadmusters angeben, z. B. /images/*.jpg CloudFront Das Verhalten ist mit oder ohne das führende/identisch. Wenn Sie/nicht am Anfang des Pfads angeben, wird dieses Zeichen automatisch impliziert. CloudFront Behandelt den Pfad auf dieselbe Weise, mit oder ohne das führende /. CloudFront Behandelt beispielsweise /*product.jpg dasselbe wie *product.jpg

Eine Anfrage für die Datei images/sample.gif entspricht nicht dem ersten Pfadmuster, sodass die zugehörigen Cache-Verhalten nicht auf die Anfrage angewendet werden. Die Datei entspricht dem zweiten Pfadmuster, sodass die mit dem zweiten Pfadmuster verknüpften Cache-Verhalten angewendet werden, auch wenn die Anfrage ebenfalls dem dritten Pfadmuster entspricht.

Anmerkung

Wenn Sie eine neue Verteilung erstellen, wird der Wert von Path Pattern für das Standard-Cache-Verhalten auf * (alle Dateien) gesetzt und kann nicht geändert werden. Dieser Wert bewirkt CloudFront , dass alle Anfragen für Ihre Objekte an den Ursprung weitergeleitet werden, den Sie im Ursprungsdomäne Feld angegeben haben. Wenn die Anforderung für ein Objekt nicht mit dem Pfadmuster für eines der anderen Cache-Verhalten übereinstimmt, wird das Verhalten CloudFront angewendet, das Sie im Standard-Cache-Verhalten angeben.

Wichtig

Gehen Sie beim Definieren von Pfadmustern und ihrer Reihenfolge sorgfältig vor. Andernfalls gewähren Sie Benutzern möglicherweise unerwünscht Zugriff auf Ihre Inhalte. Nehmen wir beispielsweise an, eine Anfrage stimmt mit dem Pfadmuster für zwei Cache-Verhalten überein. Für das erste Cache-Verhalten ist keine Signatur erforderlich URLs und für das zweite Cache-Verhalten ist eine Signatur erforderlichURLs. Benutzer können auf die Objekte zugreifen, ohne ein signiertes Zeichen zu verwenden, URL da das Cache-Verhalten CloudFront verarbeitet wird, das mit dem ersten Treffer verknüpft ist.

Wenn Sie mit einem MediaPackage Kanal arbeiten, müssen Sie spezifische Pfadmuster für das Cache-Verhalten angeben, die Sie für den Endpunkttyp für Ihren Ursprung definieren. Für einen DASH Endpunkt geben Sie *.mpd beispielsweise Path Pattern ein. Weitere Informationen und spezielle Anweisungen finden Sie unter Stellen Sie Live-Videos bereit, die formatiert sind mit AWS Elemental MediaPackage.

Der von Ihnen angegebene Pfad gilt für Anfragen für alle Dateien im angegebenen Verzeichnis und in Unterverzeichnissen unterhalb des angegebenen Verzeichnisses. CloudFront berücksichtigt bei der Auswertung des Pfadmusters keine Abfragezeichenfolgen oder Cookies. Wenn ein images-Verzeichnis beispielsweise product1- und product2-Unterverzeichnisse enthält, gilt das Pfadmuster images/*.jpg für Anfragen für alle JPG-Dateien in den Verzeichnissen images, images/product1 und images/product2. Wenn Sie auf die Dateien im Verzeichnis images/product1 ein anderes Cache-Verhalten als auf die Dateien in den Verzeichnissen images und images/product2 anwenden möchten, erstellen Sie ein separates Cache-Verhalten für images/product1 und verschieben Sie dieses Cache-Verhalten an eine Stelle über (vor) dem Cache-Verhalten für das Verzeichnis images.

Sie können die folgenden Platzhalterzeichen in Ihrem Pfadmuster verwenden:

• * entspricht 0 oder mehr Zeichen.

• ? entspricht genau 1 Zeichen.

Die folgenden Beispiele zeigen, wie die Platzhalterzeichen funktionieren:

Pfadmuster	Dateien, die dem Pfadmuster entsprechen
*.jpg	Alle .jpg-Dateien.
images/*.jpg	Alle .jpg-Dateien im images-Verzeichnis und in den Unterverzeichnissen unter dem images-Verzeichnis.
a*.jpg	Alle .jpg-Dateien, deren Dateiname mit a beginnt, z. B. apple.jpg und appalachian_trail_2012_05_21.jpg. Alle JPG-Dateien, deren Dateipfad mit a beginnt, z. B. abra/cadabra/magic.jpg.
a??.jpg	Alle .jpg-Dateien, deren Dateiname mit a beginnt, gefolgt von genau zwei anderen Zeichen, z. B. ant.jpg und abe.jpg.
*.doc*	Alle Dateien, deren Dateinamenerweiterung mit .doc beginnt, z. B. .doc-, .docx- und .docm-Dateien. Sie können das Pfadmuster *.doc? in diesem Fall nicht verwenden, weil dieses Pfadmuster nicht für Anfragen für .doc-Dateien gelten würde. Das Platzhalterzeichen ? ersetzt genau ein Zeichen.

Die maximale Länge eines Pfadmusters beträgt 255 Zeichen. Der Wert kann folgende Zeichen enthalten:

• A-Z, a-z

  Bei den Pfadmustern muss die Groß- und Kleinschreibung beachtet werden, so dass das Pfadmuster *.jpg nicht für die Datei LOGO.JPG gilt.

• 0-9

• _ - . * $ / ~ " ' @ : +

• & (übergeben und zurückgegeben als &)

Normalisierung des Pfads

CloudFront normalisiert URI Pfade, die mit RFC3986 konsistent sind, und ordnet dem Pfad dann das richtige Cache-Verhalten zu. Sobald das Cache-Verhalten übereinstimmt, wird der URI Rohpfad CloudFront an den Ursprung gesendet. Wenn sie nicht übereinstimmen, werden Anfragen stattdessen mit Ihrem Standard-Cache-Verhalten abgeglichen.

Einige Zeichen werden normalisiert und aus dem Pfad entfernt, z. B. mehrere Schrägstriche (//) oder Punkte (..). Dadurch kann der verwendete Wert so geändert werdenURL, dass CloudFront er dem beabsichtigten Cache-Verhalten entspricht.

Beispiel

Sie geben die /a* Pfade /a/b* und für Ihr Cache-Verhalten an.

• Ein Betrachter, der den /a/b?c=1 Pfad sendet, entspricht dem Verhalten des /a/b* Caches.

• Ein Betrachter, der den /a/b/..?c=1 Pfad sendet, entspricht dem Verhalten des /a* Caches.

Um die Normalisierung der Pfade zu umgehen, können Sie Ihre Anforderungspfade oder das Pfadmuster für das Cache-Verhalten aktualisieren.

Ursprung oder Ursprungsgruppe

Diese Einstellung gilt nur, wenn Sie ein Cache-Verhalten für eine bestehende Distribution erstellen oder aktualisieren.

Geben Sie den Wert eines vorhandenen Ursprungs oder einer Ursprungsgruppe ein. Dadurch wird der Ursprung oder die Ursprungsgruppe identifiziert, an die Sie Anfragen weiterleiten CloudFront möchten, wenn eine Anforderung (wie https://example.com /logo.jpg) dem Pfadmuster für ein Cache-Verhalten (z. B. *.jpg) oder für das Standard-Cache-Verhalten (*) entspricht.

Viewer-Protokollrichtlinien

Wählen Sie die Protokollrichtlinie aus, die Zuschauer für den Zugriff auf Ihre Inhalte an CloudFront Edge-Standorten verwenden sollen:

• HTTPund HTTPS: Zuschauer können beide Protokolle verwenden.

• Umleiten HTTP zu HTTPS: Zuschauer können beide Protokolle verwenden, aber HTTP Anfragen werden automatisch zu HTTPS Anfragen umgeleitet.

• HTTPSNur: Zuschauer können nur dann auf deine Inhalte zugreifen, wenn sie diese verwendenHTTPS.

Weitere Informationen finden Sie unter Erfordert HTTPS für die Kommunikation zwischen Zuschauern und CloudFront.

Zulässige HTTP Methoden

Geben Sie die HTTP Methoden an, die Sie verarbeiten und an Ihren Ursprung weiterleiten möchten CloudFront :

• GET,HEAD: Sie können es CloudFront nur verwenden, um Objekte von Ihrem Ursprung abzurufen oder um Objekt-Header abzurufen.

• GET,HEAD,OPTIONS: Sie können CloudFront nur verwenden, um Objekte von Ihrem Ursprung abzurufen, Objekt-Header abzurufen oder eine Liste der Optionen abzurufen, die Ihr Original-Server unterstützt.

• GET,HEAD,OPTIONS,, PUT POSTPATCH,DELETE: Sie können es verwenden, CloudFront um Objekte abzurufen, hinzuzufügen, zu aktualisieren und zu löschen und Objekt-Header abzurufen. Darüber hinaus können Sie andere POST Operationen ausführen, z. B. das Senden von Daten aus einem Webformular.

  Anmerkung

  CloudFront speichert Antworten GET und HEAD Anfragen sowie optional OPTIONS Anfragen im Cache. Antworten auf OPTIONS Anfragen werden getrennt von Antworten auf GET und HEAD Anfragen zwischengespeichert (die OPTIONS Methode ist im Cache-Schlüssel für OPTIONS Anfragen enthalten). CloudFront speichert keine Antworten auf Anfragen, die andere Methoden verwenden.

Wichtig

Wenn Sie GET,, OPTIONS oderHEAD, GET,,HEAD,OPTIONS,PUT,POST, wählen PATCHDELETE, müssen Sie möglicherweise den Zugriff auf Ihren Amazon S3 S3-Bucket oder auf Ihren benutzerdefinierten Ursprung einschränken, um zu verhindern, dass Benutzer Vorgänge ausführen, die Sie nicht ausführen möchten. Die folgenden Beispiele erläutern, wie Sie den Zugriff beschränken:

• Wenn Sie Amazon S3 als Quelle für Ihren Vertrieb verwenden: Erstellen Sie eine CloudFront Ursprungszugriffskontrolle, um den Zugriff auf Ihre Amazon S3 S3-Inhalte einzuschränken, und erteilen Sie der Ursprungszugriffskontrolle Berechtigungen. Wenn Sie beispielsweise so konfigurieren CloudFront , dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie sie verwenden möchtenPUT, müssen Sie dennoch die Amazon S3 S3-Bucket-Richtlinien konfigurieren, um DELETE Anfragen angemessen zu behandeln. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf einen Amazon Simple Storage Service-Ursprung.

• Wenn Sie einen benutzerdefinierten Ursprungs-Server verwenden: Konfigurieren Sie Ihren Ursprungs-Server so, dass alle Methoden verarbeitet werden. Wenn Sie beispielsweise so konfigurieren CloudFront , dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie sie verwenden möchtenPOST, müssen Sie Ihren Ursprungsserver trotzdem so konfigurieren, dass er DELETE Anfragen entsprechend verarbeitet.

Verschlüsselungskonfiguration auf Feldebene

Wenn Sie die Verschlüsselung auf Feldebene für bestimmte Datenfelder erzwingen möchten, wählen Sie in den Dropdown-Listen eine Verschlüsselungskonfiguration auf Feldebene.

Weitere Informationen finden Sie unter Vertrauliche Daten durch Verschlüsselung auf Feldebene schützen.

Methoden im Cache HTTP

Geben Sie an, ob Sie die Antwort von Ihrem Ursprung zwischenspeichern möchten CloudFront , wenn ein Zuschauer eine Anfrage einreicht. OPTIONS CloudFront speichert die Antwort auf GET und HEAD Anfragen immer im Cache.

Basierend auf den ausgewählten Anforderungsheadern

Geben Sie an, ob Sie CloudFront Objekte auf der Grundlage der Werte der angegebenen Header zwischenspeichern möchten:

• Keine (verbessert das Caching) — Ihre Objekte werden CloudFront nicht auf der Grundlage von Header-Werten zwischengespeichert.

• Allowlist — CloudFront speichert Ihre Objekte nur auf der Grundlage der Werte der angegebenen Header im Cache. Verwenden Sie Allowlist Headers, um die Header auszuwählen, auf denen das Caching basieren soll. CloudFront

• Alle — Die Objekte, die mit diesem Cache-Verhalten verknüpft sind, werden CloudFront nicht zwischengespeichert. CloudFront Sendet stattdessen jede Anfrage an den Ursprung. (Nicht empfohlen für Amazon S3-Ursprünge.)

Leitet unabhängig von der ausgewählten Option bestimmte Header CloudFront an Ihren Ursprung weiter und ergreift auf der Grundlage der von Ihnen weitergeleiteten Header bestimmte Aktionen. Weitere Hinweise zur CloudFront Handhabung der Header-Weiterleitung finden Sie unter. HTTPAnforderungsheader und CloudFront Verhalten (benutzerdefiniert und Amazon S3 S3-Ursprünge)

Weitere Hinweise zur Konfiguration des Zwischenspeichers mithilfe CloudFront von Anforderungsheadern finden Sie unter. Inhalt auf der Grundlage von Anforderungsheadern zwischenspeichern

Zulassungslisten-Header

Diese Einstellungen gelten nur, wenn Sie Allowlist for Cache Based on Selected Request Headers auswählen.

Geben Sie die Header an, die Sie beim CloudFront Zwischenspeichern Ihrer Objekte berücksichtigen möchten. Wählen Sie die Header aus der Liste der verfügbaren Header aus und klicken Sie auf Add. Um einen benutzerdefinierten Header weiterzuleiten, geben Sie den Namen des Headers in das Feld ein und wählen Sie Add Custom.

Informationen zur aktuell gültigen maximalen Anzahl von Headern, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Header.

Zwischenspeicherung von Objekten

Wenn Ihr Original-Server Ihren Objekten einen Cache-Control Header hinzufügt, um zu kontrollieren, wie lange die Objekte im CloudFront Cache bleiben, und wenn Sie den Cache-Control Wert nicht ändern möchten, wählen Sie Origin-Cache-Header verwenden.

Um eine Mindest- und Höchstdauer anzugeben, für die Ihre Objekte unabhängig von den Cache-Control Headern im CloudFront Cache verbleiben, und eine Standardzeit, für die Ihre Objekte im CloudFront Cache verbleiben, wenn der Cache-Control Header eines Objekts fehlt, wählen Sie Anpassen. Geben Sie dann Werte in den TTL Feldern Minimum TTLTTL, Standard und Maximum an.

Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Minimum TTL

Geben Sie die Mindestdauer in Sekunden an, für die Objekte im CloudFront Cache verbleiben sollen, bevor eine weitere Anfrage an den Ursprung CloudFront gesendet wird, um festzustellen, ob das Objekt aktualisiert wurde.

Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Maximal TTL

Geben Sie die maximale Zeit in Sekunden an, für die Objekte in CloudFront Caches verbleiben sollen, bevor Ihr Ursprung CloudFront abgefragt wird, um festzustellen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Maximum angeben, TTL gilt nur, wenn Ihr Ursprung HTTP Objekten Überschriften wie Cache-Control max-ageCache-Control s-maxage, oder Expires hinzufügt. Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Um einen Wert für Maximum anzugebenTTL, müssen Sie die Option Anpassen für die Einstellung Objekt-Zwischenspeicherung wählen.

Der Standardwert für Maximum TTL ist 31536000 Sekunden (ein Jahr). Wenn Sie den Wert von Minimum TTL oder Standard TTL auf mehr als 31536000 Sekunden ändern, wird der Standardwert von Maximum in den Wert von Standard TTL geändert. TTL

Standard TTL

Geben Sie die Standarddauer in Sekunden an, CloudFront für die Objekte in CloudFront Caches verbleiben sollen, bevor eine weitere Anfrage an Ihren Ursprung weitergeleitet wird, um festzustellen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Standard angeben, TTL gilt nur, wenn Ihr Ursprung Objekten keine HTTP Header wie Cache-Control max-ageCache-Control s-maxage, oder Expires hinzufügt. Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Um einen Wert für Standard anzugebenTTL, müssen Sie die Option Anpassen für die Einstellung Objekt-Zwischenspeicherung wählen.

Der Standardwert für Standard TTL ist 86400 Sekunden (ein Tag). Wenn Sie den Wert von Minimum TTL auf mehr als 86400 Sekunden ändern, wird der Standardwert von Default auf den Wert Minimum TTL geändert. TTL

Cookies weiterleiten

Anmerkung

Bei Amazon-S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.

Geben Sie an CloudFront , ob und welche Cookies Sie an Ihren Ursprungsserver weiterleiten möchten. Wenn nur ausgewählte Cookies (eine Zulassungsliste von Cookies) weitergeleitet werden sollen, geben Sie die Cookie-Namen im Feld Zulassungslisten-Cookies ein. Wenn Sie Alle wählen, werden alle Cookies CloudFront weitergeleitet, unabhängig davon, wie viele Ihre Anwendung verwendet.

Amazon S3 verarbeitet keine Cookies. Die Weiterleitung von Cookies an den Ursprung reduziert die Möglichkeit zum Caching. Wählen Sie für Cache-Verhalten, die Anforderungen an einem Amazon S3-Ursprung weiterleiten, None (Keine) in Forward Cookies (Cookies weiterleiten) aus.

Weitere Informationen zum Weiterleiten von Cookies an den Ursprung finden Sie unter Auf Cookies basierender Inhalt zwischenspeichern.

Zulassungslisten-Cookies

Anmerkung

Bei Amazon S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.

Wenn Sie in der Liste Forward-Cookies die Option Allowlist ausgewählt haben, geben Sie im Feld Allowlist-Cookies die Namen der Cookies ein, die Sie für dieses CloudFront Cache-Verhalten an Ihren Ursprungsserver weiterleiten möchten. Geben Sie die einzelnen Cookie-Namen jeweils in einer neuen Zeile ein.

Sie können die folgenden Platzhalter verwenden, wenn Sie Cookie-Namen angeben:

• * steht für 0 oder mehr Zeichen in dem Cookie-Namen

• ? steht für genau 1 Zeichen in dem Cookie-Namen

Nehmen wir beispielsweise an, dass Viewer-Anforderungen für ein Objekt ein Cookie mit dem Namen

userid_member-number

Wobei jeder Ihrer Benutzer einen eindeutigen Wert hat für member-number. Sie CloudFront möchten für jedes Mitglied eine separate Version des Objekts zwischenspeichern. Sie könnten dies erreichen, indem Sie alle Cookies an Ihren Ursprung weiterleiten, aber die Anfragen von Zuschauern enthalten einige Cookies, die Sie nicht zwischenspeichern CloudFront möchten. Alternativ könnten Sie den folgenden Wert als Cookie-Namen angeben, wodurch CloudFront alle Cookies, die mit beginnen, an den Ursprung weitergeleitet werdenuserid_:

userid_*

Informationen zur aktuell gültigen maximalen Anzahl von Cookie-Namen, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Cookies (Legacy-Cache-Einstellungen).

Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen

CloudFront kann verschiedene Versionen Ihres Inhalts auf der Grundlage der Werte von Abfragezeichenfolgenparametern zwischenspeichern. Wählen Sie eine der folgenden Optionen:

None (Improves Caching)

Wählen Sie diese Option aus, wenn Ihr Ursprung dieselbe Version eines Objekts unabhängig von den Werten der Abfragezeichenfolgeparameter zurückgibt. Dadurch steigt die Wahrscheinlichkeit, dass eine Anfrage aus dem Cache bedient werden CloudFront kann, wodurch die Leistung verbessert und die Belastung Ihres Quellservers verringert wird.

Alle weiterleiten, basierend auf Zulassungliste zwischenspeichern

Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte auf der Grundlage von einem oder mehreren Abfragezeichenfolgeparametern zurückgibt. Geben Sie dann die Parameter CloudFront an, die Sie als Grundlage für das Caching im Zulassungsliste für Abfragezeichenfolgen Feld verwenden möchten.

Forward all, cache based on all

Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte für alle Abfragezeichenfolgeparameter zurückgibt.

Weitere Informationen zur Zwischenspeicherung auf der Grundlage von Abfragezeichenfolgeparametern, einschließlich Informationen zur Verbesserung der Leistung, finden Sie unter Cache-Inhalt auf der Grundlage von Abfragezeichenfolgenparametern.

Zulassungsliste für Abfragezeichenfolgen

Diese Einstellung gilt nur, wenn Sie Alle weiterleiten, auf der Zulassungsliste basierender Zwischenspeicher für wählen. Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen Sie können die Parameter der Abfragezeichenfolge angeben, die Sie als Grundlage für das Caching verwenden möchten CloudFront .

Smooth Streaming

Wählen Sie Ja, wenn Sie Mediendateien im Microsoft Smooth Streaming-Format verteilen möchten und keinen IIS Server haben.

Wählen Sie Nein, wenn Sie über einen IIS Microsoft-Server verfügen, den Sie als Quelle für die Verteilung von Mediendateien im Microsoft Smooth Streaming-Format verwenden möchten, oder wenn Sie keine Smooth Streaming-Mediendateien verteilen.

Anmerkung

Wenn Sie Yes angeben, können Sie weiterhin andere Inhalte mit diesem Cache-Verhalten verteilen, wenn diese Inhalte mit dem Wert von Path Pattern übereinstimmen.

Weitere Informationen finden Sie unter Video-on-Demand für Microsoft Smooth Streaming konfigurieren.

Beschränken Sie den Zuschauerzugriff (verwenden Sie signierte URLs oder signierte Cookies)

Wenn Sie möchten, dass Anfragen für Objekte, die dem Verhalten PathPattern für diesen Cache entsprechenURLs, öffentlich verwendet werden, wählen Sie Nein.

Wenn Anfragen für Objekte, die dem Verhalten „PathPatternFür diesen Cache“ entsprechenURLs, signiert werden sollen, wählen Sie Ja aus. Geben Sie dann die AWS Konten an, die Sie zum Erstellen signierter Konten verwenden möchtenURLs. Diese Konten werden als vertrauenswürdige Unterzeichner bezeichnet.

Weitere Informationen zu vertrauenswürdigen Ausstellern finden Sie unter Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können.

Vertrauenswürdiger Signaturgeber

Diese Einstellung gilt nur, wenn Sie für Zuschauerzugriff einschränken (Signierte URLs oder signierte Cookies verwenden) die Option Ja wählen.

Wählen Sie aus, welche AWS Konten Sie als vertrauenswürdige Unterzeichner für dieses Cache-Verhalten verwenden möchten:

• Selbst: Verwende das Konto, mit dem du derzeit AWS Management Console als vertrauenswürdiger Unterzeichner angemeldet bist. Wenn Sie derzeit als IAM Benutzer angemeldet sind, wird das zugehörige AWS Konto als vertrauenswürdiger Unterzeichner hinzugefügt.

• Wenn Sie das Kontrollkästchen Specify Accounts aktiviert haben, geben Sie die Konto-IDs der vertrauenswürdigen Signaturgeber im Feld AWS Account Numbers ein.

Um ein signiertes AWS Konto zu erstellenURLs, muss es mindestens ein aktives CloudFront key pair haben.

Wichtig

Wenn Sie eine Distribution aktualisieren, die Sie bereits zum Verteilen von Inhalten verwenden, fügen Sie vertrauenswürdige Unterzeichner erst hinzu, wenn Sie bereit sind, mit der Generierung signierter Dateien URLs für Ihre Objekte zu beginnen. Nachdem Sie einer Distribution vertrauenswürdige Unterzeichner hinzugefügt haben, müssen Benutzer signiert verwenden, URLs um auf die Objekte zuzugreifen, die dem Verhalten PathPattern für diesen Cache entsprechen.

AWS-Konto -Ziffern

Diese Einstellung gilt nur, wenn Sie Konten für vertrauenswürdige Unterzeichner angeben wählen.

Wenn Sie zusätzlich oder anstelle des aktuellen Kontos ein signiertes URLs Konto erstellen möchten, geben Sie eine AWS-Konto Zahl pro Zeile in dieses Feld ein. AWS-Konten Beachten Sie Folgendes:

• Die von Ihnen angegebenen Konten müssen mindestens ein aktives CloudFront key pair haben. Weitere Informationen finden Sie unter Erstellen Sie Schlüsselpaare für Ihre Unterzeichner.

• Sie können keine CloudFront Schlüsselpaare für IAM Benutzer erstellen, sodass Sie IAM Benutzer nicht als vertrauenswürdige Unterzeichner verwenden können.

• Informationen zum Abrufen der AWS-Konto Nummer für ein Konto finden Sie im AWS-Konto Management-Referenzhandbuch unter AWS-Konto Identifikatoren anzeigen.

• Wenn Sie die Kontonummer für das Girokonto eingeben, CloudFront wird automatisch das Kontrollkästchen Selbst aktiviert und die Kontonummer wird aus der AWS Kontonummernliste entfernt.

Objekte automatisch komprimieren

Wenn Sie Dateien bestimmter Typen automatisch komprimieren CloudFront möchten, wenn Zuschauer komprimierte Inhalte unterstützen, wählen Sie Ja. Wenn Ihre Inhalte CloudFront komprimiert werden, sind Downloads schneller, da die Dateien kleiner sind und Ihre Webseiten für Ihre Benutzer schneller gerendert werden. Weitere Informationen finden Sie unter Komprimierte Dateien bereitstellen.

CloudFront Ereignis

Diese Einstellung gilt für Lambda-Funktionszuordnungen.

Sie können wählen, ob eine Lambda-Funktion ausgeführt werden soll, wenn eines oder mehrere der folgenden CloudFront Ereignisse eintreten:

• Wann CloudFront erhält er eine Anfrage von einem Zuschauer (Zuschaueranfrage)

• Bevor CloudFront eine Anfrage an den Ursprung weitergeleitet wird (ursprüngliche Anfrage)

• Wann CloudFront erhält er eine Antwort vom Ursprung (ursprüngliche Antwort)

• Before CloudFront gibt die Antwort an den Zuschauer zurück (Antwort des Zuschauers)

Weitere Informationen finden Sie unter Wählen Sie das Ereignis aus, das die Funktion auslösen soll.

Lambda-Funktion ARN

Diese Einstellung gilt für Lambda-Funktionszuordnungen.

Geben Sie den Amazon-Ressourcennamen (ARN) der Lambda-Funktion an, für die Sie einen Trigger hinzufügen möchten. Informationen zum Abrufen der Funktion ARN für eine Funktion finden Sie in Schritt 1 des Verfahrens Hinzufügen von Triggern mithilfe der CloudFront Konsole.

Include body (Text einschließen)

Diese Einstellung gilt für Lambda-Funktionszuordnungen.

Weitere Informationen finden Sie unter Text einbeziehen.

Distribution Settings (Einstellungen für die Verteilung)

Die folgenden Werte gelten für die gesamte Verteilung.

Themen

• Preisklasse
• AWS WAF Web ACL
• Alternative Domainnamen (CNAMEs)
• SSLZertifikat
• Kundenspezifische SSL Client-Unterstützung
• Sicherheitsrichtlinie (SSLTLSMindest-/Version)
• Unterstützte Versionen HTTP
• Standardstammobjekt
• Protokollierung
• Bucket für Protokolle
• Protokollpräfix
• Protokollierung von Cookies
• Aktivieren IPv6
• Kommentar
• Status der Verteilung

Preisklasse

Wählen Sie die Preisklasse, die dem Höchstpreis entspricht, den Sie für die CloudFront Dienstleistung zahlen möchten. Standardmäßig werden Ihre Objekte von Randstandorten in allen CloudFront Regionen aus CloudFront bedient.

Weitere Informationen zu Preisklassen und dazu, wie sich Ihre Wahl der Preisklasse auf die CloudFront Leistung Ihres Vertriebs auswirkt, finden Sie unter CloudFront Preisgestaltung.

AWS WAF Web ACL

Sie können Ihre CloudFront Distribution mit AWS WAFeiner Firewall für Webanwendungen schützen, mit der Sie Ihre Webanwendungen sichern und APIs Anfragen blockieren können, bevor sie Ihre Server erreichen. Dies ist möglichAWS WAF Für Distributionen aktivieren, wenn Sie eine CloudFront Distribution erstellen oder bearbeiten.

Optional können Sie später in der AWS WAF Konsole unter zusätzliche Sicherheitsvorkehrungen für andere anwendungsspezifische Bedrohungen konfigurieren. https://console.aws.amazon.com/wafv2/

Weitere Informationen AWS WAF dazu finden Sie im AWS WAF Entwicklerhandbuch.

Alternative Domainnamen (CNAMEs)

Optional. Geben Sie einen oder mehrere Domainnamen an, die Sie URLs für Ihre Objekte verwenden möchten, und nicht den Domänennamen, den Sie bei der Erstellung Ihrer Distribution CloudFront zugewiesen haben. Sie müssen Eigentümer des Domainnamens sein oder über die Autorisierung verfügen, ihn zu verwenden. Dies überprüfen Sie, indem Sie einSSL/TLS-Zertifikat hinzufügen.

Wenn Sie beispielsweise das URL für das Objekt benötigen:

/images/image.jpg

wie folgt angezeigt werden soll:

https://www.example.com/images/image.jpg

und nicht wie folgt:

https://d111111abcdef8.cloudfront.net/images/image.jpg

Fügen Sie ein CNAME für hinzuwww.example.com.

Wichtig

Wenn Sie Ihrer Distribution ein CNAME For www.example.com hinzufügen, müssen Sie außerdem Folgendes tun:

• Erstellen (oder aktualisieren) Sie einen CNAME Datensatz mit Ihrem DNS Service, an den Abfragen weitergeleitet d111111abcdef8.cloudfront.net werden www.example.com sollen.

• Fügen Sie ein Zertifikat CloudFront von einer vertrauenswürdigen Zertifizierungsstelle (CA) hinzu, das den Domainnamen (CNAME) abdeckt, den Sie Ihrer Distribution hinzufügen, um Ihre Autorisierung zur Verwendung des Domainnamens zu überprüfen.

Sie benötigen die Erlaubnis, beim DNS Dienstanbieter einen CNAME Eintrag für die Domain zu erstellen. Das bedeutet in der Regel, dass Sie der Besitzer der Domäne sind oder Anwendungen für den Besitzer der Domäne entwickeln.

Informationen zur aktuell gültigen maximalen Anzahl von alternativen Domänennamen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Weitere Informationen zu alternativen Domänennamen finden Sie unter Verwenden Sie benutzerdefiniert, URLs indem Sie alternative Domainnamen hinzufügen () CNAMEs. Weitere Informationen zu finden CloudFront URLs Sie unterPassen Sie das URL Format für Dateien an CloudFront.

SSLZertifikat

Wenn Sie einen alternativen Domainnamen für Ihre Distribution angegeben haben, wählen Sie Benutzerdefiniertes SSL Zertifikat und dann, um Ihre Autorisierung zur Verwendung des alternativen Domainnamens zu bestätigen, ein Zertifikat aus, das diesen abdeckt. Wenn Sie möchten, dass Zuschauer auf Ihre Objekte zugreifen können, wählen Sie die Einstellungen aus, die dies unterstützen. HTTPS

Anmerkung

Bevor Sie ein benutzerdefiniertes SSL Zertifikat angeben können, müssen Sie einen gültigen alternativen Domainnamen angeben. Weitere Informationen erhalten Sie unter Voraussetzungen für die Verwendung von alternativen Domänennamen und Verwenden Sie alternative Domainnamen und HTTPS.

• CloudFront Standardzertifikat (*.cloudfront.net) — Wählen Sie diese Option, wenn Sie den CloudFront Domainnamen in der URLs für Ihre Objekte verwenden möchten, z. B. https://d111111abcdef8.cloudfront.net/image1.jpg

• Benutzerdefiniertes SSL Zertifikat — Wählen Sie diese Option, wenn Sie Ihren eigenen Domainnamen in der URLs für Ihre Objekte als alternativen Domainnamen verwenden möchten, z. B. https://example.com/image1.jpg Wählen Sie anschließend ein Zertifikat aus, das den alternativen Domänennamen abdeckt. Die Liste der Zertifikate kann folgende Arten von Zertifikaten enthalten:

  • Zertifikate bereitgestellt von AWS Certificate Manager

  • Zertifikate, die Sie von einer Zertifizierungsstelle eines Drittanbieters gekauft und zu dieser hochgeladen haben ACM

  • Zertifikate, die Sie von einer Zertifizierungsstelle eines Drittanbieters gekauft und in den IAM Zertifikatsspeicher hochgeladen haben

  Wenn Sie diese Einstellung wählen, empfehlen wir, dass Sie in Ihrem Objekt nur einen alternativen Domainnamen verwenden URLs (https://example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net/logo.jpg) und ein Client einen älteren Viewer verwendet, der dies nicht unterstützt. Wie der Viewer reagiert, hängt von dem Wert abSNI, den Sie für Unterstützte Clients wählen:

  • Alle Clients: Der Viewer zeigt eine Warnung an, da der Domainname nicht mit dem Domainnamen in Ihrem /-Zertifikat übereinstimmt CloudFront . SSL TLS

  • Nur Clients, die Server Name Indication (SNI) Support: CloudFront unterbricht die Verbindung mit dem Viewer, ohne das Objekt zurückzugeben.

Kundenspezifische SSL Client-Unterstützung

Gilt nur, wenn Sie Benutzerdefiniertes SSL Zertifikat (example.com) als SSLZertifikat wählen. Wenn Sie einen oder mehrere alternative Domainnamen und ein benutzerdefiniertes SSL Zertifikat für die Verteilung angegeben haben, wählen Sie aus, wie Sie HTTPS Anfragen bearbeiten CloudFront möchten:

• Clients, die die Angabe von Servernamen Support (SNI) — (Empfohlen) — Mit dieser Einstellung können praktisch alle modernen Webbrowser und Clients eine Verbindung zur Distribution herstellen, da sie dies unterstützenSNI. Einige Zuschauer verwenden jedoch möglicherweise ältere Webbrowser oder Clients, die diese Funktion nicht unterstützenSNI, was bedeutet, dass sie keine Verbindung zur Distribution herstellen können.

  Um diese Einstellung mithilfe von anzuwenden CloudFront API, geben Sie sni-only in das SSLSupportMethod Feld ein. In ist AWS CloudFormation das Feld benannt SslSupportMethod (beachten Sie die unterschiedliche Groß-/Kleinschreibung).

• Support älterer Clients — Mit dieser Einstellung SNI können ältere Webbrowser und Clients, die dies nicht unterstützen, eine Verbindung zur Distribution herstellen. Für diese Einstellung fallen jedoch zusätzliche monatliche Gebühren an. Den genauen Preis finden Sie auf der CloudFrontAmazon-Preisseite und suchen Sie auf der Seite nach Dedicated IP Custom SSL.

  Um diese Einstellung mithilfe von anzuwenden CloudFront API, geben Sie dies vip in das SSLSupportMethod Feld ein. In ist AWS CloudFormation das Feld benannt SslSupportMethod (beachten Sie die unterschiedliche Groß-/Kleinschreibung).

Weitere Informationen finden Sie unter Wählen Sie aus, wie Anfragen CloudFront bearbeitet werden HTTPS.

Sicherheitsrichtlinie (SSLTLSMindest-/Version)

Geben Sie die Sicherheitsrichtlinie CloudFront an, die Sie für HTTPS Verbindungen mit Zuschauern (Clients) verwenden möchten. Eine Sicherheitsrichtlinie bestimmt zwei Einstellungen:

• Das minimaleSSL/TLS-Protokoll, das für die Kommunikation mit Zuschauern CloudFront verwendet wird.

• Die Chiffren, mit denen der Inhalt verschlüsselt werden CloudFront kann, der an die Zuschauer zurückgegeben wird.

Weitere Informationen zu den Sicherheitsrichtlinien einschließlich der jeweils enthaltenen Protokolle und Verschlüsselungen finden Sie unter Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront.

Die verfügbaren Sicherheitsrichtlinien hängen von den Werten ab, die Sie für SSLCertificate and Custom SSL Client Support angeben (bekannt als CloudFrontDefaultCertificate und SSLSupportMethod in der CloudFront API):

• Wenn das SSLZertifikat auf CloudFront Standardzertifikat (*.cloudfront.net) gesetzt ist (wenn CloudFrontDefaultCertificate es true in der stehtAPI), wird die CloudFront Sicherheitsrichtlinie automatisch auf festgelegt. TLSv1

• Wenn SSLZertifikat auf Benutzerdefiniertes SSL Zertifikat (example.com) gesetzt ist und Custom SSL Client Support auf Clients that Support Server Name Indication (SNI) — (Recommended) steht (wann CloudFrontDefaultCertificate SSLSupportMethod ist false und steht sni-only inAPI), können Sie aus den folgenden Sicherheitsrichtlinien wählen:

  • TLSv1.2_2021

  • TLSv1.2_2019

  • TLSv1.2_2018

  • TLSv1.1_2016

  • TLSv1_2016

  • TLSv1

• Wenn SSLZertifikat auf Benutzerdefiniertes SSL Zertifikat (example.com) und Custom SSL Client Support auf Legacy Clients Support gesetzt CloudFrontDefaultCertificate ist (wann SSLSupportMethod ist false und steht vip inAPI), können Sie aus den folgenden Sicherheitsrichtlinien wählen:

  • TLSv1

  • SSLv3

  In dieser Konfiguration sind die Sicherheitsrichtlinien TLSv1 .2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 und TLSv1 _2016 nicht in der Konsole oder verfügbar. CloudFront API Wenn Sie eine dieser Sicherheitsrichtlinien verwenden möchten, stehen Ihnen folgende Optionen zur Verfügung:

  • Prüfen Sie, ob Ihre Verteilung Unterstützung für Legacy-Clients mit dedizierten IP-Adressen benötigt. Wenn Ihre Zuschauer die Angabe von Servernamen (SNI) Support, empfehlen wir Ihnen, die Einstellung Benutzerdefinierter SSL Client-Support Ihrer Distribution auf Clients zu aktualisieren, die Servernamenangabe unterstützen (SNI) (sni-onlyinAPI). SSLSupportMethod Auf diese Weise können Sie alle verfügbaren TLS Sicherheitsrichtlinien verwenden und gleichzeitig Ihre CloudFront Gebühren senken.

  • Wenn Sie Legacy Clients Support mit dedizierten IP-Adressen beibehalten müssen, können Sie eine der anderen TLS Sicherheitsrichtlinien (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 oder TLSv1 _2016) anfordern, indem Sie im Support Center einen Fall erstellen.AWS

    Anmerkung

    Bevor Sie sich an den AWS Support wenden, um diese Änderung zu beantragen, sollten Sie Folgendes beachten:

    • Wenn Sie eine dieser Sicherheitsrichtlinien (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 oder TLSv1 _2016) zu einer Legacy Clients Support-Distribution hinzufügen, wird die Sicherheitsrichtlinie auf alle Anfragen angewendet, die keine SNI Zuschauer für alle Legacy Clients Support-Distributionen in Ihrem Konto haben. AWS Wenn Zuschauer jedoch SNI Anfragen an eine Distribution mit Legacy Clients Support senden, gelten die Sicherheitsrichtlinien dieser Distribution. Um sicherzustellen, dass Ihre gewünschte Sicherheitsrichtlinie auf alle Zuschaueranfragen angewendet wird, die an alle Legacy Clients Support-Distributionen in Ihrem AWS Konto gesendet werden, fügen Sie die gewünschte Sicherheitsrichtlinie jeder Distribution einzeln hinzu.

    • Per Definition unterstützt die neue Sicherheitsrichtlinie nicht dieselben Verschlüsselungen und Protokolle wie die alte. Wenn Sie sich beispielsweise dafür entscheiden, die Sicherheitsrichtlinie einer Distribution von TLSv1 auf TLSv1 .1_2016 zu aktualisieren, unterstützt diese Distribution die DES - - CBC3 Chiffre nicht mehr. SHA Weitere Informationen zu den Verschlüsselungen und Protokollen, die von den einzelnen Sicherheitsrichtlinien unterstützt werden, finden Sie unter Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront.

Unterstützte Versionen HTTP

Wählen Sie die HTTP Versionen aus, die Ihre Distribution unterstützen soll, wenn Zuschauer mit CloudFront ihnen kommunizieren.

Damit Zuschauer HTTP /2 verwenden können, müssen die Zuschauer TLSv1 .2 oder höher und Server Name Indication (SNI) unterstützen. CloudFront CloudFront bietet keine native Unterstützung für G RPC über HTTP /2.

Damit Zuschauer HTTP /3 verwenden können, müssen sie TLSv1 .3 und Server Name Indication () SNI unterstützen. CloudFront CloudFront unterstützt die HTTP /3-Verbindungsmigration, damit der Zuschauer zwischen Netzwerken wechseln kann, ohne die Verbindung zu verlieren. Weitere Informationen zur Verbindungsmigration finden Sie unter Verbindungsmigration unter RFC 9000.

Anmerkung

Weitere Informationen zu unterstützten TLSv1 3.3-Chiffren finden Sie unter. Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront

Standardstammobjekt

Optional. Das Objekt, das Sie von Ihrem Ursprung aus anfordern CloudFront möchten (z. B.index.html), wenn ein Betrachter das Stammverzeichnis URL Ihrer Distribution (https://www.example.com/) anstelle eines Objekts in Ihrer Distribution (https://www.example.com/product-description.html) anfordert. Durch die Festlegung eines Angeben eines Standardstammobjekt wird vermieden, dass die Inhalte Ihrer Verteilung preisgegeben werden.

Die maximale Länge des Namens beträgt 255 Zeichen. Der Name kann folgende Zeichen enthalten:

• A-Z, a-z

• 0-9

• _ - . * $ / ~ " '

• & (übergeben und zurückgegeben als &)

Geben Sie bei der Angabe des Standardstammobjekts nur den Objektnamen ein, z. B. index.html. Fügen Sie keinen / vor dem Objektnamen hinzu.

Weitere Informationen finden Sie unter Geben Sie ein Standard-Stammobjekt an.

Protokollierung

Ob Sie Informationen CloudFront zu jeder Anfrage für ein Objekt protokollieren und die Protokolldateien in einem Amazon S3 S3-Bucket speichern möchten. Sie können die Protokollierung jederzeit aktivieren oder deaktivieren. Es fallen keine zusätzlichen Kosten für die Aktivierung der Protokollierung an. Es werden Ihnen jedoch die gewöhnlichen Amazon S3-Gebühren für das Speichern von Dateien und den Zugriff auf diese in einem Amazon S3-Bucket berechnet. Sie können die Protokolle jederzeit löschen. Weitere Informationen zu CloudFront Zugriffsprotokollen finden Sie unterStandardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.

Bucket für Protokolle

Wenn Sie On for Logging ausgewählt haben, ist das der Amazon S3 S3-Bucket, in dem Sie die Zugriffsprotokolle speichern möchten CloudFront , zum BeispielmyLogs-amzn-s3-demo-bucket.s3.amazonaws.com.

Wichtig

Wählen Sie im Folgenden keinen Amazon S3 S3-Bucket aus AWS-Regionen. CloudFront liefert keine Standardprotokolle an Buckets in diesen Regionen:

• Afrika (Kapstadt)

• Asien-Pazifik (Hongkong)

• Asien-Pazifik (Hyderabad)

• Asien-Pazifik (Jakarta)

• Asien-Pazifik (Melbourne)

• Kanada West (Calgary)

• Europa (Milan)

• Europa (Spain)

• Europa (Zürich)

• Israel (Tel Aviv)

• Naher Osten (Bahrain)

• Naher Osten () UAE

Wenn Sie die Protokollierung aktivieren, werden Informationen zu jeder Endbenutzeranfrage für ein Objekt CloudFront aufgezeichnet und die Dateien im angegebenen Amazon S3 S3-Bucket gespeichert. Sie können die Protokollierung jederzeit aktivieren oder deaktivieren. Weitere Informationen zu CloudFront Zugriffsprotokollen finden Sie unterStandardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.

Anmerkung

Sie müssen über die erforderlichen Berechtigungen verfügen, um den Amazon S3 S3-Bucket abzurufen und zu aktualisierenACLs, und der S3 ACL für den Bucket muss Ihnen diese gewährenFULL_CONTROL. Auf diese Weise können CloudFront Sie dem awslogsdelivery Konto die Erlaubnis erteilen, Protokolldateien im Bucket zu speichern. Weitere Informationen finden Sie unter Für die Konfiguration der Standardprotokollierung und für den Zugriff auf Protokolldateien sind Berechtigungen erforderlich.

Protokollpräfix

Optional. Wenn Sie „On“ für die Protokollierung ausgewählt haben, geben Sie gegebenenfalls die Zeichenfolge CloudFront an, der Sie den Namen der Zugriffs-Logdateien für diese Distribution voranstellen möchten, exampleprefix/ z. B. Der abschließende Schrägstrich (/) ist optional, jedoch empfohlen, um das Durchsuchen Ihrer Protokolldateien zu vereinfachen. Weitere Hinweise zu CloudFront Zugriffsprotokollen finden Sie unterStandardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.

Protokollierung von Cookies

Wenn Sie Cookies in CloudFront die Zugriffsprotokolle aufnehmen möchten, wählen Sie Ein. Wenn Sie Cookies in die Protokolle aufnehmen möchten, werden alle Cookies unabhängig davon CloudFront protokolliert, wie Sie das Cache-Verhalten für diese Verteilung konfigurieren: alle Cookies weiterleiten, keine Cookies weiterleiten oder eine bestimmte Liste von Cookies an den Ursprung weiterleiten.

Amazon S3 verarbeitet keine Cookies. Sofern Ihre Distribution nicht auch Amazon EC2 oder eine andere benutzerdefinierte Herkunft beinhaltet, empfehlen wir Ihnen, für den Wert von Cookie Logging die Option Aus zu wählen.

Weitere Informationen zu Cookies erhalten Sie unter Auf Cookies basierender Inhalt zwischenspeichern.

Aktivieren IPv6

IPv6ist eine neue Version des IP-Protokolls. Es ist der letztendliche Ersatz für einen größeren Adressraum IPv4 und verwendet einen größeren Adressraum. CloudFront reagiert immer auf IPv4 Anfragen. Wenn CloudFront Sie auf Anfragen von IPv4 IP-Adressen (wie 192.0.2.44) und Anfragen von IPv6 Adressen (wie 2001:0 db 8:85 a3: :8a2e: 0370:7334) antworten möchten, wählen Sie Aktivieren aus. IPv6

Im Allgemeinen sollten Sie die Option aktivierenIPv6, wenn Sie Benutzer in Netzwerken haben, die auf Ihre Inhalte zugreifen möchten. IPv6 Wenn Sie jedoch signierte URLs oder signierte Cookies verwenden, um den Zugriff auf Ihre Inhalte einzuschränken, und wenn Sie eine benutzerdefinierte Richtlinie verwenden, die den IpAddress Parameter zum Einschränken der IP-Adressen enthält, die auf Ihre Inhalte zugreifen können, sollten Sie diese Option nicht aktivierenIPv6. Wenn Sie den Zugriff auf bestimmte Inhalte nach IP-Adresse einschränken und den Zugriff auf andere Inhalte nicht einschränken möchten (oder den Zugriff einschränken möchten, jedoch nicht nach IP-Adresse), können Sie zwei Verteilungen erstellen. Informationen zum Erstellen signierter URLs mithilfe einer benutzerdefinierten Richtlinie finden Sie unterErstellen Sie mithilfe einer benutzerdefinierten Richtlinie ein signiertes URL. Informationen zum Erstellen von signierten Cookies mit einer benutzerdefinierten Richtlinie finden Sie unter Legen Sie signierte Cookies mithilfe einer benutzerdefinierten Richtlinie fest.

Wenn Sie einen Route 53-Aliasressourcendatensatz verwenden, um den Verkehr an Ihre CloudFront Verteilung weiterzuleiten, müssen Sie einen zweiten Alias-Ressourcendatensatz erstellen, wenn beide der folgenden Bedingungen zutreffen:

• Sie aktivieren IPv6 für die Verteilung

• Sie verwenden alternative Domainnamen in der URLs für Ihre Objekte

Weitere Informationen finden Sie unter Weiterleiten von Traffic an eine CloudFront Amazon-Distribution mithilfe Ihres Domainnamens im Amazon Route 53-Entwicklerhandbuch.

Wenn Sie entweder mit Route 53 oder mit einem anderen DNS Service einen CNAME Ressourcendatensatz erstellt haben, müssen Sie keine Änderungen vornehmen. Ein CNAME Datensatz leitet den Datenverkehr unabhängig vom IP-Adressformat der Viewer-Anfrage an Ihre Distribution weiter.

Wenn Sie Protokolle aktivieren IPv6 und CloudFront darauf zugreifen, enthält die c-ip Spalte Werte im IPv6 Format IPv4 und. Weitere Informationen finden Sie unter Standardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.

Anmerkung

Um eine hohe Kundenverfügbarkeit zu gewährleisten, CloudFront beantwortet es Anfragen von Zuschauern unter IPv4 Angabe der Daten, IPv4 die für ein besseres Nutzererlebnis sprechen. Um herauszufinden, wie viel Prozent der Anfragen CloudFront zugestellt werdenIPv6, aktivieren Sie die CloudFront Protokollierung für Ihre Distribution und analysieren Sie die c-ip Spalte, die die IP-Adresse des Betrachters enthält, der die Anfrage gestellt hat. Dieser Prozentsatz sollte im Laufe der Zeit steigen, aber er wird weiterhin eine Minderheit des Traffics sein, da IPv6 er noch nicht von allen Zuschauernetzwerken weltweit unterstützt wird. Einige Zuschauernetzwerke bieten eine hervorragende IPv6 Unterstützung, andere dagegen IPv6 überhaupt nicht. (Ein Viewer-Netzwerk ist mit dem Betreiber Ihres stationären Internets bzw. Ihrem Mobilfunkbetreiber vergleichbar.)

Weitere Informationen zu unserer Unterstützung für IPv6 finden Sie unter CloudFront FAQ. Informationen zur Aktivierung von Zugriffsprotokollen finden Sie in der Beschreibung der Felder Protokollierung, Bucket für Protokolle und Protokollpräfix.

Kommentar

Optional. Wenn Sie eine Verteilung erstellen, können Sie einen Kommentar mit einer Länge von bis zu 128 Zeichen einfügen. Sie können den Kommentar jederzeit aktualisieren.

Status der Verteilung

Gibt an, ob die Verteilung nach der Bereitstellung aktiv oder inaktiv sein soll:

• Enabled bedeutet, dass Sie sofort Links mit dem Domänennamen der Verteilung verwenden können und dass Benutzer die Inhalte darüber abrufen können, sobald die Verteilung vollständig bereitsteht. Wenn eine Verteilung aktiviert ist, CloudFront akzeptiert und bearbeitet sie alle Anfragen von Endbenutzern nach Inhalten, die den mit dieser Verteilung verknüpften Domainnamen verwenden.

  Wenn Sie eine CloudFront Verteilung erstellen, ändern oder löschen, dauert es einige Zeit, bis Ihre Änderungen in der CloudFront Datenbank übernommen werden. Bei einer unmittelbaren Anfrage für Informationen zu einer Verteilung wird die Änderung möglicherweise nicht angezeigt. Die Weiterleitung wird in der Regel innerhalb weniger Minuten abgeschlossen. Dieser Zeitraum kann sich bei einer hohen Zeitauslastung oder Netzwerkpartition jedoch verlängern.

• Disabled bedeutet, dass die Verteilung möglicherweise bereitgestellt und betriebsbereit ist, aber Benutzer sie noch nicht verwenden können. Immer wenn eine Verteilung deaktiviert ist, akzeptiert CloudFront sie keine Anfragen von Endbenutzern, die den mit dieser Verteilung verknüpften Domainnamen verwenden. Die Verteilung kann erst verwendet werden, wenn Sie den Status von Deaktiviert zu Aktiviert ändern (indem Sie die Konfiguration der Verteilung aktualisieren).

Sie können in Bezug auf den Status einer Verteilung so oft zwischen Deaktiviert und Aktiviert wechseln, wie Sie möchten. Führen Sie die Schritte zum Aktualisieren der Konfiguration einer Verteilung aus. Weitere Informationen finden Sie unter Eine Verteilung aktualisieren.

Benutzerdefinierte Fehlerseiten und Zwischenspeicherung von Fehlern

Sie können ein Objekt (z. B. eine HTML Datei) an den Viewer CloudFront zurücksenden lassen, wenn Ihr Amazon S3 oder benutzerdefinierter Origin einen HTTP 4xx- oder 5xx-Statuscode für zurückgibt. CloudFront Sie können auch angeben, wie lange eine Fehlerantwort von Ihrem Ursprungsserver oder einer benutzerdefinierten Fehlerseite in CloudFront Edge-Caches zwischengespeichert wird. Weitere Informationen finden Sie unter Erstellen Sie eine benutzerdefinierte Fehlerseite für bestimmte HTTP Statuscodes.

Anmerkung

Die folgenden Werte sind im Assistenten zum Erstellen von Verteilungen nicht enthalten, deshalb können Sie benutzerdefinierte Fehlerseiten nur konfigurieren, wenn Sie eine Verteilung aktualisieren.

Themen

• HTTPFehlercode
• Pfad zur Antwortseite
• HTTPAntwortcode
• Minimaler Fehler beim Zwischenspeichern TTL (Sekunden)

HTTPFehlercode

Der HTTP Statuscode, für CloudFront den Sie eine benutzerdefinierte Fehlerseite zurückgeben möchten. Sie können so konfigurieren CloudFront , dass benutzerdefinierte Fehlerseiten für keinen, einige oder alle CloudFront zwischengespeicherten HTTP Statuscodes zurückgegeben werden.

Pfad zur Antwortseite

Der Pfad zu der benutzerdefinierten Fehlerseite (z. B./4xx-errors/403-forbidden.html), die Sie an einen Viewer zurückgeben CloudFront möchten, wenn Ihr Origin den HTTP Statuscode zurückgibt, den Sie für den Fehlercode angegeben haben (z. B. 403). Wenn Sie Ihre Objekte und Ihre benutzerdefinierten Fehlerseiten an verschiedenen Orten speichern möchten, muss Ihre Verteilung ein Cache-Verhalten mit den folgenden Eigenschaften enthalten:

• Der Wert von Path Pattern stimmt mit dem Pfad zu Ihren benutzerdefinierten Fehlermeldungen überein. Angenommen, Sie haben benutzerdefinierte Fehlerseiten für 4xx-Fehler in einem Amazon S3-Bucket in einem Verzeichnis mit dem Namen gespeicher /4xx-errors. Ihre Verteilung muss ein Cache-Verhalten beinhalten, für welches das Pfadmuster Anfragen für Ihre benutzerdefinierten Fehlerseiten an diesen Ort weiterleitet, z. B. /4xx-errors/*.

• Der Wert von Origin legt den Wert von Origin ID für den Ursprung fest, der Ihre benutzerdefinierten Fehlerseiten enthält.

HTTPAntwortcode

Der HTTP Statuscode, den CloudFront Sie zusammen mit der benutzerdefinierten Fehlerseite an den Viewer zurückgeben möchten.

Minimaler Fehler beim Zwischenspeichern TTL (Sekunden)

Die Mindestdauer, für die Sie Fehlerantworten von Ihrem Ursprungsserver zwischenspeichern möchten CloudFront .

Geografische Einschränkungen

Wenn Sie verhindern möchten, dass Nutzer in ausgewählten Ländern auf Ihre Inhalte zugreifen, können Sie Ihre CloudFront Distribution mit einer Zulassungsliste oder einer Sperrliste konfigurieren. Für die Konfiguration von geografischen Einschränkungen fallen keine zusätzlichen Kosten an. Weitere Informationen finden Sie unter Beschränken Sie die geografische Verteilung Ihrer Inhalte.