Paramètres de comportement du cache - Amazon CloudFront
Modèle de chemin d’accèsOrigine ou groupe d’originesViewer Protocol PolicyMéthodes HTTP autoriséesConfiguration du chiffrement au niveau du champMéthodes HTTP mises en cacheAutorisation des requêtes gRPC via HTTP/2Mise en cache basée sur des en-têtes de demande sélectionnésEn-têtes de la liste d’autorisationMise en cache d’un objetDurée de vie minimaleDurée de vie (TTL) maximaleTTL par défautRéacheminer les cookiesCookies de la liste d’autorisationRéacheminement et mise en cache des chaînes de requêteListe d’autorisation des chaînes de requêteSmooth StreamingRestreindre l’accès des utilisateurs (utiliser des URL signées ou des cookies signés)Signataires autorisésCompte AWS chiffresCompresser des objets automatiquementÉvénement CloudFrontARN de fonction LambdaInclure le corps

Paramètres de comportement du cache

En définissant le comportement de cache, vous pouvez configurer diverses fonctionnalités CloudFront pour un modèle de chemin d’URL donné pour les fichiers de votre site web. Par exemple, un comportement de cache peut s’appliquer à tous les fichiers .jpg du répertoire images d’un serveur web que vous utilisez comme serveur d’origine pour CloudFront. Les fonctionnalités que vous pouvez configurer pour chaque comportement de cache sont les suivantes :

  • Le modèle de chemin d’accès

  • Si vous avez configuré plusieurs origines pour votre distribution CloudFront, l’origine vers laquelle vous voulez que CloudFront transfère vos demandes.

  • S’il convient ou non de transférer les chaînes de requête à votre origine

  • Si l’accès aux fichiers spécifiés requiert ou non des URL signées

  • S’il convient ou non d’exiger que les utilisateurs utilisent HTTPS pour accéder à ces fichiers

  • Durée minimale pendant laquelle ces fichiers demeurent dans le cache CloudFront indépendamment de la valeur de tous les en-têtes Cache-Control que votre origine ajoute aux fichiers.

Lorsque vous créez une distribution, vous spécifiez les paramètres du comportement de cache par défaut, lequel achemine automatiquement toutes les demandes vers l’origine que vous spécifiez lors de la création de la distribution. Après que vous avez créé une distribution, vous pouvez créer des comportements de cache supplémentaires qui définissent comment CloudFront répond quand il reçoit une demande pour des objets qui correspondent à un modèle de chemin d’accès : par exemple, *.jpg. Si vous créez des comportements de cache supplémentaires, le comportement de cache par défaut est toujours le dernier à être traité. Les autres comportements de cache sont traités dans l’ordre dans lequel ils apparaissent dans la console CloudFront ou, si vous utilisez l’API CloudFront, l’ordre dans lequel ils apparaissent dans l’élément DistributionConfig de la distribution. Pour plus d’informations, consultez Modèle de chemin d’accès.

Lorsque vous créez un compartiment de cache, vous spécifiez une origine à partir de laquelle vous voulez que CloudFront obtienne les objets. En conséquence, si vous voulez que CloudFront distribue les objets de la totalité de vos origines, vous devez avoir au moins autant de comportements de cache (y compris le comportement de cache par défaut) que d’origines. Par exemple, si vous avez deux origines et uniquement le comportement de cache par défaut, ce dernier obligera CloudFront à obtenir les objets à partir de l’une des origines, mais l’autre ne sera jamais utilisée.

Pour connaître le nombre maximum actuel de comportements de cache que vous pouvez ajouter à une distribution ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas généraux sur les distributions.

Modèle de chemin d’accès

Un modèle de chemin d’accès (par exemple, images/*.jpg) spécifie les demandes auxquelles vous voulez que ce comportement de cache s’applique. Quand CloudFront reçoit une demande d’un utilisateur final, le chemin d’accès demandé est comparé aux modèles de chemin d’accès dans l’ordre où les comportements de cache apparaissent dans la distribution. La première correspondance détermine le comportement de cache qui s’applique à la demande. Imaginons, par exemple, que vous ayez trois comportements de cache avec les trois modèles de chemin suivants classés par ordre :

  • images/*.jpg

  • images/*

  • *.gif

Note

Vous pouvez le cas échéant inclure une barre oblique (/) au début du modèle de chemin d’accès : par exemple, /images/*.jpg. Le comportement de CloudFront est le même avec ou sans barre oblique /. Si vous ne spécifiez pas le caractère / au début du chemin, celui-ci est automatiquement implicite ; CloudFront traite le chemin de la même manière avec ou sans barre oblique (/) initiale. Par exemple, CloudFront traite /*product.jpg de la même manière que *product.jpg

Une demande du fichier images/sample.gif ne correspondant pas au premier modèle de chemin d’accès, les comportements de cache associés ne s’appliquent pas à la demande. Comme le fichier satisfait bel et bien au second modèle, les comportements de cache associés au deuxième modèle s’appliquent même si la demande correspond aussi au troisième modèle.

Note

Lorsque vous créez une distribution, la valeur de Modèle de chemin pour le comportement de cache par défaut est définie sur * (tous les fichiers) et ne peut pas être modifiée. Cette valeur conduit CloudFront à acheminer toutes les demandes relatives à vos objets vers l’origine que vous avez spécifiée dans le champ Domaine de l’origine. Si la demande d’un objet ne correspond pas au modèle de chemin d’accès de l’un des autres comportements de cache, CloudFront applique le comportement que vous spécifiez dans le comportement de cache par défaut.

Important

Définissez soigneusement les modèles de chemin et leur séquence, sans quoi vous risquez d’offrir aux utilisateurs un accès non souhaité à votre contenu. Par exemple, imaginons qu’une demande corresponde au modèle de chemin de deux comportements de cache. Le premier comportement de cache n’exige pas d’URL signées, à l’inverse du second comportement de cache. Les utilisateurs peuvent accéder aux objets sans utiliser une URL signée, parce que CloudFront traite le comportement de cache associé à la première correspondance.

Si vous utilisez un canal MediaPackage, vous devez inclure des modèles de chemin d’accès spécifiques pour le comportement de cache que vous définissez pour le type de point de terminaison pour votre origine. Par exemple, pour un point de terminaison DASH, tapez *.mpd pour Path Pattern (Modèle de chemin). Pour plus d’informations et pour obtenir des instructions spécifiques, consultez Diffusion d’une vidéo en direct formatée avec AWS Elemental MediaPackage.

Le chemin que vous spécifiez s’applique aux demandes relatives à tous les fichiers du répertoire spécifié et aux sous-répertoires situés sous le répertoire. CloudFront ne prend pas en compte les chaînes de requête ou les cookies lors de l’évaluation du modèle de chemin d’accès. Par exemple, si un répertoire images contient les sous-répertoires product1 et product2, le modèle de chemin d’accès images/*.jpg s’applique aux demandes concernant un fichier .jpg des répertoires images, images/product1 et images/product2. Si vous voulez appliquer un autre comportement de cache aux fichiers du répertoire images/product1 qu’à ceux des répertoires images et images/product2, créez un comportement de cache distinct pour images/product1 et déplacez ce comportement de cache vers un emplacement au-dessus (avant) du comportement de cache du répertoire images.

Vous pouvez utiliser les caractères génériques suivants dans votre modèle de chemin d’accès :

  • * correspond à 0 caractère ou plus.

  • ? correspond à 1 caractère exactement.

L’exemple suivant montre le fonctionnement des caractères génériques :

Modèle de chemin d’accès Fichiers correspondant au modèle de chemin d’accès

*.jpg

Tous les fichiers .jpg.

images/*.jpg

Tous les fichiers .jpg dans le répertoire images et dans les sous-répertoires du répertoire images.

a*.jpg

  • Tous les fichiers .jpg dont le nom commence par a : par exemple, apple.jpg et appalachian_trail_2012_05_21.jpg.

  • Tous les fichiers .jpg dont le chemin d’accès commence par a : par exemple, abra/cadabra/magic.jpg.

a??.jpg

Tous les fichiers .jpg dont le nom commence par a, suivi de deux autres caractères exactement : par exemple, ant.jpg et abe.jpg.

*.doc*

Tous les fichiers .jpg dont l’extension de nom de fichier commence par .doc : par exemple, les fichiers .doc, .docx et .docm. Vous ne pouvez pas utiliser le modèle de chemin d’accès *.doc? dans ce cas, parce que ce modèle ne s’appliquerait pas aux demandes relatives aux fichiers .doc ; le caractère générique ? remplace exactement un seul caractère.

La longueur maximale d’un modèle de chemin est de 255 caractères. La valeur peut contenir l’un des caractères suivants :

  • A-Z, a-z

    Les modèles de chemin d’accès étant sensibles à la casse, le modèle de chemin d’accès *.jpg ne s’applique pas au fichier LOGO.JPG.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, transmis et renvoyé comme &

Normalisation du chemin

CloudFront normalise les chemins d’URI conformément à la RFC 3986, puis associe le chemin au comportement de cache approprié. Après avoir trouvé le comportement de cache correspondant, CloudFront transmet le chemin URI brut à l’origine. Si aucune correspondance n’est trouvée, les demandes sont plutôt dirigées vers votre comportement de cache par défaut.

Certains caractères sont normalisés et supprimés du chemin, tels que les barres obliques multiples (//) ou les points successifs (..). Cela peut modifier l’URL que CloudFront utilise pour associer la demande au comportement de cache souhaité.

Exemple exemple

Vous spécifiez les chemins /a/b* et /a* pour le comportement de votre cache.

  • Lorsqu’un utilisateur envoie le chemin /a/b?c=1, CloudFront le fera correspondre au comportement de cache /a/b*.

  • Lorsqu’un utilisateur envoie le chemin /a/b/..?c=1, CloudFront le fera correspondre au comportement de cache /a*.

Pour contourner la normalisation des chemins, vous pouvez mettre à jour les chemins de vos demandes ou le modèle de chemin utilisé par le comportement de cache.

Origine ou groupe d’origines

Ce paramètre s’applique uniquement lorsque vous créez ou mettez à jour un comportement de cache pour une distribution existante.

Entrez la valeur d’une origine ou d’un groupe d’origines existant. Cela identifie l’origine ou le groupe d’origines vers lesquels vous voulez que CloudFront route les demandes quand une demande (telle que https://example.com/logo.jpg) correspond au modèle de chemin d’accès d’un comportement de cache (tel que *.jpg) ou du comportement de cache par défaut (*).

Viewer Protocol Policy

Sélectionnez la politique de protocole à utiliser pour accéder au contenu des emplacements périphériques CloudFront :

  • HTTP et HTTPS : les deux protocoles peuvent être utilisés.

  • Rediriger HTTP vers HTTPS : les deux protocoles peuvent être utilisés, mais les requêtes HTTP sont automatiquement redirigées vers des requêtes HTTPS.

  • HTTPS uniquement : l’accès au contenu ne peut se faire qu’à l’aide du protocole HTTPS.

Pour plus d’informations, consultez Exigence du protocole HTTPS pour les communications entre les utilisateurs et CloudFront.

Méthodes HTTP autorisées

Spécifiez les méthodes HTTP que CloudFront doit traiter et transmettre à votre origine.

  • GET, HEAD : vous pouvez utiliser CloudFront uniquement pour obtenir les objets de votre origine ou pour obtenir les en-têtes d’objet.

  • GET, HEAD, OPTIONS : vous pouvez utiliser CloudFront uniquement pour obtenir les objets de votre origine, récupérer les en-têtes d’objet ou extraire la liste des options que votre serveur d’origine prend en charge.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE : vous pouvez utiliser CloudFront pour obtenir, ajouter, mettre à jour et supprimer des objets, et pour obtenir des en-têtes d’objet. De plus, vous pouvez exécuter d’autres opérations POST telles que l’envoi de données à partir d’un formulaire web.

    Note

    Si vous utilisez le framework gRPC dans votre charge de travail, vous devez sélectionner GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. Les charges de travail gRPC nécessitent la méthode POST. Pour plus d’informations, consultez Utilisation du framework gRPC avec des distributions CloudFront.

    CloudFront met en cache les réponses apportées aux demandes GET et HEAD, et le cas échéant, aux demandes OPTIONS. Les réponses aux demandes OPTIONS sont mises en cache séparément des réponses aux demandes GET et HEAD (la méthode OPTIONS est incluse dans la clé de cache pour les demandes OPTIONS). CloudFront ne met pas en cache les réponses aux demandes qui utilisent d’autres méthodes.

Important

Si vous choisissez GET, HEAD, OPTIONS ou GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE, il se peut que vous ayez besoin de limiter l’accès à votre compartiment Amazon S3 ou à votre origine personnalisée pour empêcher que les utilisateurs n’exécutent des opérations qu’ils ne sont pas autorisés à faire. Les exemples suivants expliquent comment limiter l’accès :

  • Si vous utilisez Amazon S3 comme origine de votre distribution : créez une contrôle d’accès à l’origine CloudFront pour restreindre l’accès à votre contenu Amazon S3 et attribuez au contrôle d’accès à l’origine les autorisations applicables. Par exemple, si vous configurez CloudFront pour accepter et acheminer ces méthodes uniquement parce que vous voulez utiliser PUT, vous devez continuer à configurer les politiques de compartiment Amazon S3 de manière à gérer correctement les demandes DELETE. Pour plus d’informations, consultez Restriction de l’accès à une origine Amazon S3.

  • Si vous utilisez une origine personnalisée : configurez votre serveur d’origine pour qu’il gère toutes les méthodes. Par exemple, si vous configurez CloudFront pour accepter et acheminer ces méthodes uniquement parce que vous voulez utiliser POST, vous devez continuer à configurer votre serveur d’origine de manière à gérer correctement les demandes DELETE.

Configuration du chiffrement au niveau du champ

Si vous souhaitez appliquer un chiffrement au niveau du champ à des champs de données spécifiques, dans la liste déroulante, choisissez une configuration de chiffrement au niveau du champ.

Pour plus d’informations, consultez Utilisation du chiffrement au niveau du champ pour faciliter la protection des données sensibles.

Méthodes HTTP mises en cache

Spécifiez si vous voulez que CloudFront mette en cache la réponse de votre origine lors d’une demande OPTIONS. CloudFront met toujours en cache les réponses aux demandes GET et HEAD.

Autorisation des requêtes gRPC via HTTP/2

Indiquez si vous souhaitez que votre distribution autorise les demandes gRPC. Pour activer gRPC, sélectionnez les paramètres suivants :

Pour plus d’informations, consultez Utilisation du framework gRPC avec des distributions CloudFront.

Mise en cache basée sur des en-têtes de demande sélectionnés

Indiquez si vous souhaitez que CloudFront mette en cache des objets selon les valeurs d’en-têtes spécifiés :

  • Aucun (optimise la mise en cache) : CloudFront ne met pas en cache vos objets en fonction des valeurs d’en-tête.

  • Allowlist : CloudFront met en cache vos objets uniquement en fonction des valeurs des en-têtes spécifiés. Utilisez En-têtes de la liste d’autorisation pour choisir les en-têtes sur lesquels vous souhaitez que CloudFront base la mise en cache.

  • Tous : CloudFront ne met pas en cache les objets qui sont associés à ce comportement de cache. Au lieu de cela, CloudFront envoie chaque demande à l’origine. (Déconseillé pour les origines Amazon S3.)

Quelle que soit l’option que vous choisissez, CloudFront transmet certains en-têtes à votre origine et prend des actions spécifiques en fonction des en-têtes que vous transmettez. Pour plus d’informations sur la façon dont CloudFront traite la transmission des en-têtes, consultez En-têtes de requête HTTP et comportement de CloudFront (origines Amazon S3 et personnalisée).

Pour plus d’informations sur la façon de configurer la mise en cache dans CloudFront à l’aide des en-têtes de demande, consultez Mise en cache de contenu basée sur des en-têtes de demandes.

En-têtes de la liste d’autorisation

Ces paramètres s’appliquent uniquement lorsque vous choisissez Allowlist pour Mise en cache basée sur des en-têtes de demande sélectionnés.

Spécifiez les en-têtes que CloudFront doit prendre en compte lors de la mise en cache de vos objets. Sélectionnez les en-têtes dans la liste des en-têtes disponibles et choisissez Ajouter. Pour transmettre un en-tête personnalisé, entrez le nom de l’en-tête dans le champ et choisissez Ajouter un en-tête personnalisé.

Pour connaître le nombre maximal actuel d’en-têtes qu’il est possible d’ajouter en liste d’autorisation pour chaque comportement de cache, ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas sur les en-têtes.

Mise en cache d’un objet

Si votre serveur d’origine ajoute un en-tête Cache-Control à vos objets pour contrôler la façon dont ceux-ci demeurent dans le cache CloudFront et que vous ne voulez pas modifier la valeur Cache-Control, choisissez Use Origin Cache Headers.

Pour spécifier une durée maximale et une durée minimale pendant lesquelles vos objets demeurent dans le cache CloudFront quels que soient les en-têtes Cache-Control, ainsi qu’une durée par défaut quand l’en-tête Cache-Control est absent d’un objet, choisissez Customize (Personnaliser). Puis, dans les champs Durée de vie minimale, Durée de vie par défaut et Durée de vie maximale, spécifiez la valeur applicable.

Pour plus d’informations, consultez Gestion de la durée de conservation de contenu dans le cache (expiration).

Durée de vie minimale

Précisez la durée minimale, en secondes, pendant laquelle vous voulez que les objets restent dans les caches CloudFront avant que CloudFront n’envoie une autre demande à l’origine pour déterminer si l’objet a été mis à jour.

Avertissement

Si votre TTL minimum est supérieur à 0, CloudFront mettra en cache le contenu pendant au moins la durée définie dans le TTL minimal de la politique de cache, même si les directives Cache-Control: no-cache, no-store ou private sont présentes dans les en-têtes de l’origine.

Pour plus d’informations, consultez Gestion de la durée de conservation de contenu dans le cache (expiration).

Durée de vie (TTL) maximale

Spécifiez la durée maximale, en secondes, pendant laquelle les objets doivent rester dans le cache CloudFront avant que CloudFront n’interroge votre origine pour savoir si l’objet a été mis à jour. La valeur que vous spécifiez pour Durée de vie maximale s’applique uniquement quand votre origine ajoute aux objets les en-têtes HTTP tels que Cache-Control max-age, Cache-Control s-maxage ou Expires. Pour plus d’informations, consultez Gestion de la durée de conservation de contenu dans le cache (expiration).

Pour spécifier une valeur pour Durée de vie maximale, vous devez choisir l’option Personnaliser pour le paramètre Mise en cache d’un objet.

La valeur par défaut de Durée de vie maximale est 31 536 000 secondes (soit 1 année). Si vous remplacez la valeur de Durée de vie minimale ou Durée de vie par défaut par une valeur supérieure à 31 536 000 secondes, la valeur par défaut de Durée de vie maximale prend la valeur de Durée de vie par défaut.

TTL par défaut

Spécifiez la durée par défaut, en secondes, pendant laquelle les objets doivent rester dans les caches de CloudFront avant que CloudFront réachemine une autre requête à votre origine afin de déterminer si l’objet a été mis à jour. La valeur que vous spécifiez pour TTL par défaut s’applique uniquement quand votre origine n’ajoute pas des en-têtes HTTP tels que Cache-Control max-age, Cache-Control s-maxage ou Expires aux objets. Pour plus d’informations, consultez Gestion de la durée de conservation de contenu dans le cache (expiration).

Pour spécifier une valeur pour Durée de vie par défaut, vous devez choisir l’option Personnaliser pour le paramètre Mise en cache d’un objet.

La valeur par défaut de Durée de vie par défaut est 86 400 secondes (soit 1 journée). Si vous remplacez la valeur de Durée de vie minimale par une valeur supérieure à 86 400 secondes, la valeur par défaut de Durée de vie par défaut prend la valeur de Durée de vie minimale.

Réacheminer les cookies

Note

Pour les origines Amazon S3, cette option s’applique uniquement aux compartiments configurés en tant que point de terminaison de site Web.

Spécifiez si vous voulez que CloudFront transmette des cookies à votre serveur d’origine et, si tel est le cas, lesquels. Si vous choisissez de transférer uniquement les cookies sélectionnés (liste d’autorisation de cookies), entrez les noms de cookies dans le champ Cookies de la liste d’autorisation. Si vous choisissez All (Tous), CloudFront transmet tous les cookies, quel que soit le nombre utilisé par votre application.

Amazon S3 ne traite pas les cookies, et la transmission des cookies à l’origine réduit la capacité de mise en cache. Pour les comportements de cache qui transmettent les demandes à une origine Amazon S3, choisissez None (Aucun) pour Forward Cookies (Réacheminer les cookies).

Pour plus d’informations sur la transmission des cookies à l’origine, consultez Mise en cache de contenu basée sur des cookies.

Cookies de la liste d’autorisation

Note

Pour les origines Amazon S3, cette option s’applique uniquement aux compartiments configurés en tant que point de terminaison de site Web.

Si vous choisissez Allowlist dans la liste Réacheminer les cookies, dans le champ Cookies de la liste d’autorisation, entrez les noms des cookies que vous voulez que CloudFront transfère à votre serveur d’origine pour ce comportement de cache. Entrez chaque nom de cookie sur une nouvelle ligne.

Vous pouvez utiliser les caractères génériques suivants pour spécifier les noms de cookie :

  • * correspond à 0 caractère ou plus dans le nom de cookie

  • ? correspond à 1 caractère exactement dans le nom de cookie.

Imaginons, par exemple, qu’une demande inclue un cookie nommé :

userid_member-number

Où chacun de vos utilisateurs possède une valeur unique pour member-number. Vous voulez que CloudFront mette en cache une version distincte de l’objet pour chaque membre. Vous pourriez y parvenir en transmettant tous les cookies à votre origine, mais les demandes incluent certains cookies que CloudFront ne doit pas mettre en cache. De même, vous pouvez spécifier la valeur suivante comme nom de cookie, ce qui oblige CloudFront à transmettre à l’origine appropriée tous les cookies commençant par userid_:

userid_*

Pour connaître le nombre maximal actuel de noms de cookies qu’il est possible d’ajouter en liste d’autorisation pour chaque comportement de cache, ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas sur les cookies (paramètres de cache hérités).

Réacheminement et mise en cache des chaînes de requête

CloudFront peut mettre en cache des versions différentes de votre contenu en fonction des valeurs des paramètres de la chaîne de requête. Choisissez l’une des options suivantes :

Aucun (optimise la mise en cache)

Choisissez cette option si votre origine renvoie la même version d’un objet quelles que soient les valeurs des paramètres de la chaîne de requête. Ceci augmente la probabilité que CloudFront puisse traiter une demande à partir du cache, ce qui améliore les performances et diminue la charge sur votre origine.

Tout réacheminer, cache basé sur la liste d’autorisation

Sélectionnez cette option si votre serveur d’origine renvoie des versions différentes de vos objets en fonction d’un ou de plusieurs paramètres de la chaîne de requête. Spécifiez ensuite les paramètres que CloudFront doit utiliser comme base pour la mise en cache dans le champ Liste d’autorisation des chaînes de requête.

Tout réacheminer, cache basé sur tout

Sélectionnez cette option si votre serveur d’origine renvoie des versions différentes de vos objets en fonction de tous les paramètres de la chaîne de requête.

Pour plus d’informations sur la mise en cache en fonction des paramètres de la chaîne de requête, y compris sur la façon d’améliorer les performances, consultez la page Mise en cache de contenu basée sur les paramètres de chaîne de requête.

Liste d’autorisation des chaînes de requête

Ce paramètre s’applique uniquement lorsque vous choisissez Tout réacheminer, cache basé sur la liste d’autorisation pour Réacheminement et mise en cache des chaînes de requête. Vous pouvez indiquer les paramètres de la chaîne de requête qui devront être utilisés par CloudFront comme base pour la mise en cache.

Smooth Streaming

Choisissez Oui si vous voulez distribuer des fichiers multimédias au format Microsoft Smooth Streaming et que vous n’avez pas de serveur IIS.

Choisissez Non si vous avez un serveur Microsoft IIS que vous souhaitez utiliser comme origine pour distribuer des fichiers multimédias au format Microsoft Smooth Streaming ou si vous ne distribuez pas de fichiers multimédias Smooth Streaming.

Note

Si vous spécifiez Oui, vous pouvez continuer à distribuer d’autres contenus en utilisant ce comportement de cache s’ils correspondent à la valeur de Modèle de chemin.

Pour plus d’informations, consultez Configuration de vidéo à la demande pour Microsoft Smooth Streaming.

Restreindre l’accès des utilisateurs (utiliser des URL signées ou des cookies signés)

Si vous voulez des demandes d’objets qui correspondent à la valeur de PathPattern pour que le comportement de cache utilise des URL publiques, choisissez Non.

Si vous voulez des demandes d’objets qui correspondent à la valeur de PathPattern pour que le comportement de cache utilise des URL signées, choisissez Oui. Spécifiez ensuite les comptes AWS que vous voulez utiliser pour créer des URL signées ; ces comptes sont reconnus comme des utilisateurs de confiance.

Pour plus d’informations sur les utilisateurs de confiance, consultez Spécification des signataires qui peuvent créer des URL et des cookies signés.

Signataires autorisés

Ce paramètre s’applique uniquement lorsque vous choisissez Oui pour Restreindre l’accès des utilisateurs (Utiliser des URL signées ou des Cookies signés).

Choisissez les comptes AWS que vous voulez utiliser comme utilisateurs de confiance pour ce comportement de cache.

  • Auto : Utilisez le compte avec lequel vous êtes connecté à la AWS Management Console comme utilisateur de confiance. Si vous êtes actuellement connecté comme utilisateur IAM, le compte AWS associé est ajouté comme utilisateur de confiance.

  • Spécifier des comptes : saisissez les numéros de comptes des utilisateurs de confiance dans le champ Numéros de comptes AWS.

Pour créer des URL signées, un compte AWS doit avoir au moins une paire de clés CloudFront active.

Important

Si vous chargez une distribution que vous utilisez déjà pour distribuer le contenu, n’ajoutez des utilisateurs de confiance que lorsque vous êtes prêt à démarrer la génération d’URL signées pour vos objets. Après que vous avez ajouté les utilisateurs de confiance à une distribution, les utilisateurs doivent employer les URL signées pour accéder à un objet qui correspond à la valeur de PathPattern pour ce comportement de cache.

Compte AWS chiffres

Ce paramètre s’applique uniquement lorsque vous choisissez Spécifier des comptes pour Signataires autorisés.

Si vous voulez créer des URL signées à l’aide de Comptes AWS en plus du compte actuel (ou à sa place), saisissez un numéro Compte AWS par ligne dans ce champ. Remarques :

  • Les comptes que vous spécifiez doivent avoir au moins une paire de clés CloudFront active. Pour plus d’informations, consultez Création de paires de clés pour vos signataires.

  • Comme vous ne pouvez pas créer de paires de clés CloudFront pour les utilisateurs IAM, vous ne pouvez pas utiliser d’utilisateurs IAM comme utilisateurs de confiance.

  • Pour en savoir plus sur la manière d’obtenir le numéro de Compte AWS d’un compte, consultez Afficher les identifiants de Compte AWS dans le Guide de référence sur la gestion des Compte AWS.

  • Si vous saisissez le numéro de compte du compte actif, CloudFront coche automatiquement la case Auto et supprime le numéro de compte de la liste Numéros de comptes AWS.

Compresser des objets automatiquement

Si vous souhaitez que CloudFront compresse automatiquement des fichiers de certains types lorsque les utilisateurs prennent en charge le contenu compressé, choisissez Yes (Oui). Quand CloudFront compresse votre contenu, les téléchargements sont beaucoup plus rapides, parce que les fichiers sont plus petits et que vos pages web s’affichent plus rapidement pour vos utilisateurs. Pour plus d’informations, consultez Diffusion de fichiers compressés.

Événement CloudFront

Ce paramètre s’applique aux Associations de fonctions Lambda.

Vous pouvez choisir d’exécuter une fonction Lambda lorsqu’un ou plusieurs des événements CloudFront suivants ont lieu :

  • Lors de la réception par CloudFront d’une demande provenant d’un utilisateur (demande utilisateur)

  • Avant la transmission par CloudFront d’une demande à l’origine (demande à l’origine)

  • Lors de la réception par CloudFront d’une réponse de l’origine (réponse de l’origine)

  • Avant le renvoi par CloudFront de la réponse à l’utilisateur (réponse utilisateur)

Pour plus d’informations, consultez Choix de l’événement qui déclenche la fonction.

ARN de fonction Lambda

Ce paramètre s’applique aux Associations de fonctions Lambda.

Spécifiez l’Amazon Resource Name (ARN) de la fonction Lambda pour laquelle vous voulez ajouter un déclencheur. Pour savoir comment obtenir le nom ARN pour une fonction, consultez l’étape 1 de la procédure Ajout de déclencheurs à l’aide de la console CloudFront.

Inclure le corps

Ce paramètre s’applique aux Associations de fonctions Lambda.

Pour plus d’informations, consultez Inclure le corps.