Valeurs que vous spécifiez lorsque vous créez ou mettez à jour une distribution - Amazon CloudFront

Si nous fournissons une traduction de la version anglaise du guide, la version anglaise du guide aura préséance en cas de contradiction. La traduction sera une traduction automatique.

Valeurs que vous spécifiez lorsque vous créez ou mettez à jour une distribution

Lorsque vous utilisez la console CloudFront pour créer une distribution ou mettre à jour une distribution existante, vous spécifiez les valeurs ci-après.

Pour de plus amples informations sur la création ou la mise à jour d'une distribution à l'aide de la console CloudFront, veuillez consulter Création d'une distribution ou Mise à jour d'une distribution.

Mode de remise

Vous spécifiez le mode de remise lorsque vous créez une distribution. Vous ne pouvez pas modifier le mode de remise d'une distribution existante. Vous pouvez choisir Web ou RTMP. Choisissez Web, sauf si vous utilisez Adobe Flash Media Server avec RTMP.

Note

Adobe annonce l'obsolescence de Flash pour fin 2020. En conséquence, Amazon CloudFront ne prendra plus en charge Adobe Flash Media Server et rendra obsolètes les distributions Real-Time Messaging Protocol (RTMP) d'ici le 31 décembre 2020. Pour plus d'informations, lisez l'annonce complète sur le forum de discussion Amazon CloudFront.

Paramètres d'origine

Les valeurs suivantes s'appliquent à tous les types d'origines :

Les valeurs suivantes s'appliquent uniquement aux origines Amazon S3 (celles qui n'utilisent pas le point de terminaison statique du site web S3) :

Les valeurs suivantes s'appliquent uniquement aux origines personnalisées, telles que les instances Amazon EC2, les équilibreurs de charge Elastic Load Balancing, les origines MediaPackage, les conteneurs MediaStore ou votre propre serveur web :

Paramètres de comportement du cache

Les valeurs suivantes s'appliquent aux Paramètres de comportement du cache par défaut (lorsque vous créez une distribution) et aux autres comportements du cache que vous créez ultérieurement.

Les valeurs suivantes s'appliquent aux associations de fonctions Lambda.

Paramètres de distribution

Pages d'erreur personnalisées et mise en cache des erreurs

Restrictions

Paramètres d'origine

Lorsque vous créez ou mettez à jour une distribution, vous fournissez des informations sur un ou plusieurs emplacements,—appelés origines,—où vous stockez les versions originales de votre contenu web. CloudFront obtient votre contenu web de vos origines et le remet aux utilisateurs via un réseau mondial de serveurs périphériques. Chaque origine est un compartiment Amazon S3 ou un serveur HTTP : par exemple, un serveur web.

Pour connaître le nombre maximum actuel d'origines que vous pouvez créer pour une distribution ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas généraux sur les distributions Web.

Si vous voulez supprimer une origine, vous devez d'abord modifier ou supprimer les comportements de cache associés à cette origine.

Important

Si vous supprimez une origine, confirmez que les fichiers qui étaient précédemment remis par cette origine sont disponibles dans une autre origine et que vos comportements de cache acheminent désormais ces fichiers vers la nouvelle origine.

Lorsque vous créez ou mettez à jour une distribution web, vous spécifiez les valeurs suivantes pour chaque origine.

Nom du domaine d'origine

Nom de domaine DNS du compartiment Amazon S3 ou du serveur HTTP à partir duquel vous voulez que CloudFront obtienne les objets pour cette origine ; par exemple :

  • Compartiment Amazon S3awsexamplebucket.s3.us-west-2.amazonaws.com

    Note

    Si vous avez récemment créé le compartiment S3, la distribution CloudFront peut renvoyer des réponses HTTP 307 Temporary Redirect pendant 24 heures maximum. La propagation du nom du compartiment S3 à toutes les régions AWS peut prendre jusqu'à 24 heures. Lorsque la propagation est terminée, la distribution arrête automatiquement l'envoi de ces réponses de redirection ; vous n'avez pas besoin de prendre d'action. Pour de plus amples informations, veuillez consulter Pourquoi Amazon S3 m'envoie-t-il une réponse de redirection temporaire HTTP 307 ? et Redirection de demande temporaire.

  • Compartiment Amazon S3 configuré en tant que site webhttps://awsexamplebucket.s3-website.us-west-2.amazonaws.com

  • Conteneur MediaStoreexamplemediastore.data.mediastore.us-west-1.amazonaws.com

  • Point de terminaison MediaPackageexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • Amazon EC2 instanceec2-203-0-113-25.compute-1.amazonaws.com

  • Équilibreur de charge Elastic Load Balancingexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Votre propre serveur webhttps://example.com

Choisissez le nom de domaine dans le champ Nom du domaine d'origine ou saisissez le nom. Le nom de domaine n'est pas sensible à la casse.

Si votre origine est un compartiment Amazon S3, notez les points suivants :

  • Si le compartiment est configuré comme site web, entrez le point de terminaison de l'hébergement du site web statique Amazon S3 de votre compartiment ; ne sélectionnez pas le nom du compartiment dans la liste du champ Nom du domaine d'origine. Le point de terminaison de l'hébergement du site web statique s'affiche dans la console Amazon S3, sur la page Propriétés sous Hébergement Web statique. Pour plus d'informations, consultez Utilisation de compartiments Amazon S3 configurés en tant que points de terminaison des sites web pour votre origine,

  • Si vous avez configuré la fonction Transfer Acceleration Amazon S3 pour votre compartiment, ne spécifiez pas le point de terminaison s3-accelerate pour Nom du domaine d'origine.

  • Si vous utilisez un compartiment d'un autre compte AWS et que le compartiment n'est pas configuré comme site web, saisissez son nom au format suivant :

    bucket-name.s3.region.amazonaws.com

    Si votre compartiment se trouve dans la région USA Standard et que vous voulez que Amazon S3 achemine les demandes vers une installation située en Virginie du Nord, utilisez le format suivant :

    bucket-name.s3.us-east-1.amazonaws.com

  • Les fichiers doivent être publiquement accessibles en lecture à moins que vous ne sécurisiez votre contenu dans Amazon S3 à l'aide d'une identité d'accès à l'origine CloudFront. Pour plus d'informations, consultez Restriction de l'accès au contenu Amazon S3 à l'aide d'une identité d'accès à l'origine,

Important

Si l'origine est un compartiment Amazon S3, le nom du compartiment doit être conforme aux exigences de dénomination DNS. Pour plus d'informations, consultez Limites et restrictions applicables aux compartiments dans le Amazon Simple Storage Service Manuel du développeur.

Lorsque vous modifiez la valeur du Nom du domaine d'origine, pour une origine CloudFront commence immédiatement à répercuter la modification sur les emplacements périphériques CloudFront. Tant que la configuration de la distribution n'est pas mise à jour dans un emplacement périphérique donné, CloudFront continue à acheminer les demandes vers le compartiment Amazon S3 ou le serveur HTTP précédent. Dès que la configuration de la distribution est mise à jour dans cet emplacement périphérique, CloudFront commence à acheminer les demandes vers le nouveau compartiment Amazon S3 ou serveur HTTP.

La modification de l'origine ne nécessite pas que CloudFront remplisse à nouveau les caches périphériques avec les objets de la nouvelle origine. Aussi longtemps que les demandes de l'utilisateur de votre application n'ont pas changé, CloudFront continue à servir les objets qui sont déjà dans un cache périphérique tant que la durée de vie (TTL) de chaque objet n'a pas expiré ou que les objets rarement demandés n'ont pas été évincés.

Chemin d'origine

Si vous souhaitez que le CloudFront demande votre contenu auprès d'un répertoire dans votre ressource AWS ou votre origine personnalisée, entrez le nom du chemin ici, en commençant par une barre oblique (/). CloudFront ajoute le chemin du répertoire à la valeur du champ Nom d'origine du domaine, : par exemple, cf-origin.example.com/production/images. N'ajoutez pas un slash (/) à la fin du chemin d'accès.

Imaginons que vous ayez, par exemple, les valeurs suivantes pour votre distribution :

  • Nom d'origine du domaine – Un compartiment Amazon S3 nommé myawsbucket

  • Chemin d'origine/production

  • Autres noms de domaine (CNAMEs)exemple.com

Quand un utilisateur entre exemple.com/index.html dans un navigateur, CloudFront envoie une demande à Amazon S3 pour myawsbucket/production/index.html.

Quand un utilisateur entre exemple.com/acme/index.html dans un navigateur, CloudFront envoie une demande à Amazon S3 pour myawsbucket/production/acme/index.html.

ID d'origine

Une chaîne qui distingue de façon unique cette origine ou un groupe d'origine dans cette distribution. Si vous créez des comportements de cache en plus du comportement de cache par défaut, vous utilisez l'ID que vous spécifiez ici pour identifier l'origine ou le groupe d'origine vers lesquels vous voulez que CloudFront achemine une requête, quand la requête correspond au modèle de chemin d'accès de ce comportement de cache.

Pour plus d'informations, consultez ce qui suit :

Tentatives de connexion à l’origine

Nombre de tentatives de connexion à l'origine réalisé par CloudFront. Vous pouvez spécifier 1, 2 ou 3 tentatives. Le nombre par défaut (sauf indication contraire) est 3.

Utilisez ce paramètre avec le délai d'expiration de connexion à l'origine pour spécifier le temps attendu par CloudFront avant de tenter de se connecter à l'origine secondaire ou de renvoyer une réponse d'erreur à l’utilisateur. Par défaut, CloudFront attend jusqu'à 30 secondes (3 tentatives de 10 secondes) avant de tenter de se connecter à l'origine secondaire ou de renvoyer une réponse d'erreur. Vous pouvez réduire ce délai en spécifiant moins de tentatives, un délai d'attente de connexion plus court, ou les deux.

Si le nombre spécifié de tentatives de connexion échoue, CloudFront effectuez l'une des opérations suivantes :

  • Si l'origine fait partie d'un groupe d'origine, CloudFront tente de se connecter à l'origine secondaire. Si le nombre spécifié de tentatives de connexion à l'origine secondaire échoue, CloudFront renvoie une réponse d'erreur à l’utilisateur.

  • Si l'origine ne fait pas partie d'un groupe d'origine, CloudFront renvoie une réponse d'erreur à l’utilisateur.

Pour une origine personnalisée (y compris un compartiment Amazon S3 configuré avec un hébergement de site web statique), ce paramètre spécifie également le nombre de tentatives réalisées par CloudFront pour obtenir une réponse de l'origine. Pour plus d'informations, consultez Délai de réponse de l'origine,

Délai d'expiration de la connexion d’origine

Nombre de secondes attendu par CloudFront lors de la tentative d'établir une connexion à l'origine. Vous pouvez spécifier un nombre de secondes compris entre 1 et 10 (inclus). Le délai d'expiration par défaut (sauf indication contraire) est de 10 secondes.

Utilisez ce paramètre avec le nombre de tentatives de connexions à l'origine pour spécifier le temps attendu par CloudFront avant de tenter de se connecter à l'origine secondaire ou de renvoyer une réponse d'erreur à l’utilisateur. Par défaut, CloudFront attend jusqu'à 30 secondes (3 tentatives de 10 secondes) avant de tenter de se connecter à l'origine secondaire ou de renvoyer une réponse d'erreur. Vous pouvez réduire ce délai en spécifiant moins de tentatives, un délai d'attente de connexion plus court, ou les deux.

Si CloudFront n'établit pas de connexion à l'origine pendant le nombre de secondes spécifié, CloudFront réalise l'une des opérations suivantes :

  • Si le nombre spécifié de tentatives de connexion à l'origine est supérieur à 1, CloudFront essaie à nouveau d'établir une connexion. CloudFront essaie jusqu'à 3 fois, selon la valeur du nombre de tentatives de connexion à l’origine.

  • Si toutes les tentatives de connexion échouent et que l'origine fait partie d'un groupe d'origine, CloudFront tente de se connecter à l'origine secondaire. Si le nombre spécifié de tentatives de connexion à l'origine secondaire échoue, CloudFront renvoie une réponse d'erreur à l’utilisateur.

  • Si toutes les tentatives de connexion échouent et que l'origine ne fait pas partie d'un groupe d'origine, CloudFront renvoie une réponse d'erreur à l’utilisateur.

Origin Custom Headers

Si vous voulez que CloudFront ajoute les en-têtes personnalisés chaque fois qu'il envoie une demande à votre origine, spécifiez les valeurs suivantes :

Nom de l'en-tête

Nom d'un en-tête que CloudFront devra ajouter aux demandes qu'il envoie à votre origine.

Value

Valeur de l'en-tête que vous avez spécifiée dans le champ En-tête personnalisé.

Pour plus d'informations, consultez Ajout d'en-têtes personnalisés aux demandes d'origine,

Pour obtenir nombre maximum actuel d'en-têtes personnalisés que vous pouvez transmettre à l'origine, la longueur maximale d'un nom et d'une valeur d'en-tête personnalisé, et la longueur totale maximale de tous les noms et valeurs d'en-tête, consultez Quotas.

Retreindre l'accès au compartiment

Note

Cela s'applique uniquement aux origines du compartiment Amazon S3 (celles qui n'utilisent pas le point de terminaison statique du site web S3).

Choisissez Oui pour obliger les utilisateurs à accéder aux objets d'un compartiment Amazon S3 en n'utilisant que les URL CloudFront , et non les URL Amazon S3. Spécifie des valeurs supplémentaires.

Choisissez Non si vous voulez que les utilisateurs puissent accéder aux objets à l'aide des URL CloudFront ou des URL Amazon S3.

Pour plus d'informations, consultez Restriction de l'accès au contenu Amazon S3 à l'aide d'une identité d'accès à l'origine,

Pour plus d'informations sur la façon d'exiger des utilisateurs qu'ils accèdent aux objets d'une origine personnalisée en n'utilisant que les URL CloudFront, consultez Restriction de l'accès à des fichiers d'origines personnalisées.

Identité d'accès à l'origine

Note

Cela s'applique uniquement aux origines du compartiment Amazon S3 (celles qui n'utilisent pas le point de terminaison statique du site web S3).

Si vous sélectionnez Oui pour Retreindre l'accès au compartiment, choisissez de créer une identité d'accès à l'origine ou utilisez une identité existante associée à votre compte AWS. Si vous disposez déjà d'une Origin Access Identity, nous vous recommandons de la réutiliser pour simplifier la maintenance. Pour plus d'informations sur les identités d'accès à l'origine, consultez Restriction de l'accès au contenu Amazon S3 à l'aide d'une identité d'accès à l'origine.

Comment

Note

Cela s'applique uniquement aux origines du compartiment Amazon S3 (celles qui n'utilisent pas le point de terminaison statique du site web S3).

Si vous avez choisi Create a New Identity (Créer une nouvelle identité) pour Origin Access Identity (Identité d'accès à l'origine), saisissez un commentaire qui identifie la nouvelle identité d'accès à l'origine. CloudFront crée l'identité d'accès à l'origine lorsque vous créez la distribution.

Vos identités

Note

Cela s'applique uniquement aux origines du compartiment Amazon S3 (celles qui n'utilisent pas le point de terminaison statique du site web S3).

Si vous avez choisi Utiliser une identité existante pour Identité d'accès à l'origine, sélectionnez l'identité d'accès à l'origine que vous voulez utiliser. Vous ne pouvez pas utiliser une Origin Access Identity associée à un autre compte AWS.

Accorder des autorisations de lecture sur le compartiment

Note

Cela s'applique uniquement aux origines du compartiment Amazon S3 (celles qui n'utilisent pas le point de terminaison statique du site web S3).

Si vous voulez que CloudFront attribue automatiquement à l'identité d'accès à l'origine l'autorisation de lire les objets de votre compartiment Amazon S3, choisissez Oui, Mettre à jour la politique de compartiment.

Important

Si vous choisissez Oui, Mettre à jour la politique de compartiment, CloudFront met à jour la stratégie du compartiment pour attribuer à l'identité d'accès à l'origine spécifiée l'autorisation de lire les objets de votre compartiment. Cependant, CloudFront ne supprime pas les autorisations existantes de la stratégie de compartiment ou les autorisations sur les objets individuels. Si les utilisateurs disposent actuellement de l'autorisation d'accéder aux objets de votre compartiment à l'aide des URL Amazon S3, ils continueront à l'avoir après que CloudFront a mis à jour votre stratégie de compartiment. Pour afficher ou modifier la stratégie de compartiment existante et les autorisations existantes sur les objets de votre compartiment, utilisez une méthode fournie par Amazon S3. Pour plus d'informations, consultez Accorder à l'OAI l'autorisation de lire des fichiers dans votre compartiment Amazon S3,

Si vous souhaitez mettre à jour les autorisations manuellement, par exemple si vous voulez mettre à jour les listes ACL de vos objets au lieu de mettre à jour les autorisations de compartiment, choisissez Non, je mettrai à jour les autorisations.

Minimum de protocole SSL d'origine

Note

Ceci s'applique uniquement aux origines personnalisées.

Choisissez le protocole TLS/SSL minimum que CloudFront peut utiliser lorsqu'il établit une connexion HTTPS avec votre origine. Les protocoles TLS inférieurs sont moins sécurisés, nous vous recommandons donc de choisir le dernier protocole TLS que votre origine prend en charge.

Si vous utilisez l'API CloudFront pour définir le protocole TLS/SSL que CloudFront doit utiliser, vous ne pouvez pas définir un protocole minimum. Au lieu de cela, vous spécifiez tous les protocoles TLS/SSL que CloudFront peut utiliser avec votre origine. Pour de plus amples informations, consultez OriginSslProtocols dans le Amazon CloudFront API Reference.

Stratégie de protocole d’origine

Note

Ceci s'applique uniquement aux origines personnalisées.

Stratégie de protocole que CloudFront doit utiliser lors de l'extraction des objets depuis votre serveur d'origine.

Choisissez l'une des valeurs suivantes :

  • HTTP uniquement : CloudFront utilise uniquement HTTP pour accéder à l'origine.

    Important

    HTTP Only est le paramètre par défaut lorsque l'origine est un point de terminaison d'hébergement de site web statique Amazon S3, car Amazon S3 ne prend pas en charge les connexions HTTPS pour les points de terminaison d'hébergement de sites web statiques. La console CloudFront ne prend pas en charge la modification de ce paramètre pour les points de terminaison d'hébergement de sites web statiques Amazon S3.

  • HTTPS uniquement : CloudFront utilise uniquement HTTPS pour accéder à l'origine.

  • Identique à l'utilisateur : CloudFront communique avec votre origine avec HTTP ou HTTPS, selon le protocole de la demande de la visionneuse. CloudFront met l'objet en cache qu'une seule fois, même si les utilisateurs émettent des demandes à l'aide des protocoles HTTP et HTTPS.

    Important

    Pour les demandes d'utilisateurs HTTPS que CloudFront transmet à cette origine, l'un des noms de domaine du certificat SSL de votre serveur d'origine doit correspondre au nom de domaine que vous spécifiez pour Nom de domaine d'origine. Sinon, CloudFront répond aux requêtes de l'utilisateur avec un code d'état HTTP égal à 502 (Passerelle erronée) au lieu de renvoyer l'objet demandé. Pour plus d'informations, consultez Exigences relatives à l'utilisation de certificats SSL/TLS avec CloudFront,

Délai de réponse de l'origine

Note

Ceci s'applique uniquement aux origines personnalisées.

Le délai de réponse de l'origine, également appelé délai de demande à l'origine ou délai d'attente des opérations de lecture depuis l'origine, s'applique aux deux valeurs suivantes :

  • Durée, en secondes, pendant laquelle CloudFront attend une réponse après avoir transféré une demande à l’origine.

  • Durée, en secondes, pendant laquelle CloudFront attend après avoir reçu un paquet d'une réponse provenant de l'origine et avant de recevoir le paquet suivant.

Le délai d'attente par défaut est de 30 secondes. Vous pouvez modifier la valeur de 1 à 60 secondes. Si vous avez besoin d'une valeur de délai d'attente en dehors de cette plage, créez un dossier dans AWS Support Center.

Astuce

Si vous souhaitez augmenter la valeur de délai de réponse de l'origine parce que les utilisateurs rencontrent des erreurs de code d'état HTTP 504, envisagez d'explorer d'autres moyens pour éliminer ces erreurs avant de modifier la valeur de délai. Consultez les suggestions de dépannage dans Code d'état HTTP 504 (Délai de passerelle expiré).

Le comportement de CloudFront dépend de la méthode HTTP utilisée dans la demande utilisateur :

  • Demandes GET et HEAD – Si l'origine ne répond pas ou cesse de répondre pendant la durée du délai de réponse, CloudFront annule la connexion. CloudFront essaie à nouveau de se connecter en fonction de la valeur de Tentatives de connexion à l’origine.

  • Demandes DELETE, OPTIONS, PATCH, PUT et POST – Si l'origine ne répond pas avant l'expiration du délai d'attente des opérations de lecture, CloudFront abandonne la connexion et ne réessaie pas de contacter l'origine. Le client peut soumettre à nouveau la demande si nécessaire.

Délai d'attente des connexions actives

Note

Ceci s'applique uniquement aux origines personnalisées.

Durée, en seconde, pendant laquelle CloudFront essaie de maintenir une connexion à votre origine personnalisée après avoir obtenu le dernier paquet d'une réponse. Maintenir une connexion persistante permet de gagner le temps requis pour ré-établir la connexion TCP et établir une autre liaison TLS pour les demandes ultérieures. Augmenter le délai d'inactivité contribue à améliorer la métrique de demande par connexion pour les distributions.

Note

Pour que la valeur Délai d'attente des connexions actives ait un effet, votre origine doit être configurée pour autoriser les connexions persistantes.

Le délai d'attente par défaut est de 5 secondes. Vous pouvez remplacer cette valeur par n'importe quelle valeur comprise entre 1 et 60 secondes. Si vous avez besoin d'un délai keep-alive de plus de 60 secondes, créez un dossier dans AWS Support Center.

Port HTTP

Note

Ceci s'applique uniquement aux origines personnalisées.

- Facultatif. Port HTTP sur lequel l'origine personnalisée écoute. Valeurs valides : ports 80, 443, et 1024 à 65535. La valeur par défaut est 80.

Important

Le port 80 est le paramètre par défaut lorsque l'origine est un point de terminaison d'hébergement de site web statique Amazon S3, car Amazon S3 prend uniquement en charge le port 80 pour les points de terminaison d'hébergement de sites web statiques. La console CloudFront ne prend pas en charge la modification de ce paramètre pour les points de terminaison d'hébergement de sites web statiques Amazon S3.

Port HTTPS

Note

Ceci s'applique uniquement aux origines personnalisées.

- Facultatif. Port HTTPS sur lequel l'origine personnalisée écoute. Valeurs valides : ports 80, 443, et 1024 à 65535. La valeur par défaut est 443.

Paramètres de comportement du cache

Un comportement de cache vous permet de configurer une grande variété de fonctionnalités CloudFront pour un modèle de chemin d'URL donné des fichiers de votre site web. Par exemple, un comportement de cache peut s'appliquer à tous les fichiers .jpg du répertoire images d'un serveur web que vous utilisez comme serveur d'origine pour CloudFront. Les fonctionnalités que vous pouvez configurer pour chaque comportement de cache sont les suivantes :

  • Le modèle du chemin d'accès.

  • Si vous avez configuré plusieurs origines pour votre distribution CloudFront, l'origine vers laquelle vous voulez que CloudFront achemine vos demandes.

  • Transmission ou pas des chaînes de requête à votre origine.

  • L'accès aux fichiers spécifiés requiert ou non des URL signées.

  • Les utilisateurs doivent utiliser HTTPS ou pas pour accéder à ces fichiers.

  • Durée minimale pendant laquelle ces fichiers demeurent dans le cache CloudFront indépendamment de la valeur de tout en-tête Cache-Control que votre origine ajoute aux fichiers.

Lorsque vous créez une distribution, vous spécifiez les paramètres du comportement de cache par défaut, lequel achemine automatiquement toutes les demandes vers l'origine que vous spécifiez lors de la création de la distribution. Après avoir créé une distribution, vous pouvez créer des comportements de cache supplémentaires qui définissent comment CloudFront répond quand il reçoit une demande d’objets qui correspondent à un modèle de chemin, par exemple, *.jpg. Si vous créez des comportements de cache supplémentaires, le comportement de cache par défaut est toujours le dernier à être traité. Les autres comportements de cache sont traités dans l'ordre dans lequel ils apparaissent dans la console CloudFront ou, si vous utilisez l'API CloudFront, l'ordre dans lequel ils apparaissent dans l'élément DistributionConfig de la distribution. Pour plus d'informations, consultez Modèle de chemin d'accès,

Lorsque vous créez un compartiment de cache, vous spécifiez une origine à partir de laquelle vous voulez que CloudFront obtienne les objets. En conséquence, si vous voulez que CloudFront distribue les objets de la totalité de vos origines, vous devez avoir au moins autant de comportements de cache (y compris le comportement de cache par défaut) que vous avez d'origines. Par exemple, si vous avez deux origines et uniquement le comportement de cache par défaut, ce dernier obligera CloudFront à obtenir les objets à partir de l'une des origines, mais l'autre ne sera jamais utilisée.

Pour connaître le nombre maximum actuel de comportements de cache que vous pouvez ajouter à une distribution ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas généraux sur les distributions Web.

Modèle de chemin d'accès

Un modèle de chemin (par exemple, images/*.jpg) spécifie les demandes auxquelles vous voulez que ce comportement de cache s'applique. Quand CloudFront reçoit une demande d'un utilisateur final, le chemin d'accès demandé est comparé aux modèles de chemin d'accès dans l'ordre où les comportements de cache apparaissent dans la distribution. La première correspondance détermine le comportement de cache qui s'applique à la demande. Imaginons, par exemple, que vous ayez trois comportements de cache avec les trois modèles de chemin suivants classés par ordre :

  • images/*.jpg

  • images/*

  • *.gif

Note

Vous pouvez le cas échéant inclure une barre oblique (/) au début du modèle de chemin d'accès : par exemple, /images/*.jpg. Le comportement CloudFront est le même avec ou sans barre oblique /.

Une demande du fichier images/sample.gif ne correspondant pas au premier modèle de chemin d'accès, les comportements de cache associés ne s'appliquent pas à la demande. Comme le fichier satisfait bel et bien au second modèle, les comportements de cache associés au deuxième modèle s'appliquent même si la demande correspond aussi au troisième modèle.

Note

Lorsque vous créez une distribution, la valeur de Modèle de chemin pour le comportement de cache par défaut est définie sur * (tous les fichiers) et ne peut pas être modifiée. Cette valeur conduit CloudFront à acheminer toutes les demandes relatives à vos objets vers l'origine que vous avez spécifiée dans le champ Nom du domaine d'origine. Si la demande d'un objet ne correspond pas au modèle de chemin d'accès de l'un des autres comportements de cache, CloudFront applique le comportement que vous spécifiez dans le comportement de cache par défaut.

Important

Définissez soigneusement les modèles de chemin et leur séquence, sans quoi vous risquez d'offrir aux utilisateurs un accès non souhaité à votre contenu. Par exemple, imaginons qu'une demande corresponde au modèle de chemin de deux comportements de cache. Le premier comportement de cache n'exige pas d'URL signées, à l'inverse du second comportement de cache. Les utilisateurs peuvent accéder aux objets sans utiliser une URL signée, parce que CloudFront traite le comportement de cache associé à la première correspondance.

Si vous utilisez un canal MediaPackage, vous devez inclure des modèles de chemin d'accès spécifiques pour le comportement de cache que vous définissez pour le type de point de terminaison pour votre origine. Par exemple, pour un point de terminaison DASH, vous tapez *.mpd pour Modèle de chemin. Pour plus d'informations et pour obtenir des instructions spécifiques, consultez Diffusion de vidéos en direct formatées avec AWS Elemental MediaPackage.

Le chemin que vous spécifiez s'applique aux demandes relatives à tous les fichiers du répertoire spécifié et aux sous-répertoires situés sous le répertoire. CloudFront ne prend pas en compte les chaînes de requête ou les cookies lors de l'évaluation du modèle de chemin d'accès. Par exemple, si un répertoire images contient les sous-répertoires product1 et product2, le modèle de chemin d'accès images/*.jpg s'applique aux demandes concernant un fichier .jpg des répertoires images, images/product1 et images/product2. Si vous voulez appliquer un autre comportement de cache aux fichiers du répertoire images/product1 qu'à ceux des répertoires images et images/product2, créez un comportement de cache distinct pour images/product1 et déplacez ce comportement de cache vers un emplacement au-dessus (avant) du comportement de cache du répertoire images.

Vous pouvez utiliser les caractères génériques suivants dans votre modèle de chemin d'accès :

  • * correspond à 0 caractère ou plus.

  • ? correspond à 1 caractère exactement.

L'exemple suivant montre le fonctionnement des caractères génériques :

Modèle de chemin d'accès Fichiers correspondant au modèle de chemin d'accès

*.jpg

Tous les fichiers .jpg

images/*.jpg

Tous les fichiers .jpg du répertoire images et des sous-répertoires du répertoire images

a*.jpg

  • Tous les fichiers .jpg dont le nom commence par a : par exemple, apple.jpg et appalachian_trail_2012_05_21.jpg

  • Tous les fichiers .jpg dont le chemin d'accès commence par a : par exemple, abra/cadabra/magic.jpg.

a??.jpg

Tous les fichiers .jpg dont le nom commence par a, suivi de deux autres caractères exactement : par exemple, ant.jpg et abe.jpg

*.doc*

Tous les fichiers .jpg dont l'extension de nom de fichier commence par .doc : par exemple, les fichiers .doc, .docx et .docm. Vous ne pouvez pas utiliser le modèle de chemin d'accès *.doc? dans ce cas, parce que ce modèle ne s'appliquerait pas aux demandes relatives aux fichiers .doc ; le caractère générique ? remplace exactement un seul caractère.

La longueur maximale d'un modèle de chemin est de 255 caractères. La valeur peut contenir l'un des caractères suivants :

  • A-Z, a-z

    Les modèles de chemin d'accès étant sensibles à la casse, le modèle *.jpg ne s'applique pas au fichier LOGO.JPG.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, transmis et retourné comme &

Origine ou groupe d'origines

Entrez la valeur d'une origine ou d'un groupe d'origines existant. Cette valeur identifie l'origine ou le groupe d'origines vers laquelle ou lequel CloudFront doit acheminer les demandes quand une demande (telle que http://example.com/logo.jpg) correspond au modèle de chemin d'accès d'un comportement de cache (tel que *.jpg) ou du comportement de cache par défaut (*).

Viewer Protocol Policy

Sélectionnez la stratégie de protocole à utiliser pour accéder au contenu des emplacements périphériques CloudFront :

  • HTTP et HTTPS: Les visionneuses peuvent utiliser les deux protocoles.

  • Redirection HTTP vers HTTPS: Les visualiseurs peuvent utiliser les deux protocoles, mais les requêtes HTTP sont automatiquement redirigées vers les requêtes HTTPS.

  • HTTPS uniquement: Les visionneuses peuvent accéder uniquement à votre contenu s’ils utilisent HTTPS.

Pour plus d'informations, consultez Exigence du protocole HTTPS pour les communications entre les visionneuses et CloudFront,

Méthodes HTTP autorisées

Spécifiez les méthodes HTTP que CloudFront doit traiter et transmettre à votre origine.

  • GET, HEAD : Vous pouvez utiliser CloudFront uniquement pour obtenir des objets de votre origine ou pour obtenir des en-têtes d’objet.

  • GET, HEAD, OPTIONS : Vous pouvez utiliser CloudFront uniquement pour obtenir des objets de votre origine, obtenir des en-têtes d’objet ou récupérer une liste des options que votre serveur d’origine prend en charge.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE : Vous pouvez utiliser CloudFront pour obtenir, ajouter, mettre à jour, supprimer des objets et obtenir des en-têtes d’objet. De plus, vous pouvez exécuter d'autres opérations POST telles que l'envoi de données à partir d'un formulaire web.

    Note

    CloudFront met en cache les réponses apportées aux demandes GET et HEAD, et le cas échéant, aux demandes OPTIONS. CloudFront ne met pas en cache les réponses aux demandes qui utilisent d'autres méthodes.

Si vous utilisez un compartiment Amazon S3 comme origine de votre distribution et que vous utilisez des identités d'accès à l'origine CloudFront, les demandes POST ne sont pas prises en charge dans certaines régions Amazon S3 et les demandes PUT de ces régions nécessitent un en-tête supplémentaire. Pour plus d'informations, consultez Utilisation d'une OAI dans des régions Amazon S3 qui prennent uniquement en charge l'authentification Signature version 4,

Important

Si vous choisissez GET, HEAD, OPTIONS ou GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE, il se peut que vous ayez besoin de limiter l'accès à votre compartiment Amazon S3 ou à votre origine personnalisée pour empêcher que les utilisateurs n'exécutent des opérations qu'ils ne sont pas autorisés à faire. Les exemples suivants expliquent comment limiter l'accès :

  • Si vous utilisez Amazon S3 comme origine pour votre distribution : Créer un CloudFront identité d’accès d’origine pour restreindre l’accès à votre Amazon S3 et accorder des autorisations à l’identité d’accès d’origine. Par exemple, si vous configurez CloudFront pour accepter et acheminer ces méthodes uniquement parce que vous voulez utiliser PUT, vous devez continuer à configurer les stratégies de compartiment Amazon S3 ou les listes ACL de manière à gérer correctement les demandes DELETE. Pour plus d'informations, consultez Restriction de l'accès au contenu Amazon S3 à l'aide d'une identité d'accès à l'origine,

  • Si vous utilisez une origine personnalisée : Configurez votre serveur d’origine pour gérer toutes les méthodes. Par exemple, si vous configurez CloudFront pour accepter et acheminer ces méthodes uniquement parce que vous voulez utiliser POST, vous devez continuer à configurer votre serveur d'origine de manière à gérer correctement les demandes DELETE.

Configuration du chiffrement au niveau du champ

Si vous souhaitez appliquer un chiffrement au niveau du champ à des champs de données spécifiques, dans la liste déroulante, sélectionnez une configuration de chiffrement au niveau du champ.

Pour plus d'informations, consultez Utilisation du chiffrement au niveau du champ pour protéger les données sensibles,

Méthodes HTTP mises en cache

Spécifiez si vous voulez que CloudFront mette en cache la réponse de votre origine lors d'une demande OPTIONS. CloudFront cache toujours la réponse aux demandes GET et HEAD.

Mise en cache basée sur des en-têtes de demande sélectionnés

Indiquez si vous souhaitez que CloudFront mette en cache des objets selon les valeurs d'en-têtes spécifiés :

  • Aucun (optimise la mise en cache) – CloudFront ne met pas en cache vos objets en fonction des valeurs d'en-tête.

  • Liste blanche – CloudFront met en cache vos objets uniquement en fonction des valeurs des en-têtes spécifiés. Utilisez Placer les en-têtes sur la liste blanche pour sélectionner les en-têtes en fonction desquels CloudFront doit exécuter la mise en cache.

  • Tous – CloudFront ne met pas en cache les objets qui sont associés à ce comportement de cache. Par contre, CloudFront envoie chaque demande à l'origine. (Déconseillé pour les origines Amazon S3.)

Quelle que soit l'option que vous choisissez, CloudFront transmet certains en-têtes à votre origine et prend des actions spécifiques en fonction des en-têtes que vous transmettez. Pour plus d'informations sur la façon dont CloudFront traite la transmission des en-têtes, consultez En-têtes de requête HTTP et comportement de CloudFront (origines S3 et personnalisée).

Pour plus d'informations sur la façon de configurer la mise en cache dans CloudFront à l'aide des en-têtes de demande, consultez Mise en cache de contenu basée sur des en-têtes de requêtes.

En-têtes sur liste blanche

Spécifiez les en-têtes que CloudFront doit prendre en compte lors de la mise en cache de vos objets. Sélectionnez les en-têtes dans la liste des en-têtes disponibles et choisissez Ajouter. Pour transmettre un en-tête personnalisé, entrez le nom de l'en-tête dans le champ et choisissez Ajouter un en-tête personnalisé.

Pour connaître le nombre maximum actuel d'en-têtes qu’il est possible d’ajouter en liste blanche pour chaque comportement de cache, ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas sur les en-têtes personnalisés dans la liste blanche (distributions web uniquement).

Mise en cache d'un objet

Si votre serveur d'origine ajoute un en-tête Cache-Control à vos objets pour contrôler la façon dont ceux-ci demeurent dans le cache CloudFront et que vous ne voulez pas modifier la valeur Cache-Control, choisissez Utiliser les en-têtes de contrôle de cache.

Pour spécifier une durée maximale et une durée minimale pendant lesquelles vos objets demeurent dans le cache CloudFront quels que soient les en-têtes Cache-Control, ainsi qu'une durée par défaut pendant laquelle vos objets demeurent dans le cache CloudFront quand l'en-tête Cache-Control est absent d'un objet, choisissez Personnaliser. Puis, dans les champs Durée de vie minimale, Durée de vie par défaut et Durée de vie maximale, spécifiez la valeur applicable.

Pour plus d'informations, consultez Gestion de la durée de conservation de contenu dans le cache périphérique (expiration),

Durée de vie minimale

Spécifiez la durée minimale, en secondes, pendant laquelle les objets doivent rester dans le cache CloudFront avant que CloudFront ne transmette une autre demande à votre origine pour déterminer si l'objet a été mis à jour. La valeur par défaut de Durée de vie minimale est 0 seconde.

Important

Si vous configurez CloudFront pour réacheminer tous les en-têtes à votre origine pour un comportement de cache, CloudFront ne met jamais en cache les objets associés. En revanche, CloudFront transmet toutes les demandes pour ces objets à votre origine. Dans cette configuration, la valeur de Durée de vie minimale doit être 0.

Pour spécifier une valeur pour Durée de vie minimale, vous devez choisir l'option Personnaliser pour le paramètre Mise en cache d'un objet.

Pour plus d'informations, consultez Gestion de la durée de conservation de contenu dans le cache périphérique (expiration),

Durée de vie (TTL) maximale

Spécifiez la durée maximale, en secondes, pendant laquelle les objets doivent rester dans le cache CloudFront avant que CloudFront n'interroge votre origine pour savoir si l'objet a été mis à jour. La valeur que vous spécifiez pour Durée de vie maximale s'applique uniquement quand votre origine ajoute aux objets les en-têtes HTTP tels que Cache-Control max-age, Cache-Control s-maxage ou Expires. Pour plus d'informations, consultez Gestion de la durée de conservation de contenu dans le cache périphérique (expiration),

Pour spécifier une valeur pour Durée de vie maximale, vous devez choisir l'option Personnaliser pour le paramètre Mise en cache d'un objet.

La valeur par défaut de Durée de vie maximale est 31 536 000 secondes (soit 1 année). Si vous remplacez la valeur de Durée de vie minimale ou Durée de vie par défaut par une valeur supérieure à 31 536 000 secondes, la valeur par défaut de Durée de vie maximale prend la valeur de Durée de vie par défaut.

TTL par défaut

Spécifiez la durée par défaut, en secondes, pendant laquelle les objets doivent rester dans le cache CloudFront avant que CloudFront ne transmette une autre demande à votre origine pour déterminer si l'objet a été mis à jour. La valeur que vous spécifiez pour Durée de vie par défaut s'applique uniquement quand votre origine n'ajoute pas aux objets les en-têtes HTTP tels que Cache-Control max-age, Cache-Control s-maxage ou Expires. Pour plus d'informations, consultez Gestion de la durée de conservation de contenu dans le cache périphérique (expiration),

Pour spécifier une valeur pour Durée de vie par défaut, vous devez choisir l'option Personnaliser pour le paramètre Mise en cache d'un objet.

La valeur par défaut de Durée de vie par défaut est 86 400 secondes (soit 1 journée). Si vous remplacez la valeur de Durée de vie minimale par une valeur supérieure à 86 400 secondes, la valeur par défaut de Durée de vie par défaut prend la valeur de Durée de vie minimale.

Réacheminer les cookies

Note

Cette option s'applique uniquement aux compartiments Amazon S3 configurés en tant que point de terminaison de site web.

Spécifiez si vous voulez que CloudFront transmette des cookies à votre serveur d'origine et, si tel est le cas, lesquels. Si vous choisissez de ne transmettre que les cookies sélectionnés (liste blanche de cookies), entrez les noms de cookie dans le champ Placer les cookies dans la liste blanche. Si vous choisissez Tous, CloudFront transmet tous les cookies, quel que soit le nombre utilisé par votre application.

Amazon S3 ne traite pas les cookies, et la transmission des cookies à l'origine réduit la capacité de mise en cache. Pour les comportements de cache qui transmettent les demandes à une origine Amazon S3 choisissez Aucune pour Réacheminer les cookies.

Pour plus d'informations sur la transmission des cookies à l'origine, consultez Mise en cache de contenu basée sur des cookies.

Placer les cookies dans la liste blanche

Note

Cette option s'applique uniquement aux compartiments Amazon S3 configurés en tant que point de terminaison de site web.

Si vous choisissez Liste blanche dans la liste Réacheminer les cookies, dans le champ Liste blanche, entrez les noms des cookies que CloudFront doit transmettre à votre serveur d'origine pour ce comportement de cache. Entrez chaque nom sur une nouvelle ligne.

Vous pouvez utiliser les caractères génériques suivants pour spécifier les noms de cookie :

  • * correspond à 0 caractère ou plus dans le nom de cookie

  • ? correspond à 1 caractère exactement dans le nom de cookie.

Imaginons, par exemple, qu'une demande inclue un cookie nommé :

userid_member-number

Où chacun de vos utilisateurs a une valeur unique pour member-numberVous voulez que CloudFront mette en cache une version distincte de l'objet pour chaque membre. Vous pourriez y parvenir en transmettant tous les cookies à votre origine, mais les demandes incluent certains cookies que CloudFront ne doit pas mettre en cache. De même, vous pouvez spécifier la valeur suivante comme nom de cookie, ce qui oblige CloudFront à transmettre à l'origine appropriée tous les cookies commençant par userid_  :

userid_*

Pour connaître le nombre maximum actuel de noms de cookies qu’il est possible d’ajouter en liste blanche pour chaque comportement de cache, ou pour demander un quota plus élevé (auparavant appelé limite), consultez Quotas sur les cookies dans la liste blanche (distributions web uniquement).

Réacheminement et mise en cache des chaînes de requête

CloudFront peut mettre en cache des versions différentes de votre contenu en fonction des valeurs des paramètres de la chaîne de requête. Choisissez l'une des options suivantes :

Aucun (optimise la mise en cache)

Choisissez cette option si votre origine renvoie la même version d'un objet quelles que soient les valeurs des paramètres de la chaîne de requête. Ceci augmente la probabilité que CloudFront puisse servir une demande à partir du cache, ce qui améliore les performances et diminue la charge sur votre origine.

Tout réacheminer, cache basé sur la liste blanche

Sélectionnez cette option si votre serveur d'origine retourne des versions différentes de vos objets en fonction d'un ou de plusieurs paramètres de la chaîne de requête. Spécifiez ensuite les paramètres que CloudFront doit utiliser comme base pour la mise en cache dans le champ Liste blanche des chaînes de requête.

Tout réacheminer, cache basé sur tout

Sélectionnez cette option si votre serveur d'origine retourne des versions différentes de vos objets en fonction de tous les paramètres de la chaîne de requête.

Pour plus d'informations sur la mise en cache en fonction des paramètres de la chaîne de requête, y compris sur la façon d'améliorer les performances, consultez la page Mise en cache de contenu basée sur les paramètres de chaîne de requête.

Liste blanche des chaînes de requête

Si vous avez choisi Tout réacheminer, cache basé sur la liste blanche pour Réacheminement et mise en cache des chaînes de requête, spécifiez les paramètres de la chaîne de requête que CloudFront doit utiliser pour la mise en cache.

Smooth Streaming

Choisissez Oui si vous voulez distribuer des fichiers multimédias au format Microsoft Smooth Streaming et que vous n'avez pas de serveur IIS.

Choisissez Non si vous avez un serveur Microsoft IIS que vous souhaitez utiliser comme origine pour distribuer des fichiers multimédias au format Microsoft Smooth Streaming ou si vous ne distribuez pas de fichiers multimédias Smooth Streaming.

Note

Si vous spécifiez Oui, vous pouvez continuer à distribuer d'autres contenus en utilisant ce comportement de cache s'ils correspondent à la valeur de Modèle de chemin.

Pour plus d'informations, consultez Configuration de la vidéo à la demande pour Microsoft Smooth Streaming,

Restreindre l'accès des utilisateurs (Utiliser des URL signées ou des Cookies signés)

Si vous voulez des demandes d'objets qui correspondent à la valeur de PathPattern pour que le comportement de cache utilise des URL publiques, choisissez Non.

Si vous voulez des demandes d'objets qui correspondent à la valeur de PathPattern pour que le comportement de cache utilise des URL signées, choisissez Oui. Puis, spécifiez les comptes AWS que vous voulez utiliser pour créer des URL signées ; ces comptes sont connus comme utilisateurs de confiance.

Pour plus d'informations sur les utilisateurs de confiance, consultez Spécification des comptes AWS qui peuvent créer des URL signées et des cookies signés (utilisateurs de confiance).

Utilisateurs de confiance

Choisissez les comptes AWS que vous voulez utiliser comme utilisateurs de confiance pour ce comportement de cache :

  • Self Utilisez le compte avec lequel vous êtes actuellement connecté AWS Management Console en tant que signataire approuvé. Si vous êtes actuellement connecté comme utilisateur IAM, le compte AWS associé est ajouté comme utilisateur de confiance.

  • Spécifier les comptes : Saisissez les numéros de compte des signataires de confiance dans le Numéros de compte AWS.

Pour créer des URL signées, un compte AWS doit avoir au moins une paire de clés CloudFront active.

Important

Si vous chargez une distribution que vous utilisez déjà pour distribuer le contenu, n'ajoutez des utilisateurs de confiance que lorsque vous êtes prêt à démarrer la génération d'URL signées pour vos objets. Après que vous avez ajouté les utilisateurs de confiance à une distribution, les utilisateurs doivent employer les URL signées pour accéder à un objet qui correspond à la valeur de PathPattern pour ce comportement de cache.

Numéros de comptes AWS

Si vous voulez créer des URL signées à l'aide de comptes AWS en plus du compte actuel (ou à sa place), entrez un numéro de compte AWS par ligne dans ce champ. Remarques :

  • Les comptes que vous spécifiez doivent avoir au moins une paire de clés CloudFront active. Pour plus d'informations, consultez Création de paires de clés CloudFront pour vos utilisateurs de confiance,

  • Comme vous ne pouvez pas créer de paires de clés CloudFront pour les utilisateurs IAM, vous ne pouvez pas utiliser d'utilisateurs IAM comme utilisateurs de confiance.

  • Pour plus d'informations sur l'obtention du numéro de compte AWS d'un compte, consultez Comment puis-je obtenir les informations d'identification de sécurité ? dans le document Référence générale d'Amazon Web Services.

  • Si vous entrez le numéro de compte du compte actif, CloudFront coche automatiquement la case Self (Auto) et supprime le numéro de compte de la liste AWS Account Numbers (Numéros de compte AWS).

Compresser automatiquement les objets

Si vous voulez que CloudFront compresse automatiquement les fichiers de certains types quand les demandes incluent Accept-Encoding: gzip dans l'en-tête, choisissez Oui. Quand CloudFront compresse votre contenu, les téléchargements sont beaucoup plus rapides, parce que les fichiers sont plus petits et que vos pages web s'affichent plus rapidement pour vos utilisateurs. Pour plus d'informations, consultez Service de fichiers compressés,

Événement CloudFront

Vous pouvez choisir d'exécuter une fonction Lambda lorsqu'un ou plusieurs des événements CloudFront suivants ont lieu :

  • Lors de la réception par CloudFront d'une demande provenant d'un utilisateur (demande utilisateur)

  • Avant la transmission par CloudFront d'une demande à l'origine (demande à l'origine)

  • Lors de la réception par CloudFront d'une réponse de l'origine (réponse de l'origine)

  • Avant le renvoi par CloudFront de la réponse à l'utilisateur (réponse utilisateur)

Pour plus d'informations, consultez Procédure pour choisir l'événement CloudFront à utiliser pour déclencher une fonction Lambda,

ARN de fonction Lambda

Spécifiez l'Amazon Resource Name (ARN) de la fonction Lambda pour laquelle vous voulez ajouter un déclencheur. Pour savoir comment obtenir le nom ARN pour une fonction, consultez l'étape 1 de la procédure Ajout de déclencheurs à l'aide de la console CloudFront.

Paramètres de distribution

Les valeurs suivantes s'appliquent à la totalité de la distribution.

Catégorie de tarifs –

Sélectionnez la catégorie de tarifs associée au prix maximum que vous souhaitez payer pour un service CloudFront. Par défaut, CloudFront sert vos objets à partir des emplacements périphériques de toutes les régions CloudFront.

Pour plus d'informations sur les catégories de tarifs et sur la façon dont votre choix de catégorie affecte les performances de CloudFront pour votre distribution, consultez Choisir la classe de prix pour un CloudFront distribution. Pour plus d'informations sur la tarification CloudFront, y compris la façon dont les catégories de tarifs correspondent aux régions CloudFront, consultez Tarification de Amazon CloudFront.

ACL Web AWS WAF

Si vous voulez utiliser AWS WAF pour autoriser ou bloquer les demandes selon des critères que vous spécifiez, choisissez la liste ACL web à associer à cette distribution.

AWS WAF est un pare-feu d'application web qui vous permet de surveiller les requêtes HTTP et HTTPS qui sont transmises à CloudFront, ainsi que de contrôler l'accès à votre contenu. Selon les conditions que vous spécifiez, comme les adresses IP d'où proviennent les demandes ou les valeurs des chaînes de requête, CloudFront répond aux demandes avec le contenu demandé ou avec un code d'état HTTP 403 (Forbidden). Vous pouvez aussi configurer CloudFront de façon à retourner une page d'erreur personnalisée quand une demande est bloquée. Pour plus d'informations sur AWS WAF, consultez le Guide du développeur AWS WAF.

Noms de domaine alternatifs (CNAME)

- Facultatif. Spécifiez un ou plusieurs noms de domaine que vous souhaitez utiliser pour les URL de vos objets à la place du nom de domaine que CloudFront attribue lorsque vous créez votre distribution. Vous devez être propriétaire du nom de domaine ou disposer de l'autorisation de l'utiliser. Vous vérifiez cela en ajoutant un certificat SSL/TLS.

Par exemple, si vous voulez que l'URL de l'objet :

/images/image.jpg

se présente ainsi :

http://www.example.com/images/image.jpg

et non comme suit :

http://d111111abcdef8.cloudfront.net/images/image.jpg

Ajoutez un CNAME pour www.example.com.

Important

Si vous ajoutez un CNAME pour www.example.com à votre distribution, vous devez également effectuer les opérations suivantes :

  • Créez (ou mettez à jour) un enregistrement CNAME avec votre service DNS pour acheminer les requêtes de www.example.com vers d111111abcdef8.cloudfront.net.

  • Ajoutez un certificat à CloudFront de la part d'une autorité de certification (CA) approuvée, qui couvre le nom de domaine (CNAME) que vous ajoutez à votre distribution, pour valider votre autorisation d'utiliser le nom de domaine.

Vous devez avoir l'autorisation de créer un enregistrement CNAME avec le fournisseur de services DNS du domaine. Cela signifie normalement que le domaine vous appartient ou que vous développez une application pour le propriétaire du domaine.

Pour connaître le nombre maximum actuel de noms de domaine alternatifs que vous pouvez ajouter à une distribution ou demander un quota plus élevé (auparavant appelé limite), consultez Quotas généraux sur les distributions Web.

Pour plus d'informations sur les noms de domaine alternatifs, consultez Utilisation d'URL personnalisées pour les fichiers en ajoutant d'autres noms de domaine (CNAME). Pour plus d'informations sur les URL CloudFront, consultez Personnalisation du format de l'URL pour les fichiers dans CloudFront.

Certificat SSL

Si vous avez spécifié un nom de domaine alternatif à utiliser avec votre distribution, choisissez Certificat SSL personnalisé, puis, pour valider votre autorisation d'utiliser le nom de domaine alternatif, choisissez un certificat qui couvre cela. Pour que vos utilisateurs utilisent HTTPS pour accéder à vos objets, sélectionnez la valeur applicable.

Note

Avant de pouvoir spécifier un certificat SSL personnalisé, vous devez définir un nom de domaine alternatif valide. Pour de plus amples informations, veuillez consulter Exigences relatives à l'utilisation de noms de domaines alternatifs et Utilisation de noms de domaines alternatifs et de HTTPS.

  • Certificat CloudFront par défaut (*.cloudfront.net) – Choisissez cette option si vous souhaitez utiliser le nom de domaine CloudFront dans les URL de vos objets, telles que https://d111111abcdef8.cloudfront.net/image1.jpg.

  • Certificat SSL personnalisé – Choisissez cette option si vous souhaitez utiliser votre propre nom de domaine dans les URL de vos objets comme nom de domaine alternatif, comme https://example.com/image1.jpg. Choisissez ensuite un certificat à utiliser qui couvre le nom de domaine alternatif. La liste des certificats peut inclure l'un des éléments suivants :

    • Les certificats fournis par AWS Certificate Manager

    • Les certificats que vous avez achetés auprès d'une autorité de certification tierce et chargés dans ACM

    • Les certificats que vous avez achetés auprès d'une autorité de certification tierce et chargés dans le magasin de certificats IAM

    Si vous choisissez cette valeur, il est recommandé de n'utiliser qu'un nom de domaine alternatif dans vos URL d'objets (https://example.com/logo.jpg). Si vous utilisez votre nom de domaine de distribution CloudFront (https://d111111abcdef8.cloudfront.net/logo.jpg) et un client utilise un ancien lecteur qui ne prend pas en charge SNI, la façon dont le lecteur répond dépend de la valeur que vous choisissez pour Clients Supported (Clients pris en charge) :

    • Tous les clients: Le visualiseur affiche un avertissement car le CloudFront Le nom de domaine ne correspond pas au nom de domaine dans votre certificat SSL/TLS.

    • Seuls les clients qui prennent en charge Server Name Indication (SNI) : CloudFront abandonne la connexion avec la visionneuse sans renvoyer l'objet.

Prise en charge d'un client SSL personnalisé

Si vous avez spécifié un ou plusieurs noms de domaine alternatifs et un certificat SSL personnalisé pour la distribution, choisissez la manière dont vous souhaitez que CloudFront serve les demandes HTTPS :

  • Clients prenant en charge l’indication de nom de serveur (SNI, Server Name Indication) - (recommandé) – Avec ce paramètre, pratiquement tous les navigateurs et clients web modernes peuvent se connecter à la distribution, car ils prennent en charge SNI. Cependant, certains utilisateurs peuvent utiliser d'anciens navigateurs web ou clients qui ne prennent pas en charge SNI, ce qui signifie qu'ils ne peuvent pas se connecter à la distribution.

    Pour appliquer ce paramètre à l'aide de l'API CloudFront, spécifiez sni-only dans le champ SSLSupportMethod. Dans AWS CloudFormation, le champ est nommé SslSupportMethod (notez les différentes majuscules).

  • Support des clients hérités : avec ce paramètre, les anciens navigateurs web et clients qui ne prennent pas en charge SNI peuvent se connecter à la distribution. Toutefois, ce paramètre entraîne des frais mensuels supplémentaires. Pour connaître le prix exact, veuillez consulter la page Tarification Amazon CloudFront et rechercher Certificats SSL personnalisés à IP dédiée.

    Pour appliquer ce paramètre à l'aide de l'API CloudFront, spécifiez vip dans le champ SSLSupportMethod. Dans AWS CloudFormation, le champ est nommé SslSupportMethod (notez les différentes majuscules).

Pour plus d'informations, consultez Déterminer comment CloudFront traite les requêtes HTTPS,

Stratégie de sécurité

Spécifiez la stratégie de sécurité que vous voulez que CloudFront utilise pour les connexions HTTPS avec les utilisateurs (clients). Une stratégie de sécurité détermine deux paramètres :

  • Le protocole SSL/TLS minimal utilisé par CloudFront pour communiquer avec les utilisateurs.

  • Chiffrements que CloudFront peut utiliser pour chiffrer le contenu renvoyé aux utilisateurs.

Pour plus d'informations sur les stratégies de sécurité, y compris les protocoles et les chiffrements inclus dans chacune d'elles, consultez Protocoles et chiffrements pris en charge entre les visionneuses et CloudFront.

Les stratégies de sécurité disponibles dépendent des valeurs que vous spécifiez pour Certificat SSL et Prise en charge d'un client SSL personnalisé (appelées CloudFrontDefaultCertificate et SSLSupportMethod dans l’API CloudFront) :

  • Lorsque Certificat SSL est Certificat CloudFront par défaut (*.cloudfront.net) (lorsque CloudFrontDefaultCertificate est true dans l’API), CloudFront définit automatiquement la valeur de la stratégie de sécurité sur TLSv1.

  • Lorsque Certificat SSL est Certificat SSL personnalisé (example.com) et que Prise en charge d'un client SSL personnalisé est Seuls les clients qui prennent en charge Server Name Indication (SNI) - (recommandé) (lorsque CloudFrontDefaultCertificate est false et SSLSupportMethod est sni-only dans l’API), vous pouvez choisir parmi les stratégies de sécurité suivantes :

    • tlsv1.2_2019

    • TLSv1.2_2018

    • TLSv1.1_2016

    • TLSv1_2016

    • TLSv1

  • Lorsque Certificat SSL est Certificat SSL personnalisé (example.com) et que Prise en charge d'un client SSL personnalisé est Legacy Clients Support (Prise en charge d’un client hérité) (quand CloudFrontDefaultCertificate est false et SSLSupportMethod est vip dans l'API), vous pouvez choisir parmi les stratégies de sécurité suivantes :

    • TLSv1

    • SSLv3

    Dans cette configuration, les stratégies tlsv1.2_2019, tlsv1.2_2018, tlsv1.1_2016 et tlsv1_2016 ne sont pas disponibles dans la console cloudfront ou API. Si vous souhaitez utiliser l'une de ces stratégies de sécurité, vous disposez des options suivantes :

    • Évaluez si votre distribution a besoin d'une prise en charge de client hérité avec adresses IP dédiées. Si vos visionneuses prennent en charge l'indication de nom de serveur (SNI), nous vous recommandons de mettre à jour le paramètre Prise en charge d'un client SSL personnalisé de votre distribution sur Seuls les clients qui prennent en charge Server Name Indication (SNI) (définissez SSLSupportMethod sur sni-only dans l’API). Cela vous permet d'utiliser toutes les stratégies de sécurité TLS disponibles et de réduire vos frais CloudFront.

    • Si vous devez conserver l’assistance clients patrimoniaux avec des adresses IP dédiées, vous pouvez demander l’une des autres politiques de sécurité TLS (tlsv1.2_2019, tlsv1.2_2018, tlsv1.1_2016, ou tlsv1_2016) en créant un dossier dans le Centre d’assistance AWS.

      Note

      Avant de contacter AWS Support pour demander cette modification, tenez compte des points suivants :

      • Lorsque vous ajoutez une de ces politiques de sécurité (tlsv1.2_2019, tlsv1.2_2018, tlsv1.1_2016 ou tlsv1_2016) à une distribution de support clients patrimoniaux, la politique de sécurité est appliquée à tous demandes de visionneuse non-SNI pour tous Les clients existants prennent en charge les distributions dans votre compte AWS. Toutefois, lorsque les visionneuses envoient des demandes SNI à une distribution avec prise en charge de client hérité, la stratégie de sécurité de cette distribution s'applique. Pour vous assurer que votre stratégie de sécurité souhaitée est appliquée à toutes les requêtes de visionneuse envoyées à toutes les distributions avec prise en charge de client hérité de votre compte AWS, ajoutez la stratégie de sécurité souhaitée à chaque distribution individuellement.

      • Par définition, la nouvelle politique de sécurité ne prend pas en charge les mêmes chiffrements et protocoles que l'ancienne. Par exemple, si vous choisissez de mettre à niveau la stratégie de sécurité d'une distribution de TLSv1 vers TLSv1.1_2016, cette distribution ne prendra plus en charge le chiffrement DES-CBC3-SHA. Pour plus d'informations sur les chiffrements et les protocoles pris en charge par chaque stratégie de sécurité, consultez Protocoles et chiffrements pris en charge entre les visionneuses et CloudFront.

Versions de HTTP prises en charge

Choisissez les versions HTTP que votre distribution doit prendre en charge lorsque les utilisateurs communiquent avec CloudFront. Pour que les utilisateurs et CloudFront puissent utiliser HTTP/2, ils doivent prendre en charge TLS 1.2 ou une version ultérieure, ainsi que Server Name Identification (SNI).

En général, la configuration de CloudFront pour communiquer avec les utilisateurs qui ont recours à HTTP/2 réduit la latence. Vous pouvez améliorer les performances grâce à l'optimisation en vue de l'utilisation de HTTP/2. Pour plus d'informations, recherchez « optimisation http/2 » sur Internet.

Objet racine par défaut

- Facultatif. Objet que CloudFront doit demander depuis votre origine (par exemple, index.html) en cas de demande de l'URL racine de votre distribution (http://www.example.com/) au lieu d'un objet de votre distribution (http://www.example.com/product-description.html). Spécifier un objet racine par défaut permet d'éviter d'exposer le contenu de votre distribution.

La longueur maximale du nom est de 255 caractères. Le nom peut contenir l'un des caractères suivants :

  • A-Z, a-z

  • 0-9

  • _ - . * $ / ~ " '

  • &, transmis et retourné comme &

Lorsque vous spécifiez l’objet racine par défaut, saisissez uniquement le nom de l’objet, par exemple index.html. Ne pas ajouter un / avant le nom de l’objet.

Pour plus d'informations, consultez Spécification d'un objet racine par défaut,

Logging

Définit si vous voulez que CloudFront enregistre les informations relatives à chaque demande d'un objet et stocke les fichiers journaux dans un compartiment Amazon S3. Vous pouvez activer ou désactiver la journalisation à tout moment. L'activation de la journalisation ne fait l'objet d'aucuns frais supplémentaires, mais vous augmentez le coût habituel de Amazon S3 de stockage et d'accès aux fichiers dans un compartiment Amazon S3. Vous pouvez supprimer les fichiers journaux à tout moment. Pour plus d'informations sur les journaux d'accès CloudFront, consultez Configuration et utilisation des journaux d'accès.

Compartiment pour les journaux

Si vous avez choisi Activé pour Journalisation, le compartiment Amazon S3 dans lequel CloudFront doit stocker les journaux d'accès, par exemple, myLogs-DOC-EXAMPLE-BUCKET.s3.amazonaws.com.

Note

Don’t choose an Amazon S3 bucket in any of the following Regions, because CloudFront doesn’t deliver access logs to buckets in these Regions:

  • Africa (Cape Town)  af-south-1

  • Asia Pacific (Hong Kong)  ap-east-1

  • Europe (Milan)  eu-south-1

  • Middle East (Bahrain)  me-south-1

The Amazon S3 console shows the bucket’s Region.

Si vous activez la journalisation, CloudFront enregistre les informations sur chaque demande par l'utilisateur d'un objet et stocke les fichiers dans le compartiment Amazon S3 spécifié. Vous pouvez activer ou désactiver la journalisation à tout moment. Pour plus d'informations sur les journaux d'accès CloudFront, consultez Configuration et utilisation des journaux d'accès.

Note

Vous devez disposer des autorisations nécessaires pour obtenir et mettre à jour Amazon S3 les acls de baquets, et le LCA S3 pour le seau doit vous accorder FULL_CONTROL. Cela permet CloudFront pour donner l’autorisation de compte awsdatafeeds d’enregistrer les fichiers journaux dans le bucket. Pour plus d'informations, consultez Autorisations requises pour configurer la journalisation et accéder aux fichiers journaux,

Préfixe de journal

- Facultatif. Si vous avez choisi Activé pour Journalisation, spécifiez la chaîne, le cas échéant, que vous voulez CloudFront pour préfixe aux noms des fichiers journaux d’accès pour cette distribution, par exemple, exampleprefix/. La barre oblique ( / ) est facultative mais recommandée pour simplifier la navigation sur vos fichiers journaux. Pour plus d'informations sur les journaux d'accès CloudFront, consultez Configuration et utilisation des journaux d'accès.

Journalisation des cookies

Si vous voulez que CloudFront inclut les cookies dans les journaux d'accès, choisissez Activé. Si vous avez choisi d'inclure les cookies dans les journaux, CloudFront enregistre tous les cookies, quelle que soit la façon dont vous configurez les comportements de cache pour cette distribution : transmettre tous les cookies, ne transmettre aucun cookie ou transmettre une liste spécifiée de cookies à l'origine.

Comme Amazon S3 ne traite pas les cookies, à moins que votre distribution n'inclue aussi une origine Amazon EC2 ou autre origine personnalisée, nous vous recommandons de choisir Désactivé comme valeur de Journalisation des cookies.

Pour plus d'informations sur les cookies, consultez Mise en cache de contenu basée sur des cookies.

Activation d'IPv6

IPv6 est une nouvelle version du protocole IP. C'est le protocole de remplacement d'IPv4 et il utilise un espace d'adressage plus étendu. CloudFront répond toujours à une requête IPv4. Si vous souhaitez que CloudFront réponde aux demandes d'adresses IP IPv4 (par exemple, 192.0.2.44) et aux demandes d'adresses IPv6 (par exemple, 2001:0db8:85a3:0000:0000:8a2e:0370:7334), sélectionnez Activer IPv6.

En règle générale, vous devez activer IPv6 si certains de vos utilisateurs sur les réseaux IPv6 souhaitent accéder à vos contenus. Cependant, si vous utilisez des URL ou des cookies signés pour limiter l'accès à vos contenus, ainsi qu'une stratégie personnalisée qui inclut le paramètre IpAddress afin de limiter les adresses IP autorisées à accéder à vos contenus, n'activez pas IPv6. Si vous souhaitez limiter l'accès à un contenu spécifique par adresse IP et ne pas limiter l'accès aux autres contenus (ou limiter l'accès, mais pas par adresse IP), vous pouvez créer deux distributions. Pour plus d'informations sur la création d'URL signées à l'aide d'une stratégie personnalisée, consultez Création d'une URL signée utilisant une stratégie personnalisée. Pour plus d'informations sur la création de cookies signés à l'aide d'une stratégie personnalisée, consultez Définition de cookies signés utilisant une stratégie personnalisée.

Si vous utilisez un jeu d'enregistrements de ressources d'alias Route 53 pour acheminer le trafic vers votre distribution CloudFront, vous devez créer un second jeu d'enregistrements de ressources d'alias lorsque les deux conditions suivantes sont vérifiées :

  • Vous activez IPv6 pour la distribution

  • Vous utilisez d'autres noms de domaine dans les URL de vos objets

Pour plus d'informations, consultez Acheminement du trafic vers une distribution web Amazon CloudFront à l'aide de votre nom de domaine dans le Amazon Route 53 Manuel du développeur;

Si vous avez créé un jeu d'enregistrements de ressources CNAME, que ce soit avec Route 53 ou avec un autre service DNS, vous n'avez besoin d'effectuer aucune modification. Un enregistrement CNAME achemine le trafic vers votre distribution, quel que soit le format d'adresse IP de la requête de visionneuse.

Si vous activez IPv6 et les journaux d'accès CloudFront, la colonne c-ip contient des valeurs aux formats IPv4 et IPv6. Pour plus d'informations, consultez Configuration et utilisation des journaux d'accès,

Note

Afin de préserver la haute disponibilité du client, CloudFront répond aux requêtes de visionneuse en utilisant IPv4 si nos données indiquent qu'IPv4 fournira une meilleure expérience utilisateur. Pour déterminer le pourcentage de requêtes que CloudFront traite via IPv6, activez la journalisation CloudFront pour votre distribution et analysez la colonne c-ip , qui contient l'adresse IP de l'utilisateur qui a émis la requête. Ce pourcentage augmentera dans le temps, mais il restera minoritaire car IPv6 n'est pas encore pris en charge par tous les réseaux du monde des utilisateurs. Certains réseaux d'utilisateur offrent une excellente prise en charge d'IPv6, tandis que d'autres ne prennent pas du tout en charge IPv6. (Un réseau de visionneuse est similaire à votre opérateur sans fil ou Internet).

Pour plus d'informations sur notre prise en charge d'IPv6, consultez FAQ CloudFront. Pour plus d'informations sur l'activation des journaux d'accès, consultez les champs Logging, Compartiment pour les journaux et Préfixe de journal.

Comment

- Facultatif. Lorsque vous créez une distribution, vous pouvez inclure un commentaire de 128 caractères au plus. Vous pouvez mettre à jour le commentaire à tout moment.

État de la distribution

Indique si vous voulez que la distribution soit activée ou désactivée une fois déployée :

  • Activé signifie que dès que la distribution est entièrement déployée, vous pouvez déployer les liens qui utilisent le nom de domaine de la distribution et que les utilisateurs peuvent extraire le contenu. Chaque fois qu'une distribution est activée, CloudFront accepte et gère toutes les demandes de contenu de l'utilisateur final qui emploient le nom de domaine associé à cette distribution.

    Lorsque vous créez, modifiez ou supprimez une distribution CloudFront, la propagation des modifications sur la base de données CloudFront nécessite un certain temps. Une demande immédiate d'informations sur une distribution peut ne pas afficher la modification. La propagation s'effectue généralement en quelques minutes, mais une charge système ou une partition du réseau élevées peuvent augmenter cette durée.

  • Désactivé signifie que même si la distribution peut être déployée et prête à être utilisée, les utilisateurs ne peuvent pas l'utiliser. Chaque fois qu'une distribution est désactivée, CloudFront n'accepte pas les demandes de l'utilisateur final qui emploient le nom de domaine associé à cette distribution. Tant que vous n'avez pas basculé la distribution de « disabled » en « enabled » (en mettant à jour la configuration de la distribution), personne ne peut l'utiliser.

Vous pouvez basculer une distribution de désactivée à activée (et inversement) aussi souvent que vous le voulez. Suivez la procédure de mise à jour de la configuration d'une distribution. Pour plus d'informations, consultez Mise à jour d'une distribution,

Pages d'erreur personnalisées et mise en cache des erreurs

CloudFront peut retourner un objet au navigateur (un fichier HTML, par exemple) quand votre origine Amazon S3 ou origine personnalisée retourne un code d'état HTTP 4xx ou 5xx à CloudFront. Vous pouvez aussi spécifier la durée pendant laquelle une réponse d'erreur de votre origine ou d'une page d'erreur personnalisée est mise en cache dans les caches périphériques CloudFront. Pour plus d'informations, consultez Création d'une page d'erreur personnalisée pour les codes d'état HTTP spécifiques,

Note

Comme les valeurs suivantes ne sont pas incluses dans l'Assistant Create Distribution, vous ne pouvez configurer les pages d'erreur personnalisées que lorsque vous mettez à jour une distribution.

Code d'erreur HTTP

Le code d'état HTTP pour lequel CloudFront doit renvoyer une page d'erreur personnalisée. Vous pouvez configurer CloudFront de façon à renvoyer des pages d'erreur personnalisées pour aucun, certains ou tous les codes d'état HTTP que CloudFront met en cache.

Erreur de mise en cache de la durée de vie minimale (secondes)

Durée minimale (en secondes) pendant laquelle CloudFront doit mettre en cache les réponses d'erreur de votre serveur d'origine.

Chemin de la page de réponse

Chemin d'accès à la page d'erreur personnalisée (par exemple, /4xx-errors/403-forbidden.html) que CloudFront doit renvoyer à un navigateur quand votre origine retourne le code de statut HTTP que vous avez spécifié pour Code d'erreur (par exemple, 403). Si vous souhaitez stocker vos objets et vos pages d'erreur personnalisées dans des emplacements différents, votre distribution doit inclure un comportement de cache pour lequel les conditions suivantes sont vraies :

  • La valeur de Modèle de chemin correspond au chemin d'accès de vos messages d'erreur personnalisés. Par exemple, supposons que vous ayez enregistré des pages d’erreur personnalisées pour 4xx erreurs dans un Amazon S3 dans un répertoire nommé /4xx-errors. Votre distribution doit inclure un comportement de cache pour lequel le modèle de chemin achemine les requêtes de vos pages d’erreurs personnalisées à cet emplacement, par exemple, /4xx-erreurs/*.

  • La valeur d'Origine spécifie la valeur d'ID d'origine pour l'origine qui contient vos pages d'erreur personnalisées.

Code de réponse HTTP

Code d'état HTTP que CloudFront doit retourner avec la page d'erreur personnalisée.

Restrictions

Si vous devez empêcher les utilisateurs de pays sélectionnés d'accéder à votre contenu, vous pouvez configurer votre distribution CloudFront pour permettre aux utilisateurs sur liste blanche des pays spécifiés d'accéder à votre contenu ou pour ne pas permettre aux utilisateurs sur liste noire des pays spécifiés d'accéder à votre contenu. Pour plus d'informations, consultez Restriction de la distribution géographique de votre contenu,

Note

Comme les valeurs suivantes ne sont pas incluses dans l'Assistant Create Distribution, vous ne pouvez configurer les restrictions géographiques que lorsque vous mettez à jour une distribution.

Activer une restriction géographique

Si vous souhaitez ou non empêcher les utilisateurs de certains pays d'accéder à votre contenu. Pas de frais supplémentaires pour la configuration de restrictions géographiques.

Type de restriction

Indique comment vous voulez que soient spécifiés les pays à partir desquels vos utilisateurs peuvent accéder à votre contenu :

  • Liste blanche : Le Pays liste inclut tous les pays à partir desquels vous faire veulent que vos utilisateurs accèdent à votre contenu.

  • Liste noire : Le Pays liste inclut tous les pays à partir desquels vous ne pas veulent que vos utilisateurs accèdent à votre contenu.

Countries

Pays que vous voulez ajouter à votre liste blanche ou noire. Pour ajouter un pays, sélectionnez-le dans la liste à gauche et choisissez Ajouter. Remarques :

  • Pour ajouter plusieurs pays consécutifs, sélectionnez le premier pays, appuyez sur la touche Maj et maintenez-la enfoncée, sélectionnez le dernier pays et choisissez Ajouter.

  • Pour ajouter plusieurs pays non consécutifs, sélectionnez le premier pays, appuyez sur la touche Ctrl et maintenez-la enfoncée, sélectionnez les pays restants et choisissez Ajouter.

  • Pour rechercher un pays dans la liste de gauche, entrez les tout premiers caractères du nom complet du pays.

  • Le code à deux lettres devant le nom de chaque pays correspond à la valeur que vous entrez pour créer ou mettre à jour une distribution à l'aide de l'API CloudFront. Nous utilisons les codes pays de l'Organisation internationale de normalisation (ISO). Pour accéder à une liste facile à utiliser et pouvant être triée par code et nom de pays, consultez l'entrée Wikipedia ISO 3166-1 alpha-2.