Valori da specificare durante la creazione o l'aggiornamento di una distribuzione - Amazon CloudFront
Origin Settings (Impostazioni di origine)Cache Behavior Settings (Impostazioni del comportamento della cache)Distribution Settings (Impostazioni distribuzione)Custom Error Pages and Error Caching (Pagine di errore personalizzate e caching errori)Restrizioni geografiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valori da specificare durante la creazione o l'aggiornamento di una distribuzione

Quando si utilizza la CloudFrontconsole per creare una nuova distribuzione o aggiornare una distribuzione esistente, si specificano i seguenti valori:

Origin Settings (Impostazioni di origine)

Cache Behavior Settings (Impostazioni del comportamento della cache)

I valori seguenti si applicano alle Impostazioni predefinite del comportamento della cache quando crei una distribuzione. Si applicano anche ad altri comportamenti della cache creati successivamente.

I seguenti valori si applicano alle associazioni di funzioni Lambda.

Distribution Settings (Impostazioni distribuzione)

Custom Error Pages and Error Caching (Pagine di errore personalizzate e caching errori)

Restrizioni geografiche

Per ulteriori informazioni sulla creazione o l'aggiornamento di una distribuzione utilizzando la console CloudFront, consulta Creazione di una distribuzione o Aggiornare una distribuzione.

Origin Settings (Impostazioni di origine)

Quando utilizzi la CloudFront console per creare o aggiornare una distribuzione, fornisci informazioni su una o più posizioni, note come origini, in cui archivi le versioni originali dei tuoi contenuti web. CloudFront recupera i tuoi contenuti web dalle tue origini e li fornisce agli utenti tramite una rete mondiale di server periferici.

Per il numero massimo corrente di origini che puoi creare per una distribuzione o per richiedere una quota più elevata, consulta Quote generali sulle distribuzioni.

Se desideri eliminare un'origine, devi dapprima modificare o eliminare i comportamenti cache associati a tale origine.

Importante

Se elimini un'origine, verifica che i file precedentemente serviti da quell'origine sono disponibili in un'altra origine e che i comportamenti cache instradano le richieste per quei file alla nuova origine.

Quando crei o aggiorni una distribuzione, specifichi i valori seguenti per ogni origine.

Dominio origine

Il dominio di origine è il nome di dominio DNS del bucket Amazon S3 o del server HTTP da cui CloudFront desideri ottenere oggetti per questa origine, ad esempio:

  • Bucket Amazon S3DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com

    Nota

    Se hai creato di recente il bucket S3, la CloudFront distribuzione potrebbe restituire HTTP 307 Temporary Redirect risposte per un massimo di 24 ore. Possono essere necessarie fino a 24 ore prima che il nome del bucket S3 si propaghi a tutte le regioni AWS. Quando la propagazione è completa, la distribuzione interrompe automaticamente l'invio di queste risposte di reindirizzamento; non è necessario intraprendere alcuna operazione. Per ulteriori informazioni, vedere Perché ricevo una risposta di reindirizzamento temporaneo HTTP 307 da Amazon S3? e Reindirizzamento delle richieste temporanee.

  • Bucket Amazon S3 configurato come sito WebDOC-EXAMPLE-BUCKET.s3-website.us-west-2.amazonaws.com

  • MediaStore contenitore — examplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage punto finaleexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • Istanza Amazon EC2ec2-203-0-113-25.compute-1.amazonaws.com

  • Sistema di bilanciamento del carico Elastic Load Balancingexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Il tuo server webhttps://www.example.com

Scegli il nome di dominio nel campo Origin Domain Name (Nome dominio origine) o digita il nome. Il nome di dominio non fa distinzione tra maiuscole e minuscole.

Se la tua origine è un bucket Amazon S3, tieni presente quanto segue:

  • Se il bucket è configurato come un sito Web, inserisci l'endpoint di hosting del sito Web statico di Simple Storage Service (Amazon S3) per il bucket; non selezionare il nome del bucket dall'elenco nel campo Origin Domain (Dominio origine). L'endpoint di hosting del sito Web statico è visualizzato nella console di Simple Storage Service (Amazon S3), nella pagina Properties (Proprietà) sotto Static Website Hosting (Hosting sito Web statico). Per ulteriori informazioni, consulta Utilizzo di un bucket Amazon S3 configurato come un endpoint del sito Web.

  • Se hai configurato Amazon S3 Transfer Acceleration per il bucket, non specificare l'endpoint s3-accelerate per Origin Domain Name (Nome dominio origine).

  • Se utilizzi un bucket da un altro account AWS e se il bucket non è configurato come sito Web, digita il nome utilizzando il seguente formato:

    bucket-name.s3.region.amazonaws.com

    Se il bucket si trova nella Regione degli Stati Uniti e vuoi che Amazon S3 instradi le richieste a una struttura in Virginia settentrionale, utilizza il seguente formato:

    bucket-name.s3.us-east-1.amazonaws.com

  • I file devono essere leggibili pubblicamente a meno che non protegga i contenuti in Amazon S3 utilizzando CloudFront un controllo di accesso all'origine. Per ulteriori informazioni sul controllo degli accessi, consulta Limitazione dell'accesso a un'origine Amazon S3.

Importante

Se l'origine è un bucket Amazon S3, il nome di bucket deve essere conforme ai requisiti di denominazione DNS. Per ulteriori informazioni, consultare Restrizioni e limitazioni dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Quando modifichi il valore del dominio Origin per un'origine, inizia CloudFront immediatamente a replicare la modifica nelle edge location. CloudFront Fino a quando la configurazione di distribuzione non viene aggiornata in una determinata edge location, CloudFront continua a inoltrare le richieste all'origine precedente. Non appena la configurazione di distribuzione viene aggiornata in quella edge location, CloudFront inizia a inoltrare le richieste alla nuova origine.

La modifica dell'origine non richiede CloudFront di ripopolare le cache edge con oggetti della nuova origine. Finché le richieste dei visualizzatori nell'applicazione non sono state modificate, CloudFront continua a servire gli oggetti che si trovano già in una cache edge fino alla scadenza del TTL su ciascun oggetto o fino alla rimozione degli oggetti richiesti raramente.

Origin Path (Percorso origine)

Se desideri CloudFront richiedere i tuoi contenuti da una directory dell'origine, inserisci il percorso della directory, che inizia con una barra (/). CloudFront aggiunge il percorso della directory al valore del dominio Origin, ad esempio. cf-origin.example.com/production/images Non aggiungere una barra (/) alla fine del percorso.

Ad esempio, supponiamo che siano stati specificati i seguenti valori per la distribuzione:

  • Origin domain (Dominio origine): un bucket Simple Storage Service (Amazon S3) denominato DOC-EXAMPLE-BUCKET

  • Origin Path (Percorso origine): /production

  • Alternate domain names (CNAME) (Nomi di dominio alternativi (CNAME): example.com

Quando un utente entra example.com/index.html in un browser, CloudFront invia una richiesta ad Amazon S3 per. DOC-EXAMPLE-BUCKET/production/index.html

Quando un utente entra example.com/acme/index.html in un browser, CloudFront invia una richiesta ad Amazon S3 per. DOC-EXAMPLE-BUCKET/production/acme/index.html

Nome

Un nome è una stringa che identifica in modo univoco questa origine in questa distribuzione. Se crei comportamenti di cache oltre al comportamento di cache predefinito, usi il nome che specifichi qui per identificare l'origine a cui vuoi CloudFront indirizzare una richiesta quando la richiesta corrisponde al modello di percorso per quel comportamento di cache.

Aggiunta di intestazioni personalizzate

Se desideri CloudFront aggiungere intestazioni personalizzate ogni volta che invia una richiesta all'origine, specifica il nome dell'intestazione e il relativo valore. Per ulteriori informazioni, consulta Aggiunta di intestazioni personalizzate alle richieste di origine.

Per conoscere il numero massimo corrente di intestazioni personalizzate che è possibile aggiungere, la lunghezza massima del nome e del valore di un'intestazione personalizzata e la lunghezza totale massima di tutti i nomi e i valori di intestazione, consulta Quote.

Abilitazione di Origin Shield

Scegli per abilitare CloudFront Origin Shield. Per ulteriori informazioni sul Origin Shield, consulta Utilizzo di Amazon CloudFront Origin Shield.

Tentativi di connessione

Puoi impostare il numero di volte in cui CloudFront tenta di connettersi all'origine. È possibile specificare 1, 2 o 3 come numero di tentativi. Il numero predefinito (se non si specifica diversamente) è 3.

Utilizzate questa impostazione insieme a Connection timeout per specificare quanto tempo occorre CloudFront attendere prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore al visualizzatore. Per impostazione predefinita, CloudFront attende fino a 30 secondi (3 tentativi da 10 secondi ciascuno) prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore. È possibile ridurre questo tempo specificando un minor numero di tentativi, un timeout di connessione più breve o entrambi.

Se il numero specificato di tentativi di connessione fallisce, CloudFront esegue una delle seguenti operazioni:

  • Se l'origine fa parte di un gruppo di origine, CloudFront tenta di connettersi all'origine secondaria. Se il numero specificato di tentativi di connessione all'origine secondaria fallisce, CloudFront restituisce una risposta di errore al visualizzatore.

  • Se l'origine non fa parte di un gruppo di origine, CloudFront restituisce una risposta di errore al visualizzatore.

Per un'origine personalizzata (incluso un bucket Amazon S3 configurato con hosting di siti Web statici), questa impostazione specifica anche il numero di volte in cui si CloudFront tenta di ottenere una risposta dall'origine. Per ulteriori informazioni, consulta Timeout di risposta (solo origini personalizzate).

Timeout di connessione

Il timeout di connessione è il numero di secondi che CloudFront attendono quando si tenta di stabilire una connessione all'origine. È possibile specificare un numero di secondi compreso tra 1 e 10 (inclusi). Il timeout predefinito (se non si specifica diversamente) è di 10 secondi.

Utilizzate questa impostazione insieme ai tentativi di connessione per specificare i tempi di CloudFront attesa prima di tentare di connettersi all'origine secondaria o prima di restituire una risposta di errore al visualizzatore. Per impostazione predefinita, CloudFront attende 30 secondi (3 tentativi di 10 secondi ciascuno) prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore. È possibile ridurre questo tempo specificando un minor numero di tentativi, un timeout di connessione più breve o entrambi.

Se CloudFront non stabilisce una connessione all'origine entro il numero di secondi specificato, CloudFront esegue una delle seguenti operazioni:

  • Se il numero specificato di tentativi di connessione è superiore a 1, CloudFront riprova a stabilire una connessione. CloudFront prova fino a 3 volte, in base al valore dei tentativi di connessione.

  • Se tutti i tentativi di connessione falliscono e l'origine fa parte di un gruppo di origine, CloudFront tenta di connettersi all'origine secondaria. Se il numero specificato di tentativi di connessione all'origine secondaria fallisce, CloudFront restituisce una risposta di errore al visualizzatore.

  • Se tutti i tentativi di connessione falliscono e l'origine non fa parte di un gruppo di origine, CloudFront restituisce una risposta di errore al visualizzatore.

Timeout di risposta (solo origini personalizzate)

Nota

Si applica solo alle origini personalizzate.

Il timeout di risposta origine, noto anche come timeout di lettura origine o timeout di richiesta origine, si applica a entrambi i valori seguenti:

  • Quanto tempo (in secondi) CloudFront attende una risposta dopo l'inoltro di una richiesta all'origine.

  • Quanto tempo (in secondi) CloudFront attende dopo aver ricevuto un pacchetto di risposta dall'origine e prima di ricevere il pacchetto successivo.

Il timeout predefinito è 30 secondi. È possibile modificare il valore da 1 a 60 secondi. Se hai bisogno di un valore di timeout al di fuori di tale intervallo, crea un caso in. AWS Support Center Console

Suggerimento

Se desideri aumentare il valore di timeout perché si stanno verificando errori con codice di stato HTTP 504, prendi in considerazione la possibilità di individuare altri metodi per eliminare questi errori prima di modificare il valore di timeout. Consulta i suggerimenti per la risoluzione dei problemi in Codice di stato HTTP 504 (Timeout del gateway).

CloudFront il comportamento dipende dal metodo HTTP nella richiesta del visualizzatore:

  • GETe HEAD richieste: se l'origine non risponde o smette di rispondere entro la durata del timeout di risposta, CloudFront interrompe la connessione. CloudFront riprova a connettersi in base al valore di. Tentativi di connessione

  • DELETE,OPTIONS, PATCHPUT, e POST richieste: se l'origine non risponde per la durata del timeout di lettura, CloudFront interrompe la connessione e non riprova a contattare l'origine. Il client può inoltrare nuovamente la richiesta, se necessario.

Timeout keep-alive origine (solo origini personalizzate)

Nota

Si applica solo alle origini personalizzate.

Il timeout keep-alive indica per quanto tempo (in secondi) CloudFront tenta di mantenere una connessione all'origine personalizzata dopo aver ricevuto l'ultimo pacchetto di una risposta. Una connessione permanente consente di risparmiare il tempo necessario a ristabilire la connessione TCP e a eseguire un altro handshake TLS per le richieste successive. L'aumento del timeout keep-alive aiuta a migliorare la metrica per le distribuzioni. request-per-connection

Nota

Affinché il valore Keep-alive Timeout (Timeout keep-alive) abbia un effetto, l'origine deve essere configurata per permettere connessioni permanenti.

Il timeout predefinito è 5 secondi. Puoi sostituire questo valore con un numero compreso tra 1 e 60 secondi. Se hai bisogno di un timeout keep-alive più lungo di 60 secondi, crea un case in. AWS Support Center Console

Accesso all'origine (solo origini Amazon S3)

Nota

Si applica solo alle origini del bucket Amazon S3, quelle che non utilizzano l'endpoint del sito Web statico S3.

Scegli le impostazioni di controllo degli accessi di Origin (consigliato) se desideri consentire di limitare l'accesso a un'origine di bucket Amazon S3 solo a distribuzioni specifiche. CloudFront

Scegli Pubblico se l'origine del bucket Amazon S3 è accessibile al pubblico.

Per ulteriori informazioni, consulta Limitazione dell'accesso a un'origine Amazon S3.

Per informazioni su come richiedere agli utenti di accedere agli oggetti su un'origine personalizzata utilizzando solo CloudFront URL, consulta. Limitazione dell'accesso ai file su origini personalizzate

Protocollo (solo origini personalizzate)

Nota

Si applica solo alle origini personalizzate.

La politica del protocollo che desideri CloudFront utilizzare per recuperare oggetti dall'origine.

Seleziona uno dei seguenti valori:

  • Solo HTTP: CloudFront utilizza solo HTTP per accedere all'origine.

    Importante

    HTTP only (Solo HTTP) è l'impostazione di default quando l'origine è un endpoint di hosting di siti Web statici Simple Storage Service (Amazon S3), perché Simple Storage Service (Amazon S3) non supporta le connessioni HTTPS per gli endpoint di hosting di siti Web statici. La CloudFront console non supporta la modifica di questa impostazione per gli endpoint di hosting di siti Web statici di Amazon S3.

  • Solo HTTPS: CloudFront utilizza solo HTTPS per accedere all'origine.

  • Match viewer: CloudFront comunica con l'origine tramite HTTP o HTTPS, a seconda del protocollo della richiesta del visualizzatore. CloudFront memorizza l'oggetto nella cache una sola volta anche se i visualizzatori effettuano richieste utilizzando entrambi i protocolli HTTP e HTTPS.

    Importante

    Per le richieste dei visualizzatori HTTPS che vengono CloudFront inoltrate a questa origine, uno dei nomi di dominio nel certificato SSL/TLS sul server di origine deve corrispondere al nome di dominio specificato per Origin domain. Altrimenti, CloudFront risponde alle richieste del visualizzatore con un codice di stato HTTP 502 (Bad Gateway) anziché restituire l'oggetto richiesto. Per ulteriori informazioni, consulta Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront.

Porta HTTP

Nota

Si applica solo alle origini personalizzate.

(Facoltativo) È possibile specificare la porta HTTP su cui ascolta l'origine personalizzata. I valori validi includono le porte 80, 443 e da 1024 a 65535. Il valore predefinito è la porta 80.

Importante

La porta 80 è l'impostazione predefinita quando l'origine è un endpoint di hosting di siti Web Amazon S3 statici, poiché Amazon S3 supporta solo la porta 80 per gli endpoint di hosting di siti Web statici. La CloudFront console non supporta la modifica di questa impostazione per gli endpoint di hosting di siti Web statici di Amazon S3.

Porta HTTPS

Nota

Si applica solo alle origini personalizzate.

(Facoltativo) È possibile specificare la porta HTTPS su cui ascolta l'origine personalizzata. I valori validi includono le porte 80, 443 e da 1024 a 65535. Il valore predefinito è la porta 443. Quando Protocol (Protocollo) è impostato su HTTP only (Solo HTTP), non è possibile specificare un valore per HTTPS port (Porta HTTPS).

Protocollo SSL di origine minimo

Nota

Si applica solo alle origini personalizzate.

Scegli il protocollo TLS/SSL minimo da CloudFront utilizzare quando stabilisce una connessione HTTPS con la tua origine. Protocolli TLS inferiori sono meno sicuri, pertanto ti consigliamo di scegliere il protocollo TLS più recente supportato dall'origine. Quando Protocol (Protocollo) è impostato su HTTP only (Solo HTTP), non è possibile specificare un valore per Minimum origin SSL protocol (Protocollo SSL di origine minimo).

Se utilizzi l' CloudFront API per impostare il protocollo TLS/SSL da utilizzare, non puoi impostare CloudFront un protocollo minimo. Devi invece specificare tutti i protocolli TLS/SSL che CloudFront puoi utilizzare con la tua origine. Per ulteriori informazioni, OriginSslProtocolsconsulta Amazon CloudFront API Reference.

Cache Behavior Settings (Impostazioni del comportamento della cache)

Impostando il comportamento della cache, puoi configurare una varietà di CloudFront funzionalità per un determinato modello di percorso URL per i file sul tuo sito web. Ad esempio, un comportamento cache potrebbe applicarsi a tutti i file .jpg nella directory images su un server Web che utilizzi come server di origine per CloudFront. Le funzionalità che puoi configurare per ogni comportamento cache sono:

  • Il modello di percorso

  • Se hai configurato più origini per la tua CloudFront distribuzione, l'origine a cui desideri CloudFront inoltrare le tue richieste

  • Se le stringhe di query devono essere inoltrate alla tua origine

  • Se gli utenti devono utilizzare URL firmati per accedere ai file specificati

  • Se gli utenti devono utilizzare HTTPS per accedere a tali file

  • Il periodo minimo di permanenza di tali file nella CloudFront cache, indipendentemente dal valore delle Cache-Control intestazioni che l'origine aggiunge ai file

Quando crei una nuova distribuzione, specifichi impostazioni per il comportamento cache di default, il quale inoltra automaticamente tutte le richieste all'origine che hai indicato alla creazione della distribuzione. Dopo aver creato una distribuzione, è possibile creare comportamenti aggiuntivi della cache che definiscono il modo in cui CloudFront risponde quando riceve una richiesta di oggetti che corrispondono a un modello di percorso, ad esempio,. *.jpg Se crei ulteriori comportamenti cache, quello di default è sempre l'ultimo a essere elaborato. Gli altri comportamenti della cache vengono elaborati nell'ordine in cui sono elencati nella CloudFront console o, se utilizzi l' CloudFront API, nell'ordine in cui sono elencati nell'DistributionConfigelemento per la distribuzione. Per ulteriori informazioni, consulta Modello di percorso.

Quando si crea un comportamento di cache, si specifica l'unica origine da cui si desidera CloudFront ottenere gli oggetti. Di conseguenza, se desiderate CloudFront distribuire oggetti da tutte le origini, dovete avere almeno tanti comportamenti di cache (incluso il comportamento predefinito della cache) quante sono le origini. Ad esempio, se avete due origini e solo il comportamento predefinito della cache, il comportamento predefinito della cache fa sì CloudFront che gli oggetti vengano recuperati da una delle origini, ma l'altra origine non viene mai utilizzata.

Per il numero massimo corrente di comportamenti della cache che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Modello di percorso

Un modello di percorso (ad esempio, images/*.jpg) specifica le richieste a cui applicare questo comportamento della cache. Quando CloudFront riceve una richiesta dell'utente finale, il percorso richiesto viene confrontato con i modelli di percorso nell'ordine in cui i comportamenti della cache sono elencati nella distribuzione. La prima corrispondenza determina quale comportamento cache viene applicato a quella richiesta. Ad esempio, supponi di avere tre comportamenti cache con i seguenti tre modelli di percorso, in questo ordine:

  • images/*.jpg

  • images/*

  • *.gif

Nota

È possibile includere facoltativamente una barra (/) all'inizio del modello di percorso, ad esempio. /images/*.jpg CloudFront il comportamento è lo stesso con o senza la /. Se non si specifica/all'inizio del percorso, questo carattere viene automaticamente implicito; CloudFront tratta il percorso allo stesso modo con o senza la /. Ad esempio, CloudFront tratta come /*product.jpg *product.jpg

Una richiesta per il file images/sample.gif non corrisponde al primo modello di percorso, di conseguenza i comportamenti cache associati non sono applicati alla richiesta. Il file corrisponde al secondo modello di percorso, quindi vengono applicati i comportamenti cache associati al secondo modello di percorso anche se la richiesta corrisponde anche al terzo modello di percorso.

Nota

Quando crei una nuova distribuzione, il valore di Path Pattern (Modello di percorso) per il comportamento cache di default è * (tutti i file) e non può essere modificato. Questo valore fa sì CloudFront che tutte le richieste relative agli oggetti vengano inoltrate all'origine specificata nel Dominio origine campo. Se la richiesta di un oggetto non corrisponde al modello di percorso per nessuno degli altri comportamenti della cache, CloudFront applica il comportamento specificato nel comportamento predefinito della cache.

Importante

Definisci attentamente i modelli di percorso e la relativa sequenza, altrimenti potresti fornire agli utenti accesso non desiderato al tuo contenuto. Ad esempio, supponiamo che una richiesta corrisponda al modello di percorso per due comportamenti cache. Il primo comportamento cache non richiede URL firmati, contrariamente al secondo. Gli utenti possono accedere agli oggetti senza utilizzare un URL firmato perché CloudFront elabora il comportamento della cache associato alla prima corrispondenza.

Se lavori con un MediaPackage canale, devi includere modelli di percorso specifici per il comportamento della cache che definisci per il tipo di endpoint di origine. Ad esempio, per un endpoint DASH, digita *.mpd per Path Pattern (Modello di percorso). Per ulteriori informazioni e istruzioni specifiche, consulta Distribuzione di video live formattati con AWS Elemental MediaPackage.

Il percorso specificato si applica alle richieste per tutti i file nella directory specificata e nelle sottodirectory al di sotto della directory specificata. CloudFront non considera le stringhe di query o i cookie durante la valutazione del modello di percorso. Ad esempio, se una directory images contiene le sottodirectory product1 e product2, il modello di percorso images/*.jpg è applicabile alle richieste per qualsiasi file .jpg nelle directory images images/product1 e images/product2. Se ai file nella directory images/product1 intendi applicare un comportamento cache diverso rispetto ai file nelle directory images e images/product2, crea un comportamento cache distinto per images/product1 e sposta quel comportamento cache in una posizione sopra (prima) il comportamento cache per la directory images.

Puoi utilizzare i seguenti caratteri jolly nel modello di percorso:

  • * corrisponde a 0 o più caratteri.

  • ? corrisponda esattamente a 1 carattere.

I seguenti esempi mostrano come sono utilizzati i caratteri jolly:

Modello di percorso File corrispondenti al modello di percorso

*.jpg

Tutti i file .jpg.

images/*.jpg

Tutti i file .jpg nella directory images e nelle sottodirectory della directory images.

a*.jpg

  • Tutti i file .jpg il cui nome inizia con a, ad esempio, apple.jpg e appalachian_trail_2012_05_21.jpg.

  • Tutti i file .jpg il cui percorso di file inizia con a, ad esempio, abra/cadabra/magic.jpg.

a??.jpg

Tutti i file .jpg il cui nome inizia con a ed è seguito da esattamente due altri caratteri, ad esempio, ant.jpg e abe.jpg.

*.doc*

Tutti i file la cui estensione inizia con .doc, ad esempio, i file .doc, .docx e .docm. Non puoi utilizzare il modello di percorso *.doc? in questo caso, poiché non si applicherebbe alle richieste per file .doc; il carattere jolly ? sostituisce esattamente un solo carattere.

La lunghezza massima di un modello di percorso è 255 caratteri. Il valore può contenere uno qualsiasi dei seguenti caratteri:

  • A-Z, a-z

    Per i modelli di percorso viene fatta distinzione tra maiuscole e minuscole, quindi il modello di percorso *.jpg non è valido per il file LOGO.JPG.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, passato e restituito come &

Origine o gruppo di origini

Immetti il valore di un'origine o di un gruppo di origini esistente. Questo identifica l'origine o il gruppo di origine a cui si desidera CloudFront indirizzare le richieste quando una richiesta (come https://example.com/logo.jpg) corrisponde al modello di percorso per un comportamento nella cache (ad esempio*.jpg) o per il comportamento predefinito della cache (*).

Viewer Protocol Policy (Policy protocollo visualizzatore)

Scegliete la politica del protocollo che desiderate che gli spettatori utilizzino per accedere ai vostri contenuti da postazioni periferiche: CloudFront

  • HTTP and HTTPS (HTTP e HTTPS): i visualizzatori possono utilizzare entrambi i protocolli.

  • Redirect HTTP to HTTPS (Reindirizza HTTP a HTTPS): i visualizzatori possono utilizzare entrambi i protocolli, ma le richieste HTTP vengono automaticamente reindirizzate alle richieste HTTPS.

  • HTTPS Only (Solo HTTPS): i visualizzatori possono accedere al tuo contenuto solo se utilizzano HTTPS.

Per ulteriori informazioni, consulta Richiede HTTPS per la comunicazione tra gli spettatori e CloudFront.

Allowed HTTP Methods (Metodi HTTP consentiti)

Specificate i metodi HTTP che desiderate CloudFront elaborare e inoltrare all'origine:

  • GET, HEAD: potete utilizzarli CloudFront solo per recuperare oggetti dall'origine o per ottenere le intestazioni degli oggetti.

  • GET, HEAD, OPTIONS: puoi utilizzare CloudFront solo per ottenere oggetti dalla tua origine, ottenere intestazioni di oggetti oppure recuperare un elenco delle opzioni che il tuo server di origine supporta.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE: puoi usarlo CloudFront per ottenere, aggiungere, aggiornare ed eliminare oggetti e per ottenere le intestazioni degli oggetti. Inoltre, puoi eseguire altre operazioni POST, ad esempio inviare dati da un modulo Web.

    Nota

    CloudFront memorizza nella cache le risposte GET e le HEAD richieste e, facoltativamente, le richieste. OPTIONS Le risposte alle OPTIONS richieste vengono memorizzate nella cache separatamente dalle risposte GET e dalle HEAD richieste (il OPTIONS metodo è incluso nella chiave di cache per OPTIONS le richieste). CloudFront non memorizza nella cache le risposte alle richieste che utilizzano altri metodi.

Importante

Se scegli GET, HEAD, OPTIONS o GET, HEAD, OPTIONS, POST, PUT, PATCH, DELETE, potresti aver bisogno di limitare l'accesso al tuo bucket Amazon S3 o alla tua origine personalizzata per impedire agli utenti di eseguire operazioni che non sono autorizzati a eseguire. I seguenti esempi descrivono come limitare l'accesso:

  • Se utilizzi Amazon S3 come origine per la tua distribuzione: crea un controllo di accesso all' CloudFront origine per limitare l'accesso ai tuoi contenuti Amazon S3 e concedi le autorizzazioni al controllo degli accessi di origine. Ad esempio, se configuri per accettare e CloudFront inoltrare questi metodi solo perché desideri utilizzarliPUT, devi comunque configurare le policy dei bucket di Amazon S3 per gestire DELETE le richieste in modo appropriato. Per ulteriori informazioni, consulta Limitazione dell'accesso a un'origine Amazon S3.

  • Se utilizzi un'origine personalizzata: configura il server di origine per gestire tutti i metodi. Ad esempio, se configuri per accettare e CloudFront inoltrare questi metodi solo perché desideri utilizzarliPOST, devi comunque configurare il server di origine per gestire DELETE le richieste in modo appropriato.

Field Level Encryption Config (Configurazione della crittografia a livello di campo)

Se intendi utilizzare la crittografia a livello di campo su specifici campi dati, nell'elenco a discesa scegli una configurazione di crittografia a livello di campo.

Per ulteriori informazioni, consulta Utilizzo della crittografia a livello di campo per proteggere dati sensibili.

Cached HTTP Methods (Metodi HTTP in cache)

Specificate se desiderate CloudFront memorizzare nella cache la risposta dall'origine quando un utente invia una OPTIONS richiesta. CloudFront memorizza sempre nella cache la risposta GET e HEAD le richieste.

Cache Based on Selected Request Headers (Cache in base a intestazioni di richiesta selezionate)

Specificate se desiderate CloudFront memorizzare nella cache gli oggetti in base ai valori delle intestazioni specificate:

  • Nessuno (migliora la memorizzazione nella cache): CloudFront non memorizza nella cache gli oggetti in base ai valori dell'intestazione.

  • Allowlist: CloudFront memorizza nella cache gli oggetti in base solo ai valori delle intestazioni specificate. Usa Allowlist Headers per scegliere le intestazioni su cui basare la memorizzazione nella cache. CloudFront

  • Tutti: CloudFront non memorizza nella cache gli oggetti associati a questo comportamento della cache. CloudFront Invia invece ogni richiesta all'origine. (Non consigliato per origini Amazon S3).

Indipendentemente dall'opzione scelta, CloudFront inoltra determinate intestazioni all'origine e intraprende azioni specifiche in base alle intestazioni inoltrate. Per ulteriori informazioni su come CloudFront gestisce l'inoltro delle intestazioni, consulta. Intestazioni e CloudFront comportamento delle richieste HTTP (origini personalizzate e Amazon S3)

Per ulteriori informazioni su come configurare la memorizzazione nella cache CloudFront utilizzando le intestazioni di richiesta, consulta. Memorizzazione nella cache di contenuti in base alle intestazioni di richiesta

Intestazioni elenco consentiti

Specificate le intestazioni da prendere in considerazione durante CloudFront la memorizzazione nella cache degli oggetti. Seleziona le intestazioni dall'elenco di intestazioni disponibili e scegli Add (Aggiungi). Per inoltrare un'intestazione personalizzata, immetti il nome dell'intestazione nel campo e scegli Add Custom (Aggiungi personalizzata).

Per il numero massimo corrente di intestazioni che puoi inserire in liste bianche per ogni comportamento della cache o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote delle intestazioni.

Object Caching (Caching oggetti)

Se il server di origine sta aggiungendo un'Cache-Controlintestazione agli oggetti per controllare per quanto tempo gli oggetti rimangono nella CloudFront cache e se non vuoi modificare il Cache-Control valore, scegli Usa Origin Cache Headers.

Per specificare un periodo minimo e massimo di permanenza degli oggetti nella CloudFront cache indipendentemente dalle Cache-Control intestazioni e un tempo predefinito in cui gli oggetti rimangono nella CloudFront cache quando l'Cache-Controlintestazione non è presente in un oggetto, scegli Personalizza. Quindi, nei campi Minimum TTL (TTL minimo), Default TTL (TTL di default) e Maximum TTL (TTL massimo), specifica il valore applicabile.

Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Minimum TTL (TTL minimo)

Specificate il periodo minimo, in secondi, per cui desiderate che gli oggetti rimangano nella CloudFront cache prima di CloudFront inviare un'altra richiesta all'origine per determinare se l'oggetto è stato aggiornato.

Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Maximum TTL (TTL massimo)

Specificate il tempo massimo, in secondi, durante il quale desiderate che gli oggetti rimangano nella CloudFront cache prima di CloudFront interrogare l'origine per verificare se l'oggetto è stato aggiornato. Il valore specificato per Maximum TTL (TTL massimo) viene utilizzato solo quando l'origine aggiunge intestazioni HTTP, ad esempio Cache-Control max-age, Cache-Control s-maxageo Expires, agli oggetti. Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Per specificare un valore per Maximum TTL (TTL massimo), devi scegliere l'opzione Customize (Personalizza) per l'impostazione Object Caching (Caching oggetti).

Il valore di default per Maximum TTL (TTL massimo) è 31536000 secondi (un anno). Se sostituisci il valore di Minimum TTL (TTL minimo) o Default TTL (TTL di default) con un valore superiore a 31536000 secondi, il valore predefinito di Maximum TTL (TTL massimo) sarà il valore di Default TTL (TTL di default).

Default TTL (TTL di default)

Specificate il periodo di tempo predefinito, in secondi, durante il quale desiderate che gli oggetti rimangano nella CloudFront cache prima di CloudFront inoltrare un'altra richiesta all'origine per determinare se l'oggetto è stato aggiornato. Il valore che specifichi per Default TTL (TTL di default) viene utilizzato solo quando l'origine non aggiunge agli oggetti intestazioni HTTP, ad esempio Cache-Control max-age, Cache-Control s-maxage o Expires. Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Per specificare un valore per Default TTL (TTL di default), devi scegliere l'opzione Customize (Personalizza) per l'impostazione Object Caching (Caching oggetti).

Il valore di default per Default TTL (TTL di default) è 86400 secondi (un giorno). Se cambi il valore di Minimum TTL in maggiore di 86400 secondi, il valore predefinito di Default TTL sarà uguale al valore di Minimum TTL.

Forward Cookies (Inoltra cookie)

Nota

Per le origini Amazon S3, questa opzione si applica solo ai bucket configurati come endpoint di un sito Web.

Specificate se desiderate CloudFront inoltrare i cookie al vostro server di origine e, in caso affermativo, quali. Se scegli di inoltrare solo i cookie selezionati (un elenco consentiti di cookie), immetti i nomi dei cookie nel campo Cookie elenco consentiti. Se scegli All (Tutti), CloudFront inoltra tutti i cookie indipendentemente dal numero di cookie utilizzati dall'applicazione.

Amazon S3 non elabora cookie e l'inoltro di cookie all'origine riduce la capacità di memorizzazione nella cache. Per i comportamenti cache che inoltrano richieste a un'origine di Amazon S3, scegli None (Nessuno) per Forward Cookie (Inoltra cookie).

Per ulteriori informazioni sull'inoltro di cookie all'origine, consulta Memorizzazione nella cache di contenuti basati su cookie.

Cookie elenco consentiti

Nota

Per le origini Amazon S3, questa opzione si applica solo ai bucket configurati come endpoint di un sito Web.

Se avete scelto Allowlist nell'elenco Inoltra cookie, nel campo Allowlist Cookies, inserite i nomi dei cookie che desiderate CloudFront inoltrare al server di origine per questo comportamento nella cache. Immetti ogni nome di cookie su una nuova riga.

Per i nomi di cookie puoi utilizzare i seguenti caratteri:

  • * corrisponde a 0 o più caratteri nel nome di cookie.

  • ? corrisponde esattamente a un carattere nel nome del cookie.

Ad esempio, supponiamo che le richieste visualizzatore per un oggetto includano un cookie denominato:

userid_member-number

Dove ognuno dei tuoi utenti ha un valore univoco per member-number. Desiderate CloudFront memorizzare nella cache una versione separata dell'oggetto per ogni membro. Puoi farlo inoltrando tutti i cookie alla tua origine, ma le richieste dei visualizzatori includono alcuni cookie che non desideri CloudFront memorizzare nella cache. In alternativa, puoi specificare il seguente valore come nome del cookie, in CloudFront modo da inoltrare all'origine tutti i cookie che iniziano con: userid_

userid_*

Per il numero massimo corrente di nomi di cookie che puoi inserire nella lista bianca per ogni comportamento della cache o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote sui cookie (impostazioni della cache legacy).

Query String Forwarding and Caching (Inoltro e caching di stringhe di query)

CloudFront può memorizzare nella cache diverse versioni dei contenuti in base ai valori dei parametri della stringa di query. Seleziona una delle seguenti opzioni:

None (Improves Caching) (Nessuno (Migliora caching))

Scegli questa opzione se l'origine restituisce la stessa versione di un oggetto indipendentemente dai valori dei parametri di stringa di query. Ciò aumenta la probabilità che CloudFront possa soddisfare una richiesta dalla cache, migliorando le prestazioni e riducendo il carico sull'origine.

Inoltra tutto, cache basata su elenco consentiti

Scegli questa opzione se il tuo server di origine restituisce differenti versioni degli oggetti in base a uno o più parametri di stringa di query. Specificate quindi i parametri che desiderate CloudFront utilizzare come base per la memorizzazione nella cache sul Elenco consentiti stringhe di query campo.

Forward all, cache based on all (Inoltra tutto, cache basata su tutto)

Scegli questa opzione se il tuo server di origine restituisce differenti versioni degli oggetti per tutti i parametri di stringa di query.

Per ulteriori informazioni sul caching in base ai parametri di stringa di query, incluso il modo in cui migliorare le prestazioni, consulta Memorizzazione nella cache di contenuti basati su parametri delle stringhe di query.

Elenco consentiti stringhe di query

Se avete scelto Forward all, cache based on allowlist forQuery String Forwarding and Caching (Inoltro e caching di stringhe di query), specificate i parametri della stringa di query che desiderate CloudFront utilizzare come base per la memorizzazione nella cache.

Smooth Streaming

Scegli Yes (Sì) se desideri distribuire file multimediali nel formato Microsoft Smooth Streaming e non disponi di un server IIS.

Scegli No se disponi di un server Microsoft IIS che vuoi utilizzare come origine per distribuire file multimediali nel formato Microsoft Smooth Streaming, oppure se non distribuirai file multimediali Smooth Streaming.

Nota

Se specifichi Yes (Sì), puoi continuare a distribuire altro contenuto utilizzando questo comportamento cache se il contenuto corrisponde al valore di Path Pattern (Modello di percorso).

Per ulteriori informazioni, consulta Configurazione di video on demand per Microsoft Smooth Streaming.

Restrict Viewer Access (Use Signed URLs or Signed Cookies) (Limita accesso visualizzatore (usa URL o cookie firmati))

Se desideri che le richieste per oggetti corrispondenti a PathPattern per questo comportamento cache utilizzino URL pubblici, scegli No.

Se desideri che le richieste per oggetti corrispondenti a PathPattern per questo comportamento cache utilizzino URL firmati, scegli Yes (Sì). Specifica quindi gli account AWS che intendi utilizzare per creare URL firmati; questi account sono noti come firmatari fidati.

Per ulteriori informazioni sui trusted signer, consulta Specifica dei firmatari che possono creare URL firmati e cookie firmati.

Firmatari fidati

Scegli gli account AWS che desideri utilizzare come firmatari fidati per questo comportamento cache:

  • Self (Automatico): utilizza l'account con il quale ti sei connesso alla AWS Management Console come firmatario fidato. Se sei attualmente connesso come utente IAM, l'account AWS associato viene aggiunto come firmatario fidato.

  • Specifica account: immetti i numeri di account per firmatari fidati nel campo Numeri account di AWS.

Per creare URL firmati, un AWS account deve avere almeno una coppia di CloudFront key pair attiva.

Importante

Se aggiorni una distribuzione che stai già utilizzando per distribuire contenuto, aggiungi firmatari fidati solo quando sei pronto per iniziare la generazione di URL firmati per i tuoi oggetti. Dopo aver aggiunto firmatari fidati a una distribuzione, gli utenti devono utilizzare URL firmati per accedere agli oggetti che corrispondono a PathPattern per questo comportamento cache.

Account AWS numeri

Se desideri creare URL firmati utilizzando Account AWS oltre all'account corrente (o al suo posto), immetti un numero Account AWS per riga in questo campo. Tieni presente quanto segue:

  • Gli account che specifichi devono avere almeno una coppia di chiavi CloudFront attiva. Per ulteriori informazioni, consulta Creazione di coppie di chiavi per i firmatari.

  • Non puoi creare coppie di CloudFront chiavi per utenti IAM, quindi non puoi utilizzare gli utenti IAM come firmatari affidabili.

  • Per ulteriori informazioni su come ottenere il numero di Account AWS per un account, consultare Identificatori degli Account AWS nei Riferimenti generali di Amazon Web Services.

  • Se inserisci il numero di conto per l'account corrente, seleziona CloudFront automaticamente la casella di controllo Self e rimuove il numero di account dall'elenco dei numeri di AWS account.

Compress Objects Automatically (Comprimi oggetti automaticamente)

Se desideri CloudFront comprimere automaticamente determinati tipi di file quando gli utenti supportano i contenuti compressi, scegli Sì. Quando CloudFront comprime il tuo contenuto, i download sono più rapidi in quanto i file sono più piccoli e il rendering delle pagine Web è più veloce per i tuoi utenti. Per ulteriori informazioni, consulta Distribuzione di file compressi.

CloudFront evento

Puoi scegliere di eseguire una funzione Lambda quando si verificano uno o più dei seguenti CloudFront eventi:

  • Quando CloudFront riceve una richiesta da un visualizzatore (richiesta del visualizzatore)

  • Prima CloudFront inoltra una richiesta all'origine (richiesta di origine)

  • Quando CloudFront riceve una risposta dall'origine (origin response)

  • Before CloudFront restituisce la risposta allo spettatore (risposta del visualizzatore)

Per ulteriori informazioni, consulta Come decidere quale CloudFront evento utilizzare per attivare una funzione Lambda @Edge.

ARN della funzione Lambda

Specifica l'ARN (Amazon Resource Name) della funzione Lambda per la quale intendi aggiungere un trigger. Per informazioni su come ottenere l'ARN per una funzione, vedere il passaggio 1 della procedura Aggiungere trigger utilizzando la console. CloudFront

Distribution Settings (Impostazioni distribuzione)

I seguenti valori si applicano a tutta la distribuzione.

Price Class (Categoria prezzo)

Scegliete la classe di prezzo che corrisponde al prezzo massimo che desiderate pagare per CloudFront il servizio. Per impostazione predefinita, CloudFront serve gli oggetti da posizioni periferiche in tutte le CloudFront regioni.

Per ulteriori informazioni sulle classi di prezzo e su come la scelta della classe di prezzo influisce sulle CloudFront prestazioni della distribuzione, consultaScelta della classe di prezzo per una CloudFront distribuzione. Per informazioni sui CloudFront prezzi, incluso il modo in cui le classi di prezzo vengono CloudFront mappate alle regioni, consulta la pagina CloudFrontPrezzi di Amazon.

AWS WAF ACL Web

Puoi proteggere la tua CloudFront distribuzione con AWS WAFun firewall per applicazioni Web che ti consente di proteggere le tue applicazioni Web e le API per bloccare le richieste prima che raggiungano i tuoi server. Puoi farlo Attivazione di AWS WAF per nuove distribuzioni quando crei o modifichi una CloudFront distribuzione.

Facoltativamente, è possibile configurare successivamente protezioni di sicurezza aggiuntive per altre minacce specifiche dell'applicazione nella console AWS WAF all'indirizzo https://console.aws.amazon.com/wafv2/.

Per ulteriori informazioni su AWS WAF, consulta la Guida per lo sviluppatore di AWS WAF.

Nomi di dominio alternativi (CNAME)

Facoltativo. Specificate uno o più nomi di dominio che desiderate utilizzare per gli URL degli oggetti anziché il nome di dominio assegnato al momento della creazione della distribuzione. CloudFront Il nome di dominio deve essere di tua proprietà o devi disporre dell'autorizzazione per utilizzarlo. Per verificarlo, aggiungi un certificato SSL/TLS.

Ad esempio, se desideri l'URL per l'oggetto:

/images/image.jpg

Appaia così:

https://www.example.com/images/image.jpg

Anziché così:

https://d111111abcdef8.cloudfront.net/images/image.jpg

Aggiungi un CNAME per www.example.com.

Importante

Se aggiungi un CNAME per www.example.com alla distribuzione, devi anche eseguire le operazioni seguenti:

  • Crea (o aggiorna) un record CNAME con il servizio DNS per instradare le query per www.example.com a d111111abcdef8.cloudfront.net.

  • Aggiungi un certificato rilasciato CloudFront da un'autorità di certificazione (CA) affidabile che copra il nome di dominio (CNAME) che aggiungi alla tua distribuzione, per convalidare l'autorizzazione all'uso del nome di dominio.

Per creare un record CNAME con il provider del servizio DNS per il dominio devi disporre delle autorizzazioni necessarie. Normalmente questo significa che sei il proprietario del dominio o che stai sviluppando un'applicazione per il proprietario del dominio.

Per il numero massimo corrente di nomi di dominio alternativi che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Per ulteriori informazioni sui nomi di dominio alternativi, consulta Utilizzo di URL personalizzati aggiungendo nomi di dominio alternativi (CNAME). Per ulteriori informazioni sugli CloudFront URL, consulta. Personalizzazione del formato URL per i file in CloudFront

Certificato SSL

Se hai specificato un nome di dominio alternativo da utilizzare con la distribuzione, scegli Custom SSL Certificate (Certificato SSL personalizzato), quindi, per convalidare l'autorizzazione per utilizzare il nome di dominio alternativo, scegli un certificato che lo copre. Se desideri che i visualizzatori utilizzino HTTPS per accedere ai tuoi oggetti, scegli l'impostazione applicabile.

Nota

Prima di specificare un certificato SSL personalizzato, è necessario specificare un nome di dominio alternativo valido. Per ulteriori informazioni, consultare Requisiti per l'utilizzo di nomi di dominio alternativi e Utilizzo di nomi di dominio e HTTPS alternativi.

  • CloudFront Certificato predefinito (*.cloudfront.net): scegli questa opzione se desideri utilizzare il nome di CloudFront dominio negli URL dei tuoi oggetti, ad esempio. https://d111111abcdef8.cloudfront.net/image1.jpg

  • Custom SSL Certificate (Certificato SSL personalizzato) - Scegli questa opzione se desideri utilizzare il tuo nome di dominio negli URL per gli oggetti come un nome di dominio alternativo, ad esempio https://example.com/image1.jpg. Quindi, scegli un certificato da utilizzare che copre il nome di dominio alternativo. L'elenco di certificati può includere i seguenti:

    • Certificati forniti da AWS Certificate Manager

    • Certificati acquistati da un'autorità di certificazione esterna e caricati in ACM

    • Certificati acquistati da un'autorità di certificazione esterna e caricati nello store certificati di IAM

    Se scegli questa impostazione, ti consigliamo di utilizzare solo un nome di dominio alternativo negli URL di oggetti (https://example.com/logo.jpg). Se utilizzi il tuo nome di dominio di CloudFront distribuzione (https://d111111abcdef8.cloudfront.net/logo.jpg) e un client utilizza un visualizzatore precedente che non supporta SNI, la risposta del visualizzatore dipende dal valore che scegli per Clients Supported:

    • Tutti i client: il visualizzatore visualizza un avviso perché il nome di CloudFront dominio non corrisponde al nome di dominio nel certificato SSL/TLS.

    • Solo client che supportano Server Name Indication (SNI): CloudFront interrompe la connessione con il visualizzatore senza restituire l'oggetto.

Supporto client SSL personalizzato

Se hai specificato uno o più nomi di dominio alternativi e un certificato SSL personalizzato per la distribuzione, scegli come gestire le richieste CloudFront HTTPS:

  • Client che supportano SNI (Server Name Indication) - (scelta consigliata): con questa impostazione, praticamente tutti i browser Web e i client moderni possono connettersi alla distribuzione, poiché supportano SNI. Tuttavia, alcuni visualizzatori potrebbero utilizzare browser Web meno recenti o client che non supportano SNI, il che significa che non possono connettersi alla distribuzione.

    Per applicare questa impostazione utilizzando l' CloudFront API, specifica sni-only nel SSLSupportMethod campo. In AWS CloudFormation, il campo è denominato SslSupportMethod (nota il diverso formato maiuscolo/minuscolo).

  • Supporto client legacy: con questa impostazione, i browser Web e i client meno recenti che non supportano SNI possono connettersi alla distribuzione. Tuttavia, questa impostazione comporta costi mensili aggiuntivi. Per il prezzo esatto, vai alla pagina CloudFrontdei prezzi di Amazon e cerca SSL personalizzato con IP dedicato.

    Per applicare questa impostazione utilizzando l' CloudFront API, specifica vip nel SSLSupportMethod campo. In AWS CloudFormation, il campo è denominato SslSupportMethod (nota il diverso formato maiuscolo/minuscolo).

Per ulteriori informazioni, consulta Scelta della modalità di CloudFront invio delle richieste HTTPS.

Policy di sicurezza

Specificate la politica di sicurezza che desiderate CloudFront utilizzare per le connessioni HTTPS con i visualizzatori (client). Dalla policy di sicurezza dipendono due impostazioni:

  • Il protocollo SSL/TLS minimo CloudFront utilizzato per comunicare con gli spettatori.

  • I codici che è CloudFront possibile utilizzare per crittografare il contenuto restituito agli utenti.

Per ulteriori informazioni sui criteri di sicurezza, compresi i protocolli e le crittografia inclusi, vedere Protocolli e cifrari supportati tra visualizzatori e CloudFront.

Le politiche di sicurezza disponibili dipendono dai valori specificati per SSL Certificate e Custom SSL Client Support (noti come CloudFrontDefaultCertificate e SSLSupportMethod presenti nell' CloudFront API):

  • Quando il certificato SSL è un CloudFront certificato predefinito (*.cloudfront.net) (quando CloudFrontDefaultCertificate è true nell'API), imposta automaticamente la politica di sicurezza su TLSv1. CloudFront

  • Quando SSL Certificate (Certificato SSL) è Custom SSL Certificate (example.com) (Certificato SSL personalizzato (example.com)) e Custom SSL Client Support (Supporto client SSL personalizzato) è Clients that Support Server Name Indication (SNI) - (Recommended) (Client che supportano l'indicazione del nome del server (SNI) - (scelta suggerita) (quando nell'API CloudFrontDefaultCertificate è false e SSLSupportMethod è sni-only), è possibile scegliere tra le seguenti policy di sicurezza:

    • TLSv1.2_2021

    • TLSv1.2_2019

    • TLSv1.2_2018

    • TLSv1.1_2016

    • TLSv1_2016

    • TLSv1

  • Quando SSL Certificate (Certificato SSL) è Custom SSL Certificate (example.com) (Certificato SSL personalizzato (example.com) e Custom SSL Client Support (Supporto client SSL personalizzato) è Legacy Clients Support (Supporto client legacy) (quando nell'API CloudFrontDefaultCertificate è false e SSLSupportMethod è vip), è possibile scegliere tra le seguenti policy di sicurezza:

    • TLSv1

    • SSLv3

    In questa configurazione, le politiche di sicurezza TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016 e TLSv1_2016 non sono disponibili nella console o nell'API. CloudFront Se si desidera utilizzare uno di questi criteri di sicurezza, sono disponibili le seguenti opzioni:

    • Valutare se la distribuzione necessita di supporto per i client legacy con indirizzi IP dedicati. Se i visualizzatori supportano l'indicazione del nome server (SNI), si consiglia di aggiornare l'impostazione di Custom SSL Client Support (Supporto client SSL personalizzato) della distribuzione in Clients that Support Server Name Indication (SNI) (Client che supportano l'indicazione del nome server (SNI)) (impostare SSLSupportMethod su sni-only nell'API). Ciò consente di utilizzare qualsiasi politica di sicurezza TLS CloudFront disponibile e può anche ridurre i costi.

    • Se è necessario mantenere il supporto client legacy con indirizzi IP dedicati, è possibile richiedere uno degli altri criteri di protezione TLS (TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016 o TLSv1_2016) creando un caso nel Centro assistenza AWS.

      Nota

      Prima di contattare AWS Support per richiedere questa modifica, considerare quanto segue:

      • Quando si aggiunge una di queste policy di sicurezza (TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016 o TLSv1_2016) a una distribuzione di supporto di client legacy, la policy di sicurezza viene applicata a tutte le richieste di visualizzatore non SNI per tutte le distribuzioni di supporto client legacy nell'account AWS. Tuttavia, quando i visualizzatori inviano richieste SNI a una distribuzione con il supporto client legacy, vengono applicate le policy di sicurezza di tale distribuzione. Per assicurarsi che le policy di sicurezza desiderate vengano applicate a tutte le richieste dei visualizzatori inviate a tutte le distribuzioni del supporto client legacy nell'account AWS, aggiungere le policy desiderate a ciascuna distribuzione singolarmente.

      • Per definizione, la nuova policy di sicurezza non supporta gli stessi protocolli e la stessa crittografia di quella precedente. Ad esempio, se si sceglie di aggiornare le policy di protezione di una distribuzione da TLSv1 a TLSv1.1_2016, tale distribuzione non supporterà più la crittografia DES-CBC3-SHA. Per ulteriori informazioni sui crittografia e protocolli supportati da ogni policy di protezione, vedere Protocolli e cifrari supportati tra visualizzatori e CloudFront.

Versioni HTTP supportate

Scegli le versioni HTTP che desideri che la tua distribuzione supporti quando gli spettatori comunicano con. CloudFront

Per i visualizzatori e CloudFront per utilizzare HTTP/2, i visualizzatori devono supportare TLSv1.2 o versione successiva e Server Name Indication (SNI). CloudFront non offre supporto nativo per gRPC su HTTP/2.

Per i visualizzatori e CloudFront per utilizzare HTTP/3, i visualizzatori devono supportare TLSv1.3 e Server Name Indication (SNI). CloudFront supporta la migrazione della connessione HTTP/3 per consentire al visualizzatore di cambiare rete senza perdere la connessione. Per ulteriori informazioni sulla migrazione della connessione, consultare Migrazione della connessione in RFC 9000.

Nota

Per ulteriori informazioni sulla crittografia TLS1.3 supportata, consulta Protocolli e cifrari supportati tra visualizzatori e CloudFront.

Default Root Object (Oggetto root di default)

Facoltativo. L'oggetto che desideri richiedere CloudFront alla tua origine (ad esempio,index.html) quando un visualizzatore richiede l'URL principale della tua distribuzione (https://www.example.com/) anziché un oggetto nella tua distribuzione (https://www.example.com/product-description.html). La specifica di un oggetto root di default evita l'esposizione del contenuto della distribuzione.

La lunghezza massima del nome è 255 caratteri. Il nome può contenere uno qualsiasi dei seguenti caratteri:

  • A-Z, a-z

  • 0-9

  • _ - . * $ / ~ " '

  • &, passato e restituito come &

Quando specifichi l'oggetto root di default, immetti solo il nome dell'oggetto, ad esempio, index.html. Non aggiungere una / prima del nome dell'oggetto.

Per ulteriori informazioni, consulta Specifica un oggetto root predefinito.

Registrazione

Se desideri CloudFront registrare le informazioni su ogni richiesta di un oggetto e archiviare i file di registro in un bucket Amazon S3. Puoi attivare o disattivare la registrazione in qualsiasi momento. L'attivazione della registrazione non comporta spese supplementari, ma vengono addebitati i costi abituali Amazon S3 relativi all'archiviazione e all'accesso ai file in un bucket Amazon S3. Puoi eliminare i log in qualsiasi momento. Per ulteriori informazioni sui log degli accessi di CloudFront, consulta Configurazione e utilizzo di registri standard (registri di accesso).

Bucket for Logs (Bucket per log)

Se hai scelto On for Logging, il bucket Amazon S3 in cui CloudFront desideri archiviare i log di accesso, ad esempio,. myLogs-DOC-EXAMPLE-BUCKET.s3.amazonaws.com

Importante

Non scegliere un bucket Amazon S3 in nessuna delle seguenti regioni, perché CloudFront non fornisce log standard ai bucket in queste regioni:

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Giacarta)

  • Asia Pacifico (Melbourne)

  • Canada (Centrale)

  • Europa (Milano)

  • Europa (Spagna)

  • Europa (Zurigo)

  • Israele (Tel Aviv)

  • Medio Oriente (Bahrein)

  • Medio Oriente (Emirati Arabi Uniti)

Se abiliti la registrazione, CloudFront registra le informazioni su ogni richiesta dell'utente finale per un oggetto e archivia i file nel bucket Amazon S3 specificato. Puoi attivare o disattivare la registrazione in qualsiasi momento. Per ulteriori informazioni sui log degli accessi di CloudFront, consulta Configurazione e utilizzo di registri standard (registri di accesso).

Nota

Devi disporre delle autorizzazioni necessarie per ottenere e aggiornare le liste ACL di bucket Amazon S3 e la lista ACL S3 per il bucket deve concederti l'autorizzazione FULL_CONTROL. Ciò consente di CloudFront autorizzare l'awslogsdeliveryaccount a salvare i file di registro nel bucket. Per ulteriori informazioni, consulta Autorizzazioni richieste per configurare la registrazione standard e per accedere ai file di log.

Log Prefix (Prefisso log)

Facoltativo. Se scegli On per Logging (Registrazione), specifica l'eventuale stringa che CloudFront deve utilizzare come prefisso per i nomi di file dei log di accesso per questa distribuzione, ad esempio, exampleprefix/. La barra finale (/) è facoltativa ma consigliata per semplificare la navigazione nei file di log. Per ulteriori informazioni sui log di CloudFront accesso, vedere. Configurazione e utilizzo di registri standard (registri di accesso)

Registrazione dei cookie

Se desideri includere CloudFront i cookie nei log di accesso, scegli Attivato. Se scegli di includere cookie nei log, CloudFront registra tutti i cookie indipendentemente dal tipo di configurazione dei comportamenti cache per questa distribuzione: inoltro di tutti i cookie, inoltro di nessun cookie o inoltro di un elenco specificato di cookie all'origine.

Amazon S3 non elabora cookie, di conseguenza, a meno che la tua distribuzione non includa anche un origine Amazon EC2 o un'altra origine personalizzata, ti consigliamo di scegliere Off per il valore di Cookie Logging (Registrazione cookie).

Per ulteriori informazioni sui cookie, consulta Memorizzazione nella cache di contenuti basati su cookie.

Enable IPv6 (Abilita IPv6)

IPv6 è una nuova versione del protocollo IP. È l'eventuale sostituto di IPv4 e utilizza uno spazio di indirizzi più ampio. CloudFront risponde sempre alle richieste IPv4. Se desideri rispondere CloudFront alle richieste provenienti da indirizzi IP IPv4 (come 192.0.2.44) e alle richieste da indirizzi IPv6 (come 2001:0 db 8:85 a3: :8a2e: 0370:7334), seleziona Abilita IPv6.

In generale, devi abilitare IPv6 se hai utenti su reti IPv6 che desiderano accedere al tuo contenuto. Tuttavia, se utilizzi URL o cookie firmati per limitare l'accesso al tuo contenuto e una policy personalizzata che include il parametro IpAddress per limitare gli indirizzi IP che possono accedere al tuo contenuto, non abilitare IPv6. Se intendi limitare l'accesso a una parte del tuo contenuto in base all'indirizzo IP e non limitare l'accesso ad altro contenuto (o limitare l'accesso ma non in base all'indirizzo IP), puoi creare due distribuzioni. Per informazioni sulla creazione di URL firmati utilizzando una policy personalizzata, consulta Creazione di un URL firmato utilizzando una policy personalizzata. Per informazioni sulla creazione di cookie firmati utilizzando una policy personalizzata, consulta Impostazione di cookie firmati che utilizzano una policy personalizzata.

Se utilizzi un record di risorse alias Route 53 impostato per indirizzare il traffico verso la tua CloudFront distribuzione, devi creare un secondo set di record di risorse alias quando entrambe le seguenti condizioni sono vere:

  • Abiliti IPv6 per la distribuzione

  • Stai utilizzando nomi di dominio alternativi negli URL per i tuoi oggetti

Per ulteriori informazioni, consulta Routing del traffico verso una CloudFront distribuzione Amazon utilizzando il tuo nome di dominio nella Amazon Route 53 Developer Guide.

Se hai creato un set di record di risorsa CNAME, con Route 53; o con un altro servizio DNS, non è necessaria alcuna modifica. Un record CNAME instrada il traffico alla distribuzione indipendentemente dal formato dell'indirizzo IP della richiesta visualizzatore.

Se abiliti IPv6 e i log di CloudFront accesso, la c-ip colonna include valori in formato IPv4 e IPv6. Per ulteriori informazioni, consulta Configurazione e utilizzo di registri standard (registri di accesso).

Nota

Per mantenere un'elevata disponibilità dei clienti, CloudFront risponde alle richieste degli utenti utilizzando IPv4 se i nostri dati suggeriscono che IPv4 offrirà un'esperienza utente migliore. Per scoprire quale percentuale di richieste CloudFront viene gestita tramite IPv6, abilita la CloudFront registrazione per la tua distribuzione e analizza la c-ip colonna, che contiene l'indirizzo IP del visualizzatore che ha effettuato la richiesta. Questa percentuale dovrebbe crescere nel corso del tempo, ma rimarrà una parte minima del traffico in quanto IPv6 non è ancora supportato da tutte le reti mondiali di visualizzatori. Alcune reti di visualizzatori offrono un eccellente supporto di IPv6, mentre altre non offrono alcun supporto (una rete di visualizzatori è analoga all'operatore Internet o wireless).

Per ulteriori informazioni sul nostro supporto per IPv6, consulta Domande frequenti di CloudFront . Per informazioni sull'attivazione di log di accesso, vedi i campi Registrazione, Bucket for Logs (Bucket per log) e Log Prefix (Prefisso log).

Commento

Facoltativo. Quando crei una distribuzione, puoi includere un commento di 128 caratteri al massimo. Puoi aggiornare il commento in qualsiasi momento.

Distribution State (Stato distribuzione)

Indica se intendi attivare o disattivare la distribuzione implementata:

  • Enabled (Attivata) significa che subito dopo l'implementazione della distribuzione, puoi distribuire i collegamenti che utilizzano il nome di dominio della distribuzione e gli utenti possono recuperare il contenuto. Ogni volta che una distribuzione è abilitata, CloudFront accetta e gestisce tutte le richieste degli utenti finali di contenuto che utilizzano il nome di dominio associato a tale distribuzione.

    Quando si crea, si modifica o si elimina una CloudFront distribuzione, è necessario del tempo prima che le modifiche si propaghino nel database. CloudFront Una richiesta di informazioni immediata su una distribuzione potrebbe non visualizzare la modifica. La propagazione in genere viene completata in pochi minuti, ma una partizione di rete o un carico di sistema elevato potrebbe aumentare il tempo dell'operazione.

  • Disabled (Disattivata) significa che anche se la distribuzione è implementata e pronta all'uso, gli utenti non possono utilizzarla. Ogni volta che una distribuzione è disabilitata, CloudFront non accetta richieste dell'utente finale che utilizzano il nome di dominio associato a quella distribuzione. Fino a che non modifichi lo stato della distribuzione da Disabled (Disattivata) a Enabled (Attivata) (aggiornando la configurazione della distribuzione), nessuno può utilizzare la distribuzione.

Puoi passare da uno stato all'altro della distribuzione tutte le volte che lo desideri. Segui la procedura di aggiornamento della configurazione di una distribuzione. Per ulteriori informazioni, consulta Aggiornare una distribuzione.

Custom Error Pages and Error Caching (Pagine di errore personalizzate e caching errori)

Puoi CloudFront restituire un oggetto al visualizzatore (ad esempio, un file HTML) quando Amazon S3 o l'origine personalizzata restituisce un codice di stato HTTP 4xx o 5xx a. CloudFront Puoi anche specificare per quanto tempo una risposta di errore dall'origine o una pagina di errore personalizzata viene memorizzata nella cache edge. CloudFront Per ulteriori informazioni, consulta Creazione di una pagina personalizzata di errore per codici di stato HTTP specifici.

Nota

I seguenti valori non sono inclusi nella procedura guidata per la creazione di una distribuzione, quindi puoi configurare pagine di errore personalizzate solo quando aggiorni una distribuzione.

Codice di errore HTTP

Il codice di stato HTTP per il quale desideri CloudFront restituire una pagina di errore personalizzata. È possibile CloudFront configurare la restituzione di pagine di errore personalizzate per nessuno, alcuni o tutti i codici di stato HTTP memorizzati nella CloudFront cache.

Error Caching Minimum TTL (seconds) (TTL minimo caching errori) (secondi)

La quantità minima di tempo in cui desideri CloudFront memorizzare nella cache le risposte di errore dal server di origine.

Response Page Path (Percorso pagina risposta)

Il percorso della pagina di errore personalizzata (ad esempio, /4xx-errors/403-forbidden.html) che CloudFront deve restituire a un visualizzatore quando la tua origine restituisce il codice di stato HTTP che hai specificato per Error Code (Codice errore), ad esempio 403. Se desideri archiviare gli oggetti e le pagine di errore personalizzate in posizioni differenti, la tua distribuzione deve includere un comportamento cache per il quale le seguenti condizioni sono vere:

  • Il valore di Path Pattern (Modello di percorso) corrisponde al percorso dei tuoi messaggi di errore personalizzati. Ad esempio, hai salvato pagine di errore personalizzate per errori 4xx in un bucket Amazon S3 in una directory denominata /4xx-errors. La tua distribuzione deve includere un comportamento cache per il quale il modello di percorso instrada le richieste per le pagine di errore personalizzate a quella posizione, ad esempio /4xx-errors/*.

  • Il valore di Origin (Origine) specifica il valore di Origin ID (ID origine) per l'origine che contiene le tue pagine di errore personalizzate.

Codice di risposta HTTP

Il codice di stato HTTP che desideri restituire CloudFront al visualizzatore insieme alla pagina di errore personalizzata.

Restrizioni geografiche

Se devi impedire agli utenti di determinati paesi di accedere ai tuoi contenuti, puoi configurare la CloudFront distribuzione con una lista consentita o una lista di blocco. Non sono previsti costi aggiuntivi per la configurazione delle restrizioni geografiche. Per ulteriori informazioni, consulta Limitazione della distribuzione geografica del contenuto.