Riferimento alle impostazioni di distribuzione - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento alle impostazioni di distribuzione

Quando si utilizza la CloudFrontconsole per creare una nuova distribuzione o aggiornare una distribuzione esistente, si specificano i seguenti valori.

Per ulteriori informazioni sulla creazione o l'aggiornamento di una distribuzione utilizzando la CloudFront console, consulta Creazione di una distribuzione oAggiornamento di una distribuzione.

Origin Settings (Impostazioni di origine)

Quando utilizzi la CloudFront console per creare o aggiornare una distribuzione, fornisci informazioni su una o più posizioni, note come origini, in cui archivi le versioni originali dei tuoi contenuti web. CloudFront recupera i tuoi contenuti web dalle tue origini e li fornisce agli utenti tramite una rete mondiale di server periferici.

Per il numero massimo corrente di origini che puoi creare per una distribuzione o per richiedere una quota più elevata, consulta Quote generali sulle distribuzioni.

Se desideri eliminare un'origine, devi dapprima modificare o eliminare i comportamenti cache associati a tale origine.

Importante

Se elimini un'origine, verifica che i file precedentemente serviti da quell'origine sono disponibili in un'altra origine e che i comportamenti cache instradano le richieste per quei file alla nuova origine.

Quando crei o aggiorni una distribuzione, specifichi i valori seguenti per ogni origine.

Dominio origine

Il dominio di origine è il nome di DNS dominio della risorsa da cui CloudFront verranno recuperati gli oggetti per la tua origine, come un bucket o un server Amazon S3. HTTP Per esempio:

  • Bucket Amazon S3amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com

    Nota

    Se hai creato di recente il bucket S3, la CloudFront distribuzione potrebbe restituire HTTP 307 Temporary Redirect risposte per un massimo di 24 ore. La propagazione del nome del bucket S3 in tutte le regioni può richiedere fino a 24 ore. AWS Quando la propagazione è completa, la distribuzione interrompe automaticamente l'invio di queste risposte di reindirizzamento; non è necessario intraprendere alcuna operazione. Per ulteriori informazioni, consulta Perché ricevo una risposta di reindirizzamento temporaneo HTTP 307 da Amazon S3? e reindirizzamento temporaneo delle richieste.

  • Bucket Amazon S3 configurato come sito Webamzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com

  • MediaStore contenitoreexamplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage punto finaleexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • EC2Istanza Amazon: ec2-203-0-113-25.compute-1.amazonaws.com

  • Sistema di bilanciamento del carico Elastic Load Balancingexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Il tuo server webwww.example.com

Scegli il nome di dominio nel campo Origin Domain Name (Nome dominio origine) o digita il nome. Le risorse delle regioni che aderiscono all'iniziativa devono essere inserite manualmente. Il nome di dominio non fa distinzione tra maiuscole e minuscole. Il dominio di origine deve avere un DNS nome risolvibile pubblicamente che instrada le richieste dai client alle destinazioni su Internet.

Se configuri la connessione CloudFront al tuo indirizzo di origineHTTPS, uno dei nomi di dominio nel certificato deve corrispondere al nome di dominio specificato per Origin Domain Name. Se nessun nome di dominio corrisponde, CloudFront restituisce il codice di HTTP stato 502 (Bad Gateway) al visualizzatore. Per ulteriori informazioni, consulta Nomi di dominio nella CloudFront distribuzione e nel certificato e SSL/errore di TLS negoziazione tra CloudFront e un server di origine personalizzato.

Nota

Se utilizzi una policy di richiesta di origine che inoltra l'intestazione dell'host del visualizzatore all'origine, l'origine deve rispondere con un certificato che corrisponda all'intestazione dell'host del visualizzatore. Per ulteriori informazioni, consulta Aggiungi intestazioni CloudFront di richiesta.

Se la tua origine è un bucket Amazon S3, tieni presente quanto segue:

  • Se il bucket è configurato come un sito Web, inserisci l'endpoint di hosting del sito Web statico di Simple Storage Service (Amazon S3) per il bucket; non selezionare il nome del bucket dall'elenco nel campo Origin Domain (Dominio origine). L'endpoint di hosting del sito Web statico è visualizzato nella console di Simple Storage Service (Amazon S3), nella pagina Properties (Proprietà) sotto Static Website Hosting (Hosting sito Web statico). Per ulteriori informazioni, consulta Usa un bucket Amazon S3 configurato come endpoint del sito Web.

  • Se hai configurato Amazon S3 Transfer Acceleration per il bucket, non specificare l'endpoint s3-accelerate per Origin Domain Name (Nome dominio origine).

  • Se stai utilizzando un bucket di un altro AWS account e se il bucket non è configurato come sito Web, inserisci il nome, utilizzando il seguente formato:

    bucket-name.s3.region.amazonaws.com

    Se il bucket si trova nella Regione degli Stati Uniti e vuoi che Amazon S3 instradi le richieste a una struttura in Virginia settentrionale, utilizza il seguente formato:

    bucket-name.s3.us-east-1.amazonaws.com

  • I file devono essere leggibili pubblicamente a meno che non protegga i contenuti in Amazon S3 utilizzando CloudFront un controllo di accesso all'origine. Per ulteriori informazioni sul controllo degli accessi, consulta Limita l'accesso a un'origine Amazon Simple Storage Service.

Importante

Se l'origine è un bucket Amazon S3, il nome del bucket deve essere conforme ai requisiti di denominazione. DNS Per ulteriori informazioni, consultare Restrizioni e limitazioni dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Quando modifichi il valore del dominio Origin per un'origine, inizia CloudFront immediatamente a replicare la modifica nelle edge location. CloudFront Fino a quando la configurazione di distribuzione non viene aggiornata in una determinata edge location, CloudFront continua a inoltrare le richieste all'origine precedente. Non appena la configurazione di distribuzione viene aggiornata in quella edge location, CloudFront inizia a inoltrare le richieste alla nuova origine.

La modifica dell'origine non richiede CloudFront di ripopolare le cache edge con oggetti della nuova origine. Finché le richieste dei visualizzatori nell'applicazione non sono state modificate, CloudFront continua a servire gli oggetti che si trovano già in una cache edge fino alla scadenza di TTL su ciascun oggetto o fino alla rimozione degli oggetti richiesti raramente.

Protocollo (solo origini personalizzate)

Nota

Si applica solo alle origini personalizzate.

La politica del protocollo che desideri utilizzare CloudFront per recuperare oggetti dall'origine.

Seleziona uno dei seguenti valori:

  • HTTPsolo: CloudFront utilizza solo HTTP per accedere all'origine.

    Importante

    HTTPè l'impostazione predefinita solo quando l'origine è un endpoint di hosting di siti Web statici Amazon S3, poiché Amazon S3 non supporta HTTPS connessioni per endpoint di hosting di siti Web statici. La CloudFront console non supporta la modifica di questa impostazione per gli endpoint di hosting di siti Web statici di Amazon S3.

  • HTTPSsolo: CloudFront utilizza solo HTTPS per accedere all'origine.

  • Match viewer: CloudFront comunica con l'origine utilizzando HTTP oHTTPS, a seconda del protocollo della richiesta del visualizzatore. CloudFront memorizza l'oggetto nella cache solo una volta anche se gli spettatori effettuano richieste utilizzando entrambi HTTP i protocolli. HTTPS

    Importante

    Per le richieste dei HTTPS visualizzatori che CloudFront inoltrano a questa origine, uno dei nomi di dominio nel TLS certificatoSSL/sul server di origine deve corrispondere al nome di dominio specificato per il dominio di origine. Altrimenti, CloudFront risponde alle richieste del visualizzatore con un codice di HTTP stato 502 (Bad Gateway) anziché restituire l'oggetto richiesto. Per ulteriori informazioni, consulta Requisiti per l'utilizzo diSSL/TLScertificates con CloudFront.

HTTPporta

Nota

Si applica solo alle origini personalizzate.

(Facoltativo) È possibile specificare la HTTP porta su cui viene ascoltata l'origine personalizzata. I valori validi includono le porte 80, 443 e da 1024 a 65535. Il valore predefinito è la porta 80.

Importante

La porta 80 è l'impostazione predefinita quando l'origine è un endpoint di hosting di siti Web Amazon S3 statici, poiché Amazon S3 supporta solo la porta 80 per gli endpoint di hosting di siti Web statici. La CloudFront console non supporta la modifica di questa impostazione per gli endpoint di hosting di siti Web statici di Amazon S3.

HTTPSporta

Nota

Si applica solo alle origini personalizzate.

(Facoltativo) È possibile specificare la HTTPS porta su cui viene ascoltata l'origine personalizzata. I valori validi includono le porte 80, 443 e da 1024 a 65535. Il valore predefinito è la porta 443. Quando Protocol è impostato su HTTPOnly, non è possibile specificare un valore per la HTTPSporta.

SSLProtocollo di origine minimo

Nota

Si applica solo alle origini personalizzate.

Scegli il SSL protocollo TLS /minimo che CloudFront puoi usare quando stabilisce una HTTPS connessione con la tua origine. I TLS protocolli inferiori sono meno sicuri, quindi ti consigliamo di scegliere il TLS protocollo più recente supportato dalla tua origine. Quando Protocol è impostato su HTTPOnly, non è possibile specificare un valore per Minimum origin SSL protocol.

Se si utilizza il CloudFront API per impostare i TLS/SSL protocol for CloudFront to use, you cannot set a minimum protocol. Instead, you specify all of the TLS/SSL protocolli CloudFront utilizzabili con la propria origine. Per ulteriori informazioni, OriginSslProtocolsconsulta Amazon CloudFront API Reference.

Origin Path (Percorso origine)

Se desideri richiedere CloudFront i tuoi contenuti da una directory nella tua cartella di origine, inserisci il percorso della directory, che inizia con una barra (/). CloudFront aggiunge il percorso della directory al valore del dominio Origin, ad esempio. cf-origin.example.com/production/images Non aggiungere una barra (/) alla fine del percorso.

Ad esempio, supponiamo che siano stati specificati i seguenti valori per la distribuzione:

  • Origin domain (Dominio origine): un bucket Simple Storage Service (Amazon S3) denominato amzn-s3-demo-bucket

  • Origin Path (Percorso origine): /production

  • Nomi di dominio alternativi () CNAME — example.com

Quando un utente entra example.com/index.html in un browser, CloudFront invia una richiesta ad Amazon S3 per. amzn-s3-demo-bucket/production/index.html

Quando un utente entra example.com/acme/index.html in un browser, CloudFront invia una richiesta ad Amazon S3 per. amzn-s3-demo-bucket/production/acme/index.html

Nome

Un nome è una stringa che identifica in modo univoco questa origine in questa distribuzione. Se crei comportamenti di cache oltre al comportamento di cache predefinito, usi il nome che specifichi qui per identificare l'origine a cui vuoi CloudFront indirizzare una richiesta quando la richiesta corrisponde al modello di percorso per quel comportamento di cache.

Accesso all'origine (solo origini Amazon S3)

Nota

Si applica solo alle origini del bucket Amazon S3, quelle che non utilizzano l'endpoint del sito Web statico S3.

Scegli le impostazioni di controllo degli accessi di Origin (consigliato) se desideri consentire di limitare l'accesso a un'origine di bucket Amazon S3 solo a distribuzioni specifiche. CloudFront

Scegli Pubblico se l'origine del bucket Amazon S3 è accessibile al pubblico.

Per ulteriori informazioni, consulta Limita l'accesso a un'origine Amazon Simple Storage Service.

Per informazioni su come richiedere agli utenti di accedere agli oggetti su un'origine personalizzata solo CloudFront URLs utilizzando, consulta. Limita l'accesso ai file con origini personalizzate

Aggiunta di intestazioni personalizzate

Se desideri CloudFront aggiungere intestazioni personalizzate ogni volta che invia una richiesta all'origine, specifica il nome dell'intestazione e il relativo valore. Per ulteriori informazioni, consulta Aggiungi intestazioni personalizzate alle richieste di origine.

Per conoscere il numero massimo corrente di intestazioni personalizzate che è possibile aggiungere, la lunghezza massima del nome e del valore di un'intestazione personalizzata e la lunghezza totale massima di tutti i nomi e i valori di intestazione, consulta Quote.

Abilitazione di Origin Shield

Scegli per abilitare CloudFront Origin Shield. Per ulteriori informazioni sul Origin Shield, consulta Utilizzo di Amazon CloudFront Origin Shield.

Tentativi di connessione

Puoi impostare il numero di volte in cui CloudFront tenta di connettersi all'origine. È possibile specificare 1, 2 o 3 come numero di tentativi. Il numero predefinito (se non si specifica diversamente) è 3.

Utilizzate questa impostazione insieme a Connection timeout per specificare quanto tempo occorre CloudFront attendere prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore al visualizzatore. Per impostazione predefinita, CloudFront attende fino a 30 secondi (3 tentativi da 10 secondi ciascuno) prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore. È possibile ridurre questo tempo specificando un minor numero di tentativi, un timeout di connessione più breve o entrambi.

Se il numero specificato di tentativi di connessione fallisce, CloudFront esegue una delle seguenti operazioni:

  • Se l'origine fa parte di un gruppo di origine, CloudFront tenta di connettersi all'origine secondaria. Se il numero specificato di tentativi di connessione all'origine secondaria fallisce, CloudFront restituisce una risposta di errore al visualizzatore.

  • Se l'origine non fa parte di un gruppo di origine, CloudFront restituisce una risposta di errore al visualizzatore.

Per un'origine personalizzata (incluso un bucket Amazon S3 configurato con hosting di siti Web statici), questa impostazione specifica anche il numero di volte in cui si CloudFront tenta di ottenere una risposta dall'origine. Per ulteriori informazioni, consulta Timeout di risposta (solo origini personalizzate).

Timeout di connessione

Il timeout di connessione è il numero di secondi che CloudFront attendono quando si tenta di stabilire una connessione all'origine. È possibile specificare un numero di secondi compreso tra 1 e 10 (inclusi). Il timeout predefinito (se non si specifica diversamente) è di 10 secondi.

Utilizzate questa impostazione insieme ai tentativi di connessione per specificare i tempi di CloudFront attesa prima di tentare di connettersi all'origine secondaria o prima di restituire una risposta di errore al visualizzatore. Per impostazione predefinita, CloudFront attende fino a 30 secondi (3 tentativi da 10 secondi ciascuno) prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore. È possibile ridurre questo tempo specificando un minor numero di tentativi, un timeout di connessione più breve o entrambi.

Se CloudFront non stabilisce una connessione all'origine entro il numero di secondi specificato, CloudFront esegue una delle seguenti operazioni:

  • Se il numero specificato di tentativi di connessione è superiore a 1, CloudFront riprova a stabilire una connessione. CloudFront prova fino a 3 volte, in base al valore dei tentativi di connessione.

  • Se tutti i tentativi di connessione falliscono e l'origine fa parte di un gruppo di origine, CloudFront tenta di connettersi all'origine secondaria. Se il numero specificato di tentativi di connessione all'origine secondaria fallisce, CloudFront restituisce una risposta di errore al visualizzatore.

  • Se tutti i tentativi di connessione falliscono e l'origine non fa parte di un gruppo di origine, CloudFront restituisce una risposta di errore al visualizzatore.

Timeout di risposta (solo origini personalizzate)

Il timeout di risposta origine, noto anche come timeout di lettura origine o timeout di richiesta origine, si applica a entrambi i valori seguenti:

  • Quanto tempo (in secondi) CloudFront attende una risposta dopo l'inoltro di una richiesta all'origine.

  • Quanto tempo (in secondi) CloudFront attende dopo aver ricevuto un pacchetto di risposta dall'origine e prima di ricevere il pacchetto successivo.

Suggerimento

Se desideri aumentare il valore di timeout perché gli spettatori riscontrano errori di codice di stato HTTP 504, valuta la possibilità di esplorare altri modi per eliminare tali errori prima di modificare il valore di timeout. Consulta i suggerimenti per la risoluzione dei problemi in HTTPCodice di stato 504 (Gateway Timeout).

CloudFront il comportamento dipende dal HTTP metodo nella richiesta del visualizzatore:

  • GETe HEAD richieste: se l'origine non risponde o smette di rispondere entro la durata del timeout di risposta, CloudFront interrompe la connessione. CloudFront riprova a connettersi in base al valore di. Tentativi di connessione

  • DELETE,OPTIONS, PATCHPUT, e POST richieste: se l'origine non risponde per la durata del timeout di lettura, CloudFront interrompe la connessione e non riprova a contattare l'origine. Il client può inoltrare nuovamente la richiesta, se necessario.

Timeout keep-alive origine (solo origini personalizzate)

Il timeout keep-alive indica per quanto tempo (in secondi) CloudFront tenta di mantenere una connessione all'origine personalizzata dopo aver ricevuto l'ultimo pacchetto di una risposta. Il mantenimento di una connessione permanente consente di risparmiare il tempo necessario per ristabilire la TCP connessione ed eseguire un'altra TLS stretta di mano per le richieste successive. L'aumento del timeout keep-alive aiuta a migliorare la metrica per le distribuzioni. request-per-connection

Nota

Affinché il valore Keep-alive Timeout (Timeout keep-alive) abbia un effetto, l'origine deve essere configurata per permettere connessioni permanenti.

Quote di timeout di risposta e keep-alive

Nota

Si applica solo alle origini personalizzate.

Dopo aver richiesto un aumento del timeout per il tuo Account AWS, aggiorna le origini della distribuzione in modo che abbiano i valori di timeout di risposta e di timeout keep-alive che desideri. Un aumento della quota per il tuo account non aggiorna automaticamente le tue origini. Ad esempio, se utilizzi una funzione Lambda @Edge per impostare un timeout keep-alive di 90 secondi, la tua origine deve già avere un timeout keep-alive di 90 secondi o più. In caso contrario, l'esecuzione della funzione Lambda @Edge potrebbe non riuscire.

Per ulteriori informazioni sulle quote di distribuzione, consulta. Quote generali sulle distribuzioni

Cache Behavior Settings (Impostazioni del comportamento della cache)

Impostando il comportamento della cache, è possibile configurare una serie di CloudFront funzionalità per un determinato modello di URL percorso per i file sul sito Web. Ad esempio, un comportamento relativo alla cache potrebbe applicarsi a tutti .jpg i file nella images directory su un server Web per cui state utilizzando come server di origine CloudFront. Le funzionalità che puoi configurare per ogni comportamento cache sono:

  • Il modello di percorso

  • Se hai configurato più origini per la tua CloudFront distribuzione, l'origine a cui desideri CloudFront inoltrare le tue richieste

  • Se le stringhe di query devono essere inoltrate alla tua origine

  • Se l'accesso ai file specificati richiede la firma URLs

  • Se richiedere agli utenti di utilizzare l'accesso HTTPS a tali file

  • Il periodo minimo di permanenza di tali file nella CloudFront cache indipendentemente dal valore delle Cache-Control intestazioni aggiunte dall'origine ai file

Quando crei una nuova distribuzione, specifichi impostazioni per il comportamento cache di default, il quale inoltra automaticamente tutte le richieste all'origine che hai indicato alla creazione della distribuzione. Dopo aver creato una distribuzione, è possibile creare comportamenti aggiuntivi della cache che definiscono il modo in cui CloudFront risponde quando riceve una richiesta di oggetti che corrispondono a un modello di percorso, ad esempio,. *.jpg Se crei ulteriori comportamenti cache, quello di default è sempre l'ultimo a essere elaborato. Gli altri comportamenti della cache vengono elaborati nell'ordine in cui sono elencati nella CloudFront console o, se si utilizza il CloudFront API, nell'ordine in cui sono elencati nell'DistributionConfigelemento per la distribuzione. Per ulteriori informazioni, consulta Modello di percorso.

Quando si crea un comportamento nella cache, si specifica l'unica origine da cui si desidera CloudFront ottenere gli oggetti. Di conseguenza, se desiderate CloudFront distribuire oggetti da tutte le origini, dovete avere almeno tanti comportamenti di cache (incluso il comportamento predefinito della cache) quante sono le origini. Ad esempio, se avete due origini e solo il comportamento predefinito della cache, il comportamento predefinito fa sì CloudFront che gli oggetti vengano recuperati da una delle origini, ma l'altra origine non viene mai utilizzata.

Per il numero massimo corrente di comportamenti della cache che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Modello di percorso

Un modello di percorso (ad esempio, images/*.jpg) specifica le richieste a cui applicare questo comportamento della cache. Quando CloudFront riceve una richiesta dell'utente finale, il percorso richiesto viene confrontato con i modelli di percorso nell'ordine in cui i comportamenti della cache sono elencati nella distribuzione. La prima corrispondenza determina quale comportamento cache viene applicato a quella richiesta. Ad esempio, supponi di avere tre comportamenti cache con i seguenti tre modelli di percorso, in questo ordine:

  • images/*.jpg

  • images/*

  • *.gif

Nota

È possibile includere facoltativamente una barra (/) all'inizio del modello di percorso, ad esempio. /images/*.jpg CloudFront il comportamento è lo stesso con o senza la /. Se non si specifica/all'inizio del percorso, questo carattere viene automaticamente implicito; CloudFront tratta il percorso allo stesso modo con o senza la /. Ad esempio, CloudFront tratta come /*product.jpg *product.jpg

Una richiesta per il file images/sample.gif non corrisponde al primo modello di percorso, di conseguenza i comportamenti cache associati non sono applicati alla richiesta. Il file corrisponde al secondo modello di percorso, quindi vengono applicati i comportamenti cache associati al secondo modello di percorso anche se la richiesta corrisponde anche al terzo modello di percorso.

Nota

Quando crei una nuova distribuzione, il valore di Path Pattern (Modello di percorso) per il comportamento cache di default è * (tutti i file) e non può essere modificato. Questo valore fa sì CloudFront che tutte le richieste relative agli oggetti vengano inoltrate all'origine specificata nel Dominio origine campo. Se la richiesta di un oggetto non corrisponde al modello di percorso per nessuno degli altri comportamenti della cache, CloudFront applica il comportamento specificato nel comportamento predefinito della cache.

Importante

Definisci attentamente i modelli di percorso e la relativa sequenza, altrimenti potresti fornire agli utenti accesso non desiderato al tuo contenuto. Ad esempio, supponiamo che una richiesta corrisponda al modello di percorso per due comportamenti cache. Il primo comportamento della cache non richiede un segno URLs e il secondo comportamento della cache richiede un segnoURLs. Gli utenti possono accedere agli oggetti senza utilizzare un segno, URL poiché CloudFront elabora il comportamento della cache associato alla prima corrispondenza.

Se state lavorando con un MediaPackage canale, dovete includere modelli di percorso specifici per il comportamento della cache che definite per il tipo di endpoint di origine. Ad esempio, per un DASH endpoint, digitate Path *.mpd Pattern. Per ulteriori informazioni e istruzioni specifiche, consulta Pubblica video live formattati con AWS Elemental MediaPackage.

Il percorso specificato si applica alle richieste per tutti i file nella directory specificata e nelle sottodirectory al di sotto della directory specificata. CloudFront non considera le stringhe di query o i cookie durante la valutazione del modello di percorso. Ad esempio, se una directory images contiene le sottodirectory product1 e product2, il modello di percorso images/*.jpg è applicabile alle richieste per qualsiasi file .jpg nelle directory images images/product1 e images/product2. Se ai file nella directory images/product1 intendi applicare un comportamento cache diverso rispetto ai file nelle directory images e images/product2, crea un comportamento cache distinto per images/product1 e sposta quel comportamento cache in una posizione sopra (prima) il comportamento cache per la directory images.

Puoi utilizzare i seguenti caratteri jolly nel modello di percorso:

  • * corrisponde a 0 o più caratteri.

  • ? corrisponda esattamente a 1 carattere.

I seguenti esempi mostrano come sono utilizzati i caratteri jolly:

Modello di percorso File corrispondenti al modello di percorso

*.jpg

Tutti i file .jpg.

images/*.jpg

Tutti i file .jpg nella directory images e nelle sottodirectory della directory images.

a*.jpg

  • Tutti i file .jpg il cui nome inizia con a, ad esempio, apple.jpg e appalachian_trail_2012_05_21.jpg.

  • Tutti i file .jpg il cui percorso di file inizia con a, ad esempio, abra/cadabra/magic.jpg.

a??.jpg

Tutti i file .jpg il cui nome inizia con a ed è seguito da esattamente due altri caratteri, ad esempio, ant.jpg e abe.jpg.

*.doc*

Tutti i file la cui estensione inizia con .doc, ad esempio, i file .doc, .docx e .docm. Non puoi utilizzare il modello di percorso *.doc? in questo caso, poiché non si applicherebbe alle richieste per file .doc; il carattere jolly ? sostituisce esattamente un solo carattere.

La lunghezza massima di un modello di percorso è 255 caratteri. Il valore può contenere uno qualsiasi dei seguenti caratteri:

  • A-Z, a-z

    Per i modelli di percorso viene fatta distinzione tra maiuscole e minuscole, quindi il modello di percorso *.jpg non è valido per il file LOGO.JPG.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, passato e restituito come &

Normalizzazione del percorso

CloudFront normalizza i URI percorsi coerenti con RFC3986 e quindi abbina il percorso al comportamento corretto della cache. Una volta che il comportamento della cache corrisponde, CloudFront invia il URI percorso non elaborato all'origine. Se non corrispondono, le richieste vengono invece abbinate al comportamento predefinito della cache.

Alcuni caratteri vengono normalizzati e rimossi dal percorso, ad esempio barre multiple (//) o periodi (). .. Ciò può modificare il comportamento della cache CloudFront utilizzato in URL modo che corrisponda al comportamento previsto della cache.

Esempio

Specificate i /a* percorsi /a/b* e per il comportamento della cache.

  • Un visualizzatore che invia il /a/b?c=1 percorso corrisponderà al comportamento /a/b* della cache.

  • Un visualizzatore che invia il /a/b/..?c=1 percorso corrisponderà al comportamento /a* della cache.

Per aggirare la normalizzazione dei percorsi, puoi aggiornare i percorsi della richiesta o il modello di percorso per il comportamento della cache.

Origine o gruppo di origini

Questa impostazione si applica solo quando si crea o si aggiorna un comportamento della cache per una distribuzione esistente.

Immetti il valore di un'origine o di un gruppo di origini esistente. Identifica l'origine o il gruppo di origine a cui si desidera CloudFront indirizzare le richieste quando una richiesta (come https://example.com /logo.jpg) corrisponde al modello di percorso per un comportamento della cache (ad esempio*.jpg) o per il comportamento predefinito della cache (*).

Viewer Protocol Policy (Policy protocollo visualizzatore)

Scegliete la politica del protocollo che desiderate che gli spettatori utilizzino per accedere ai vostri contenuti da postazioni periferiche: CloudFront

  • HTTPe HTTPS: gli spettatori possono utilizzare entrambi i protocolli.

  • Reindirizza HTTP a HTTPS: gli spettatori possono utilizzare entrambi i protocolli, ma le HTTP richieste vengono reindirizzate automaticamente alle richieste. HTTPS

  • HTTPSSolo: gli spettatori possono accedere ai tuoi contenuti solo se li utilizzano. HTTPS

Per ulteriori informazioni, consulta Richiedi HTTPS per la comunicazione tra gli spettatori e CloudFront.

Metodi consentiti HTTP

Specificate i HTTP metodi che desiderate CloudFront elaborare e inoltrare all'origine:

  • GET,HEAD: È possibile utilizzarlo CloudFront solo per recuperare oggetti dall'origine o per ottenere le intestazioni degli oggetti.

  • GET,HEAD,OPTIONS: Puoi utilizzarlo CloudFront solo per recuperare oggetti dall'origine, ottenere le intestazioni degli oggetti o recuperare un elenco delle opzioni supportate dal server di origine.

  • GET,HEAD,OPTIONS,PUT,, POSTPATCH,DELETE: È possibile utilizzare CloudFront per ottenere, aggiungere, aggiornare ed eliminare oggetti e per ottenere le intestazioni degli oggetti. Inoltre, è possibile eseguire altre POST operazioni come l'invio di dati da un modulo Web.

    Nota

    CloudFront memorizza nella cache le risposte GET e le HEAD richieste e, facoltativamente, le richieste. OPTIONS Le risposte alle OPTIONS richieste vengono memorizzate nella cache separatamente dalle risposte GET e dalle HEAD richieste (il OPTIONS metodo è incluso nella chiave di cache per OPTIONS le richieste). CloudFront non memorizza nella cache le risposte alle richieste che utilizzano altri metodi.

Importante

Se scegli GET, OPTIONS oHEAD, GET,,HEAD,OPTIONS,PUT,POST, PATCHDELETE, potresti dover limitare l'accesso al tuo bucket Amazon S3 o alla tua origine personalizzata per impedire agli utenti di eseguire operazioni che non desideri che eseguano. I seguenti esempi descrivono come limitare l'accesso:

  • Se utilizzi Amazon S3 come origine per la tua distribuzione: crea un controllo di accesso all' CloudFront origine per limitare l'accesso ai tuoi contenuti Amazon S3 e concedi le autorizzazioni al controllo degli accessi di origine. Ad esempio, se configuri per accettare e CloudFront inoltrare questi metodi solo perché desideri utilizzarliPUT, devi comunque configurare le policy dei bucket di Amazon S3 per gestire DELETE le richieste in modo appropriato. Per ulteriori informazioni, consulta Limita l'accesso a un'origine Amazon Simple Storage Service.

  • Se utilizzi un'origine personalizzata: configura il server di origine per gestire tutti i metodi. Ad esempio, se configuri per accettare e CloudFront inoltrare questi metodi solo perché desideri utilizzarliPOST, devi comunque configurare il server di origine per gestire DELETE le richieste in modo appropriato.

Field Level Encryption Config (Configurazione della crittografia a livello di campo)

Se intendi utilizzare la crittografia a livello di campo su specifici campi dati, nell'elenco a discesa scegli una configurazione di crittografia a livello di campo.

Per ulteriori informazioni, consulta Utilizzo della crittografia a livello di campo per la protezione dei dati sensibili.

Metodi memorizzati nella cache HTTP

Specificate se desiderate CloudFront memorizzare nella cache la risposta dall'origine quando un utente invia una OPTIONS richiesta. CloudFront memorizza sempre nella cache la risposta GET e HEAD le richieste.

Cache Based on Selected Request Headers (Cache in base a intestazioni di richiesta selezionate)

Specificate se desiderate CloudFront memorizzare nella cache gli oggetti in base ai valori delle intestazioni specificate:

  • Nessuno (migliora la memorizzazione nella cache): CloudFront non memorizza nella cache gli oggetti in base ai valori dell'intestazione.

  • Allowlist: CloudFront memorizza nella cache gli oggetti in base solo ai valori delle intestazioni specificate. Usa Allowlist Headers per scegliere le intestazioni su cui basare la memorizzazione nella cache. CloudFront

  • Tutti: CloudFront non memorizza nella cache gli oggetti associati a questo comportamento della cache. CloudFront Invia invece ogni richiesta all'origine. (Non consigliato per origini Amazon S3).

Indipendentemente dall'opzione scelta, CloudFront inoltra determinate intestazioni all'origine e intraprende azioni specifiche in base alle intestazioni inoltrate. Per ulteriori informazioni su come CloudFront gestisce l'inoltro delle intestazioni, consulta. HTTPintestazioni e CloudFront comportamento delle richieste (origini personalizzate e Amazon S3)

Per ulteriori informazioni su come configurare la memorizzazione nella cache CloudFront utilizzando le intestazioni di richiesta, consulta. Memorizza i contenuti della cache in base alle intestazioni delle richieste

Intestazioni elenco consentiti

Queste impostazioni si applicano solo quando si sceglie Allowlist for Cache Based on Selected Request Headers.

Specificate le intestazioni da prendere in considerazione durante CloudFront la memorizzazione nella cache degli oggetti. Seleziona le intestazioni dall'elenco di intestazioni disponibili e scegli Add (Aggiungi). Per inoltrare un'intestazione personalizzata, immetti il nome dell'intestazione nel campo e scegli Add Custom (Aggiungi personalizzata).

Per il numero massimo corrente di intestazioni che puoi inserire in liste bianche per ogni comportamento della cache o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote delle intestazioni.

Object Caching (Caching oggetti)

Se il server di origine sta aggiungendo un'Cache-Controlintestazione agli oggetti per controllare per quanto tempo gli oggetti rimangono nella CloudFront cache e se non vuoi modificare il Cache-Control valore, scegli Usa Origin Cache Headers.

Per specificare un periodo minimo e massimo di permanenza degli oggetti nella CloudFront cache indipendentemente dalle Cache-Control intestazioni e un tempo predefinito in cui gli oggetti rimangono nella CloudFront cache quando l'Cache-Controlintestazione non è presente in un oggetto, scegli Personalizza. Quindi specificate i valori nei campi Minimo TTLTTL, Predefinito e Massimo TTL.

Per ulteriori informazioni, consulta Gestisci la durata della permanenza dei contenuti nella cache (scadenza).

Minimo TTL

Specificate il periodo minimo, in secondi, per cui desiderate che gli oggetti rimangano nella CloudFront cache prima di CloudFront inviare un'altra richiesta all'origine per determinare se l'oggetto è stato aggiornato.

Per ulteriori informazioni, consulta Gestisci la durata della permanenza dei contenuti nella cache (scadenza).

Massimo TTL

Specificate il periodo di tempo massimo, in secondi, durante il quale desiderate che gli oggetti rimangano nella CloudFront cache prima di CloudFront interrogare l'origine per verificare se l'oggetto è stato aggiornato. Il valore specificato per Maximum TTL si applica solo quando l'origine aggiunge HTTP intestazioni come Cache-Control max-ageCache-Control s-maxage, o Expires agli oggetti. Per ulteriori informazioni, consulta Gestisci la durata della permanenza dei contenuti nella cache (scadenza).

Per specificare un valore per Maximum TTL, è necessario scegliere l'opzione Personalizza per l'impostazione Object Caching.

Il valore predefinito per Maximum TTL è 31536000 secondi (un anno). Se si modifica il valore di Minimum TTL o Default TTL a più di 31536000 secondi, il valore predefinito di Maximum TTL diventa il valore di Default. TTL

Predefinito TTL

Specificate il periodo di tempo predefinito, in secondi, in cui desiderate che gli oggetti rimangano nella CloudFront cache prima di CloudFront inoltrare un'altra richiesta all'origine per determinare se l'oggetto è stato aggiornato. Il valore specificato per Default TTL si applica solo quando l'origine non aggiunge HTTP intestazioni come Cache-Control max-ageCache-Control s-maxage, o Expires agli oggetti. Per ulteriori informazioni, consulta Gestisci la durata della permanenza dei contenuti nella cache (scadenza).

Per specificare un valore per Default TTL, è necessario scegliere l'opzione Personalizza per l'impostazione Object Caching.

Il valore predefinito per Default TTL è 86400 secondi (un giorno). Se si modifica il valore di Minimum TTL a più di 86400 secondi, il valore predefinito di Default TTL diventa il valore di Minimum. TTL

Forward Cookies (Inoltra cookie)

Nota

Per le origini Amazon S3, questa opzione si applica solo ai bucket configurati come endpoint di un sito Web.

Specificate se desiderate CloudFront inoltrare i cookie al vostro server di origine e, in caso affermativo, quali. Se scegli di inoltrare solo i cookie selezionati (un elenco consentiti di cookie), immetti i nomi dei cookie nel campo Cookie elenco consentiti. Se scegli Tutti, CloudFront inoltra tutti i cookie indipendentemente dal numero di cookie utilizzati dall'applicazione.

Amazon S3 non elabora cookie e l'inoltro di cookie all'origine riduce la capacità di memorizzazione nella cache. Per i comportamenti cache che inoltrano richieste a un'origine di Amazon S3, scegli None (Nessuno) per Forward Cookie (Inoltra cookie).

Per ulteriori informazioni sull'inoltro di cookie all'origine, consulta Contenuto della cache basato sui cookie.

Cookie elenco consentiti

Nota

Per le origini Amazon S3, questa opzione si applica solo ai bucket configurati come endpoint di un sito Web.

Se avete scelto Allowlist nell'elenco Inoltra cookie, nel campo Allowlist Cookies, inserite i nomi dei cookie che desiderate CloudFront inoltrare al server di origine per questo comportamento nella cache. Immetti ogni nome di cookie su una nuova riga.

Per i nomi di cookie puoi utilizzare i seguenti caratteri:

  • * corrisponde a 0 o più caratteri nel nome di cookie.

  • ? corrisponde esattamente a un carattere nel nome del cookie.

Ad esempio, supponiamo che le richieste visualizzatore per un oggetto includano un cookie denominato:

userid_member-number

Dove ciascuno dei tuoi utenti ha un valore unico per member-number. Si desidera CloudFront memorizzare nella cache una versione separata dell'oggetto per ogni membro. Puoi farlo inoltrando tutti i cookie alla tua origine, ma le richieste dei visualizzatori includono alcuni cookie che non desideri CloudFront memorizzare nella cache. In alternativa, puoi specificare il seguente valore come nome del cookie, in CloudFront modo da inoltrare all'origine tutti i cookie che iniziano con: userid_

userid_*

Per il numero massimo corrente di nomi di cookie che puoi inserire nella lista bianca per ogni comportamento della cache o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote sui cookie (impostazioni della cache legacy).

Query String Forwarding and Caching (Inoltro e caching di stringhe di query)

CloudFront può memorizzare nella cache diverse versioni dei contenuti in base ai valori dei parametri della stringa di query. Seleziona una delle seguenti opzioni:

None (Improves Caching) (Nessuno (Migliora caching))

Scegli questa opzione se l'origine restituisce la stessa versione di un oggetto indipendentemente dai valori dei parametri di stringa di query. Ciò aumenta la probabilità che CloudFront possa soddisfare una richiesta dalla cache, migliorando le prestazioni e riducendo il carico sull'origine.

Inoltra tutto, cache basata su elenco consentiti

Scegli questa opzione se il tuo server di origine restituisce differenti versioni degli oggetti in base a uno o più parametri di stringa di query. Specificate quindi i parametri che desiderate CloudFront utilizzare come base per la memorizzazione nella cache sul Elenco consentiti stringhe di query campo.

Forward all, cache based on all (Inoltra tutto, cache basata su tutto)

Scegli questa opzione se il tuo server di origine restituisce differenti versioni degli oggetti per tutti i parametri di stringa di query.

Per ulteriori informazioni sul caching in base ai parametri di stringa di query, incluso il modo in cui migliorare le prestazioni, consulta Contenuto della cache in base ai parametri della stringa di query.

Elenco consentiti stringhe di query

Questa impostazione si applica solo quando si sceglie Forward all, cache basata su allowlist for. Query String Forwarding and Caching (Inoltro e caching di stringhe di query) È possibile specificare i parametri della stringa di query che si desidera CloudFront utilizzare come base per la memorizzazione nella cache.

Smooth Streaming

Scegli se desideri distribuire file multimediali nel formato Microsoft Smooth Streaming e non disponi di un IIS server.

Scegli No se disponi di un IIS server Microsoft che desideri utilizzare come origine per distribuire file multimediali nel formato Microsoft Smooth Streaming o se non stai distribuendo file multimediali Smooth Streaming.

Nota

Se specifichi Yes (Sì), puoi continuare a distribuire altro contenuto utilizzando questo comportamento cache se il contenuto corrisponde al valore di Path Pattern (Modello di percorso).

Per ulteriori informazioni, consulta Configurare video on demand per Microsoft Smooth Streaming.

Limita l'accesso degli spettatori (usa cookie firmati URLs o firmati)

Se desideri che le richieste di oggetti che PathPattern corrispondono al comportamento di questo tipo di cache vengano utilizzate come pubblicheURLs, scegli No.

Se desiderate che le richieste di oggetti che PathPattern corrispondono al comportamento di questo tipo di cache vengano utilizzate firmateURLs, scegliete . Specificate quindi gli AWS account che desiderate utilizzare per creare account firmatiURLs; questi account sono noti come firmatari attendibili.

Per ulteriori informazioni sui trusted signer, consulta Specificate i firmatari che possono creare cookie firmati e firmati URLs.

Firmatari fidati

Questa impostazione si applica solo quando scegli per Limita l'accesso degli spettatori (Usa cookie firmati URLs o firmati).

Scegli AWS gli account che desideri utilizzare come firmatari attendibili per questo comportamento nella cache:

  • Personale: utilizza l'account con cui hai attualmente effettuato l'accesso AWS Management Console come firmatario attendibile. Se al momento hai effettuato l'accesso come IAM utente, l' AWS account associato viene aggiunto come firmatario attendibile.

  • Specifica account: immetti i numeri di account per firmatari fidati nel campo Numeri account di AWS .

Per creare signedURLs, un AWS account deve avere almeno una CloudFront key pair attiva.

Importante

Se stai aggiornando una distribuzione che stai già utilizzando per distribuire contenuti, aggiungi firmatari attendibili solo quando sei pronto URLs per iniziare a generare oggetti firmati. Dopo aver aggiunto firmatari attendibili a una distribuzione, gli utenti devono utilizzare signed URLs per accedere agli oggetti che corrispondono a questo PathPattern comportamento di cache.

Account AWS numeri

Questa impostazione si applica solo quando si sceglie Specificare gli account per i firmatari attendibili.

Se desideri creare un account firmato URLs utilizzando Account AWS in aggiunta o al posto dell'account corrente, inserisci un Account AWS numero per riga in questo campo. Tieni presente quanto segue:

  • Gli account specificati devono avere almeno una coppia di CloudFront key pair attiva. Per ulteriori informazioni, consulta Crea coppie di chiavi per i tuoi firmatari.

  • Non puoi creare coppie di CloudFront chiavi per IAM gli utenti, quindi non puoi utilizzare IAM gli utenti come firmatari attendibili.

  • Per informazioni su come ottenere il Account AWS numero di un account, consulta Visualizza gli Account AWS identificatori nella Guida di riferimento per la Account AWS gestione.

  • Se inserisci il numero di conto per l'account corrente, seleziona CloudFront automaticamente la casella di controllo Self e rimuove il numero di conto dall'elenco dei numeri di AWS conto.

Compress Objects Automatically (Comprimi oggetti automaticamente)

Se desideri CloudFront comprimere automaticamente determinati tipi di file quando gli utenti supportano i contenuti compressi, scegli Sì. Quando CloudFront comprime i contenuti, i download sono più veloci perché i file sono più piccoli e le pagine web vengono visualizzate più velocemente per gli utenti. Per ulteriori informazioni, consulta Servire file compressi.

CloudFront evento

Questa impostazione si applica alle associazioni di funzioni Lambda.

Puoi scegliere di eseguire una funzione Lambda quando si verificano uno o più dei seguenti CloudFront eventi:

  • Quando CloudFront riceve una richiesta da un visualizzatore (richiesta del visualizzatore)

  • Prima CloudFront inoltra una richiesta all'origine (richiesta di origine)

  • Quando CloudFront riceve una risposta dall'origine (origin response)

  • Before CloudFront restituisce la risposta allo spettatore (risposta del visualizzatore)

Per ulteriori informazioni, consulta Scegliete l'evento per attivare la funzione.

Funzione Lambda ARN

Questa impostazione si applica alle associazioni di funzioni Lambda.

Specificate l'Amazon Resource Name (ARN) della funzione Lambda per cui desiderate aggiungere un trigger. Per sapere come ottenere la funzione ARN for a, consulta il passaggio 1 della procedura Adding Triggers by Using the CloudFront Console.

Includi corpo

Questa impostazione si applica alle associazioni di funzioni Lambda.

Per ulteriori informazioni, consulta Include body.

Distribution Settings (Impostazioni distribuzione)

I seguenti valori si applicano a tutta la distribuzione.

Price Class (Categoria prezzo)

Scegli la classe di prezzo corrispondente al prezzo massimo che desideri pagare per il CloudFront servizio. Per impostazione predefinita, CloudFront serve gli oggetti da posizioni periferiche in tutte le CloudFront regioni.

Per ulteriori informazioni sulle classi di prezzo e su come la scelta della classe di prezzo influisce sulle CloudFront prestazioni della distribuzione, consulta la pagina CloudFront dei prezzi.

AWS WAF web ACL

Puoi proteggere la tua CloudFront distribuzione con AWS WAFun firewall per applicazioni Web che ti consente di proteggere le tue applicazioni Web e di APIs bloccare le richieste prima che raggiungano i tuoi server. Puoi farlo Abilita AWS WAF per le distribuzioni quando crei o modifichi una CloudFront distribuzione.

Facoltativamente, è possibile configurare successivamente protezioni di sicurezza aggiuntive per altre minacce specifiche dell'applicazione nella AWS WAF console all'indirizzo. https://console.aws.amazon.com/wafv2/

Per ulteriori informazioni in merito AWS WAF, consulta la Guida per gli AWS WAF sviluppatori.

Nomi di dominio alternativi () CNAMEs

Facoltativo. Specificate uno o più nomi di dominio che desiderate utilizzare URLs per i vostri oggetti anziché il nome di dominio assegnato al momento della creazione della distribuzione. CloudFront È necessario possedere il nome di dominio o disporre dell'autorizzazione per utilizzarlo, cosa che si verifica aggiungendo un TLS certificato SSL /.

Ad esempio, se si desidera utilizzare il URL comando per l'oggetto:

/images/image.jpg

Appaia così:

https://www.example.com/images/image.jpg

Anziché così:

https://d111111abcdef8.cloudfront.net/images/image.jpg

Aggiungi un CNAME perwww.example.com.

Importante

Se aggiungi un CNAME for www.example.com alla tua distribuzione, devi anche fare quanto segue:

  • Crea (o aggiorna) un CNAME record con il tuo DNS servizio a cui indirizzare le domande www.example.com ad111111abcdef8.cloudfront.net.

  • Aggiungi un certificato rilasciato CloudFront da un'autorità di certificazione (CA) affidabile che copra il nome di dominio (CNAME) che aggiungi alla tua distribuzione, per convalidare l'autorizzazione all'uso del nome di dominio.

È necessario disporre dell'autorizzazione per creare un CNAME record con il provider DNS di servizi per il dominio. Normalmente questo significa che sei il proprietario del dominio o che stai sviluppando un'applicazione per il proprietario del dominio.

Per il numero massimo corrente di nomi di dominio alternativi che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Per ulteriori informazioni sui nomi di dominio alternativi, consulta Utilizza la funzionalità personalizzata URLs aggiungendo nomi di dominio alternativi () CNAMEs. Per ulteriori informazioni su CloudFront URLs, vederePersonalizza il URL formato dei file in CloudFront.

SSLcertificato

Se hai specificato un nome di dominio alternativo da utilizzare con la tua distribuzione, scegli SSLCertificato personalizzato e quindi, per convalidare l'autorizzazione all'uso del nome di dominio alternativo, scegli un certificato che lo copra. Se desideri che i visualizzatori lo utilizzino per accedere HTTPS ai tuoi oggetti, scegli le impostazioni che lo supportano.

Nota

Prima di poter specificare un SSL certificato personalizzato, è necessario specificare un nome di dominio alternativo valido. Per ulteriori informazioni, consulta Requisiti per l'utilizzo di nomi di dominio alternativi e Usa nomi di dominio alternativi e HTTPS.

  • CloudFront Certificato predefinito (*.cloudfront.net): scegli questa opzione se desideri utilizzare il nome di CloudFront dominio presente nel campo per i tuoi oggetti, ad esempio. URLs https://d111111abcdef8.cloudfront.net/image1.jpg

  • SSLCertificato personalizzato: scegli questa opzione se desideri utilizzare il tuo nome di dominio URLs per i tuoi oggetti come nome di dominio alternativo, ad esempio. https://example.com/image1.jpg Quindi, scegli un certificato da utilizzare che copre il nome di dominio alternativo. L'elenco di certificati può includere i seguenti:

    • Certificati forniti da AWS Certificate Manager

    • Certificati acquistati da un'autorità di certificazione di terze parti e caricati su ACM

    • Certificati acquistati da un'autorità di certificazione di terze parti e caricati nell'archivio IAM certificati

    Se scegli questa impostazione, ti consigliamo di utilizzare solo un nome di dominio alternativo nell'oggetto URLs (https://example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net/logo.jpg) e un client utilizza un visualizzatore precedente che non supporta, la risposta del visualizzatore dipende dal valore che scegli per Clients Supported: SNI

    • Tutti i client: il visualizzatore visualizza un avviso perché il nome di dominio non corrisponde al nome di dominio nel tuo certificato/. CloudFront SSL TLS

    • Solo client che supportano l'indicazione del nome del server (SNI): CloudFront interrompe la connessione con il visualizzatore senza restituire l'oggetto.

Supporto SSL client personalizzato

Si applica solo quando scegli SSLCertificato personalizzato (example.com) per SSL Certificato. Se hai specificato uno o più nomi di dominio alternativi e un SSL certificato personalizzato per la distribuzione, scegli CloudFront come gestire le richieste: HTTPS

  • Client che supportano l'indicazione del nome del server (SNI) - (consigliato): con questa impostazione, praticamente tutti i browser Web e i client moderni possono connettersi alla distribuzione, poiché supportanoSNI. Tuttavia, alcuni visualizzatori potrebbero utilizzare browser Web o client meno recenti che non lo supportanoSNI, il che significa che non possono connettersi alla distribuzione.

    Per applicare questa impostazione utilizzando il CloudFront API, specificare sni-only nel SSLSupportMethod campo. In AWS CloudFormation, il campo è denominato SslSupportMethod (notate le diverse lettere maiuscole).

  • Supporto per client legacy: con questa impostazione, i browser Web e i client meno recenti che non lo supportano SNI possono connettersi alla distribuzione. Tuttavia, questa impostazione comporta costi mensili aggiuntivi. Per il prezzo esatto, vai alla pagina CloudFrontdei prezzi di Amazon e cerca nella pagina IP dedicato personalizzato SSL.

    Per applicare questa impostazione utilizzando il CloudFront API, specificare vip nel SSLSupportMethod campo. In AWS CloudFormation, il campo è denominato SslSupportMethod (notate le diverse lettere maiuscole).

Per ulteriori informazioni, consulta Scegliete come CloudFront servire HTTPS le richieste.

Politica di sicurezza (SSLTLSminima/versione)

Specificate la politica di sicurezza che desiderate CloudFront utilizzare per HTTPS le connessioni con gli spettatori (client). Dalla policy di sicurezza dipendono due impostazioni:

  • Il TLS protocollo minimoSSL/ CloudFront utilizzato per comunicare con gli spettatori.

  • I codici che è CloudFront possibile utilizzare per crittografare il contenuto restituito agli utenti.

Per ulteriori informazioni sui criteri di sicurezza, compresi i protocolli e le crittografia inclusi, vedere Protocolli e cifrari supportati tra visualizzatori e CloudFront.

Le politiche di sicurezza disponibili dipendono dai valori specificati per SSLCertificate and Custom SSL Client Support (noti come CloudFrontDefaultCertificate e SSLSupportMethod in CloudFront API):

  • Quando SSLCertificate è Default CloudFront Certificate (*.cloudfront.net) (quando CloudFrontDefaultCertificate è true inAPI), imposta CloudFront automaticamente la politica di sicurezza su. TLSv1

  • Quando SSLCertificate è Custom SSL Certificate (example.com) e Custom Client SSL Support è costituito da client che supportano l'indicazione del nome del server (SNI) - (consigliato) (quando CloudFrontDefaultCertificate SSLSupportMethod è false e si trova sni-only inAPI), puoi scegliere tra le seguenti politiche di sicurezza:

    • TLSv1.2_2021

    • TLSv1.2_2019

    • TLSv1.2_2018

    • TLSv1.1_2016

    • TLSv1_2016

    • TLSv1

  • Quando SSLCertificate è Custom SSL Certificate (example.com) e Custom Client SSL Support è Legacy Clients Support (quando CloudFrontDefaultCertificate SSLSupportMethod è false e si trova vip inAPI), puoi scegliere tra le seguenti politiche di sicurezza:

    • TLSv1

    • SSLv3

    In questa configurazione, le politiche di sicurezza TLSv1 .2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 e _2016 non sono disponibili nella console o. TLSv1 CloudFront API Se si desidera utilizzare uno di questi criteri di sicurezza, sono disponibili le seguenti opzioni:

    • Valutare se la distribuzione necessita di supporto per i client legacy con indirizzi IP dedicati. Se i tuoi visualizzatori supportano l'indicazione del nome del server (SNI), ti consigliamo di aggiornare l'impostazione Custom SSL Client Support della tua distribuzione su Clients that Support Server Name Indication (SNI) (impostata su SSLSupportMethod sni-only inAPI). Ciò consente di utilizzare tutte le politiche di TLS sicurezza disponibili e può anche ridurre i CloudFront costi.

    • Se devi mantenere Legacy Clients Support con indirizzi IP dedicati, puoi richiedere una delle altre politiche di TLS sicurezza (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 o _2016) creando un caso nel Support Center. TLSv1 AWS

      Nota

      Prima di contattare AWS Support per richiedere questa modifica, considera quanto segue:

      • Quando aggiungi una di queste politiche di sicurezza (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, .1_2016 o TLSv1 TLSv1 _2016) a una distribuzione Legacy Clients Support, la politica di sicurezza viene applicata a tutte le richieste non visive per tutte le distribuzioni Legacy Clients Support del tuo account. SNI AWS Tuttavia, quando gli spettatori inviano SNI richieste a una distribuzione con Legacy Clients Support, si applica la politica di sicurezza di tale distribuzione. Per assicurarti che la politica di sicurezza desiderata venga applicata a tutte le richieste dei visualizzatori inviate a tutte le distribuzioni Legacy Clients Support del tuo AWS account, aggiungi la politica di sicurezza desiderata a ciascuna distribuzione singolarmente.

      • Per definizione, la nuova policy di sicurezza non supporta gli stessi protocolli e la stessa crittografia di quella precedente. Ad esempio, se scegli di aggiornare la politica di sicurezza di una distribuzione TLSv1 da TLSv1 .1_2016, tale distribuzione non supporterà più il DES codice - -. CBC3 SHA Per ulteriori informazioni sui crittografia e protocolli supportati da ogni policy di protezione, vedere Protocolli e cifrari supportati tra visualizzatori e CloudFront.

Versioni supportate HTTP

Scegli le HTTP versioni con cui desideri che la tua distribuzione supporti quando gli spettatori comunicano. CloudFront

Per consentire agli utenti di utilizzare HTTP /2, i visualizzatori devono supportare TLSv1 .2 o versioni successive e Server Name Indication (). CloudFront SNI CloudFront non offre il supporto nativo per g over /2. RPC HTTP

Per i visualizzatori e per CloudFront utilizzare HTTP /3, i visualizzatori devono supportare TLSv1 .3 e Server Name Indication (). SNI CloudFront supporta la migrazione della connessione HTTP /3 per consentire allo spettatore di cambiare rete senza perdere la connessione. Per ulteriori informazioni sulla migrazione delle connessioni, vedere Connection Migration at RFC 9000.

Nota

Per ulteriori informazioni sui cifrari TLSv1 .3 supportati, vedere. Protocolli e cifrari supportati tra visualizzatori e CloudFront

Default Root Object (Oggetto root di default)

Facoltativo. L'oggetto che desiderate richiedere CloudFront all'origine (ad esempio,index.html) quando un visualizzatore richiede la radice URL della distribuzione (https://www.example.com/) anziché un oggetto nella distribuzione (). https://www.example.com/product-description.html La specifica di un oggetto root di default evita l'esposizione del contenuto della distribuzione.

La lunghezza massima del nome è 255 caratteri. Il nome può contenere uno qualsiasi dei seguenti caratteri:

  • A-Z, a-z

  • 0-9

  • _ - . * $ / ~ " '

  • &, passato e restituito come &

Quando specifichi l'oggetto root di default, immetti solo il nome dell'oggetto, ad esempio, index.html. Non aggiungere una / prima del nome dell'oggetto.

Per ulteriori informazioni, consulta Specificare un oggetto radice predefinito.

Registrazione

Se desideri CloudFront registrare le informazioni su ogni richiesta di un oggetto e archiviare i file di registro in un bucket Amazon S3. Puoi attivare o disattivare la registrazione in qualsiasi momento. L'attivazione della registrazione non comporta spese supplementari, ma vengono addebitati i costi abituali Amazon S3 relativi all'archiviazione e all'accesso ai file in un bucket Amazon S3. Puoi eliminare i log in qualsiasi momento. Per ulteriori informazioni sui log di CloudFront accesso, consulta. Configurazione e utilizzo di log standard (log di accesso)

Bucket for Logs (Bucket per log)

Se hai scelto On for Logging, il bucket Amazon S3 in cui CloudFront desideri archiviare i log di accesso, ad esempio,. myLogs-amzn-s3-demo-bucket.s3.amazonaws.com

Importante

Non scegliere un bucket Amazon S3 nei seguenti casi. Regioni AWS CloudFront non fornisce log standard ai bucket in queste regioni:

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Giacarta)

  • Asia Pacifico (Melbourne)

  • Canada occidentale (Calgary)

  • Europa (Milano)

  • Europa (Spagna)

  • Europa (Zurigo)

  • Israele (Tel Aviv)

  • Medio Oriente (Bahrein)

  • Medio Oriente () UAE

Se abiliti la registrazione, CloudFront registra le informazioni su ogni richiesta dell'utente finale per un oggetto e archivia i file nel bucket Amazon S3 specificato. Puoi attivare o disattivare la registrazione in qualsiasi momento. Per ulteriori informazioni sui CloudFront log di accesso, consulta. Configurazione e utilizzo di log standard (log di accesso)

Nota

Devi disporre delle autorizzazioni necessarie per ottenere e aggiornare il bucket Amazon S3 e l'ACLS3 per il ACLs bucket deve concederti. FULL_CONTROL Ciò consente di CloudFront autorizzare l'awslogsdeliveryaccount a salvare i file di registro nel bucket. Per ulteriori informazioni, consulta Autorizzazioni necessarie per configurare la registrazione standard e accedere ai file di registro.

Log Prefix (Prefisso log)

Facoltativo. Se avete scelto Attivato per la registrazione, specificate l'eventuale stringa da aggiungere come prefisso CloudFront ai nomi dei file di log di accesso per questa distribuzione, ad esempio. exampleprefix/ La barra finale (/) è facoltativa ma consigliata per semplificare la navigazione nei file di log. Per ulteriori informazioni sui log di CloudFront accesso, vedere. Configurazione e utilizzo di log standard (log di accesso)

Registrazione dei cookie

Se desideri includere CloudFront i cookie nei log di accesso, scegli Attivato. Se scegli di includere i cookie nei CloudFront log, registra tutti i cookie indipendentemente da come configuri i comportamenti della cache per questa distribuzione: inoltra tutti i cookie, non inoltra nessun cookie o inoltra un elenco specifico di cookie all'origine.

Amazon S3 non elabora i cookie, quindi a meno che la tua distribuzione non includa anche un Amazon EC2 o un'altra origine personalizzata, ti consigliamo di scegliere Off per il valore di Cookie Logging.

Per ulteriori informazioni sui cookie, consulta Contenuto della cache basato sui cookie.

Abilita IPv6

IPv6è una nuova versione del protocollo IP. È l'eventuale sostituto IPv4 e utilizza uno spazio di indirizzi più ampio. CloudFront risponde sempre alle richieste. IPv4 Se desideri rispondere CloudFront alle richieste provenienti da indirizzi IPv4 IP (come 192.0.2.44) e alle richieste provenienti da IPv6 indirizzi (come 2001:0 db 8:85 a3: :8a2e: 0370:7334), seleziona Abilita. IPv6

In generale, dovresti abilitarlo se hai utenti sulle reti che desiderano accedere ai tuoi contenuti. IPv6 IPv6 Tuttavia, se utilizzi cookie firmati URLs o firmati per limitare l'accesso ai tuoi contenuti e se utilizzi una politica personalizzata che include il IpAddress parametro per limitare gli indirizzi IP che possono accedere ai tuoi contenuti, non abilitarliIPv6. Se intendi limitare l'accesso a una parte del tuo contenuto in base all'indirizzo IP e non limitare l'accesso ad altro contenuto (o limitare l'accesso ma non in base all'indirizzo IP), puoi creare due distribuzioni. Per informazioni sulla creazione di documenti URLs firmati utilizzando una politica personalizzata, consultaCrea una firma utilizzando una politica personalizzata URL. Per informazioni sulla creazione di cookie firmati utilizzando una policy personalizzata, consulta Imposta i cookie firmati utilizzando una politica personalizzata.

Se utilizzi un record di risorse alias Route 53 impostato per indirizzare il traffico verso la tua CloudFront distribuzione, devi creare un secondo set di record di risorse alias quando entrambe le seguenti condizioni sono vere:

  • Ti abiliti IPv6 per la distribuzione

  • Stai usando nomi di dominio alternativi URLs per i tuoi oggetti

Per ulteriori informazioni, consulta Routing del traffico verso una CloudFront distribuzione Amazon utilizzando il tuo nome di dominio nella Amazon Route 53 Developer Guide.

Se hai creato un set di record di CNAME risorse, con Route 53 o con un altro DNS servizio, non devi apportare alcuna modifica. Un CNAME record indirizza il traffico verso la tua distribuzione indipendentemente dal formato dell'indirizzo IP della richiesta del visualizzatore.

Se abiliti IPv6 e CloudFront accedi ai log, la c-ip colonna include i valori IPv4 e il IPv6 formato. Per ulteriori informazioni, consulta Configurazione e utilizzo di log standard (log di accesso).

Nota

Per mantenere un'elevata disponibilità dei clienti, CloudFront risponde alle richieste degli utenti utilizzando IPv4 se i nostri dati suggeriscono che ciò IPv4 fornirà un'esperienza utente migliore. Per scoprire la percentuale di richieste CloudFront in corsoIPv6, abilita la CloudFront registrazione per la tua distribuzione e analizza la c-ip colonna, che contiene l'indirizzo IP del visualizzatore che ha effettuato la richiesta. Questa percentuale dovrebbe aumentare nel tempo, ma rimarrà una minoranza del traffico in quanto non IPv6 è ancora supportata da tutte le reti di spettatori a livello globale. Alcune reti di spettatori offrono un IPv6 supporto eccellente, mentre altre non lo supportano IPv6 affatto. (una rete di visualizzatori è analoga all'operatore Internet o wireless).

Per ulteriori informazioni sul nostro supporto perIPv6, consulta il CloudFront FAQ. Per informazioni sull'attivazione di log di accesso, vedi i campi Registrazione, Bucket for Logs (Bucket per log) e Log Prefix (Prefisso log).

Commento

Facoltativo. Quando crei una distribuzione, puoi includere un commento di 128 caratteri al massimo. Puoi aggiornare il commento in qualsiasi momento.

Distribution State (Stato distribuzione)

Indica se intendi attivare o disattivare la distribuzione implementata:

  • Enabled (Attivata) significa che subito dopo l'implementazione della distribuzione, puoi distribuire i collegamenti che utilizzano il nome di dominio della distribuzione e gli utenti possono recuperare il contenuto. Ogni volta che una distribuzione è abilitata, CloudFront accetta e gestisce le richieste degli utenti finali di contenuti che utilizzano il nome di dominio associato a tale distribuzione.

    Quando si crea, si modifica o si elimina una CloudFront distribuzione, è necessario del tempo prima che le modifiche si propaghino nel database. CloudFront Una richiesta di informazioni immediata su una distribuzione potrebbe non visualizzare la modifica. La propagazione in genere viene completata in pochi minuti, ma una partizione di rete o un carico di sistema elevato potrebbe aumentare il tempo dell'operazione.

  • Disabled (Disattivata) significa che anche se la distribuzione è implementata e pronta all'uso, gli utenti non possono utilizzarla. Ogni volta che una distribuzione è disabilitata, CloudFront non accetta richieste dell'utente finale che utilizzano il nome di dominio associato a quella distribuzione. Fino a che non modifichi lo stato della distribuzione da Disabled (Disattivata) a Enabled (Attivata) (aggiornando la configurazione della distribuzione), nessuno può utilizzare la distribuzione.

Puoi passare da uno stato all'altro della distribuzione tutte le volte che lo desideri. Segui la procedura di aggiornamento della configurazione di una distribuzione. Per ulteriori informazioni, consulta Aggiornamento di una distribuzione.

Custom Error Pages and Error Caching (Pagine di errore personalizzate e caching errori)

Puoi CloudFront restituire un oggetto al visualizzatore (ad esempio un HTML file) quando Amazon S3 o l'origine personalizzata restituisce un codice di stato HTTP 4xx o 5xx a. CloudFront Puoi anche specificare per quanto tempo una risposta di errore dall'origine o una pagina di errore personalizzata viene memorizzata nella cache edge. CloudFront Per ulteriori informazioni, consulta Crea una pagina di errore personalizzata per codici di HTTP stato specifici.

Nota

I seguenti valori non sono inclusi nella procedura guidata per la creazione di una distribuzione, quindi puoi configurare pagine di errore personalizzate solo quando aggiorni una distribuzione.

HTTPcodice di errore

Il codice di HTTP stato per il quale desideri CloudFront restituire una pagina di errore personalizzata. È possibile CloudFront configurare la restituzione di pagine di errore personalizzate per nessuno, alcuni o tutti i codici di HTTP stato memorizzati nella CloudFront cache.

Response Page Path (Percorso pagina risposta)

Il percorso della pagina di errore personalizzata (ad esempio,/4xx-errors/403-forbidden.html) che desideri restituire CloudFront a un visualizzatore quando l'origine restituisce il codice di HTTP stato specificato per il codice di errore (ad esempio, 403). Se desideri archiviare gli oggetti e le pagine di errore personalizzate in posizioni differenti, la tua distribuzione deve includere un comportamento cache per il quale le seguenti condizioni sono vere:

  • Il valore di Path Pattern (Modello di percorso) corrisponde al percorso dei tuoi messaggi di errore personalizzati. Ad esempio, hai salvato pagine di errore personalizzate per errori 4xx in un bucket Amazon S3 in una directory denominata /4xx-errors. La tua distribuzione deve includere un comportamento cache per il quale il modello di percorso instrada le richieste per le pagine di errore personalizzate a quella posizione, ad esempio /4xx-errors/*.

  • Il valore di Origin (Origine) specifica il valore di Origin ID (ID origine) per l'origine che contiene le tue pagine di errore personalizzate.

HTTPcodice di risposta

Il codice di HTTP stato che desideri restituire CloudFront al visualizzatore insieme alla pagina di errore personalizzata.

Minimo errore di memorizzazione nella cache TTL (secondi)

La quantità minima di tempo in cui desideri CloudFront memorizzare nella cache le risposte di errore dal server di origine.

Restrizioni geografiche

Se devi impedire agli utenti di determinati paesi di accedere ai tuoi contenuti, puoi configurare la CloudFront distribuzione con una lista consentita o una lista di blocco. Non sono previsti costi aggiuntivi per la configurazione delle restrizioni geografiche. Per ulteriori informazioni, consulta Limita la distribuzione geografica dei tuoi contenuti.