您在建立或更新分佈時指定的值 - Amazon CloudFront
原始設定快取行為設定分佈設定自訂錯誤頁面和錯誤快取地理限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您在建立或更新分佈時指定的值

當您使用主CloudFront控台建立新的發行版或更新現有散發時,請指定下列值:

原始設定

快取行為設定

當您建立分佈時,下列各值會套用至預設快取行為設定。它們也適用於您稍後建立的其他快取行為。

下列值適用於 Lambda 函數關聯

分佈設定

自訂錯誤頁面和錯誤快取

地理限制

如需有關使用 CloudFront 主控台建立或更新分佈的相關資訊,請參閱建立分佈更新分佈

原始設定

當您使用 CloudFront 主控台建立或更新發佈時,您會提供一或多個位置的相關資訊,也就是來源,您可以在其中儲存 Web 內容的原始版本。CloudFront 從您的來源獲取您的 Web 內容,並通過全球邊緣服務器網絡將其提供給觀眾。

如需您可為分佈建立之原始伺服器數量的目前上限,或是有關請求更高配額的詳細資訊,請參閱 分佈的一般配額

如果您想要刪除原始來源,則必須先編輯或刪除與該原始來源相關聯的快取行為。

重要

如果您要刪除原始來源,請確認之前由該原始來源提供的檔案,可在另一個原始來源中使用,而且您的快取行為現在正將這些檔案的請求,路由傳送到新的原始來源。

當您建立或更新分佈時,請為每個原始來源指定以下值。

原始網域

原始網域是您要 CloudFront 從中取得此來源物件之 Amazon S3 儲存貯體或 HTTP 伺服器的 DNS 網域名稱,例如:

  • Amazon S3 儲存貯體DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com

    注意

    如果您最近建立了 S3 儲存貯體,則 CloudFront 分發最多可能會傳HTTP 307 Temporary Redirect回 24 小時的回應。最多可能需要 24 小時的時間,才能將 S3 儲存貯體名稱傳播到所有 AWS 區域。傳播完成後,分佈會自動停止傳送這些重新引導回應;您不需要執行任何動作。如需詳細資訊,請參閱為何會收到來自 Amazon S3 的 HTTP 307 暫時重新引導回應?暫時請求重新引導

  • 設定為網站的 Amazon S3 儲存貯體DOC-EXAMPLE-BUCKET.s3-website.us-west-2.amazonaws.com

  • MediaStore 容器examplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage 端點examplemediapackage.mediapackage.us-west-1.amazonaws.com

  • Amazon EC2 執行個體ec2-203-0-113-25.compute-1.amazonaws.com

  • Elastic Load Balancing 負載平衡器example-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • 您自己的 Web 伺服器https://www.example.com

Origin domain (原始網域) 欄位中選擇網域名稱,或是輸入名稱。網域名稱不區分大小寫。

如果您的原始伺服器是 Amazon S3 儲存貯體,請注意下列事項:

  • 若儲存貯體已設為網站,請輸入您儲存貯體的 Amazon S3 靜態網站託管端點;請不要從 Origin domain (原始網域) 欄位中的清單選取儲存貯體名稱。靜態網站託管端點顯示在 Amazon S3 主控台中,在 Static website hosting (靜態網站託管) 下的 Properties (屬性) 頁面上。如需詳細資訊,請參閱 使用設定為網站端點的 Amazon S3 儲存貯體

  • 如果您為儲存貯體配置了 Amazon S3 Transfer Acceleration,請不要為 Origin domain (原始網域)指定 s3-accelerate 端點。

  • 如果您使用不同的 AWS 帳戶中的儲存貯體,而且儲存貯體未設定為網站,請使用以下格式輸入名稱:

    bucket-name.s3.region.amazonaws.com

    如果您的儲存貯體位於美國區域,而且您希望 Amazon S3 將請求路由到維吉尼亞北部的一個設施,請使用以下格式:

    bucket-name.s3.us-east-1.amazonaws.com

  • 除非您使用CloudFront 來源存取控制來保護 Amazon S3 中的內容,否則檔案必須可公開讀取。如需存取控制的詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取

重要

如果該原始伺服器是 Amazon S3 儲存貯體時,則儲存貯體名稱必須符合 DNS 命名請求。如需詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南中的儲存貯體限制與局限

當您變更原點的 Origin 網域值時,會 CloudFront 立即開始將變更複製到 CloudFront 邊緣位置。在指定邊緣位置更新發佈組態之前,會 CloudFront 繼續將要求轉寄至先前的原點。一旦在該節點中更新發佈組態,就會 CloudFront開始將要求轉寄至新的原始伺服器。

變更原點不需要使用 CloudFront 來自新來源的物件重新填入 Edge 快取。只要應用程式中的檢視器要求沒有變更,就會 CloudFront 繼續提供已在邊緣快取中的物件,直到每個物件上的 TTL 過期或很少要求的物件被收回為止。

原始伺服器路徑

如果您想 CloudFront 要從原始目錄中要求內容,請輸入以斜線 (/) 開頭的目錄路徑。 CloudFront 會將目錄路徑附加至 Origin 網域的值,cf-origin.example.com/production/images例如。請勿在路徑的尾端加上斜線 (/)。

例如,假設您已為您的分佈指定以下值:

  • Origin domain (原始網域) – 名為 DOC-EXAMPLE-BUCKET 的 Amazon S3 儲存貯體

  • Origin path (原始伺服器路徑) - /production

  • Alternate domain names (CNAME) (備用網域名稱 (CNAME))example.com

當使用者在瀏覽器example.com/index.html中輸入時, CloudFront會將請求傳送至 Amazon S3 以下項目DOC-EXAMPLE-BUCKET/production/index.html

當使用者在瀏覽器example.com/acme/index.html中輸入時,CloudFront 會將請求傳送至 Amazon S3 以下項目DOC-EXAMPLE-BUCKET/production/acme/index.html

名稱

名稱是一個可唯一識別該分佈中此原始伺服器的字串。如果您除了預設快取行為之外建立快取行為,您可以使用您在此處指定的名稱來識別要路由 CloudFront 要求的來源,當要求符合該快取行為的路徑模式時。

新增自訂標頭

如果您想 CloudFront 要在傳送要求到來源時新增自訂標頭,請指定標頭名稱及其值。如需詳細資訊,請參閱 將自訂標頭新增到原始伺服器請求

如需可新增自訂標頭數量上限的目前上限、自訂標頭的名稱和值的最大長度,以及所有標頭名稱和值的總長度上限的詳細資訊,請參閱 配額

啟用 Origin Shield

選擇「是」 以啟用「 CloudFront 原點護 Shield」。如需 Origin Shield 的詳細資訊,請參閱 使用 Amazon CloudFront 起源 Shield

連線嘗試

您可以設定 CloudFront 嘗試連線到原點的次數。您可以指定 1、2 或 3 做為嘗試次數。預設數字 (如果您未另外指定) 是 3。

將此設定與連線逾時一起使用,可指定在嘗試連線至次要原始伺服器或傳回錯誤回應給檢視器之前要 CloudFront 等待的時間長度。根據預設, CloudFront 在嘗試連線至次要原點或傳回錯誤回應之前,會等待 30 秒 (每次嘗試 10 秒)。您可以指定較少的嘗試次數、較短的連線逾時或兩者,以縮短此時間。

如果指定的連線嘗試次數失敗,請 CloudFront 執行下列其中一項作業:

  • 如果原點是原點群組的一部分,會 CloudFront 嘗試連接至次要原點。如果指定次要原點的連線嘗試次數失敗,則會將錯誤 CloudFront 回應傳回給檢視器。

  • 如果原點不是原始群組的一部分,則會 CloudFront 傳回錯誤回應給檢視器。

對於自訂來源 (包括使用靜態網站託管設定的 Amazon S3 儲存貯體),此設定也會指定 CloudFront 嘗試從來源取得回應的次數。如需詳細資訊,請參閱 回應逾時 (僅限自訂原始伺服器)

連線逾時。

連線逾時是嘗試建立與原點 CloudFront 的連線時等待的秒數。您可以指定介於 1 到 10 之間的秒數 (含)。預設逾時 (如果您另外未指定) 是 10 秒。

將此設定與「連線」嘗試一起使用,可指定在嘗試連線至次要原點之前或將錯誤回應傳回給檢視器之前要 CloudFront 等待的時間長度。依預設, CloudFront 會等待 30 秒 (嘗試 3 次,每次 10 秒),然後再嘗試連接至次要原始伺服器或傳回錯誤回應。您可以指定較少的嘗試次數、較短的連線逾時或兩者,以縮短此時間。

如果 CloudFront 未在指定的秒數內建立與原點的連線,請 CloudFront 執行下列其中一項作業:

  • 如果指定的連線嘗試次數超過 1 次,請再次 CloudFront 嘗試建立連線。 CloudFront 嘗試最多 3 次,由連線嘗試的值決定。

  • 如果所有連線嘗試都失敗,且原點是原點群組的一部分,則會 CloudFront 嘗試連接至次要原點。如果指定次要原點的連線嘗試次數失敗,則會將錯誤 CloudFront 回應傳回給檢視器。

  • 如果所有連線嘗試都失敗,且來源不是原始群組的一部分,則會將錯誤 CloudFront 回應傳回給檢視器。

回應逾時 (僅限自訂原始伺服器)

注意

這僅適用於自訂原始伺服器。

原始伺服器回應逾時,也稱為原始伺服器讀取逾時原始伺服器請求逾時,適用於以下兩個值:

  • 將請求轉發到來源後, CloudFront 等待響應的時間長度(以秒為單位)。

  • 在收到來自來源的回應封包 CloudFront 之後,以及接收下一個封包之前,等待多久 (以秒為單位)。

預設逾時時間為 30 秒。您可以將數值變更為從 1 到 60 秒。如果您需要超出該範圍的逾時值,請在 AWS Support Center Console.

提示

如果因為檢視器遇到 HTTP 504 狀態碼錯誤,而您想要增加逾時值,請考慮在變更逾時值之前先探索其他方式來消除這些錯誤。請查看在 HTTP 504 狀態碼 (閘道逾時) 中的故障診斷建議。

CloudFront 行為取決於檢視器要求中的 HTTP 方法:

  • GETHEAD請求-如果來源沒有響應或在響應超時期間內停止響應,則中 CloudFront 斷連接。 CloudFront 再次嘗試根據的值進行連線連線嘗試

  • DELETEOPTIONSPATCHPUT、和POST要求 — 如果來源在讀取逾時期間沒有回應, CloudFront請中斷連線,而不會再次嘗試聯絡來源。用戶端可以視需要重新提交請求。

保持連線逾時 (僅限自訂原始伺服器)

注意

這僅適用於自訂原始伺服器。

保持活動超時是指在獲取響應的最後一個數據包後, CloudFront 嘗試維護與自定義來源的連接的時間(以秒為單位)。維護持久性連線可節省重新建立 TCP 連線所需的時間,並為後續請求執行另一個 TLS 交握。增加保持活動逾時有助於改善分配的 request-per-connection量度。

注意

為了讓 Keep-alive Timeout (保持連線逾時) 值有效,必須將原始伺服器設定為允許持久連線。

預設逾時時間為 5 秒。您可以將該值變更為 1 到 60 秒之間的數字。如果您需要超過 60 秒的保持活動逾時,請. AWS Support Center Console

原始存取 (僅限 Amazon S3 原始伺服器)

注意

這僅適用於 Amazon S3 儲存貯體原始伺服器 (那些使用 S3 靜態網站端點的原始伺服器)。

如果您想要將 Amazon S3 儲存貯體來源的存取限制為僅限特定 CloudFront 分發,請選擇來源存取控制設定 (建議使用)

如果 Amazon S3 儲存貯體可公開存取,請選擇 public (公有)。

如需詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取

如需如何要求使用者僅使用 CloudFront URL 存取自訂來源上的物件的資訊,請參閱 在自訂原始伺服器上限制存取檔案

通訊協定 (僅限自訂原始伺服器)

注意

這僅適用於自訂原始伺服器。

從來源擷取物件時 CloudFront 要使用的通訊協定原則。

請選擇下列其中一個值:

  • 僅限 HTTP:僅 CloudFront 使用 HTTP 來訪問原點。

    重要

    當原始伺服器是 Amazon S3 靜態網站託管端點時,HTTP only (僅限 HTTP) 是預設設定,因為 Amazon S3 不支援 HTTPS 連線的靜態網站託管端點。主 CloudFront 控台不支援針對 Amazon S3 靜態網站託管端點變更此設定。

  • 僅限 HTTPS:僅 CloudFront 使用 HTTPS 來存取原始伺服器。

  • 匹配查看器:根據查看者請求的協議,使用 HTTP 或 HTTPS 與您的來源 CloudFront 進行通信。 CloudFront 即使檢視者同時使用 HTTP 和 HTTPS 通訊協定發出要求,也只會快取物件一次。

    重要

    對於 CloudFront 轉寄至此原始伺服器的 HTTPS 檢視器要求,原始伺服器上 SSL/TLS 憑證中的其中一個網域名稱必須與您為原始網域指定的網域名稱相符。否則,使用 HTTP 狀態碼 502(錯誤的網關) CloudFront 響應查看器請求,而不是返回請求的對象。如需詳細資訊,請參閱 搭配使用 SSL/TLS 憑證的需求 CloudFront

HTTP 連接埠

注意

這僅適用於自訂原始伺服器。

(選擇性) 您可以指定自訂原始伺服器偵聽的 HTTP 連接埠。有效值包括連接埠 80、443,以及 1024 到 65535 之間。預設值為連接埠 80。

重要

當原始伺服器是 Amazon S3 靜態網站託管端點時,連線埠 80 是預設設定,因為 Amazon S3 僅支援連線埠 80 的靜態網站託管端點。主 CloudFront 控台不支援針對 Amazon S3 靜態網站託管端點變更此設定。

HTTPS 連接埠

注意

這僅適用於自訂原始伺服器。

(選擇性) 您可以指定自訂原始伺服器偵聽的 HTTPS 連接埠。有效值包括連接埠 80、443,以及 1024 到 65535 之間。預設值為連接埠 443。當 Protocol (通訊協定) 設定為 HTTP only (僅限 HTTP),您無法指定 HTTPS port (HTTPS 連接埠) 值。

最低來源 SSL 通訊協定

注意

這僅適用於自訂原始伺服器。

選擇在與原始伺服器建立 HTTPS 連線時 CloudFront 可使用的最低 TLS/SSL 通訊協定。由於較低的 TLS 通訊協定安全性較低,因此我們建議您選擇您來源支援的最新 TLS 通訊協定。當 Protocol (通訊協定) 設定為 HTTP only (僅限 HTTP),您無法指定 Minimum origin SSL protocol (最低來源 SSL 通訊協定) 值。

如果您使用 CloudFront API 來設定要使用的 TLS/SSL 通訊協 CloudFront 定,則無法設定最小通訊協定。相反地,您 CloudFront 可以指定可與原始伺服器搭配使用的所有 TLS/SSL 通訊協定。如需詳細資訊,請參閱 Amazon CloudFront API 參考資料OriginSslProtocols中的。

快取行為設定

透過設定快取行為,您可以為網站上檔案的指定 URL 路徑模式設定各種 CloudFront 功能。例如,一個快取行為可能會套用至 Web 伺服器 (您正在使用它做為 CloudFront 的原始伺服器) 上 images 目錄中的所有 .jpg 檔案。您可以為每個快取行為設定的功能包括:

  • 路徑模式

  • 如果您已經為您的 CloudFront 發行版設定了多個來源,那麼您 CloudFront 要轉寄請求的來源

  • 是否將查詢字串轉發到您的原始伺服器。

  • 存取指定的檔案是否需要已簽署的 URL

  • 是否要求使用者使用 HTTPS 來存取這些檔案

  • 無論您的來源新增至檔案的任何Cache-Control標頭值為何,這些檔案仍保留在 CloudFront 快取中的最短時間

在建立新的分佈,您可以指定預設快取行為的設定,該設定會自動將所有請求轉發到您在建立分佈時指定的原始伺服器。建立發佈之後,您可以建立額外的快取行為,以定義收到符合路徑模式之物件的要求時的 CloudFront 回應方式,例如,*.jpg。如果您建立額外的快取行為,則預設的快取行為一律是最後要處理的。其他快取行為的處理順序會依照 CloudFront 主控台中的列出順序進行處理,如果您使用的是 CloudFront API,則會依照它們在發佈項DistributionConfig目中的列出順序進行處理。如需詳細資訊,請參閱 路徑模式

當您建立快取行為時,您可 CloudFront 以指定要從中取得物件的一個來源。因此,如果您想 CloudFront 要從所有來源散佈物件,您至少必須擁有與起源相同數量的快取行為 (包括預設快取行為)。例如,如果您有兩個來源,而且只有預設快取行為,預設快取行為會導 CloudFront 致從其中一個來源取得物件,但是從不使用另一個來源。

如需您可為分發新增之快取行為數量的目前上限,或是有關請求更高配額 (先前稱為限制) 的詳細資訊,請參閱分佈的一般配額

路徑模式

路徑模式 (例如,images/*.jpg) 指定您希望將此快取行為套用到哪些請求。當 CloudFront 收到一般使用者要求時,系統會將要求的路徑與路徑模式進行比較,並依照發行版中列出快取行為的順序進行比較。第一種符合決定哪個快取行為套用到該請求。例如,假設您在以下三種路徑模式下有三個快取行為模式,並按此順序排列:

  • images/*.jpg

  • images/*

  • *.gif

注意

您可以選擇性地在路徑模式的開頭加入斜線 (/),例如/images/*.jpg。 CloudFront 行為與或沒有前導/的行為都是相同的。如果您未在路徑的開頭指定/,系統會自動隱含此字元;會 CloudFront 將路徑視為相同,不論是否有前導/。例如, CloudFront 對待/*product.jpg相同 *product.jpg

對檔案 images/sample.gif 的請求無法滿足第一個路徑模式,所以關聯的快取行為不能套用到該請求。該檔案確實滿足第二個路徑模式,因此即使該請求也與第三個路徑模式相符合,也會套用與第二個路徑模式相關聯的快取行為。

注意

當您建立新的分佈時,預設快取行為的 Path Pattern (路徑模式) 值將設定為 * (所有檔案),而且無法變更。此值會 CloudFront 將物件的所有要求轉寄至您在原始網域欄位中指定的來源。如果物件的要求不符合任何其他快取行為的路徑模式,會 CloudFront 套用您在預設快取行為中指定的行為。

重要

請謹慎定義路徑模式及其序列,否則可能會讓使用者對您的內容作出無法預料的存取。例如,假設請求與兩個快取行為的路徑模式相符合。第一個快取行為不需要簽章的 URL 和第二個快取行為確實需要簽章的 URL。使用者可以在不使用已簽署 URL 的情況下存取物件,因為會 CloudFront 處理與第一個相符項目相關聯的快取行為。

如果您正在使用 MediaPackage 通道,則必須包含針對您為來源端點類型定義的快取行為的特定路徑模式。例如,如果是 DASH 端點,請在 路徑模式 中,輸入 *.mpd。如需詳細資訊和特定說明,請參閱提供以 AWS Elemental MediaPackage 格式化的即時視訊

您指定的路徑會套用至指定目錄及指定目錄下子目錄中所有檔案的要求。 CloudFront 評估路徑模式時,不會考慮查詢字串或 Cookie。例如,如果 images 目錄包含 product1product2 子目錄,則路徑模式 images/*.jpg 適用於 imagesimages/product1images/product2 目錄中任何 .jpg 檔案的請求。如果要對 images/product1 目錄中的檔案套用與 imagesimages/product2 目錄中的套用不同的快取行為,請為 images/product1 建立一個單獨的快取行為,並將該快取行為移至 images 目錄快取行為上方 (之前) 的位置。

您可以在路徑模式中使用以下萬用字元:

  • * 符合 0 或更多字元。

  • ? 符合完全 1 個字元。

以下範例說明萬用字元的工作方式:

路徑模式 與路徑模式相符的檔案

*.jpg

所有 .jpg 檔案。

images/*.jpg

位於 images 目錄和 images 目錄下子目錄中的所有 .jpg 檔案。

a*.jpg

  • 檔案名稱以 a 開頭的所有 .jpg 檔案,例如 apple.jpgappalachian_trail_2012_05_21.jpg

  • 檔案路徑以 a 開頭的所有 .jpg 檔案,例如 abra/cadabra/magic.jpg

a??.jpg

檔案名稱以 a 開頭的所有 .jpg 檔案,後面緊接恰好兩個其他字元,例如 ant.jpgabe.jpg

*.doc*

檔案名稱副檔名以 .doc 開頭的所有檔案,例如 .doc.docx.docm 檔案。在這種情況下,您不能使用路徑模式*.doc?,因為該路徑模式不適用於 .doc 檔案的請求;? 萬用字元僅取代一個字元。

路徑模式 的長度上限為 255 個字元。這個值可以包含以下任何字元:

  • A-Z、a-z

    途徑模式會區分大小寫,因此路徑模式 *.jpg 不適用於檔案 LOGO.JPG

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • & 通過並以 & 傳回

來源或來源群組

輸入現有來源或來源群組的值。這會識別要求 (例如 https://example.com/logo.jpg) 符合快取行為的路徑模式 (例如 *.jpg) 或預設快取行為 (*) 時,您要 CloudFront 將要路由傳送要求的原始或原始群組。

檢視器通訊協定政策

選擇您希望檢視者用來存取 CloudFront 節點內容的通訊協定原則:

  • HTTP and HTTPS (HTTP 和 HTTPS):檢視器可使用這兩種通訊協定。

  • Redirect HTTP to HTTPS (將 HTTP 重新引導到 HTTPS):檢視器可使用這兩種通訊協定,但是 HTTP 請求會自動重新引導到 HTTPS 請求。

  • HTTPS Only (僅限 HTTPS):檢視器只能在使用 HTTPS 的情況下存取您的內容。

如需詳細資訊,請參閱 要求使用 HTTPS 才能在檢視者和 CloudFront

Allowed HTTP methods (允許的 HTTP 方法)

指定您要處理並轉寄 CloudFront 至原始伺服器的 HTTP 方法:

  • GET,HEAD:您 CloudFront 只能使用來從您的來源獲取對象或獲取對象標題。

  • GET、HEAD、OPTIONS:您只能使用 CloudFront 從您的原始伺服器取得物件、取得物件標頭,或擷取原始伺服器支援的選項清單。

  • 取得、標頭、選項、PUT、POST、修補程式、刪除:您可以使用 CloudFront 來取得、新增、更新和刪除物件,以及取得物件標頭。此外,您可以執行其他 POST 操作,例如從 Web 表單提交資料。

    注意

    CloudFront 快取回應GET和要HEAD求,以及 (選擇性) OPTIONS 要求。對要OPTIONS求的回應會GET與要HEAD求的回應分開快取 (該OPTIONS方法包含在OPTIONS要求的快取金鑰中)。 CloudFront 不會快取回應至使用其他方法的要求。

重要

如果您選擇 GET、HEAD、OPTIONSGET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE,則可能需要限制對 Amazon S3 儲存貯體或自訂原始伺服器原始伺服器的存取,以防止使用者執行不希望它們執行的操作。下列範例說明如何限制存取:

  • 如果您使用 Amazon S3 做為分發的來源:建立 CloudFront 來源存取控制以限制對 Amazon S3 內容的存取,並授予原始存取控制的許可。例如,如果您設定 CloudFront 為因為想要使用而接受和轉寄這些方法PUT,您仍然必須設定 Amazon S3 儲存貯體政策以適當處理DELETE請求。如需詳細資訊,請參閱 限制對 Amazon S3 原始伺服器的存取

  • 如果您使用自訂原始伺服器:請設定您的原始伺服器以處理所有方法。例如,如果您設定 CloudFront 為因為想要使用而接受和轉寄這些方法POST,您仍然必須將原始伺服器設定為適當地處理要DELETE求。

欄位層級加密 Config

如果想要針對特定資料欄位強制執行欄位層級加密,請在下拉式清單中選擇欄位層級加密組態。

如需詳細資訊,請參閱 使用欄位層級加密來協助保護敏感資料

快取的 HTTP 方法

指定當檢視者提交OPTIONS請求時,是否要 CloudFront 快取來源的回應。 CloudFront 始終緩存響應GETHEAD請求。

根據選取請求標頭的快取

指定是否 CloudFront 要根據指定標頭的值快取物件:

  • 無(改善緩存)- CloudFront 不會根據標題值緩存對象。

  • 允許清單 — 僅根據指定標頭的值 CloudFront 快取物件。使用 [允許清單標題] 選擇要以快取 CloudFront 為基礎的標頭。

  • 全部 — CloudFront 不會快取與此快取行為相關聯的物件。相反, CloudFront 將每個請求發送到原點。(不建議用於 Amazon S3 原始伺服器。)

無論您選擇哪個選項,都會將特定標頭 CloudFront 轉寄至您的來源,並根據您轉寄的標頭採取特定動作。如需如何 CloudFront 處理標頭轉寄的詳細資訊,請參閱HTTP 請求標頭和 CloudFront 行為 (自訂和 Amazon S3 來源)

如需如何使用要求標頭在中設定快取 CloudFront 的詳細資訊,請參閱根據請求標頭快取內容

允許清單標頭

指定快取物件時 CloudFront 要考量的標頭。從可用標頭清單中選擇標頭,然後選擇 Add (新增)。若要轉送自訂標頭,請在欄位中輸入標頭的名稱,然後選擇 Add Custom (新增自訂)

如需您可為每個快取行為列入允許清單之標頭數量的目前上限,或是有關請求更高配額 (先前稱為限制) 的詳細資訊,請參閱標頭的配額

物件快取

如果您的原始伺服器要在物件中新增標Cache-Control頭,以控制物件在 CloudFront 快取中停留的時間長度,如果您不想變更該Cache-Control值,請選擇「使用原始快取標頭」。

若要指定物件停留在 CloudFront快取中的時間下限與上限 (不論Cache-Control標頭為何),以及物件遺失標Cache-Control頭時物件停留在 CloudFront 快取中的預設時間,請選擇「自訂」。然後,在 Minimum TTL (最短 TTL)Default TTL (預設 TTL)Maximum TTL (最長 TTL) 欄位中指定值。

如需詳細資訊,請參閱 管理內容保持在快取中達多久時間 (過期)

最短 TTL

指定在 CloudFront 將另一個要求傳送至來源以判斷物件是否已更新之前,您希望物件停留在 CloudFront 快取記憶體中的時間下限 (以秒為單位)。

如需詳細資訊,請參閱 管理內容保持在快取中達多久時間 (過期)

最長 TTL

指定在 CloudFront 查詢來源以查看物件是否已更新之前,要讓物件保留在 CloudFront 快取記憶體中的時間上限 (秒)。您為 Maximum TTL (最長 TTL) 指定的值僅適用於您的原始伺服器將 HTTP 標題 (例如 Cache-Control max-ageCache-Control s-maxageExpires) 新增至物件時。如需詳細資訊,請參閱 管理內容保持在快取中達多久時間 (過期)

若要指定 Maximum TTL (最長 TTL) 的值,您必須為 Object Caching (物件快取) 設定選擇 Customize (自訂) 選項。

Maximum TTL (最長 TTL) 的預設值為 31536000 秒 (一年)。如果將 Minimum TTL (最短 TTL)Default TTL (預設 TTL) 的值變更為 31536000 秒以上,則 Maximum TTL (最長 TTL) 的預設值將變更為 Default TTL (預設 TTL) 的值。

預設 TTL

指定物件在將另一個要求 CloudFront 轉送至您的來源以判斷物件是否已更新之前,要讓物件保留在 CloudFront 快取記憶體中的預設時間 (秒)。您為 Default TTL (預設 TTL) 指定的值僅適用於您的原始伺服器不會將 HTTP 標題 (例如 Cache-Control max-ageCache-Control s-maxageExpires) 新增至物件時。如需詳細資訊,請參閱 管理內容保持在快取中達多久時間 (過期)

若要指定 Default TTL (預設 TTL) 的值,您必須為 Object Caching (物件快取) 設定選擇 Customize (自訂) 選項。

Default TTL (預設 TTL) 的預設值為 86400 秒 (一天)。如果將 Minimum TTL (最短 TTL) 的值變更為 86400 秒以上,則 Default TTL (預設 TTL) 的預設值將變更為 Minimum TTL (最短 TTL) 的值。

轉送 Cookie

注意

對於 Amazon S3 原始伺服器,此選項僅適用於配置為網站端點的儲存貯體。

指定是否要 CloudFront 將 Cookie 轉寄至您的原始伺服器,如果是,則指定要將哪些 Cookie 轉寄至原始伺服器。如果您選擇僅轉送所選取的 Cookie (Cookie 的允許清單),請在允許清單 Cookie 欄位中輸入 Cookie 名稱。如果您選擇 All (全部),無論您的應用程式使用多少 Cookie, CloudFront 都會轉送所有 Cookie。

Amazon S3 並不處理 Cookie,而且將 Cookie 轉送到原始伺服器的動作,會降低快取的能力。對於將請求轉送到 Amazon S3 原始伺服器的快取行為,請為轉送 Cookie選擇

如需有關將 Cookie 轉發到原始伺服器的詳細資訊,請前往根據 Cookie 快取內容

允許清單 Cookie

注意

對於 Amazon S3 原始伺服器,此選項僅適用於配置為網站端點的儲存貯體。

如果您在 [轉寄 Cookie] 清單中選擇 [允許清單],然後在 [允許清單 Cookie] 欄位中,輸入您要針對此快取行為轉寄 CloudFront至原始伺服器的 Cookie 名稱。在新的列上輸入每個 Cookie 名稱。

您可以指定以下萬用字元,以指定 Cookie 名稱:

  • * 符合 Cookie 名稱中的 0 個或多個字元

  • ? 僅符合 Cookie 名稱中的一個字元

例如,假設檢視器為包含 Cookie 的物件作請求,其 Cookie 名為:

userid_member-number

其中每個使用者都有會員編號的唯一值。您想 CloudFront 要為每個成員快取物件的個別版本。您可以通過將所有 cookie 轉發到您的來源來完成此操作,但查看者請求包含一些您不 CloudFront 想緩存的 cookie。或者,您可以指定以下值作為 cookie 名稱,這會導 CloudFront 致所有以開頭的 cookie 轉發到原點userid_

userid_*

如需您可為每個快取行為列入允許清單之 Cookie 名稱的目前上限,或是有關請求更高配額 (先前稱為限制) 的詳細資訊,請參閱Cookie 的配額 (舊版快取設定)

查詢字串轉送和快取

CloudFront 可以根據查詢字串參數的值快取不同版本的內容。請選擇下列其中一個選項:

無 (提升快取)

如果您的原始來源傳回物件的相同版本,而不考慮查詢字串參數的值,請選擇此選項。這會增加 CloudFront 可以提供快取要求的可能性,進而改善效能並減少原始伺服器的負載。

全部轉送,依據允許清單進行快取

如果您的原始伺服器根據一或多個查詢字串參數傳回物件的不同版本,請選擇此選項。然後指定 CloudFront 要用作欄位中快取基礎的參查詢字串允許清單數。

轉發所有,根據所有快取

如果您的原始伺服器針對所有查詢字串參數傳回物件的不同版本,請選擇此選項。

如需有關根據查詢字串參數進行快取的詳細資訊,包括如何提升效能,請參閱根據查詢字串參數快取內容

查詢字串允許清單

如果您選擇 [全部轉寄],請根據允許清單快取查詢字串轉送和快取,指定要用 CloudFront 來做為快取基礎的查詢字串參數。

Smooth Streaming

如果您想要以 Microsoft Smooth Streaming 格式分配媒體檔案,而且您沒有 IIS 伺服器,請選擇 Yes (是)。

如果您有 Microsoft IIS 伺服器,而且想要將它當做以 Microsoft Smooth Streaming 格式分配媒體檔案的原始伺服器使用,或者您並非分配 Smooth Streaming 媒體檔案,請選擇 No (否)。

注意

如果您指定 Yes (是),而內容與 Path Pattern (路徑模式) 的值符合,您仍然可以使用此快取行為分配其他內容。

如需詳細資訊,請參閱 為 Microsoft Smooth Streaming 設定隨需視訊

限制檢視器存取 (使用已簽章的 URL 或已簽章的 Cookie)

如果您希望與此快取行為之 PathPattern 相符的物件請求使用公有 URL,請選擇 No (否)

如果您希望與此快取行為之 PathPattern 相符的物件請求使用已簽章的 URL,請選擇 Yes (是)。然後,指定您想要用於建立簽章的 URL 的 AWS 帳戶。這些帳戶稱為可信任簽署者。

如需有關可信任簽署者的詳細資訊,請參閱指定可以建立已簽署 URL 和已簽署 Cookie 的簽署者

可信簽署者

選擇想要用作此快取行為的可信任簽署者的 AWS 帳戶:

  • Self (自我):使用您目前登入至 AWS Management Console 的帳戶做為可信任簽署者。如果您目前以 IAM 使用者身分登入,則會將相關的 AWS 帳戶新增為可信任簽署者。

  • Specify Accounts (指定帳戶):AWS Account Numbers ( 帳號) 欄位中輸入可信任簽署者的帳號。

若要建立已簽署的 URL,AWS帳戶必須至少有一個作用中 CloudFront key pair。

重要

如果您正在更新已用於分配內容的分佈,則只有在準備好開始為您的物件產生已簽章 URL 時,才會新增可信任簽署者。將可信任簽署者新增到分佈後,使用者必須使用已簽名的 URL 來存取與此 PathPattern 快取行為符合的物件。

AWS 帳戶 數字

如果您想要使用除目前帳戶之外的 AWS 帳戶 建立簽章的 URL,請在此欄位中每列輸入一個 AWS 帳戶 號碼。注意下列事項:

  • 您指定的帳戶必須至少有一個作用中的 CloudFront 金鑰對。如需詳細資訊,請參閱 為您的簽署者建立金鑰對

  • 您無法為 IAM 使用者建立 CloudFront 金鑰配對,因此無法使用 IAM 使用者做為受信任的簽署者。

  • 如需如何取得帳戶 AWS 帳戶 號碼的詳細資訊,請參閱《Amazon Web Services 一般參考》中您的 AWS 帳戶 識別碼

  • 如果您輸入目前帳戶的帳號, CloudFront會自動勾選「自助」核取方塊,並從「帳號」清單中移除AWS帳號

自動壓縮物件

如果您想 CloudFront 要在檢視者支援壓縮內容時自動壓縮特定類型的檔案,請選擇 [是]。當 CloudFront 壓縮您的內容時,下載的速度會更快,因為檔案較小,而且您的網頁呈現給使用者的速度更快。如需詳細資訊,請參閱 提供壓縮檔案

CloudFront 事件

您可以選擇在發生下列一或多個CloudFront 事件時執行 Lambda 函數:

  • CloudFront 收到來自檢視者的要求時 (檢視者要求)

  • 在將請求 CloudFront 轉發到原始(原始請求)之前

  • 當 CloudFront 收到來自來源的響應(原始響應)

  • CloudFront 返回給查看者的響應之前(查看器響應)

如需詳細資訊,請參閱 如何決定要使用哪個 CloudFront 事件來觸發 Lambda @Edge 函數

Lambda 函數 ARN

指定要為其新增觸發的 Lambda 函式的 Amazon 資源名稱 (ARN)。若要瞭解如何取得函數的 ARN,請參閱使用 CloudFront 主控台新增觸發程序程序的步驟 1。

分佈設定

以下值適用於整個分佈。

價格分級

選擇與您要支付 CloudFront 服務的最高價格相對應的價格類別。依預設,會從所有 CloudFront 區域的邊緣位置 CloudFront 提供物件。

有關價格類別的更多信息,以及您選擇的價格類別如何影響分佈的 CloudFront 性能,請參閱選擇分 CloudFront 配的價格類別。如需CloudFront 定價的相關資訊 (包括價格類別如何對應至 CloudFront 區域),請前往 Amazon CloudFront 定價

AWS WAF Web ACL

您可以使用 Web 應用程式防火牆來保護您的 CloudFront 散佈 AWS WAF,可讓您保護 Web 應用程式和 API,以便在要求到達伺服器之前封鎖要求。您可以為新分佈啟用 AWS WAF在建立或編輯發 CloudFront 佈時。

或者,您可以稍後在 AWS WAF 主控台中,針對應用程式特定的其他安全威脅設定其他安全防護,網址為 https://console.aws.amazon.com/wafv2/

如需 AWS WAF 的詳細資訊,請參閱《AWS WAF 開發人員指南》。

備用網域名稱 (CNAME)

選用。指定要用於物件 URL 的一或多個網域名稱,而不是在建立分發時指 CloudFront 派的網域名稱。您必須擁有網域名稱,或是擁有使用它的授權;您可以透過新增 SSL/TLS 憑證來進行驗證。

例如,若您希望物件的 URL:

/images/image.jpg

看起來像此 URL:

https://www.example.com/images/image.jpg

而不是此 URL:

https://d111111abcdef8.cloudfront.net/images/image.jpg

請新增 www.example.com 的 CNAME。

重要

若您將 www.example.com 的 CNAME 新增到您的分佈,您也必須執行以下作業:

  • 使用您的 DNS 服務建立 (或更新) CNAME 記錄,以將 www.example.com 的查詢路由傳送到 d111111abcdef8.cloudfront.net

  • CloudFront 從受信任的憑證授權單位 (CA) 新增憑證,其中涵蓋您新增至發行版的網域名稱 (CNAME),以驗證您使用網域名稱的授權。

您必須擁有使用網域 DNS 服務提供者建立 CNAME 記錄的許可。通常,這表示您擁有網域,或者您正在為網域擁有者開發應用程式。

如需您可為分發新增之備用網域名稱數量的目前上限,或是有關請求更高配額 (先前稱為限制) 的詳細資訊,請參閱分佈的一般配額

如需備用網域名稱的詳細資訊,請參閱透過新增備用網域名稱 (CNAME)使用自訂 URL。如需 CloudFront URL 的詳細資訊,請參閱自訂中檔案的 URL 格式 CloudFront

SSL 憑證

若您指定要搭配分佈使用的備用網域名稱,請選擇 Custom SSL Certificate (自訂 SSL 憑證),然後,為了驗證您的憑證使用其他網域名稱,請選擇涵蓋該名稱的憑證。如果您希望檢視器使用 HTTPS 存取您的物件,請選擇支援該功能的設定。

注意

在您可以指定自訂 SSL 憑證之前,您必須指定有效的備用網域名稱。如需詳細資訊,請參閱 使用備用網域名稱的需求使用備用網域名稱和 HTTPS

  • 預設 CloudFront 憑證 (*.cloudfront.net) — 如果您想要在物件的 URL 中使用網 CloudFront 域名稱,例如,請選擇此選項。https://d111111abcdef8.cloudfront.net/image1.jpg

  • 自訂 SSL 憑證 – 若您希望在物件的 URL 中使用您自己的網域名稱,做為備用網域名稱 (例如 https://example.com/image1.jpg),請選擇此選項。然後要使用的憑證,其中涵蓋了備用網域名稱。憑證的清單可包括以下任何項目:

    • AWS Certificate Manager 提供的憑證

    • 您從第三方憑證授權機構購買並上傳到 ACM 的憑證

    • 您從第三方憑證授權機構購買,並上傳到 IAM 憑證存放區的憑證

    若您選擇此設定,我們建議您僅使用您物件 URL 中的備用網域名稱 (https://example.com/logo.jpg)。如果您使用 CloudFront 散發網域名稱 (https://d111111abcdef8.cloudfront.net/logo.jpg),而用戶端使用不支援 SNI 的舊版檢視器,檢視器的回應方式取決於您為支援的用戶端選擇的值:

    • 所有用戶端:檢視器會顯示警告,因為 CloudFront 網域名稱與 SSL/TLS 憑證中的網域名稱不相符。

    • 只有 Support 伺服器名稱指示 (SNI) 的用戶端:中 CloudFront 斷與檢視器的連線,而不傳回物件。

自訂 SSL 用戶端支援

如果您為散發指定了一或多個替代網域名稱和自訂 SSL 憑證,請選擇您要如 CloudFront 何提供 HTTPS 要求:

  • 支援伺服器名稱指示 (SNI) 的用戶端 - (建議) — 使用此設定,幾乎所有現代網頁瀏覽器和用戶端都可以連線到分佈,因為它們都支援 SNI。不過,有些檢視器可能會使用較舊的網頁瀏覽器或不支援 SNI 的用戶端,這表示他們無法連線至分佈。

    若要使用 CloudFront API 套用此設定,請在SSLSupportMethod欄位sni-only中指定。在 AWS CloudFormation 中,欄位會命名為 SslSupportMethod (請注意大小寫)。

  • 舊式用戶端支援 — 使用此設定,不支援 SNI 的舊式網頁瀏覽器和用戶端就可以連線到分佈。不過,此設定每月會產生額外費用。有關確切價格,請轉到 Amazon CloudFront 定價頁面,然後在頁面上搜索專用 IP 自定義 SSL

    若要使用 CloudFront API 套用此設定,請在SSLSupportMethod欄位vip中指定。在 AWS CloudFormation 中,欄位會命名為 SslSupportMethod (請注意大小寫)。

如需詳細資訊,請參閱 選擇如何 CloudFront 提供 HTTPS 要求

安全政策

指定您要用於與檢視者 ( CloudFront 用戶端) 之間的 HTTPS 連線的安全性原則。安全政策判斷兩個設定:

  • 用來與檢視者通訊的最低 SSL/ CloudFront TLS 通訊協定。

  • CloudFront 可用來加密傳回給檢視者之內容的密碼。

如需安全原則 (包括每個原則所包含的通訊協定和密碼) 的詳細資訊,請參閱檢視器與之間支援的通訊協定和密碼 CloudFront

可用的安全性原則取決於您為「SSL 憑證」和「自訂 SSL 用戶端 Support」(在 CloudFront API SSLSupportMethod 中稱為CloudFrontDefaultCertificate和) 指定的值:

  • SSL 憑證預設CloudFront 憑證 (*.cloudfront.net) 時 (當在 API true 中時) 時, CloudFront 會自動將安全性原CloudFrontDefaultCertificate則設定為 TLSv1。

  • SSL Certificate (SSL 憑證)Custom SSL Certificate (example.com) (自訂 SSL 憑證 (example.com)) Custom SSL Client Support (自訂 SSL 用戶端支援)Clients that Support Server Name Indication (SNI) - (Recommended) (支援伺服器名稱指示 (SNI) 的用戶端 - (建議使用)) 時 (在 API 中則是 CloudFrontDefaultCertificatefalse SSLSupportMethodsni-only),您可以從下列安全政策中進行選擇:

    • TLSv1.2_2021

    • TLSv1.2_2019

    • TLSv1.2_2018

    • TLSv1.1_2016

    • TLSv1_2016

    • TLSv1

  • SSL Certificate (SSL 憑證)Custom SSL Certificate (example.com) (自訂 SSL 憑證 (example.com)) Custom SSL Client Support (自訂 SSL 用戶端支援)Legacy Clients Support (舊式用戶端支援) 時 (在 API 中則是 CloudFrontDefaultCertificatefalse SSLSupportMethodvip),您可以從下列安全政策中進行選擇:

    • TLSv1

    • SSLv3

    在此設定中,主控台或應用程式介面中無法使用安全性原則。 CloudFront 如果您想要使用這些安全政策之一,您可以選擇下列選項:

    • 評估您的分佈是否需要具有專用 IP 位址的舊式用戶端支援。如果您的檢視器支援伺服器名稱指示 (SNI),我們建議您將分佈的 Custom SSL Client Support (自訂 SSL 用戶端支援) 設定更新為 Clients that Support Server Name Indication (SNI) (支援伺服器名稱指示 (SNI) 的用戶端) (在 API 中則是將 SSLSupportMethod 設為 sni-only)。這可讓您使用任何可用的 TLS 安全性原則,也可以降低您的 CloudFront費用。

    • 如果您必須保留具有專用 IP 地址的舊式用戶端支援,則可以在 AWS 支援中心建立案例,請求其他 TLS 安全原則之一 (TLSv1.2_2021、TLSv1.2_2019、TLSv1.2_2018、TLSv1.1_2016 或 TLSv1_2016)。

      注意

      聯絡 AWS Support 申請此變更之前,請考慮下列事項:

      • 當您將其中一個安全政策 (TLSv1.2_2021、TLSv1.2_2019、TLSv1.2_2018、TLSv1.1_2016 或 TLSv1_2016) 新增至舊式用戶端支援分佈時,安全政策會套用至您 AWS 帳戶中所有舊式用戶端支援分佈的所有非 SNI 檢視器請求。不過,當檢視器將 SNI 請求傳送至具有舊式用戶端支援的分佈時,會套用該分佈的安全政策。為了確保您想要的安全政策套用到傳送給 AWS 帳戶中所有舊式用戶端支援分佈的所有檢視器請求,請將所需的安全政策分別新增到每個分佈。

      • 根據定義,新的安全政策不支援舊版的相同密碼和通訊協定。例如,如果您選擇將分佈的安全政策從 TLSv1 升級到 TLSv1.1_2016,則該分佈將不再支援 DES-CBC3-SHA 加密。如需每個安全政策所支援之密碼和通訊協定的詳細資訊,請參閱檢視器與之間支援的通訊協定和密碼 CloudFront

支援的 HTTP 版本

選擇您希望您的發行版本在檢視者通訊時支援的 HTTP 版本 CloudFront。

若要讓檢視者和 CloudFront 使用 HTTP/2,檢視者必須支援 TLSv1.2 或更新版本,以及伺服器名稱指示 (SNI)。 CloudFront 不會透過 HTTP/2 提供 gRPC 的原生支援。

若要讓檢視者和 CloudFront 使用 HTTP/2,檢視者必須支援 TLSv1.3 和伺服器名稱指示 (SNI)。 CloudFront 支持 HTTP/3 連接遷移,以允許查看者在不丟失連接的情況下切換網絡。如需連線遷移的詳細資訊,請參閱在 RFC 9000 的連線遷移

注意

如需支援 TLSv1.3 密碼的詳細資訊,請參閱 檢視器與之間支援的通訊協定和密碼 CloudFront

預設根物件

選用。當查看者請求分發()的根 URL 而不是分發(index.html)中的對象時,要 CloudFront 從源(例如https://www.example.com/)請求的對象(例如https://www.example.com/product-description.html)。指定預設根物件可避免暴露分佈的內容。

該名稱的長度上限為 255 個字元。該名稱可以包含以下任何字元:

  • A-Z、a-z

  • 0-9

  • _ - . * $ / ~ " '

  • & 通過並以 & 傳回

當您指定預設根物件時,只需輸入物件名稱,例如,index.html。不要在物件名稱前新增 /

如需詳細資訊,請參閱 指定預設根物件

日誌

是否 CloudFront 要記錄物件每個請求的相關資訊,並將日誌檔存放在 Amazon S3 儲存貯體中。您可以隨時啟用或停用記錄。如果您啟用記錄功能,則不會收取額外費用,但您可以累計在一般 Amazon S3 費用來儲存和存取 Amazon S3 儲存貯體中的檔案。您隨時都可刪除日誌。如需有關 CloudFront 存取日誌的詳細資訊,請參閱 設定和使用標準日誌 (存取日誌)

日誌儲存貯體

如果您選擇開以進行記錄,則您 CloudFront 要存放存取日誌的 Amazon S3 儲存貯體,例如myLogs-DOC-EXAMPLE-BUCKET.s3.amazonaws.com

重要

請勿在下列任何區域中選擇 Amazon S3 儲存貯體,因為 CloudFront 不會將標準日誌傳遞到這些區域的儲存貯體:

  • 非洲 (開普敦)

  • 亞太區域 (香港)

  • 亞太區域 (海德拉巴)

  • 亞太區域 (雅加達)

  • 亞太區域 (墨爾本)

  • 加拿大 (中部)

  • 歐洲 (米蘭)

  • 歐洲 (西班牙)

  • 歐洲 (蘇黎世)

  • 以色列 (特拉維夫)

  • Middle East (Bahrain)

  • 中東 (阿拉伯聯合大公國)

如果啟用記錄功能,請 CloudFront 記錄物件的每個使用者請求的相關資訊,並將檔案存放在指定的 Amazon S3 儲存貯體中。您可以隨時啟用或停用記錄。如需有關 CloudFront 存取日誌的詳細資訊,請參閱 設定和使用標準日誌 (存取日誌)

注意

您必須擁有取得和更新 Amazon S3 儲存貯體 ACL 所需的許可,並且該儲存貯體的 S3 ACL 必須授予您 FULL_CONTROL。這允許授 CloudFront 予awslogsdelivery帳戶在存儲桶中保存日誌文件的權限。如需詳細資訊,請參閱 設定標準記錄和存取日誌檔案所需的許可

日誌字首

選用。如果您選擇 [開記錄],請指定要CloudFront 在此發行版本之存取日誌檔名稱前置字元的字串 (如果有的話),例如exampleprefix/。結尾的斜線) (/) 是可選的,但建議簡化瀏覽日誌檔案。如需 CloudFront 存取記錄的詳細資訊,請參閱設定和使用標準日誌 (存取日誌)

Cookie 記錄

如果您想 CloudFront 要在存取記錄中包含 Cookie,請選擇 [開啟]。如果您選擇將 Cookie 包含在日誌中,那麼不管您如何為此分佈設定快取行為, CloudFront 都會記錄所有 Cookie:轉發所有 Cookie,不轉發 Cookie 或將指定的 Cookie 清單轉發至原始來源。

Amazon S3 不處理 Cookie,因此除非您的分佈還包含 Amazon EC2 或其他自訂原始伺服器原始伺服器,我們建議您選擇關閉做為 Cookie 記錄的值。

如需 Cookie 的詳細資訊,請前往根據 Cookie 快取內容

啟用 IPv6

IPv6 是 IP 通訊協定的新版本。這是 IPv4 的最終替代品,並使用更大的地址空間。 CloudFront 始終響應 IPv4 請求。如果您想 CloudFront 要回應來自 IPv4 IP 位址 (例如:192.0.2.44) 的要求以及來自 IPv6 位址的要求 (例如:0 資料庫 8:85:8a2e: 0370:7334),請選取「啟用 IPv6」。

一般而言,如果在 IPv6 網路上有需要存取您的內容的使用者,則應該啟用 IPv6。不過,如果您使用簽章的 URL 或簽章的 Cookie 來限制對內容的存取,並且如果您使用自訂政策,包含 IpAddress 參數以限制存取您的內容的 IP 地址,請不要啟用 IPv6。如果您想要透過 IP 位址限制存取一些內容,並且不限制對其他內容的存取 (或限制存取但不透過 IP 地址),則可以建立兩個分佈。如需有關使用自訂政策建立簽章的 URL 的詳細資訊,請參閱使用自訂政策建立已簽署 URL。如需有關使用自訂政策建立簽章的 Cookie 的詳細資訊,請參閱使用自訂政策設定已簽署 Cookie

如果您使用 Route 53 別名資源記錄集來將流量路由到您的CloudFront 發佈,則需要在下列兩個條件都成立時建立第二個別名資源記錄集:

  • 您為分佈啟用 IPv6

  • 您在物件的 URL 中使用備用網域名稱

如需詳細資訊,請參閱 Amazon Route 53 開發人員指南中的使用您的網域名稱將流量路由到 Amazon CloudFront 分

如果您透過 Route 53 或其他 DNS 服務建立了 CNAME 資源紀錄集,則不需要進行任何變更。無論檢視器請求的 IP 地址格式如何,CNAME 記錄都會把流量路由到您的分佈。

如果您啟用 IPv6 和 CloudFront 存取記錄檔,資c-ip料行會包含 IPv4 和 IPv6 格式的值。如需詳細資訊,請參閱 設定和使用標準日誌 (存取日誌)

注意

為了保持高客戶可用性,如果我們的數據表明 IPv4 將提供更好的用戶體驗,請使用 IPv4 來 CloudFront 響應查看者請求。若要瞭解透過 IPv6 提供的要求 CloudFront 百分比,請啟用散佈的 CloudFront 記錄功能,並剖析c-ip資料行,其中包含提出要求的檢視器 IP 位址。這個百分比應該隨著時間的推移而增長,但它仍然是少數的流量,因為 IPv6 還沒有得到全球所有檢視器網路的支援。有些檢視器網路擁有優異的 IPv6 支援,但其他檢視器網路則完全不支援 IPv6。(檢視器網路類似於家用網路或無線電信業者)。

如需有關我們對 IPv6 之支援的詳細資訊,請參閱 CloudFront 常見問答集。如需有關啟用存取日誌的詳細資訊,請參閱日誌日誌儲存貯體日誌字首欄位。

註解

選用。當您建立分佈,您可以包含高達 128 個字元的評論。您隨時都可以更新評論。

分佈狀態

表示是否要在部署後啟用或停用該分佈:

  • 啟用表示一旦分佈完全部署後,您就可以部署使用分佈的網域名稱的連結,使用者可以擷取內容。每當啟用發佈時,都會 CloudFront 接受並處理任何使用與該發佈相關聯之網域名稱之內容的使用者要求。

    當您建立、修改或刪除 CloudFront 發行版時,變更會傳播至 CloudFront 資料庫需要一些時間。對分佈資訊的立即請求可能不會顯示其變更。傳輸通常可在幾分鐘內完成,但此時可能會增加高系統負載或網路分區。

  • 停用表示即使分佈可能已部署並可供使用,但使用者無法使用它。每當停用散佈時,都 CloudFront 不會接受任何使用與該散發相關聯之網域名稱的使用者要求。在將分佈從停用狀態切換到啟用狀態之前 (透過更新分佈的組態),沒有人可以使用它。

您可以根據需要隨時在停用和啟用之間切換分佈。依照更新分佈組態處理。如需詳細資訊,請參閱 更新分佈

自訂錯誤頁面和錯誤快取

當您 CloudFront 的 Amazon S3 或自訂來源傳回 HTTP 4xx 或 5xx 狀態碼時,您可以將物件傳回給檢視器 (例如 HTML 檔案)。 CloudFront您也可以指定來自來源的錯誤回應或自訂錯誤頁面在 CloudFront Edge 快取中快取的時間長度。如需詳細資訊,請參閱 針對特定的 HTTP 狀態碼建立自訂錯誤頁面

注意

在建立分佈精靈中不包含以下值,因此只在您更新分佈時才能設定自訂錯誤頁面。

HTTP 錯誤代碼

您要傳回自訂錯誤頁面 CloudFront 的 HTTP 狀態碼。您可以設定 CloudFront 為針對無、部分或所有 CloudFront 快取的 HTTP 狀態碼傳回自訂錯誤頁面。

錯誤快取最短 TTL (秒)

您想要從原始伺服器快 CloudFront 取錯誤回應的最短時間量。

回應頁面路徑

當您的原始來源返回到您為 /4xx-errors/403-forbidden.htmlError Code CloudFront (錯誤代碼) (例如,403) 指定的HTTP 狀態碼(例如,403) 時,您希望 返回到瀏覽者的自訂錯誤頁面的路徑 (例如,)。如果您要在不同位置存放物件和自訂錯誤頁面,則您的分佈必須包含下列為屬實的快取行為:

  • Path Pattern (路徑模式) 的值與自訂錯誤訊息的路徑相符。例如,假設您已在 Amazon S3 儲存貯體名為 /4xx-errors 的目錄中儲存了 4xx 錯誤的自訂錯誤頁面。您的分佈必須包含快取行為,其路徑模式會將自訂錯誤頁面的請求路由至該位置,例如 /4xx-errors/* (/4xx-errors/*)

  • Origin (原始伺服器) 的數值將 Origin ID (原始伺服器 ID) 的數值指定給包含自訂錯誤頁面的原始伺服器。

HTTP 回應代碼

您要 CloudFront 與自訂錯誤頁面一起傳回檢視器的 HTTP 狀態碼。

地理限制

如果您需要防止所選國家/地區的使用者存取您的內容,您可以使用允許清單或封鎖清來設定您的 CloudFront 散佈。設定地理限制無需額外收費。如需詳細資訊,請參閱 限制您內容的地理分佈