Referenz zu Verteilungseinstellungen - Amazon CloudFront
UrsprungseinstellungenEinstellungen für das Cache-VerhaltenDistribution Settings (Einstellungen für die Verteilung)Benutzerdefinierte Fehlerseiten und Zwischenspeicherung von FehlernGeografische Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz zu Verteilungseinstellungen

Wenn Sie die CloudFront Konsole verwenden, um eine neue Standarddistribution zu erstellen oder eine bestehende Standarddistribution zu aktualisieren, geben Sie die folgenden Werte an.

Wenn Sie eine Mehrmandantenverteilung erstellen, CloudFront konfiguriert Ihre Verteilungseinstellungen für Sie, basierend auf Ihrem Inhaltsherkunftstyp. Weitere Informationen zu den vorkonfigurierten Einstellungen finden Sie unter. CloudFront Referenz zur Verteilung für mehrere Mandanten

Weitere Informationen zum Erstellen oder Aktualisieren einer Verteilung mithilfe der CloudFront-Konsole finden Sie unter Eine Verteilung erstellen oder Eine Verteilung aktualisieren.

Ursprungseinstellungen

Wenn Sie die CloudFront Konsole verwenden, um eine Distribution zu erstellen oder zu aktualisieren, geben Sie Informationen zu einem oder mehreren Speicherorten, den sogenannten Origins, an denen Sie die Originalversionen Ihrer Webinhalte speichern, an. CloudFront ruft Ihre Webinhalte von Ihren Ursprüngen ab und stellt sie den Zuschauern über ein weltweites Netzwerk von Edge-Servern zur Verfügung.

Informationen zur aktuell gültigen maximalen Anzahl von Ursprüngen, die Sie für eine Verteilung erstellen können, oder zum Anfordern eines höheren Kontingents finden Sie unter Allgemeine Kontingente für Verteilungen.

Wenn Sie einen Ursprung löschen möchten, müssen Sie zunächst die Cache-Verhalten bearbeiten oder löschen, die mit diesem Ursprung verknüpft sind.

Wichtig

Vergewissern Sie sich beim Löschen eines Ursprungs, dass die zuvor von diesem Ursprung bereitgestellten Dateien in einem anderen Ursprung verfügbar sind und dass Ihre Cache-Verhalten Anfragen für diese Dateien jetzt an den neuen Ursprung weiterleiten.

Beim Erstellen oder Aktualisieren einer Verteilung geben Sie die folgenden Werte für jeden Ursprung an.

Ursprungsdomäne

Die Ursprungsdomain ist der DNS-Domainname der Ressource, von der Objekte für Ihren Ursprung abgerufen CloudFront werden, z. B. ein Amazon S3 S3-Bucket oder ein HTTP-Server. Zum Beispiel:

  • Amazon S3-Bucketamzn-s3-demo-bucket.s3.us-west-2.amazonaws.com

    Anmerkung

    Wenn Sie den S3-Bucket kürzlich erstellt haben, gibt die CloudFront Verteilung möglicherweise HTTP 307 Temporary Redirect Antworten für bis zu 24 Stunden zurück. Es kann bis zu 24 Stunden dauern, bis der S3-Bucket-Name an alle AWS Regionen weitergegeben wird. Wenn die Weitergabe abgeschlossen ist, stoppt die Verteilung das Senden dieser Umleitungsantworten automatisch. Sie müssen keine Maßnahmen ergreifen. Weitere Informationen finden Sie unter Warum erhalte ich eine HTTP 307 Temporary Redirect-Antwort von Amazon S3? und Temporäre Anforderungsumleitung.

  • Amazon S3-Bucket, der als Website konfiguriert istamzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com

  • MediaStore Behälterexamplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage Endpunktexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • EC2 Amazon-Instanzec2-203-0-113-25.compute-1.amazonaws.com

  • Elastic Load Balancing-Load Balancerexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Ihr eigener Webserverwww.example.com

Wählen Sie den Domänennamen im Feld Origin domain (Ursprungsdomäne) aus oder geben Sie den Namen ein. Ressourcen aus Opt-in-Regionen müssen manuell eingegeben werden. Bei dem Domänennamen wird die Groß- und Kleinschreibung nicht berücksichtigt. Ihre Ursprungsdomain muss über einen öffentlich auflösbaren DNS-Namen verfügen, der Anfragen von Clients über das Internet an Ziele weiterleitet.

Wenn Sie so konfigurieren, dass eine Verbindung CloudFront zu Ihrem Ursprung über HTTPS hergestellt wird, muss einer der Domainnamen im Zertifikat mit dem Domainnamen übereinstimmen, den Sie für Origin Domain Name angeben. Wenn kein Domainname übereinstimmt, wird der HTTP-Statuscode 502 (Bad Gateway) an den Betrachter CloudFront zurückgegeben. Weitere Informationen erhalten Sie unter Domainnamen in der CloudFront Distribution und im Zertifikat und Fehler bei der SSL/TLS-Aushandlung zwischen CloudFront und einem benutzerdefinierten Ursprungsserver.

Anmerkung

Wenn Sie eine Herkunftsanforderungsrichtlinie verwenden, die den Viewer-Host-Header an den Ursprung weiterleitet, muss der Ursprung mit einem Zertifikat antworten, das dem Viewer-Host-Header entspricht. Weitere Informationen finden Sie unter CloudFront Anforderungsheader hinzufügen.

Wenn es sich bei Ihrem Ursprung um einen Amazon S3-Bucket handelt, beachten Sie Folgendes:

  • Wenn der Bucket als Website konfiguriert ist, geben Sie den statischen Amazon-S3-Endpunkt für das Hosten von Websites für Ihren Bucket ein. Sie dürfen den Bucket-Namen nicht aus der Liste im Feld Origin domain (Ursprungsdomäne) auswählen. Der statische Endpunkt für das Hosten von Websites wird in der Amazon-S3-Konsole auf der Seite Properties (Eigenschaften) unter Static Website Hosting (Hosting der statischen Website) angezeigt. Weitere Informationen finden Sie unter Verwenden Sie einen Amazon S3 S3-Bucket, der als Website-Endpunkt konfiguriert ist.

  • Wenn Sie für Ihren Bucket Amazon S3 Transfer Acceleration konfiguriert haben, geben Sie den s3-accelerate-Endpunkt für Origin domain (Ursprungsdomäne) nicht an.

  • Wenn Sie einen Bucket aus einem anderen AWS Konto verwenden und der Bucket nicht als Website konfiguriert ist, geben Sie den Namen im folgenden Format ein:

    bucket-name.s3.region.amazonaws.com

    Wenn sich Ihr Bucket in einer US-Region befindet und Amazon S3 Anforderungen an einen Standort in Nord-Virginia weiterleiten soll, verwenden Sie das folgende Format:

    bucket-name.s3.us-east-1.amazonaws.com

  • Die Dateien müssen öffentlich lesbar sein, es sei denn, Sie sichern Ihre Inhalte in Amazon S3 mithilfe einer CloudFront Ursprungszugriffskontrolle. Weitere Informationen zur Zugriffskontrolle finden Sie unter Beschränken Sie den Zugriff auf einen Amazon S3 S3-Ursprung.

Wichtig

Wenn der Ursprung ein Amazon S3-Bucket ist, muss der Bucket-Name den Anforderungen für DNS-Namen entsprechen. Weitere Informationen finden Sie unter Bucket-Einschränkungen und -Limits im Benutzerhandbuch zu Amazon Simple Storage Service.

Wenn Sie den Wert der Origin-Domain für einen Ursprung ändern, beginnt CloudFront sofort, die Änderung an den CloudFront Edge-Standorten zu replizieren. Leitet weiterhin Anfragen an den vorherigen Ursprung CloudFront weiter, bis die Verteilungskonfiguration an einem bestimmten Edge-Standort aktualisiert ist. Sobald die Verteilungskonfiguration an diesem Edge-Standort aktualisiert wurde, CloudFront beginnt die Weiterleitung von Anfragen an den neuen Ursprung.

Wenn Sie den Ursprung ändern, CloudFront müssen die Edge-Caches nicht erneut mit Objekten aus dem neuen Ursprung gefüllt werden. Solange sich die Viewer-Anfragen in Ihrer Anwendung nicht geändert haben, werden CloudFront weiterhin Objekte bedient, die sich bereits in einem Edge-Cache befinden, bis die TTL für jedes Objekt abläuft oder selten angeforderte Objekte entfernt werden.

Protokoll (nur benutzerdefinierte Ursprünge)

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Die Protokollrichtlinie, die Sie beim Abrufen von Objekten von CloudFront Ihrem Ursprung verwenden möchten.

Wählen Sie einen der folgenden Werte aus:

  • Nur HTTP: CloudFront verwendet nur HTTP für den Zugriff auf den Ursprung.

    Wichtig

    HTTP only (Nur HTTP) ist die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Endpunkt für das Hosten von Websites ist, da Amazon S3 keine HTTPS-Verbindungen für statische Endpunkte für das Hosten von Websites unterstützt. Die CloudFront Konsole unterstützt das Ändern dieser Einstellung für statische Amazon S3 S3-Website-Hosting-Endpunkte nicht.

  • Nur HTTPS: CloudFront verwendet nur HTTPS für den Zugriff auf den Ursprung.

  • Match Viewer: CloudFront Kommuniziert je nach Protokoll der Viewer-Anfrage über HTTP oder HTTPS mit deinem Ursprung. CloudFront speichert das Objekt nur einmal im Cache, auch wenn Zuschauer Anfragen sowohl mit HTTP- als auch mit HTTPS-Protokollen stellen.

    Wichtig

    Bei HTTPS-Viewer-Anfragen, CloudFront die an diesen Ursprung weiterleiten, muss einer der Domainnamen im SSL/TLS-Zertifikat auf Ihrem Ursprungsserver mit dem Domainnamen übereinstimmen, den Sie für Origin-Domain angeben. Andernfalls CloudFront beantwortet die Viewer-Anfragen mit dem HTTP-Statuscode 502 (Bad Gateway), anstatt das angeforderte Objekt zurückzugeben. Weitere Informationen finden Sie unter Anforderungen für die Verwendung von SSL/TLS-Zertifikaten mit CloudFront.

HTTP-Port

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

(Optional) Sie können den HTTP-Port angeben, den der benutzerdefinierte Ursprung überwacht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 80.

Wichtig

Port 80 ist die Standardeinstellung, wenn der Ursprung ein statischer Amazon S3-Endpunkt für das Hosten von Websites ist, da Amazon S3 den Port 80 nur für statische Endpunkte für das Hosten von Websites unterstützt. Die CloudFront Konsole unterstützt das Ändern dieser Einstellung für statische Amazon S3 S3-Website-Hosting-Endpunkte nicht.

HTTPS-Port

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

(Optional) Sie können den HTTPS-Port angeben, den der benutzerdefinierte Ursprung überwacht. Zu den gültigen Werten gehören die Ports 80, 443 und 1024 bis 65535. Der Standardwert ist Port 443. Wenn Protocol (Protokoll) auf HTTP only (Nur HTTP) festgelegt wird, können Sie keinen Wert für HTTPS port (HTTPS-Port) angeben.

Mindest-SSL-Protokoll für Ursprung

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Wählen Sie das TLS/SSL-Protokoll, das mindestens verwendet CloudFront werden kann, wenn es eine HTTPS-Verbindung zu Ihrem Ursprung herstellt. Da niedrigere TLS-Protokollversionen weniger sicher sind, sollten Sie das neueste TLS-Protokoll auswählen, das Ihr Ursprung unterstützt. Wenn Protocol (Protokoll) auf HTTP only (Nur HTTP) festgelegt wird, können Sie keinen Wert für Minimum origin SSL protocol (SSL-Mindestursprungsprotokoll) angeben.

Wenn Sie die CloudFront API verwenden, um die TLS/SSL protocol for CloudFront to use, you cannot set a minimum protocol. Instead, you specify all of the TLS/SSL Protokolle festzulegen, die mit Ihrem CloudFront Ursprung verwendet werden können. Weitere Informationen finden Sie OriginSslProtocolsin der Amazon CloudFront API-Referenz.

Ursprungspfad

Wenn Sie Ihre Inhalte aus einem Verzeichnis in Ihrem Ursprungsverzeichnis anfordern möchten CloudFront , geben Sie den Verzeichnispfad ein, der mit einem Schrägstrich (/) beginnt. CloudFront hängt den Verzeichnispfad an den Wert der Origin-Domain an, zum Beispiel. cf-origin.example.com/production/images Fügen Sie keinen Schrägstrich (/) am Pfadende hinzu.

Angenommen, Sie haben die folgenden Werte für Ihre Verteilung angegeben:

  • Origin domain (Ursprungsdomäne) – Ein Amazon-S3-Bucket mit dem Namen amzn-s3-demo-bucket

  • Origin path (Ursprungspfad) – /production

  • Alternate domain names (Alternative Domänennamen) (CNAME) – example.com

Wenn ein Benutzer einen Browser example.com/index.html aufruft, CloudFront sendet eine Anfrage an Amazon S3 füramzn-s3-demo-bucket/production/index.html.

Wenn ein Benutzer einen Browser example.com/acme/index.html aufruft, CloudFront sendet eine Anfrage an Amazon S3 füramzn-s3-demo-bucket/production/acme/index.html.

Name

Eine Zeichenfolge, die diesen Ursprung eindeutig in dieser Verteilung identifiziert. Wenn Sie zusätzlich zum Standard-Cache-Verhalten Cache-Verhalten erstellen, verwenden Sie den Namen, den Sie hier angeben, um den Ursprung zu identifizieren, an den Sie eine Anfrage weiterleiten möchten CloudFront , wenn die Anforderung dem Pfadmuster für dieses Cache-Verhalten entspricht.

Ursprungszugriff (nur Amazon-S3-Ursprünge)

Anmerkung

Dies gilt nur für Amazon S3-Bucket-Ursprünge (d. h. Ursprünge, die nicht den statischen S3-Website-Endpunkt verwenden).

Wählen Sie Origin-Zugriffskontrolleinstellungen (empfohlen), wenn Sie den Zugriff auf einen Amazon S3 S3-Bucket-Ursprung auf bestimmte CloudFront Distributionen beschränken möchten.

Wählen Sie Public (Öffentlich) aus, wenn der Amazon-S3-Bucket-Ursprung öffentlich zugänglich ist.

Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf einen Amazon S3 S3-Ursprung.

Informationen darüber, wie Sie Benutzern den Zugriff auf Objekte mit einem benutzerdefinierten Ursprung vorschreiben können, indem Sie Only verwenden CloudFront URLs, finden Sie unterBeschränken Sie den Zugriff auf Dateien mit benutzerdefinierten Ursprüngen.

Benutzerdefinierten Header hinzufügen

Wenn Sie benutzerdefinierte Header hinzufügen CloudFront möchten, wann immer eine Anfrage an Ihren Ursprung gesendet wird, geben Sie den Header-Namen und seinen Wert an. Weitere Informationen finden Sie unter Fügen Sie benutzerdefinierte Header zu ursprünglichen Anfragen hinzu.

Informationen zur derzeit maximalen Anzahl von benutzerdefinierten Headern, die Sie hinzufügen können, zur maximalen Länge eines benutzerdefinierten Header-Namens und -Werts und zur maximalen Gesamtlänge aller Header-Namen und -Werte finden Sie unter Kontingente.

Origin Shield aktivieren

Wähle Ja, um CloudFront Origin Shield zu aktivieren. Weitere Informationen über Origin Shield erhalten Sie unter Amazon CloudFront Origin Shield verwenden.

Verbindungsversuche

Du kannst festlegen, wie oft CloudFront versucht wird, eine Verbindung zum Origin herzustellen. Sie können 1, 2 oder 3 als Anzahl der Versuche angeben. Die Standardanzahl (wenn Sie nichts anderes angeben) ist 3.

Verwenden Sie diese Einstellung zusammen mit dem Verbindungs-Timeout, um anzugeben, wie lange es CloudFront dauert, bis versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort an den Viewer zurückgegeben wird. CloudFront Wartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder eine Fehlerantwort zurückgegeben wird. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.

Wenn die angegebene Anzahl von Verbindungsversuchen fehlschlägt, CloudFront führt eine der folgenden Aktionen aus:

  • Wenn der Ursprung Teil einer Ursprungsgruppe ist, wird CloudFront versucht, eine Verbindung zum sekundären Ursprung herzustellen. Schlägt die angegebene Anzahl von Verbindungsversuchen mit dem sekundären Ursprung fehl, wird eine Fehlerantwort an den Betrachter CloudFront zurückgegeben.

  • Wenn der Ursprung nicht Teil einer Ursprungsgruppe ist, wird eine Fehlerantwort an den Betrachter CloudFront zurückgegeben.

Für einen benutzerdefinierten Ursprung (einschließlich eines Amazon S3 S3-Buckets, der mit statischem Website-Hosting konfiguriert ist) gibt diese Einstellung auch an, wie oft CloudFront versucht wird, eine Antwort vom Ursprung zu erhalten. Weitere Informationen finden Sie unter Antwort-Timeout (nur benutzerdefinierte und VPC-Ursprünge).

Verbindungstimeout

Das Verbindungs-Timeout ist die Anzahl der Sekunden, die CloudFront gewartet werden, wenn versucht wird, eine Verbindung zum Ursprung herzustellen. Sie können eine Anzahl von Sekunden zwischen 1 und 10 (inklusive) angeben. Das Standardtimeout (wenn Sie nichts anderes angeben) beträgt 10 Sekunden.

Verwenden Sie diese Einstellung zusammen mit Verbindungsversuchen, um anzugeben, wie lange CloudFront es dauert, bis versucht wird, eine Verbindung zum sekundären Ursprung herzustellen, oder bis eine Fehlerantwort an den Viewer zurückgegeben wird. CloudFront wartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor versucht wird, eine Verbindung zum sekundären Ursprung herzustellen oder eine Fehlermeldung zurückgegeben wird. Sie können diese Zeit reduzieren, indem Sie weniger Versuche, ein kürzeres Verbindungs-Timeout, oder beides angeben.

Wenn innerhalb der angegebenen Anzahl von Sekunden CloudFront keine Verbindung zum Ursprung hergestellt wird, CloudFront wird eine der folgenden Aktionen ausgeführt:

  • Wenn die angegebene Anzahl von Verbindungsversuchen mehr als 1 beträgt, wird erneut CloudFront versucht, eine Verbindung herzustellen. CloudFront versucht bis zu 3 Mal, je nach dem Wert der Verbindungsversuche.

  • Wenn alle Verbindungsversuche fehlschlagen und der Ursprung Teil einer Ursprungsgruppe ist, wird CloudFront versucht, eine Verbindung zum sekundären Ursprung herzustellen. Wenn die angegebene Anzahl von Verbindungsversuchen mit dem sekundären Ursprung fehlschlägt, wird eine Fehlerantwort an den Viewer CloudFront zurückgegeben.

  • Wenn alle Verbindungsversuche fehlschlagen und der Ursprung nicht Teil einer Ursprungsgruppe ist, wird eine Fehlerantwort an den Viewer CloudFront zurückgegeben.

Antwort-Timeout (nur benutzerdefinierte und VPC-Ursprünge)

Das Ursprungs-Reaktions-Timeout, das auch als Ursprungs-Lese-Timeout oder Ursprungs-Anforderungs-Timeout bezeichnet wird, gilt für folgende Werte:

  • Wie lange (in Sekunden) auf eine Antwort CloudFront gewartet wird, nachdem eine Anfrage an den Ursprung weitergeleitet wurde.

  • Wie lange (in Sekunden) nach dem Empfang eines Antwortpakets vom Ursprung und vor dem Empfang des nächsten Pakets CloudFront gewartet wird.

Tipp

Wenn Sie den Timeout-Wert erhöhen möchten, da die Viewer HTTP 504-Statuscodefehler erhalten, suchen Sie nach anderen Möglichkeiten zur Vermeidung dieser Fehler, bevor Sie den Timeout-Wert ändern. Vorschläge zur Fehlerbehebung finden Sie unter HTTP 504-Statuscode (Gateway Timeout).

CloudFront Das Verhalten hängt von der HTTP-Methode in der Viewer-Anfrage ab:

  • GETund HEAD Anfragen — Wenn der Ursprung nicht oder nicht innerhalb der Dauer des Antwort-Timeouts reagiert, wird die CloudFront Verbindung unterbrochen. CloudFront versucht erneut, eine Verbindung entsprechend dem Wert von Verbindungsversuche herzustellen.

  • DELETE,OPTIONS, PATCHPUT, und POST Anfragen — Wenn der Absender für die Dauer des Lese-Timeouts nicht reagiert, CloudFront bricht er die Verbindung ab und versucht nicht erneut, den Ursprung zu kontaktieren. Der Client kann die Anfrage erneut senden, falls erforderlich.

Keep-Alive-Timeout (nur benutzerdefinierte und VPC-Ursprünge)

Das Keep-Alive-Timeout gibt an, wie lange (in Sekunden) CloudFront versucht wird, eine Verbindung zu Ihrem benutzerdefinierten Ursprung aufrechtzuerhalten, nachdem dieser das letzte Paket einer Antwort erhalten hat. Durch eine persistente Verbindung wird die Zeit gespart, die erforderlich ist, um die TCP-Verbindung erneut herzustellen und einen weiteren TLS-Handshake für nachfolgende Anfragen durchzuführen. Eine Erhöhung des Keep-Alive-Timeouts trägt zur Verbesserung der Metrik für Distributionen bei. request-per-connection

Anmerkung

Damit der Wert für das Keepalive-Timeout Auswirkungen hat, muss Ihr Ursprungsserver ständige Verbindungen zulassen.

Quoten für Antwort- und Keep-Alive-Timeouts

Anmerkung

Dies gilt nur für benutzerdefinierte Ursprünge.

Nachdem Sie eine Erhöhung des Timeouts für Ihren beantragt haben AWS-Konto, aktualisieren Sie Ihre Distributionsquellen, sodass sie die gewünschten Werte für das Antwort-Timeout und das Keep-Alive-Timeout haben. Bei einer Erhöhung des Kontingents für Ihr Konto werden Ihre Herkunftsländer nicht automatisch aktualisiert. Wenn Sie beispielsweise eine Lambda @Edge -Funktion verwenden, um ein Keep-Alive-Timeout von 90 Sekunden festzulegen, muss Ihr Origin bereits ein Keep-Alive-Timeout von 90 Sekunden oder mehr haben. Andernfalls kann Ihre Lambda @Edge -Funktion möglicherweise nicht ausgeführt werden.

Weitere Informationen zu Verteilungsquoten finden Sie unterAllgemeine Kontingente für Verteilungen.

Einstellungen für das Cache-Verhalten

Indem Sie das Cache-Verhalten festlegen, können Sie eine Vielzahl von CloudFront Funktionen für ein bestimmtes URL-Pfadmuster für Dateien auf Ihrer Website konfigurieren. Beispielsweise kann ein Cache-Verhalten für alle .jpg-Dateien im images-Verzeichnis auf einem Webserver gelten, den Sie als Ursprungs-Server für CloudFront verwenden. Zu den Funktionen, die Sie für jedes Cache-Verhalten konfigurieren können, gehören folgende:

  • Das Pfadmuster

  • Wenn Sie mehrere Ursprünge für Ihre CloudFront Distribution konfiguriert haben, den Ursprung, an den Sie Ihre Anfragen weiterleiten CloudFront möchten

  • Die Angabe, ob Abfragezeichenfolgen an Ihren Ursprung weiterleitet werden sollen

  • Gibt an, ob für den Zugriff auf die angegebenen Dateien eine Signatur erforderlich ist URLs

  • Die Angabe, ob Benutzer HTTPS für den Zugriff auf diese Dateien verwenden müssen

  • Die Mindestdauer, für die diese Dateien im CloudFront Cache verbleiben, unabhängig vom Wert der Cache-Control Header, die Ihr Origin den Dateien hinzufügt

Wenn Sie eine neue Verteilung erstellen, geben Sie Einstellungen für das Standard-Cache-Verhalten an, das alle Anfragen automatisch an den Ursprung weiterleitet, den Sie beim Erstellen der Verteilung angeben. Nachdem Sie eine Verteilung erstellt haben, können Sie zusätzliche Cache-Verhaltensweisen erstellen, die definieren, wie sie CloudFront reagiert, wenn sie eine Anforderung für Objekte empfängt, die einem Pfadmuster entsprechen, *.jpg z. B. Wenn Sie zusätzliche Cache-Verhalten erstellen, wird das Standard-Cache-Verhalten immer als Letztes verarbeitet. Andere Cache-Verhaltensweisen werden in der Reihenfolge verarbeitet, in der sie in der CloudFront Konsole aufgeführt sind, oder, wenn Sie die CloudFront API verwenden, in der Reihenfolge, in der sie im DistributionConfig Element für die Verteilung aufgeführt sind. Weitere Informationen finden Sie unter Pfadmuster.

Wenn Sie ein Cache-Verhalten erstellen, geben Sie den einen Ursprung an, von dem Sie Objekte abrufen CloudFront möchten. Wenn Sie also Objekte aus all Ihren Ursprüngen verteilen CloudFront möchten, müssen Sie mindestens so viele Cache-Verhalten (einschließlich des Standard-Cache-Verhaltens) wie Ursprünge haben. Wenn Sie beispielsweise zwei Ursprünge und nur das Standard-Cache-Verhalten haben, bewirkt CloudFront das Standard-Cache-Verhalten, dass Objekte von einem der Ursprünge abgerufen werden, der andere Ursprung jedoch nie verwendet wird.

Informationen zur aktuell gültigen maximalen Anzahl von Cache-Verhaltensweisen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Pfadmuster

Ein Pfadmuster (z. B. images/*.jpg) gibt an, für welche Anfragen dieses Cache-Verhalten gelten soll. Wenn eine CloudFront Endbenutzeranfrage eingeht, wird der angeforderte Pfad mit Pfadmustern in der Reihenfolge verglichen, in der das Cache-Verhalten in der Distribution aufgeführt ist. Die erste Übereinstimmung bestimmt, welches Cache-Verhalten auf diese Anfrage angewendet wird. Nehmen wir beispielsweise an, dass Sie drei Cache-Verhalten mit den folgenden drei Pfadmustern haben, in dieser Reihenfolge:

  • images/*.jpg

  • images/*

  • *.gif

Anmerkung

Sie können optional einen Schrägstrich (/) am Anfang des Pfadmusters angeben, z. B. /images/*.jpg CloudFront Das Verhalten ist mit oder ohne das führende/identisch. Wenn Sie/nicht am Anfang des Pfads angeben, wird dieses Zeichen automatisch impliziert. CloudFront Behandelt den Pfad auf dieselbe Weise, mit oder ohne das führende /. CloudFront Behandelt zum Beispiel /*product.jpg dasselbe wie *product.jpg

Eine Anfrage für die Datei images/sample.gif entspricht nicht dem ersten Pfadmuster, sodass die zugehörigen Cache-Verhalten nicht auf die Anfrage angewendet werden. Die Datei entspricht dem zweiten Pfadmuster, sodass die mit dem zweiten Pfadmuster verknüpften Cache-Verhalten angewendet werden, auch wenn die Anfrage ebenfalls dem dritten Pfadmuster entspricht.

Anmerkung

Wenn Sie eine neue Verteilung erstellen, wird der Wert von Path Pattern für das Standard-Cache-Verhalten auf * (alle Dateien) gesetzt und kann nicht geändert werden. Dieser Wert bewirkt CloudFront , dass alle Anfragen für Ihre Objekte an den Ursprung weitergeleitet werden, den Sie im Ursprungsdomäne Feld angegeben haben. Wenn die Anforderung für ein Objekt nicht mit dem Pfadmuster für eines der anderen Cache-Verhalten übereinstimmt, wird das Verhalten CloudFront angewendet, das Sie im Standard-Cache-Verhalten angeben.

Wichtig

Gehen Sie beim Definieren von Pfadmustern und ihrer Reihenfolge sorgfältig vor. Andernfalls gewähren Sie Benutzern möglicherweise unerwünscht Zugriff auf Ihre Inhalte. Nehmen wir beispielsweise an, eine Anfrage stimmt mit dem Pfadmuster für zwei Cache-Verhalten überein. Für das erste Cache-Verhalten ist keine Signatur erforderlich URLs und für das zweite Cache-Verhalten ist eine Signatur erforderlich URLs. Benutzer können auf die Objekte zugreifen, ohne eine signierte URL zu verwenden, da das Cache-Verhalten CloudFront verarbeitet wird, das mit der ersten Übereinstimmung verknüpft ist.

Wenn Sie mit einem MediaPackage Kanal arbeiten, müssen Sie spezifische Pfadmuster für das Cache-Verhalten angeben, das Sie für den Endpunkttyp für Ihren Ursprung definieren. Für einen DASH-Endpunkt geben Sie beispielsweise *.mpd in Path Pattern (Pfadmuster) ein. Weitere Informationen und spezielle Anweisungen finden Sie unter Bereitstellen Sie Live-Videos, formatiert mit AWS Elemental MediaPackage.

Der von Ihnen angegebene Pfad gilt für Anfragen für alle Dateien im angegebenen Verzeichnis und in Unterverzeichnissen unterhalb des angegebenen Verzeichnisses. CloudFront berücksichtigt bei der Auswertung des Pfadmusters keine Abfragezeichenfolgen oder Cookies. Wenn ein images-Verzeichnis beispielsweise product1- und product2-Unterverzeichnisse enthält, gilt das Pfadmuster images/*.jpg für Anfragen für alle JPG-Dateien in den Verzeichnissen images, images/product1 und images/product2. Wenn Sie auf die Dateien im Verzeichnis images/product1 ein anderes Cache-Verhalten als auf die Dateien in den Verzeichnissen images und images/product2 anwenden möchten, erstellen Sie ein separates Cache-Verhalten für images/product1 und verschieben Sie dieses Cache-Verhalten an eine Stelle über (vor) dem Cache-Verhalten für das Verzeichnis images.

Sie können die folgenden Platzhalterzeichen in Ihrem Pfadmuster verwenden:

  • * entspricht 0 oder mehr Zeichen.

  • ? entspricht genau 1 Zeichen.

Die folgenden Beispiele zeigen, wie die Platzhalterzeichen funktionieren:

Pfadmuster Dateien, die dem Pfadmuster entsprechen

*.jpg

Alle .jpg-Dateien.

images/*.jpg

Alle .jpg-Dateien im images-Verzeichnis und in den Unterverzeichnissen unter dem images-Verzeichnis.

a*.jpg

  • Alle .jpg-Dateien, deren Dateiname mit a beginnt, z. B. apple.jpg und appalachian_trail_2012_05_21.jpg.

  • Alle JPG-Dateien, deren Dateipfad mit a beginnt, z. B. abra/cadabra/magic.jpg.

a??.jpg

Alle .jpg-Dateien, deren Dateiname mit a beginnt, gefolgt von genau zwei anderen Zeichen, z. B. ant.jpg und abe.jpg.

*.doc*

Alle Dateien, deren Dateinamenerweiterung mit .doc beginnt, z. B. .doc-, .docx- und .docm-Dateien. Sie können das Pfadmuster *.doc? in diesem Fall nicht verwenden, weil dieses Pfadmuster nicht für Anfragen für .doc-Dateien gelten würde. Das Platzhalterzeichen ? ersetzt genau ein Zeichen.

Die maximale Länge eines Pfadmusters beträgt 255 Zeichen. Der Wert kann folgende Zeichen enthalten:

  • A-Z, a-z

    Bei den Pfadmustern muss die Groß- und Kleinschreibung beachtet werden, so dass das Pfadmuster *.jpg nicht für die Datei LOGO.JPG gilt.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • & (übergeben und zurückgegeben als &)

Normalisierung des Pfads

CloudFront normalisiert URI-Pfade gemäß RFC 3986 und ordnet dem Pfad dann das richtige Cache-Verhalten zu. Sobald das Cache-Verhalten übereinstimmt, wird der unformatierte URI-Pfad CloudFront an den Ursprung gesendet. Wenn sie nicht übereinstimmen, werden Anfragen stattdessen mit Ihrem Standard-Cache-Verhalten abgeglichen.

Einige Zeichen werden normalisiert und aus dem Pfad entfernt, z. B. mehrere Schrägstriche (//) oder Punkte (..). Dadurch kann die URL, die CloudFront verwendet wird, so geändert werden, dass sie dem beabsichtigten Cache-Verhalten entspricht.

Beispiel

Sie geben die /a* Pfade /a/b* und für Ihr Cache-Verhalten an.

  • Ein Betrachter, der den /a/b?c=1 Pfad sendet, entspricht dem Verhalten des /a/b* Caches.

  • Ein Betrachter, der den /a/b/..?c=1 Pfad sendet, entspricht dem Verhalten des /a* Caches.

Um die Normalisierung der Pfade zu umgehen, können Sie Ihre Anforderungspfade oder das Pfadmuster für das Cache-Verhalten aktualisieren.

Ursprung oder Ursprungsgruppe

Diese Einstellung gilt nur, wenn Sie ein Cache-Verhalten für eine bestehende Distribution erstellen oder aktualisieren.

Geben Sie den Wert eines vorhandenen Ursprungs oder einer Ursprungsgruppe ein. Dadurch wird der Ursprung oder die Ursprungsgruppe identifiziert, an die Sie Anfragen weiterleiten CloudFront möchten, wenn eine Anforderung (wie https://example.com /logo.jpg) dem Pfadmuster für ein Cache-Verhalten (z. B. *.jpg) oder für das Standard-Cache-Verhalten (*) entspricht.

Viewer-Protokollrichtlinien

Wählen Sie die Protokollrichtlinie aus, die Zuschauer für den Zugriff auf Ihre Inhalte an CloudFront Edge-Standorten verwenden sollen:

  • HTTP und HTTPS: Viewer können beide Protokolle verwenden.

  • Redirect HTTP to HTTPS: Viewer können zwar beide Protokolle verwenden, doch HTTP-Anfragen werden automatisch umgeleitet und als HTTPS-Anfragen gesendet.

  • HTTPS Only: Viewer können nur auf Ihre Inhalte zugreifen, wenn sie HTTPS verwenden

Weitere Informationen finden Sie unter Erfordert HTTPS für die Kommunikation zwischen Zuschauern und CloudFront.

Zulässige HTTP-Methoden

Geben Sie die HTTP-Methoden an, die Sie verarbeiten und CloudFront an Ihren Ursprung weiterleiten möchten:

  • GET, HEAD: Sie können es CloudFront nur verwenden, um Objekte von Ihrem Ursprung abzurufen oder um Objekt-Header abzurufen.

  • GET, HEAD, OPTIONS: Sie können CloudFront nur für den Objektabruf aus dem Ursprung, den Abruf von Objekt-Headern oder den Abruf einer Liste mit Optionen, die vom Ursprungs-Server unterstützt werden, verwenden.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE: Sie können CloudFront sie verwenden, um Objekte abzurufen, hinzuzufügen, zu aktualisieren und zu löschen sowie Objekt-Header abzurufen. Darüber hinaus können Sie andere POST-Vorgänge wie das Senden von Daten aus einem Webformular ausführen.

    Anmerkung

    Wenn Sie gRPC in Ihrem Workload verwenden, müssen Sie GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE auswählen gRPC gRPC-Workloads erfordern die Methode. POST Weitere Informationen finden Sie unter gRPC mit CloudFront Distributionen verwenden.

    CloudFront speichert Antworten auf HEAD Anfragen GET und, optional, Anfragen im Cache. OPTIONS Antworten auf OPTIONS Anfragen werden getrennt von Antworten auf GET und HEAD Anfragen zwischengespeichert (die OPTIONS Methode ist im Cache-Schlüssel für OPTIONS Anfragen enthalten). CloudFront speichert keine Antworten auf Anfragen, die andere Methoden verwenden.

Wichtig

Wenn Sie GET, HEAD, OPTIONS oder GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE auswählen, müssen Sie möglicherweise den Zugriff auf den Amazon S3-Bucket oder den benutzerdefinierten Ursprung einschränken, um zu verhindern, dass Benutzer Operationen ausführen, die sie nicht ausführen sollen. Die folgenden Beispiele erläutern, wie Sie den Zugriff beschränken:

  • Wenn Sie Amazon S3 als Quelle für Ihren Vertrieb verwenden: Erstellen Sie eine CloudFront Ursprungszugriffskontrolle, um den Zugriff auf Ihre Amazon S3 S3-Inhalte einzuschränken, und erteilen Sie der Ursprungszugriffskontrolle Berechtigungen. Wenn Sie beispielsweise so konfigurieren CloudFront , dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie sie verwenden möchtenPUT, müssen Sie dennoch die Amazon S3 S3-Bucket-Richtlinien konfigurieren, um DELETE Anfragen angemessen zu behandeln. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf einen Amazon S3 S3-Ursprung.

  • Wenn Sie einen benutzerdefinierten Ursprungs-Server verwenden: Konfigurieren Sie Ihren Ursprungs-Server so, dass alle Methoden verarbeitet werden. Wenn Sie beispielsweise so konfigurieren CloudFront , dass diese Methoden nur akzeptiert und weitergeleitet werden, weil Sie sie verwenden möchtenPOST, müssen Sie Ihren Ursprungsserver trotzdem so konfigurieren, dass er DELETE Anfragen entsprechend verarbeitet.

Verschlüsselungskonfiguration auf Feldebene

Wenn Sie die Verschlüsselung auf Feldebene für bestimmte Datenfelder erzwingen möchten, wählen Sie in den Dropdown-Listen eine Verschlüsselungskonfiguration auf Feldebene.

Weitere Informationen finden Sie unter Vertrauliche Daten durch Verschlüsselung auf Feldebene schützen.

Zwischengespeicherte HTTP-Methoden

Geben Sie an CloudFront , ob Sie die Antwort von Ihrem Ursprung zwischenspeichern möchten, wenn ein Zuschauer eine OPTIONS Anfrage einreicht. CloudFront speichert die Antwort auf GET und HEAD Anfragen immer im Cache.

gRPC-Anfragen über HTTP/2 zulassen

Geben Sie an, ob Ihre Distribution gRPC-Anfragen zulassen soll. Um gRPC zu aktivieren, wählen Sie die folgenden Einstellungen:

  • Wählen Sie für Zulässige HTTP-Methoden die Methoden GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE aus. gRPC benötigt die POST Methode.

  • Aktivieren Sie das gRPC-Kontrollkästchen, das nach der Auswahl der POST Methode angezeigt wird.

  • Wählen Sie für Unterstützte HTTP-VersionenHTTP/2 aus.

Weitere Informationen finden Sie unter gRPC mit CloudFront Distributionen verwenden.

Basierend auf den ausgewählten Anforderungsheadern

Geben Sie an, ob Sie CloudFront Objekte auf der Grundlage der Werte der angegebenen Header zwischenspeichern möchten:

  • Keine (verbessert das Caching) — Ihre Objekte werden CloudFront nicht auf der Grundlage von Header-Werten zwischengespeichert.

  • Allowlist — CloudFront speichert Ihre Objekte nur auf der Grundlage der Werte der angegebenen Header im Cache. Verwenden Sie Allowlist Headers, um die Header auszuwählen, auf denen das Caching basieren soll. CloudFront

  • Alle — Die Objekte, die mit diesem Cache-Verhalten verknüpft sind, werden CloudFront nicht zwischengespeichert. CloudFront Sendet stattdessen jede Anfrage an den Ursprung. (Nicht empfohlen für Amazon S3-Ursprünge.)

Leitet unabhängig von der ausgewählten Option bestimmte Header CloudFront an Ihren Ursprung weiter und ergreift auf der Grundlage der von Ihnen weitergeleiteten Header bestimmte Aktionen. Weitere Hinweise zur CloudFront Handhabung der Header-Weiterleitung finden Sie unter. Header und CloudFront Verhalten von HTTP-Anfragen (benutzerdefiniert und Amazon S3 S3-Ursprünge)

Weitere Hinweise zur Konfiguration des Zwischenspeichers mithilfe CloudFront von Anforderungsheadern finden Sie unter. Inhalt auf der Grundlage von Anforderungsheadern zwischenspeichern

Zulassungslisten-Header

Diese Einstellungen gelten nur, wenn Sie Allowlist for Cache Based on Selected Request Headers auswählen.

Geben Sie die Header an, die Sie beim CloudFront Zwischenspeichern Ihrer Objekte berücksichtigen möchten. Wählen Sie die Header aus der Liste der verfügbaren Header aus und klicken Sie auf Add. Um einen benutzerdefinierten Header weiterzuleiten, geben Sie den Namen des Headers in das Feld ein und wählen Sie Add Custom.

Informationen zur aktuell gültigen maximalen Anzahl von Headern, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Header.

Zwischenspeicherung von Objekten

Wenn Ihr Original-Server Ihren Objekten einen Cache-Control Header hinzufügt, um zu kontrollieren, wie lange die Objekte im CloudFront Cache bleiben, und wenn Sie den Cache-Control Wert nicht ändern möchten, wählen Sie Origin-Cache-Header verwenden.

Um eine Mindest- und Höchstdauer anzugeben, für die Ihre Objekte unabhängig von den Cache-Control Headern im CloudFront Cache verbleiben, und eine Standardzeit, für die Ihre Objekte im CloudFront Cache verbleiben, wenn der Cache-Control Header eines Objekts fehlt, wählen Sie Anpassen. Geben Sie dann in den Feldern Minimum TTL, Default TTL und Maximum TTL den entsprechenden Wert ein.

Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Mindest-TTL

Geben Sie die Mindestdauer in Sekunden an, für die Objekte im CloudFront Cache verbleiben sollen, bevor eine weitere Anfrage an den Ursprung CloudFront gesendet wird, um festzustellen, ob das Objekt aktualisiert wurde.

Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Höchst-TTL

Geben Sie die maximale Zeit in Sekunden an, für die Objekte in CloudFront Caches verbleiben sollen, bevor Ihr Ursprung CloudFront abgefragt wird, um festzustellen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Maximum TTL angeben, gilt nur, wenn Ihr Ursprung HTTP-Header, wie beispielsweise Cache-Control max-age, Cache-Control s-maxage oder Expires zu Objekten hinzufügt. Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Um einen Wert für Maximum TTL anzugeben, müssen Sie die Option Customize für die Object Caching-Einstellung auswählen.

Der Standardwert für Maximum TTL beträgt 31 536 000 Sekunden (ein Jahr). Wenn Sie den Wert von Minimum TTL oder Default TTL in mehr als 31 536 000 Sekunden ändern, ändert sich der Standardwert von Maximum TTL in den Wert von Default TTL.

Standard-TTL

Geben Sie die Standarddauer in Sekunden an, CloudFront für die Objekte in CloudFront Caches verbleiben sollen, bevor eine weitere Anfrage an Ihren Ursprung weitergeleitet wird, um festzustellen, ob das Objekt aktualisiert wurde. Der Wert, den Sie für Default TTL (Standardgültigkeitsdauer) angeben, gilt nur, wenn Ihr Ursprung keine HTTP-Header wie Cache-Control max-age, Cache-Control s-maxage oder Expires zu Objekten hinzufügt. Weitere Informationen finden Sie unter Verwalten Sie, wie lange Inhalte im Cache verbleiben (Ablauf).

Um einen Wert für Default TTL anzugeben, müssen Sie die Option Customize für die Object Caching-Einstellung auswählen.

Der Standardwert für Default TTL beträgt 86 400 Sekunden (ein Tag). Wenn Sie den Wert von Minimum TTL in mehr als 86 400 Sekunden ändern, ändert sich der Standardwert von Default TTL in den Wert von Minimum TTL.

Cookies weiterleiten

Anmerkung

Bei Amazon-S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.

Geben Sie an CloudFront , ob Sie Cookies an Ihren Ursprungsserver weiterleiten möchten und wenn ja, welche. Wenn nur ausgewählte Cookies (eine Zulassungsliste von Cookies) weitergeleitet werden sollen, geben Sie die Cookie-Namen im Feld Zulassungslisten-Cookies ein. Wenn Sie All auswählen, leitet CloudFront alle Cookies weiter, unabhängig davon, wie viele Ihre Anwendung verwendet.

Amazon S3 verarbeitet keine Cookies. Die Weiterleitung von Cookies an den Ursprung reduziert die Möglichkeit zum Caching. Wählen Sie für Cache-Verhalten, die Anforderungen an einem Amazon S3-Ursprung weiterleiten, None (Keine) in Forward Cookies (Cookies weiterleiten) aus.

Weitere Informationen zum Weiterleiten von Cookies an den Ursprung finden Sie unter Auf Cookies basierender Inhalt zwischenspeichern.

Zulassungslisten-Cookies

Anmerkung

Bei Amazon S3-Ursprüngen gilt diese Option nur für Buckets, die als Website-Endpunkte konfiguriert sind.

Wenn Sie in der Liste Forward-Cookies die Option Allowlist ausgewählt haben, geben Sie im Feld Allowlist-Cookies die Namen der Cookies ein, die Sie für dieses Cache-Verhalten an Ihren Ursprungsserver weiterleiten möchten CloudFront. Geben Sie die einzelnen Cookie-Namen jeweils in einer neuen Zeile ein.

Sie können die folgenden Platzhalter verwenden, wenn Sie Cookie-Namen angeben:

  • * steht für 0 oder mehr Zeichen in dem Cookie-Namen

  • ? steht für genau 1 Zeichen in dem Cookie-Namen

Nehmen wir beispielsweise an, dass Viewer-Anforderungen für ein Objekt ein Cookie mit dem Namen

userid_member-number

Wofür jeder Ihrer Benutzer einen eindeutigen Wert hat. member-number Sie CloudFront möchten für jedes Mitglied eine separate Version des Objekts zwischenspeichern. Sie könnten dies erreichen, indem Sie alle Cookies an Ihren Ursprung weiterleiten, aber die Anfragen von Zuschauern enthalten einige Cookies, die Sie nicht zwischenspeichern CloudFront möchten. Alternativ könnten Sie den folgenden Wert als Cookie-Namen angeben, wodurch CloudFront alle Cookies, die mit beginnen, an den Ursprung weitergeleitet werdenuserid_:

userid_*

Informationen zur aktuell gültigen maximalen Anzahl von Cookie-Namen, die Sie für die einzelnen Cache-Verhaltensweisen auf die Zulassungsliste setzen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Kontingente für Cookies (Legacy-Cache-Einstellungen).

Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen

CloudFront kann verschiedene Versionen Ihres Inhalts auf der Grundlage der Werte von Abfragezeichenfolgenparametern zwischenspeichern. Wählen Sie eine der folgenden Optionen:

None (Improves Caching)

Wählen Sie diese Option aus, wenn Ihr Ursprung dieselbe Version eines Objekts unabhängig von den Werten der Abfragezeichenfolgeparameter zurückgibt. Dadurch steigt die Wahrscheinlichkeit, dass eine Anfrage aus dem Cache bedient werden CloudFront kann, wodurch die Leistung verbessert und die Belastung Ihres Quellservers verringert wird.

Alle weiterleiten, basierend auf Zulassungliste zwischenspeichern

Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte auf der Grundlage von einem oder mehreren Abfragezeichenfolgeparametern zurückgibt. Geben Sie dann die Parameter CloudFront an, die Sie als Grundlage für das Caching im Zulassungsliste für Abfragezeichenfolgen Feld verwenden möchten.

Forward all, cache based on all

Wählen Sie diese Option aus, wenn Ihr Ursprungs-Server verschiedene Versionen Ihrer Objekte für alle Abfragezeichenfolgeparameter zurückgibt.

Weitere Informationen zur Zwischenspeicherung auf der Grundlage von Abfragezeichenfolgeparametern, einschließlich Informationen zur Verbesserung der Leistung, finden Sie unter Inhalt auf der Grundlage von Abfragezeichenfolgenparametern zwischenspeichern.

Zulassungsliste für Abfragezeichenfolgen

Diese Einstellung gilt nur, wenn Sie Alle weiterleiten, auf der Zulassungsliste basierender Zwischenspeicher für wählen. Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen Sie können die Parameter der Abfragezeichenfolge angeben, die Sie als Grundlage für das Caching verwenden möchten CloudFront .

Smooth Streaming

Wählen Sie Yes, wenn Sie Mediendateien im Microsoft Smooth Streaming-Format verteilen möchten und keinen IIS-Server verwenden.

Wählen Sie No, wenn Sie einen Microsoft IIS-Server als Ursprung verwenden möchten, um Mediendateien im Microsoft Smooth Streaming-Format zu verteilen, oder wenn Sie keine Smooth Streaming-Mediendateien verteilen.

Anmerkung

Wenn Sie Yes angeben, können Sie weiterhin andere Inhalte mit diesem Cache-Verhalten verteilen, wenn diese Inhalte mit dem Wert von Path Pattern übereinstimmen.

Weitere Informationen finden Sie unter Video-on-Demand für Microsoft Smooth Streaming konfigurieren.

Beschränken Sie den Zuschauerzugriff (verwenden Sie signierte URLs oder signierte Cookies)

Wenn Sie möchten, dass Anfragen für Objekte, die dem Verhalten PathPattern für diesen Cache entsprechen URLs, öffentlich verwendet werden, wählen Sie Nein.

Wenn Anfragen für Objekte, die dem Verhalten „PathPatternFür diesen Cache“ entsprechen URLs, signiert werden sollen, wählen Sie Ja aus. Geben Sie dann die AWS Konten an, die Sie zum Erstellen signierter Konten verwenden möchten URLs. Diese Konten werden als vertrauenswürdige Unterzeichner bezeichnet.

Weitere Informationen zu vertrauenswürdigen Ausstellern finden Sie unter Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können.

Vertrauenswürdiger Signaturgeber

Diese Einstellung gilt nur, wenn Sie für Zuschauerzugriff einschränken (Signierte URLs oder signierte Cookies verwenden) die Option Ja wählen.

Wählen Sie aus, welche AWS Konten Sie als vertrauenswürdige Unterzeichner für dieses Cache-Verhalten verwenden möchten:

  • Selbst: Verwende das Konto, mit dem du derzeit AWS Management Console als vertrauenswürdiger Unterzeichner angemeldet bist. Wenn Sie derzeit als IAM-Benutzer angemeldet sind, wird das zugehörige AWS Konto als vertrauenswürdiger Unterzeichner hinzugefügt.

  • Wenn Sie das Kontrollkästchen Specify Accounts aktiviert haben, geben Sie die Konto-IDs der vertrauenswürdigen Signaturgeber im Feld AWS Account Numbers ein.

Um ein signiertes AWS Konto zu erstellen URLs, muss es mindestens ein aktives CloudFront key pair haben.

Wichtig

Wenn Sie eine Distribution aktualisieren, die Sie bereits zum Verteilen von Inhalten verwenden, fügen Sie vertrauenswürdige Unterzeichner erst hinzu, wenn Sie bereit sind, mit der Generierung signierter Dateien URLs für Ihre Objekte zu beginnen. Nachdem Sie einer Distribution vertrauenswürdige Unterzeichner hinzugefügt haben, müssen Benutzer signiert verwenden, URLs um auf die Objekte zuzugreifen, die dem Verhalten PathPattern für diesen Cache entsprechen.

AWS-Konto -Ziffern

Diese Einstellung gilt nur, wenn Sie „Konten für vertrauenswürdige Unterzeichner angeben“ wählen.

Wenn Sie zusätzlich oder anstelle des aktuellen Kontos ein signiertes URLs Konto erstellen möchten, geben Sie eine AWS-Konto Zahl pro Zeile in dieses Feld ein. AWS-Konten Beachten Sie Folgendes:

  • Die angegebenen Konten müssen über mindestens ein aktives CloudFront-Schlüsselpaar verfügen. Weitere Informationen finden Sie unter Erstellen Sie Schlüsselpaare für Ihre Unterzeichner.

  • Sie können keine CloudFront Schlüsselpaare für IAM-Benutzer erstellen, sodass Sie IAM-Benutzer nicht als vertrauenswürdige Unterzeichner verwenden können.

  • Informationen zum Abrufen der AWS-Konto Nummer für ein Konto finden Sie im Management-Referenzhandbuch unter AWS-Konto Identifikatoren anzeigen.AWS-Konto

  • Wenn Sie die Kontonummer für das Girokonto eingeben, CloudFront wird automatisch das Kontrollkästchen Selbst aktiviert und die Kontonummer wird aus der AWS Kontonummernliste entfernt.

Objekte automatisch komprimieren

Wenn Sie Dateien bestimmter Typen automatisch komprimieren CloudFront möchten, wenn Zuschauer komprimierte Inhalte unterstützen, wählen Sie Ja. Wenn CloudFront Ihre Inhalte komprimiert, werden Downloads schneller ausgeführt, da die Dateien kleiner sind, und Ihre Webseiten werden schneller für Ihre Benutzer wiedergegeben. Weitere Informationen finden Sie unter Komprimierte Dateien bereitstellen.

CloudFront Ereignis

Diese Einstellung gilt für Lambda-Funktionszuordnungen.

Sie können wählen, ob eine Lambda-Funktion ausgeführt werden soll, wenn eines oder mehrere der folgenden CloudFront Ereignisse eintreten:

  • Wann CloudFront erhält er eine Anfrage von einem Zuschauer (Zuschaueranfrage)

  • Bevor CloudFront eine Anfrage an den Ursprung weitergeleitet wird (ursprüngliche Anfrage)

  • Wann CloudFront erhält er eine Antwort vom Ursprung (ursprüngliche Antwort)

  • Before CloudFront gibt die Antwort an den Zuschauer zurück (Antwort des Betrachters)

Weitere Informationen finden Sie unter Wählen Sie das Ereignis aus, das die Funktion auslösen soll.

ARN der Lambda-Funktion

Diese Einstellung gilt für Lambda-Funktionszuordnungen.

Geben Sie den Amazon-Ressourcennamen (ARN) der Lambda-Funktion an, für die Sie einen Auslöser hinzufügen möchten. Informationen zum Abrufen des ARN für eine Funktion finden Sie in Schritt 1 des Verfahrens Hinzufügen von Triggern mithilfe der CloudFront Konsole.

Include body (Text einschließen)

Diese Einstellung gilt für Lambda-Funktionszuordnungen.

Weitere Informationen finden Sie unter Text einbeziehen.

Distribution Settings (Einstellungen für die Verteilung)

Die folgenden Werte gelten für die gesamte Verteilung.

Preisklasse

Wählen Sie die Preisklasse, die dem Höchstpreis entspricht, den Sie für die CloudFront Dienstleistung zahlen möchten. Standardmäßig werden Ihre Objekte von Randstandorten in allen CloudFront Regionen aus CloudFront bedient.

Weitere Informationen zu Preisklassen und dazu, wie sich Ihre Wahl der Preisklasse auf die CloudFront Leistung Ihres Vertriebs auswirkt, finden Sie unter CloudFront Preisgestaltung.

AWS WAF Web-ACL

Sie können Ihre CloudFront Distribution mit AWS WAFeiner Firewall für Webanwendungen schützen, mit der Sie Ihre Webanwendungen sichern und APIs Anfragen blockieren können, bevor sie Ihre Server erreichen. Dies ist möglichAWS WAF Für Distributionen aktivieren, wenn Sie eine CloudFront Distribution erstellen oder bearbeiten.

Optional können Sie später in der AWS WAF Konsole unter zusätzliche Sicherheitsvorkehrungen für andere anwendungsspezifische Bedrohungen konfigurieren. https://console.aws.amazon.com/wafv2/

Weitere Informationen AWS WAF dazu finden Sie im AWS WAF Entwicklerhandbuch.

Alternative Domainnamen (CNAMEs)

Optional. Geben Sie einen oder mehrere Domainnamen an, die Sie URLs für Ihre Objekte verwenden möchten, und nicht den Domänennamen, den Sie bei der Erstellung Ihrer Distribution CloudFront zugewiesen haben. Sie müssen der Inhaber des Domänennamens sein oder zu dessen Verwendung autorisiert sein. Sie bestätigen dies, indem Sie ein SSL-/TLS-Zertifikat hinzufügen.

Wenn beispielsweise die URL für das Objekt:

/images/image.jpg

wie folgt angezeigt werden soll:

https://www.example.com/images/image.jpg

und nicht wie folgt:

https://d111111abcdef8.cloudfront.net/images/image.jpg

Fügen Sie einen CNAME für www.example.com hinzu.

Wichtig

Wenn Sie einen CNAME für www.example.com zu Ihrer Verteilung hinzufügen, müssen Sie auch die folgenden Schritte ausführen:

  • Erstellen (oder aktualisieren) Sie einen CNAME-Datensatz für Ihren DNS-Service, um Abfragen für www.example.com an d111111abcdef8.cloudfront.net weiterzuleiten.

  • Fügen Sie ein Zertifikat CloudFront von einer vertrauenswürdigen Zertifizierungsstelle (CA) hinzu, das den Domainnamen (CNAME) abdeckt, den Sie Ihrer Distribution hinzufügen, um Ihre Autorisierung zur Verwendung des Domainnamens zu überprüfen.

Sie müssen die Berechtigung besitzen, beim DNS-Dienstanbieter für die Domäne einen CNAME-Datensatz zu erstellen. Das bedeutet in der Regel, dass Sie der Besitzer der Domäne sind oder Anwendungen für den Besitzer der Domäne entwickeln.

Informationen zur aktuell gültigen maximalen Anzahl von alternativen Domänennamen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Weitere Informationen zu alternativen Domänennamen finden Sie unter Verwenden Sie Benutzerdefiniert, URLs indem Sie alternative Domainnamen hinzufügen (CNAMEs). Weitere Informationen zu finden Sie CloudFront URLs unterPassen Sie das URL-Format für Dateien an in CloudFront.

SSL-Zertifikat

Wenn Sie einen alternativen Domänennamen angegeben haben, der für Ihre Verteilung verwendet werden soll, wählen Sie Custom SSL Certificate (Benutzerdefiniertes SSL-Zertifikat) und anschließend ein Zertifikat aus, das diesen Domänennamen abdeckt, um Ihre Berechtigung zur Verwendung des alternativen Domänennamens zu bestätigen. Wenn Sie möchten, dass Viewer HTTPS für den Zugriff auf Ihre Objekte verwenden, wählen Sie die entsprechende Einstellung aus.

  • CloudFront Standardzertifikat (*.cloudfront.net) — Wählen Sie diese Option, wenn Sie den CloudFront Domainnamen in URLs für Ihre Objekte verwenden möchten, z. B. https://d111111abcdef8.cloudfront.net/image1.jpg

  • Benutzerdefiniertes SSL-Zertifikat — Wählen Sie diese Option, wenn Sie Ihren eigenen Domainnamen in der URLs für Ihre Objekte als alternativen Domainnamen verwenden möchten, z. B. https://example.com/image1.jpg Wählen Sie anschließend ein Zertifikat aus, das den alternativen Domänennamen abdeckt. Die Liste der Zertifikate kann folgende Arten von Zertifikaten enthalten:

    • Zertifikate bereitgestellt von AWS Certificate Manager

    • Zertifikate, die Sie von einer externen Zertifizierungsstelle erworben und zu ACM hochgeladen haben

    • Zertifikate, die Sie von einer externen Zertifizierungsstelle erworben und zum IAM-Zertifikatspeicher hochgeladen haben

    Wenn Sie diese Einstellung wählen, empfehlen wir, dass Sie in Ihrem Objekt nur einen alternativen Domainnamen verwenden URLs (https://example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net/logo.jpg) und ein Client einen älteren Viewer verwendet, der SNI nicht unterstützt. Wie der Viewer reagiert, hängt von dem Wert ab, den Sie für Unterstützte Clients wählen:

    • Alle Clients: Der Viewer zeigt eine Warnung an, da der Domainname nicht mit dem Domainnamen in Ihrem SSL/TLS-Zertifikat übereinstimmt. CloudFront

    • Nur Clients, die Server Name Indication (SNI) Support: CloudFront unterbricht die Verbindung mit dem Viewer, ohne das Objekt zurückzugeben.

Benutzerdefinierte SSL-Clientunterstützung

Gilt nur, wenn Sie Benutzerdefiniertes SSL-Zertifikat (example.com) als SSL-Zertifikat wählen. Wenn Sie einen oder mehrere alternative Domainnamen und ein benutzerdefiniertes SSL-Zertifikat für die Verteilung angegeben haben, wählen Sie aus, wie Sie HTTPS-Anfragen bearbeiten CloudFront möchten:

  • Clients that Support Server Name Indication (SNI) - (Recommended) (Clients, die SNI (Server Name Indication) unterstützen – (Empfohlen)): Mit dieser Einstellung können nahezu alle modernen Webbrowser und Clients eine Verbindung zur Verteilung herstellen, da sie SNI unterstützen. Einige Viewer verwenden jedoch möglicherweise ältere Webbrowser oder Clients, die SNI nicht unterstützen, was bedeutet, dass sie keine Verbindung zur Verteilung herstellen können.

    Um diese Einstellung mithilfe der CloudFront API anzuwenden, geben Sie dies sni-only in dem SSLSupportMethod Feld an. In AWS CloudFormation wird das Feld SslSupportMethod genannt (Beachten Sie die geänderte Groß-/Kleinschreibung).

  • Legacy Clients Support (Unterstützung für ältere Clients): Mit dieser Einstellung können ältere Webbrowser und Clients, die SNI nicht unterstützen, eine Verbindung zur Distribution herstellen. Für diese Einstellung fallen jedoch zusätzliche monatliche Gebühren an. Den genauen Preis finden Sie auf der CloudFront Amazon-Preisseite und suchen Sie auf der Seite nach Dedicated IP Custom SSL.

    Um diese Einstellung mithilfe der CloudFront API anzuwenden, geben Sie dies vip in das SSLSupportMethod Feld ein. In ist AWS CloudFormation das Feld benannt SslSupportMethod (beachten Sie die unterschiedliche Groß-/Kleinschreibung).

Weitere Informationen finden Sie unter Wählen Sie aus, wie CloudFront HTTPS-Anfragen bearbeitet werden.

Sicherheitsrichtlinie (Mindestversion von SSL/TLS)

Geben Sie die Sicherheitsrichtlinie CloudFront an, die Sie für HTTPS-Verbindungen mit Zuschauern (Clients) verwenden möchten. Eine Sicherheitsrichtlinie bestimmt zwei Einstellungen:

  • Das SSL-/TLS-Protokoll, das mindestens für die Kommunikation mit Zuschauern CloudFront verwendet wird.

  • Die Chiffren, mit denen der Inhalt verschlüsselt CloudFront werden kann, der an die Zuschauer zurückgegeben wird.

Weitere Informationen zu den Sicherheitsrichtlinien einschließlich der jeweils enthaltenen Protokolle und Verschlüsselungen finden Sie unter Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront.

Die verfügbaren Sicherheitsrichtlinien hängen von den Werten ab, die Sie für SSL-Zertifikate und benutzerdefinierte SSL-Clientunterstützung (bekannt als CloudFrontDefaultCertificate und SSLSupportMethod in der CloudFront API) angeben:

  • Wenn das SSL-Zertifikat das CloudFront Standardzertifikat (*.cloudfront.net) ist (wenn CloudFrontDefaultCertificate es true in der API enthalten ist), wird die CloudFront Sicherheitsrichtlinie automatisch auf festgelegt. TLSv1

  • Wenn SSL Certificate (SSL-Zertifikat) auf Custom SSL Certificate (example.com) (Benutzerdefiniertes SSL-Zertifikat (example.com)) und Custom SSL Client Support (Benutzerdefinierte SSL-Client-Unterstützung) auf Clients that Support Server Name Indication (SNI) - (Recommended) (Clients, die Server Name Indication (SNI) unterstützen – (empfohlen)) eingestellt ist (wenn CloudFrontDefaultCertificate in der API auf false und SSLSupportMethod auf sni-only festgelegt ist), können Sie aus den folgenden Sicherheitsrichtlinien auswählen:

    • TLSv1.2_2021

    • TLSv1.2_2019

    • TLSv1.2_2018

    • TLSv1.1_2016

    • TLSv1_2016

    • TLSv1

  • Wenn SSL Certificate (SSL-Zertifikat) auf Custom SSL Certificate (example.com) (Benutzerdefiniertes SSL-Zertifikat (example.com)) und Custom SSL Client Support (Benutzerdefinierte SSL-Client-Unterstützung) auf Legacy Clients Support (Unterstützung für Legacy-Clients) eingestellt ist (wenn CloudFrontDefaultCertificate in der API auf false und SSLSupportMethod auf vip festgelegt ist), können Sie aus den folgenden Sicherheitsrichtlinien auswählen:

    • TLSv1

    • SSLv3

    In dieser Konfiguration sind die Sicherheitsrichtlinien TLSv1 .2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 und TLSv1 _2016 nicht in der Konsole oder API verfügbar. CloudFront Wenn Sie eine dieser Sicherheitsrichtlinien verwenden möchten, stehen Ihnen folgende Optionen zur Verfügung:

    • Prüfen Sie, ob Ihre Verteilung Unterstützung für Legacy-Clients mit dedizierten IP-Adressen benötigt. Wenn Ihre Viewer Server Name Indication (SNI) unterstützen, empfehlen wir, die Einstellung Custom SSL Client Support (Benutzerdefinierte SSL-Client-Unterstützung) Ihrer Verteilung auf Clients that Support Server Name Indication (SNI) (Clients, die Server Name Indication (SNI) unterstützen) zu aktualisieren (SSLSupportMethod in der API auf sni-only einzustellen). Auf diese Weise können Sie alle verfügbaren TLS-Sicherheitsrichtlinien verwenden, und es kann auch Ihre Gebühren senken. CloudFront

    • Wenn Sie Legacy Clients Support mit dedizierten IP-Adressen beibehalten müssen, können Sie eine der anderen TLS-Sicherheitsrichtlinien (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 oder TLSv1 _2016) anfordern, indem Sie im Support Center einen Fall erstellen.AWS

      Anmerkung

      Bevor Sie sich an den AWS Support wenden, um diese Änderung zu beantragen, sollten Sie Folgendes beachten:

      • Wenn Sie eine dieser Sicherheitsrichtlinien (TLSv1.2_2021, TLSv1 .2_2019, TLSv1 .2_2018, TLSv1 .1_2016 oder TLSv1 _2016) zu einer Legacy Clients Support-Distribution hinzufügen, wird die Sicherheitsrichtlinie auf alle Nicht-SNI-Viewer-Anfragen für alle Legacy Clients Support-Distributionen in Ihrem Konto angewendet. AWS Wenn Viewer jedoch SNI-Anforderungen an eine Verteilung mit Unterstützung für Legacy-Clients senden, gilt die Sicherheitsrichtlinie dieser Verteilung. Um sicherzustellen, dass Ihre gewünschte Sicherheitsrichtlinie auf alle Zuschaueranfragen angewendet wird, die an alle Legacy Clients Support-Distributionen in Ihrem AWS Konto gesendet werden, fügen Sie die gewünschte Sicherheitsrichtlinie jeder Distribution einzeln hinzu.

      • Per Definition unterstützt die neue Sicherheitsrichtlinie nicht dieselben Verschlüsselungen und Protokolle wie die alte. Wenn Sie sich beispielsweise dafür entscheiden, die Sicherheitsrichtlinie einer Distribution von TLSv1 auf TLSv1 .1_2016 zu aktualisieren, unterstützt diese Distribution die DES- CBC3 -SHA-Verschlüsselung nicht mehr. Weitere Informationen zu den Verschlüsselungen und Protokollen, die von den einzelnen Sicherheitsrichtlinien unterstützt werden, finden Sie unter Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront.

Unterstützte HTTP-Versionen

Wählen Sie die HTTP-Versionen aus, die Ihre Distribution unterstützen soll, wenn Zuschauer mit ihnen kommunizieren. CloudFront

Damit Zuschauer HTTP/2 verwenden können, müssen die Zuschauer TLSv1 2.2 oder höher und Server Name Indication (SNI) unterstützen. CloudFront

Zuschauer müssen HTTP/3 und Server Name Indication (SNI TLSv1) unterstützen, CloudFront damit sie HTTP/3 verwenden können. CloudFront unterstützt die HTTP/3-Verbindungsmigration, sodass der Zuschauer zwischen Netzwerken wechseln kann, ohne die Verbindung zu verlieren. Weitere Angaben zur Verbindungsmigration finden Sie in den Informationen zur Verbindungsmigration in RFC 9000.

Anmerkung

Weitere Hinweise zu unterstützten TLSv1 3.3-Chiffren finden Sie unter. Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront

Standardstammobjekt

Optional. Das Objekt, das Sie von Ihrem Ursprungsserver anfordern CloudFront möchten (z. B.index.html), wenn ein Betrachter die Stamm-URL Ihrer Distribution (https://www.example.com/) anstelle eines Objekts in Ihrer Distribution (https://www.example.com/product-description.html) anfordert. Durch die Festlegung eines Angeben eines Standardstammobjekt wird vermieden, dass die Inhalte Ihrer Verteilung preisgegeben werden.

Die maximale Länge des Namens beträgt 255 Zeichen. Der Name kann folgende Zeichen enthalten:

  • A-Z, a-z

  • 0-9

  • _ - . * $ / ~ " '

  • & (übergeben und zurückgegeben als &)

Geben Sie bei der Angabe des Standardstammobjekts nur den Objektnamen ein, z. B. index.html. Fügen Sie keinen / vor dem Objektnamen hinzu.

Weitere Informationen finden Sie unter Geben Sie ein Standard-Stammobjekt an.

Standardprotokollierung

Geben Sie an CloudFront , ob Sie Informationen zu jeder Anforderung für ein Objekt protokollieren und die Protokolldateien speichern möchten. Sie können die Protokollierung jederzeit aktivieren oder deaktivieren. Wenn Sie die Protokollierung aktivieren, fallen keine zusätzlichen Kosten an, aber es können Gebühren für das Speichern und Zugreifen auf die Dateien anfallen. Sie können die Protokolle jederzeit löschen.

CloudFront unterstützt die folgenden Standard-Protokollierungsoptionen:

Protokollpräfix

(Optional) Wenn Sie die Standardprotokollierung (Legacy) aktivieren, geben Sie gegebenenfalls die Zeichenfolge CloudFront an, die Sie den Namen der Zugriffsprotokolldateien für diese Distribution voranstellen möchten, exampleprefix/ z. B. Der abschließende Schrägstrich (/) ist optional, jedoch empfohlen, um das Durchsuchen Ihrer Protokolldateien zu vereinfachen. Weitere Informationen finden Sie unter Standardprotokollierung konfigurieren (Legacy).

Protokollierung von Cookies

Wenn Sie Cookies in CloudFront die Zugriffsprotokolle aufnehmen möchten, wählen Sie On. Wenn Sie Cookies in die Protokolle aufnehmen möchten, werden alle Cookies unabhängig davon CloudFront protokolliert, wie Sie das Cache-Verhalten für diese Verteilung konfigurieren: alle Cookies weiterleiten, keine Cookies weiterleiten oder eine bestimmte Liste von Cookies an den Ursprung weiterleiten.

Amazon S3 verarbeitet keine Cookies. Sofern Ihre Distribution nicht auch Amazon EC2 oder eine andere benutzerdefinierte Herkunft beinhaltet, empfehlen wir Ihnen, für den Wert von Cookie Logging die Option Aus zu wählen.

Weitere Informationen zu Cookies finden Sie unter Auf Cookies basierender Inhalt zwischenspeichern.

Aktivieren IPv6

IPv6 ist eine neue Version des IP-Protokolls. Es ist der letztendliche Ersatz für einen größeren Adressraum IPv4 und verwendet einen größeren Adressraum. CloudFront reagiert immer auf IPv4 Anfragen. Wenn CloudFront Sie auf Anfragen von IPv4 IP-Adressen (wie 192.0.2.44) und Anfragen von IPv6 Adressen (wie 2001:0 db 8:85 a3: :8a2e: 0370:7334) antworten möchten, wählen Sie Aktivieren aus. IPv6

Im Allgemeinen sollten Sie die Option aktivieren IPv6 , wenn Sie Benutzer in Netzwerken haben, die auf Ihre Inhalte zugreifen möchten. IPv6 Wenn Sie jedoch signierte URLs oder signierte Cookies verwenden, um den Zugriff auf Ihre Inhalte einzuschränken, und wenn Sie eine benutzerdefinierte Richtlinie verwenden, die den IpAddress Parameter zur Einschränkung der IP-Adressen enthält, die auf Ihre Inhalte zugreifen können, sollten Sie diese Option nicht aktivieren IPv6. Wenn Sie den Zugriff auf bestimmte Inhalte nach IP-Adresse einschränken und den Zugriff auf andere Inhalte nicht einschränken möchten (oder den Zugriff einschränken möchten, jedoch nicht nach IP-Adresse), können Sie zwei Verteilungen erstellen. Informationen zum Erstellen signierter URLs mithilfe einer benutzerdefinierten Richtlinie finden Sie unterErstellen Sie eine signierte URL mithilfe einer benutzerdefinierten Richtlinie. Informationen zum Erstellen von signierten Cookies mit einer benutzerdefinierten Richtlinie finden Sie unter Legen Sie signierte Cookies mithilfe einer benutzerdefinierten Richtlinie fest.

Wenn Sie einen Route 53-Aliasressourcendatensatz verwenden, um den Verkehr an Ihre CloudFront Verteilung weiterzuleiten, müssen Sie einen zweiten Alias-Ressourcendatensatz erstellen, wenn beide der folgenden Bedingungen zutreffen:

  • Sie aktivieren IPv6 für die Verteilung

  • Sie verwenden alternative Domainnamen in der URLs für Ihre Objekte

Weitere Informationen finden Sie unter Weiterleiten von Traffic an eine CloudFront Amazon-Distribution mithilfe Ihres Domainnamens im Amazon Route 53-Entwicklerhandbuch.

Wenn Sie einen CNAME-Ressourcendatensatz über Route 53 oder einen anderen DNS-Service erstellt haben, müssen Sie keine Änderungen ausführen. Ein CNAME-Datensatz leitet den Datenverkehr unabhängig von dem IP-Adressformat der Viewer-Anforderung an Ihre Verteilung weiter.

Wenn Sie Protokolle aktivieren IPv6 und CloudFront darauf zugreifen, enthält die c-ip Spalte Werte im IPv6 Format IPv4 und Format. Weitere Informationen finden Sie unter Felder in der Protokolldatei.

Anmerkung

Um eine hohe Kundenverfügbarkeit zu gewährleisten, CloudFront beantwortet es Anfragen von Zuschauern unter IPv4 Angabe der Daten, IPv4 die für ein besseres Nutzererlebnis sprechen. Um herauszufinden, wie viel Prozent der Anfragen CloudFront zugestellt werdenIPv6, aktivieren Sie die CloudFront Protokollierung für Ihre Distribution und analysieren Sie die c-ip Spalte, die die IP-Adresse des Betrachters enthält, der die Anfrage gestellt hat. Dieser Prozentsatz sollte im Laufe der Zeit steigen, aber er wird weiterhin eine Minderheit des Traffics sein, da IPv6 er noch nicht von allen Zuschauernetzwerken weltweit unterstützt wird. Einige Zuschauernetzwerke bieten eine hervorragende IPv6 Unterstützung, andere dagegen IPv6 überhaupt nicht. (Ein Viewer-Netzwerk ist mit dem Betreiber Ihres stationären Internets bzw. Ihrem Mobilfunkbetreiber vergleichbar.)

Weitere Informationen zu unserem Support für IPv6 finden Sie in den CloudFront häufig gestellten Fragen. Informationen zur Aktivierung von Zugriffsprotokollen finden Sie in den Feldern Standardprotokollierung undProtokollpräfix.

Kommentar

Optional. Wenn Sie eine Verteilung erstellen, können Sie einen Kommentar mit einer Länge von bis zu 128 Zeichen einfügen. Sie können den Kommentar jederzeit aktualisieren.

Status der Verteilung

Gibt an, ob die Verteilung nach der Bereitstellung aktiv oder inaktiv sein soll:

  • Enabled bedeutet, dass Sie sofort Links mit dem Domänennamen der Verteilung verwenden können und dass Benutzer die Inhalte darüber abrufen können, sobald die Verteilung vollständig bereitsteht. Wenn eine Verteilung aktiviert ist, akzeptiert und verarbeitet CloudFront alle Anfragen zu diesen Inhalten von Endbenutzern, die den Domänennamen verwenden, welcher der Verteilung zugewiesen wurde.

    Wenn Sie eine CloudFront Distribution erstellen, ändern oder löschen, dauert es einige Zeit, bis Ihre Änderungen in der CloudFront Datenbank übernommen werden. Bei einer unmittelbaren Anfrage für Informationen zu einer Verteilung wird die Änderung möglicherweise nicht angezeigt. Die Weiterleitung wird in der Regel innerhalb weniger Minuten abgeschlossen. Dieser Zeitraum kann sich bei einer hohen Zeitauslastung oder Netzwerkpartition jedoch verlängern.

  • Disabled bedeutet, dass die Verteilung möglicherweise bereitgestellt und betriebsbereit ist, aber Benutzer sie noch nicht verwenden können. Immer wenn eine Verteilung deaktiviert ist, akzeptiert CloudFront sie keine Anfragen von Endbenutzern, die den mit dieser Verteilung verknüpften Domainnamen verwenden. Die Verteilung kann erst verwendet werden, wenn Sie den Status von Deaktiviert zu Aktiviert ändern (indem Sie die Konfiguration der Verteilung aktualisieren).

Sie können in Bezug auf den Status einer Verteilung so oft zwischen Deaktiviert und Aktiviert wechseln, wie Sie möchten. Führen Sie die Schritte zum Aktualisieren der Konfiguration einer Verteilung aus. Weitere Informationen finden Sie unter Eine Verteilung aktualisieren.

Benutzerdefinierte Fehlerseiten und Zwischenspeicherung von Fehlern

Sie können ein Objekt an den Viewer CloudFront zurücksenden lassen (z. B. eine HTML-Datei), wenn Ihr Amazon S3- oder benutzerdefinierter Origin einen HTTP-Statuscode 4xx oder 5xx-an zurückgibt. CloudFront Sie können auch angeben, wie lange eine Fehlerantwort von Ihrem Absender oder einer benutzerdefinierten Fehlerseite in CloudFront Edge-Caches zwischengespeichert wird. Weitere Informationen finden Sie unter Erstellen Sie eine benutzerdefinierte Fehlerseite für bestimmte HTTP-Statuscodes.

Anmerkung

Die folgenden Werte sind im Assistenten zum Erstellen von Verteilungen nicht enthalten, deshalb können Sie benutzerdefinierte Fehlerseiten nur konfigurieren, wenn Sie eine Verteilung aktualisieren.

HTTP-Fehlercode

Der HTTP-Statuscode, für den Sie eine benutzerdefinierte Fehlerseite zurückgeben CloudFront möchten. Sie können so konfigurieren CloudFront , dass benutzerdefinierte Fehlerseiten für keinen, einige oder alle CloudFront zwischengespeicherten HTTP-Statuscodes zurückgegeben werden.

Pfad zur Antwortseite

Der Pfad zu der benutzerdefinierten Fehlerseite (z. B. /4xx-errors/403-forbidden.html), die CloudFront an Betrachter zurückgeben soll, wenn Ihr Ursprung den HTTP-Statuscode zurückgibt, den Sie für Error Code angegeben haben (z. B. 403). Wenn Sie Ihre Objekte und Ihre benutzerdefinierten Fehlerseiten an verschiedenen Orten speichern möchten, muss Ihre Verteilung ein Cache-Verhalten mit den folgenden Eigenschaften enthalten:

  • Der Wert von Path Pattern stimmt mit dem Pfad zu Ihren benutzerdefinierten Fehlermeldungen überein. Angenommen, Sie haben benutzerdefinierte Fehlerseiten für 4xx-Fehler in einem Amazon S3-Bucket in einem Verzeichnis mit dem Namen gespeicher /4xx-errors. Ihre Verteilung muss ein Cache-Verhalten beinhalten, für welches das Pfadmuster Anfragen für Ihre benutzerdefinierten Fehlerseiten an diesen Ort weiterleitet, z. B. /4xx-errors/*.

  • Der Wert von Origin legt den Wert von Origin ID für den Ursprung fest, der Ihre benutzerdefinierten Fehlerseiten enthält.

HTTP-Antwortcode

Der HTTP-Statuscode, den Sie zusammen mit der benutzerdefinierten Fehlerseite an den Viewer zurückgeben möchten CloudFront .

Mindest-TTL für die Zwischenspeicherung von Fehlern (Sekunden)

Die Mindestdauer, für die Sie Fehlerantworten von Ihrem Ursprungsserver zwischenspeichern möchten CloudFront .

Geografische Einschränkungen

Wenn Sie verhindern möchten, dass Nutzer in ausgewählten Ländern auf Ihre Inhalte zugreifen, können Sie Ihre CloudFront Distribution mit einer Zulassungsliste oder einer Sperrliste konfigurieren. Für die Konfiguration von geografischen Einschränkungen fallen keine zusätzlichen Kosten an. Weitere Informationen finden Sie unter Beschränken Sie die geografische Verteilung Ihrer Inhalte.