Configuración del comportamiento de la caché - Amazon CloudFront
Patrón de rutaOrigen o grupo de origenPolítica de protocolo para lectoresMétodos HTTP permitidosConfiguración de cifrado de nivel de campoMétodos HTTP almacenados en cachéCómo permitir solicitudes de gRPC a través de HTTP/2Caché en función de encabezados de solicitud seleccionadosEncabezados de lista de permitidosAlmacenamiento de objetos en cachéTiempo de vida mínimoTiempo de vida máximoTiempo de vida (TTL) predeterminadoReenvío de cookiesCookies de lista de permitidosReenvío de cadenas de consulta y almacenamiento en cachéLista de permitidos de cadenas de consultaSmooth StreamingRestringir el acceso del lector (usar URL firmadas o cookies firmadas)Firmantes de confianzaNúmeros de Cuenta de AWSComprimir objetos automáticamenteEvento CloudFrontARN de la función LambdaIncluir cuerpo

Configuración del comportamiento de la caché

Al configurar el comportamiento de la caché, puede configurar una amplia variedad de funcionalidades de CloudFront para un determinado patrón de ruta de URL de archivos en su sitio web. Por ejemplo, un comportamiento de la caché puede ser aplicable a todos los archivos .jpg del directorio images del servidor web que se esté utilizando como servidor de origen para CloudFront. La funcionalidad que puede definir para cada comportamiento de la caché incluye:

  • El patrón de ruta.

  • Si ha configurado varios orígenes para su distribución de CloudFront, el origen al que desea que CloudFront reenvíe sus solicitudes.

  • Si enviar cadenas de consulta a su origen.

  • Si acceder a los archivos especificados requiere URL firmadas.

  • Si exigir a los usuarios que utilicen HTTPS para obtener acceso a los archivos.

  • El tiempo mínimo que dichos archivos se mantienen en la caché de CloudFront independientemente del valor de los encabezados Cache-Control que el origen agregue a los archivos.

Al crear una nueva distribución, debe especificar la configuración del comportamiento de la caché predeterminado, que reenvía automáticamente todas las solicitudes al origen que especifique al crear la distribución. Después de crear una distribución, puede crear más comportamientos de la caché que definen cómo CloudFront responde cuando recibe una solicitud de objetos que coincide con un patrón de ruta, por ejemplo, *.jpg. Si crea más comportamientos de la caché, el predeterminado será siempre el último en procesarse. Los demás comportamientos de la caché se procesan en el orden en que aparecen en la consola de CloudFront o, si está utilizando la API de CloudFront, en el orden en que se enumeran en el elemento DistributionConfig de la distribución. Para obtener más información, consulte Patrón de ruta.

Al crear un comportamiento de la caché, debe especificar el origen desde el que desea que CloudFront obtenga objetos. Por lo tanto, si desea que CloudFront distribuya objetos de todos los orígenes, debe crear al menos tantos comportamientos de la caché (incluido el predeterminado) como orígenes tenga. Por ejemplo, si tiene dos orígenes y solo el comportamiento de la caché predeterminado, este hace que CloudFront obtenga objetos desde uno de los orígenes, pero el otro origen no se usa jamás.

Para obtener información sobre el número máximo actual de comportamientos de la caché que puede agregar a una distribución o para solicitar una cuota (antes denominada límite) más alta, consulte Cuotas generales de distribuciones.

Patrón de ruta

El patrón de ruta (por ejemplo, images/*.jpg) que especifica a qué solicitudes desea que sea aplicable este comportamiento de la caché. Cuando CloudFront recibe una solicitud de un usuario final, la ruta solicitada se compara con patrones de ruta en el orden en el que se enumeran los comportamientos de la caché en la distribución. La primera coincidencia determina el comportamiento de la caché que se aplicará a dicha solicitud. Por ejemplo, suponga que tiene tres comportamientos de la caché con los siguientes tres patrones de ruta, en este orden:

  • images/*.jpg

  • images/*

  • *.gif

nota

De forma opcional, puede incluir una barra inclinada (/) al principio de la ruta de acceso, por ejemplo, /images/*.jpg. El comportamiento de CloudFront es el mismo con o sin la / al principio. Si no especifica “/” al principio de la ruta, este carácter se deduce de forma automática; CloudFront trata la ruta igual con el carácter “/” inicial o sin él. Por ejemplo, CloudFront trata /*product.jpg igual que *product.jpg.

Una solicitud del archivo images/sample.gif no satisface el primer patrón de ruta, por lo que los comportamientos de la caché asociados no se aplicarán a la solicitud. El archivo satisface el segundo patrón de ruta, por lo que los comportamientos de la caché asociados al segundo patrón de ruta se aplican a pesar de que la solicitud también coincide con el tercer patrón de ruta.

nota

Al crear una nueva distribución, el valor de Path Pattern (Patrón de ruta) del comportamiento de la caché predeterminado se establece como * (todos los archivos) y no puede modificarse. Este valor hace que CloudFront reenvíe todas las solicitudes de los objetos al origen que ha especificado en el campo Dominio de origen. Si la solicitud de un objeto no coincide con el patrón de ruta de ningún otro comportamiento de la caché, CloudFront aplica el comportamiento que especifique al comportamiento de la caché predeterminado.

importante

Defina los patrones de ruta y su orden detenidamente para evitar que los usuarios puedan acceder a contenido al que no desea otorgar acceso. Supongamos que una solicitud coincide con el patrón de ruta de dos comportamientos de la caché. El primer comportamiento de la caché no requiere URL firmadas ni cookies firmadas y el segundo requiere URL firmadas. Los usuarios pueden tener acceso a los objetos sin usar una URL firmada porque CloudFront procesa el comportamiento de la caché asociado a la primera coincidencia.

Si trabaja con un canal de MediaPackage, debe incluir patrones de ruta específicos para el comportamiento de la caché que se haya definido para el tipo de punto de enlace del origen. Por ejemplo, en el caso de un punto de enlace DASH, debería escribir *.mpd para Path Pattern (Patrón de ruta). Para obtener más información e instrucciones específicas, consulte Distribución de vídeo en directo formateado con AWS Elemental MediaPackage.

La ruta especificada es aplicable a las solicitudes de todos los archivos del directorio especificado y sus subdirectorios. CloudFront no tiene en cuenta las cadenas de consulta ni cookies a la hora de evaluar el patrón de ruta. Por ejemplo, si un directorio images contiene subdirectorios product1 y product2, el patrón de ruta images/*.jpg resulta aplicable a las solicitudes de cualquier archivo .jpg en los directorios images, images/product1y images/product2. Si desea aplicar un comportamiento de la caché a los archivos del directorio images/product1 que sea distinto al comportamiento a aplicar a los archivos de los directorios images y images/product2, cree un comportamiento de la caché independiente para images/product1 y muévalo a la posición superior (previa) a la del comportamiento de la caché para el directorio images.

Puede utilizar los siguientes caracteres comodín en el patrón de ruta:

  • * coincide con 0 o más caracteres.

  • ? coincide exactamente con 1 carácter.

Los siguientes ejemplos muestran cómo funcionan los caracteres comodín:

Patrón de ruta Archivos que coinciden con el patrón de ruta

*.jpg

Todos los archivos .jpg.

images/*.jpg

Todos los archivos .jpg del directorio images y de los subdirectorios de images.

a*.jpg

  • Todos los archivos .jpg cuyos nombre de archivo comienzan por a, por ejemplo, apple.jpg y appalachian_trail_2012_05_21.jpg.

  • Todos los archivos .jpg cuyas rutas de archivo comienzan por a, por ejemplo, abra/cadabra/magic.jpg.

a??.jpg

Todos los archivos .jpg cuyos nombres de archivo comienzan por a y que les siguen exactamente dos caracteres, por ejemplo, ant.jpg y abe.jpg.

*.doc*

Todos los archivos cuyas extensiones de nombre de archivo comienzan por .doc, por ejemplo, archivos .doc, .docx y .docm. En este caso no se puede utilizar el patrón de ruta *.doc?, ya que no sería aplicable a las solicitudes de archivos .doc; el comodín ? sustituye exactamente un carácter.

La longitud máxima de un patrón de ruta es 255 caracteres. El valor puede contener cualquiera de los siguientes caracteres:

  • A-Z, a-z

    Los patrones de ruta distinguen entre mayúsculas y minúsculas, por lo que el patrón de ruta *.jpg no sería aplicable al archivo LOGO.JPG.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, pasado y devuelto como &

Normalización de rutas

CloudFront normaliza las rutas de URI de acuerdo con la RFC 3986 y, a continuación, hace coincidir la ruta con el comportamiento de caché correcto. Una vez que coincide el comportamiento de caché, CloudFront envía la ruta de URI sin procesar al origen. Si no coinciden, las solicitudes se ajustan al comportamiento de caché predeterminado.

Algunos caracteres se normalizan y se eliminan de la ruta, como las barras diagonales múltiples (//) o los puntos (..). Esto puede alterar la URL que CloudFront utiliza para que coincida con el comportamiento de caché previsto.

ejemplo Ejemplo

Especifique las rutas /a/b* y /a* del comportamiento de caché.

  • Un lector que envíe la ruta /a/b?c=1 coincidirá con el comportamiento de caché /a/b*.

  • Un lector que envíe la ruta /a/b/..?c=1 coincidirá con el comportamiento de caché /a*.

Para evitar que las rutas se normalicen, puede actualizar las rutas de solicitud o el patrón de ruta del comportamiento de caché.

Origen o grupo de origen

Esta configuración solo se aplica cuando se crea o actualiza un comportamiento de caché para una distribución existente.

Especifique el valor de un origen o grupo de origen existente. Este identifica el origen o el grupo de orígenes al que desea que CloudFront dirija solicitudes cuando una solicitud (como https://example.com/logo.jpg) coincide con el patrón de ruta para un comportamiento de caché (como *.jpg) o para el comportamiento de caché predeterminado (*).

Política de protocolo para lectores

Elija la política de protocolo que desea que los lectores utilicen para acceder a su contenido en las ubicaciones de borde de CloudFront:

  • HTTP and HTTPS (HTTP y HTTPS): los espectadores pueden utilizar ambos protocolos.

  • Redirect HTTP to HTTPS (Redireccionamiento de HTTP a HTTPS): los espectadores pueden utilizar ambos protocolos, pero las solicitudes HTTP se redirigirán automáticamente a solicitudes HTTPS.

  • HTTPS Only (Solo HTTPS): los espectadores solo pueden obtener acceso a su contenido si utilizan HTTPS.

Para obtener más información, consulte Exigencia de HTTPS para la comunicación entre lectores y CloudFront.

Métodos HTTP permitidos

Especifique los métodos HTTP que desea que CloudFront procese y reenvíe al origen:

  • GET, HEAD: puede usar CloudFront solo para obtener los objetos desde su origen o para obtener encabezados de objeto.

  • GET, HEAD, OPTIONS: puede utilizar CloudFront solo para obtener objetos del origen, obtener encabezados de objeto o recuperar una lista de las opciones admitidas por su servidor de origen.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE: puede utilizar CloudFront para obtener, agregar, actualizar y eliminar objetos, así como para obtener encabezados de objeto. Además, puede realizar otras operaciones de POST como enviar datos desde un formulario web.

    nota

    Si utiliza gRPC en la carga de trabajo, debe seleccionar GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. Las cargas de trabajo de gRPC requieren el método POST. Para obtener más información, consulte Uso de gRPC con distribuciones de CloudFront.

    CloudFront almacena en caché las respuestas a las solicitudes GET y HEAD y, de forma opcional, de las solicitudes OPTIONS. Las respuestas a las solicitudes OPTIONS se almacenan en caché por separado de las respuestas a las solicitudes GET y HEAD (el método OPTIONS se incluye en la clave de caché para solicitudes OPTIONS). CloudFront no almacena en caché las respuestas a las solicitudes que utilizan otros métodos.

importante

Si elige GET, HEAD, OPTIONS o GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE, seguramente necesite restringir el acceso al bucket de Amazon S3 o a su origen personalizado para que los usuarios no puedan realizar operaciones indeseadas. Los siguientes ejemplos explican cómo restringir el acceso:

  • Si utiliza Amazon S3 como origen de la distribución: cree un control de acceso de origen de CloudFront para restringir el acceso a su contenido de Amazon S3 y conceda permisos al control de acceso de origen. Por ejemplo, si configura CloudFront para que acepte y reenvíe estos métodos solo porque desea utilizar PUT, deberá volver a configurar las políticas del bucket de Amazon S3 para gestionar las solicitudes DELETE de forma adecuada. Para obtener más información, consulte Restricción del acceso a un origen de Amazon S3.

  • Si utiliza un origen personalizado: configure el servidor de origen para gestionar todos los métodos. Por ejemplo, si configura CloudFront para que acepte y reenvíe estos métodos solo porque desea utilizar POST, deberá volver a configurar el servidor de origen para gestionar las solicitudes DELETE de forma adecuada.

Configuración de cifrado de nivel de campo

Si desea aplicar el cifrado en el nivel de campo en campos de datos específicos, elija una configuración de cifrado en el nivel de campo en la lista desplegable.

Para obtener más información, consulte Uso del cifrado en el nivel de campo para ayudar a proteger la información confidencial.

Métodos HTTP almacenados en caché

Especifique si desea que CloudFront almacene en caché la respuesta de su origen cuando un lector envíe una solicitud OPTIONS. CloudFront siempre almacena en caché las respuesta a las solicitudes GET y HEAD.

Cómo permitir solicitudes de gRPC a través de HTTP/2

Especifique si desea que su distribución permita solicitudes de gRPC. Para activar el gRPC, seleccione la siguiente configuración:

  • En Métodos HTTP permitidos, seleccione los métodos GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. gRPC requiere el método POST.

  • Seleccione la casilla de verificación de gRPC que aparece después de seleccionar el método POST.

  • En Versiones de HTTP compatibles, seleccione HTTP/2.

Para obtener más información, consulte Uso de gRPC con distribuciones de CloudFront.

Caché en función de encabezados de solicitud seleccionados

Especifique si desea que CloudFront almacene en caché objetos en función de los valores de los encabezados especificados:

  • Ninguno (mejora el almacenamiento en caché): CloudFront no almacena en caché los objetos en función de los valores de encabezado.

  • Lista de permitidos: CloudFront almacena en caché los objetos solo según los valores de los encabezados especificados. Utilice Encabezados de la lista de permitidos para elegir los encabezados en los que desea que CloudFront base el almacenamiento en caché.

  • Todos: CloudFront no almacena en caché los objetos que están asociados con este comportamiento de la caché. En su lugar, CloudFront envía todas las solicitudes al origen. (No se recomienda para los orígenes de Amazon S3).

Independientemente de la opción que elija, CloudFront reenvía determinados encabezados a su origen y realiza acciones específicas en función de los encabezados que reenvíe. Para obtener más información acerca de cómo administra CloudFront el reenvío de encabezado, consulte Encabezados de solicitudes HTTP y comportamiento de CloudFront (personalizado y orígenes de Amazon S3).

Para obtener más información acerca de cómo configurar el almacenamiento en caché en CloudFront utilizando encabezados de solicitud, consulte Almacenamiento en caché de contenido en función de encabezados de solicitud.

Encabezados de lista de permitidos

Esta configuración solo se aplica cuando elige Lista de permisos en Caché basada en encabezados de solicitud seleccionados.

Especifique los encabezados que desea que CloudFront tenga en cuenta a la hora de almacenar los objetos en caché. Seleccione los encabezados en la lista de encabezados disponibles y elija Add (Añadir). Para reenviar un encabezado personalizado, escriba el nombre en el campo y elija Añadir personalizado.

Para obtener información sobre el número máximo actual de encabezados que puede incluir en la lista de permitidos para cada comportamiento de la caché o para solicitar una cuota (antes denominada límite) más alta, consulte Cuotas en encabezados.

Almacenamiento de objetos en caché

Si su servidor de origen está agregando un encabezado Cache-Control a sus objetos para controlar el tiempo durante el cual deben mantenerse en la caché de CloudFront y no desea cambiar el valor de Cache-Control, elija Use Origin Cache Headers (Usar encabezados de caché de origen).

Para especificar el tiempo mínimo y máximo durante el cual los objetos deben mantenerse en la caché de CloudFront independientemente de los encabezados Cache-Control y un tiempo predeterminado durante el cual un objeto deberá mantenerse en la caché de CloudFront cuando le falte el encabezado Cache-Control, elija Customize (Personalizar). A continuación, especifique los valores en los campos Minimum TTL (Tiempo de vida mínimo), Default TTL (Tiempo de vida predeterminado) y Maximum TTL (Tiempo de vida máximo).

Para obtener más información, consulte Administración de cuánto tiempo se mantiene el contenido en una caché (vencimiento).

Tiempo de vida mínimo

Especifique el tiempo mínimo, en segundos, que desea que los objetos permanezcan en la caché de CloudFront antes de que CloudFront envíe otra solicitud al origen para ver si el objeto se ha actualizado.

Para obtener más información, consulte Administración de cuánto tiempo se mantiene el contenido en una caché (vencimiento).

Tiempo de vida máximo

Especifique el tiempo máximo en segundos durante el cual desea que los objetos permanezcan en las cachés de CloudFront antes de que CloudFront consulte a su origen para determinar si el objeto se ha actualizado. El valor que especifique en Maximum TTL (Tiempo de vida máximo) será aplicable solo cuando el origen personalizado añada encabezados HTTP como Cache-Control max-age, Cache-Control s-maxage o Expires a los objetos. Para obtener más información, consulte Administración de cuánto tiempo se mantiene el contenido en una caché (vencimiento).

Para especificar un valor en Maximum TTL (Tiempo de vida máximo), elija la opción Customize (Personalizar) en el ajuste Object Caching (Almacenamiento de objetos en caché).

El valor predeterminado de Maximum TTL (Tiempo de vida máximo) es 31 536 000 segundos (un año). Si cambia el valor de Minimum TTL (Tiempo de vida mínimo) o de Default TTL (Tiempo de vida predeterminado) a más de 31 536 000 segundos, el valor predeterminado de Maximum TTL (Tiempo de vida máximo) cambia al valor Default TTL (Tiempo de vida predeterminado).

Tiempo de vida (TTL) predeterminado

Especifique el tiempo predeterminado, en segundos, durante el cual desea que los objetos permanezcan en las cachés de CloudFront antes de que CloudFront reenvíe otra solicitud a su origen para determinar si el objeto se ha actualizado. El valor que especifique en Default TTL (Periodo de vida predeterminado) es aplicable solo cuando el origen no agrega encabezados HTTP como Cache-Control max-age, Cache-Control s-maxage o Expires a los objetos. Para obtener más información, consulte Administración de cuánto tiempo se mantiene el contenido en una caché (vencimiento).

Para especificar un valor en Default TTL (Tiempo de vida predeterminado), elija la opción Customize (Personalizar) en el ajuste Object Caching (Almacenamiento de objetos en caché).

El valor predeterminado de Default TTL (Tiempo de vida predeterminado) es 86 400 segundos (un día). Si cambia el valor de Minimum TTL (Tiempo de vida mínimo) a más de 86 400 segundos, el valor predeterminado de Default TTL (Tiempo de vida predeterminado) cambia al valor Minimum TTL (Tiempo de vida mínimo).

Reenvío de cookies

nota

Para los orígenes de Amazon S3, esta opción solo se aplica a los buckets configurados como punto de conexión del sitio web.

Especifique si desea que CloudFront reenvíe las cookies al servidor de origen y, en tal caso, cuáles de ellas. Si decide reenviar únicamente unas cookies determinadas (las contenidas en una lista de permitidos de cookies), escriba sus nombres en el campo Lista de permitidos de cookies. Si elige Todas, CloudFront reenvía todas las cookies independientemente de la cantidad que utilice la aplicación.

Amazon S3 no procesa las cookies y reenviar cookies al origen reduce la capacidad de la caché. Para comportamientos de la caché que reenvíen solicitudes a un origen de Amazon S3, elija Ninguna en Reenviar cookies.

Para obtener más información acerca del reenvío de cookies al origen, visite Almacenamiento en caché de contenido en función de cookies.

Cookies de lista de permitidos

nota

Para los orígenes de Amazon S3, esta opción solo se aplica a los buckets configurados como punto de conexión del sitio web.

Si eligió Lista de permitidos en la lista Reenviar cookies, escriba en el campo Lista de permitidos de cookies los nombres de las cookies que desea que CloudFront reenvíe a su servidor de origen para este comportamiento de la caché. Escriba una cookie por línea.

Puede especificar los siguientes comodines para especificar nombres de cookies:

  • * coincide con 0 más caracteres en el nombre de la cookie.

  • ? coincide exactamente con un carácter en el nombre de la cookie

Por ejemplo, supongamos que las solicitudes de un objeto enviadas por un espectador incluyen una cookie con el nombre:

userid_member-number

Donde el valor de member-number es único para cada usuario. Desea que CloudFront almacene en caché una versión independiente del objeto por cada miembro. Podría conseguirlo reenviando todas las cookies al origen, pero las solicitudes de lectores incluyen algunas que no desea que CloudFront las almacene en caché. Otra opción sería especificar el siguiente valor como nombre de cookie, lo que haría que CloudFront reenviara al origen todas las cookies que comienzan por userid_:

userid_*

Para obtener información sobre el número máximo actual de nombres de cookies que puede incluir en la lista de permitidos para cada comportamiento de la caché o para solicitar una cuota (antes denominada límite) más alta, consulte Cuotas en cookies (configuración de caché heredada).

Reenvío de cadenas de consulta y almacenamiento en caché

CloudFront puede almacenar en caché diferentes versiones del contenido en función de los valores de los parámetros de las cadenas de consulta. Elija una de las siguientes opciones:

Ninguno (mejora el almacenamiento en caché)

Seleccione esta opción si el origen devuelve la misma versión de un objeto independientemente de los valores de los parámetros de las cadenas de consulta. Esto aumenta la probabilidad de que CloudFront pueda atender una solicitud de la caché, lo que mejora el rendimiento y reduce la carga en el origen.

Reenviar todo y caché basada en lista de permitidos

Seleccione esta opción si su servidor de origen devuelve distintas versiones de sus objetos en función de uno o más parámetros de cadenas de consulta. A continuación, especifique los parámetros que desee que CloudFront utilice como base para el almacenamiento en caché en el campo Lista de permitidos de cadenas de consulta.

Reenviar todo y almacenar todo en caché

Seleccione esta opción si su servidor de origen devuelve distintas versiones de sus objetos para todos los parámetros de cadenas de consulta.

Para obtener más información acerca del almacenamiento en caché en función de los parámetros de las cadenas de consulta y acerca de formas de mejorar el desempeño, consulte Almacenamiento en caché de contenido en función de parámetros de cadenas de consulta.

Lista de permitidos de cadenas de consulta

Esta configuración se aplica solo cuando elige Reenviar todo y caché basada en lista de permitidos para Reenvío de cadenas de consulta y almacenamiento en caché. Puede especificar los parámetros de cadena de consulta que quiera que CloudFront utilice como base para el almacenamiento en caché.

Smooth Streaming

Elija Yes (Sí) si desea distribuir archivos multimedia en el formato Microsoft Smooth Streaming y no dispone de un servidor de IIS.

Elija No si tiene un servidor Microsoft IIS que desea utilizar como origen para distribuir archivos multimedia en el formato Microsoft Smooth Streaming, o si no distribuye archivos multimedia Smooth Streaming.

nota

Si especifica Yes (Sí), puede seguir distribuyendo otro tipo de contenido con este comportamiento de la caché si dicho contenido coincide con el valor de Path Pattern (Patrón de ruta).

Para obtener más información, consulte Configuración de vídeo bajo demanda para Microsoft Smooth Streaming.

Restringir el acceso del lector (usar URL firmadas o cookies firmadas)

Si desea que las solicitudes de objetos que coinciden con el valor de PathPattern en este comportamiento de la caché utilicen direcciones URL públicas, elija No.

Si desea que las solicitudes de objetos que coinciden con el valor de PathPattern en este comportamiento de la caché utilicen direcciones URL firmadas, elija Yes (Sí). A continuación, especifique las cuentas de AWS que desea utilizar para crear URL firmadas; a estas cuentas se les conoce como signatarios de confianza.

Para obtener más información acerca de los signatarios de confianza, consulte Especificación de los signatarios que pueden crear URL firmadas y cookies firmadas.

Firmantes de confianza

Esta configuración solo se aplica cuando elige en Restringir acceso al lector (Usar URL firmadas o cookies firmadas).

Seleccione las cuentas de AWS que desea utilizar como signatarios de confianza para este comportamiento de la caché:

  • Self (Automático): utilice la cuenta con la que tiene iniciada sesión en la AWS Management Console como signatario de confianza. Si actualmente su sesión se inició como usuario de IAM, la cuenta de AWS asociada se agrega como signatario de confianza.

  • ‬Specify Accounts (Especificar cuentas)‭: escriba los números de cuenta de los signatarios de confianza en el campo de AWSAccount Numbers (Números de cuenta).

Para crear URL firmadas, la cuenta de AWS debe tener al menos un par de claves activas de CloudFront.

importante

Si está actualizando una distribución que ya utiliza para distribuir contenido, añada signatarios de confianza solo cuando esté listo para comenzar a generar URL firmadas para los objetos. Después de añadir signatarios de confianza a una distribución, los usuarios deben utilizar las URL firmadas para obtener acceso a los objetos que coincidan con PathPattern para este comportamiento de la caché.

Números de Cuenta de AWS

Esta configuración solo se aplica cuando elige Especificar cuentas en Firmantes de confianza.

Si desea crear URL firmadas a través de cuentas de Cuentas de AWS además de, o en lugar de, hacerlo con la cuenta actual, ingrese un número de cuenta de Cuenta de AWS por línea en este campo. Tenga en cuenta lo siguiente:

  • Las cuentas que especifique deben tener al menos un par de claves de CloudFront activo. Para obtener más información, consulte Creación de pares de claves para los firmantes.

  • No puede crear pares de claves de CloudFront para usuarios de IAM, lo que significa que no puede utilizar usuarios de IAM como signatarios de confianza.

  • Para obtener información acerca de cómo obtener el número de Cuenta de AWS para una cuenta, consulte Ver identificadores de Cuenta de AWS en la Guía de referencia de administración de Cuenta de AWS.

  • Si escribe el número de la cuenta actual, CloudFront marca automáticamente la casilla Automático y elimina el número de cuenta de la lista AWS de Números de cuenta.

Comprimir objetos automáticamente

Si desea que CloudFront comprima automáticamente archivos de tipos determinados cuando los lectores admiten contenido comprimido, elija . Cuando CloudFront comprime el contenido, las descargas son más veloces, ya que los archivos son más pequeños y las páginas web se muestran más rápido a los usuarios. Para obtener más información, consulte Ofrecimiento de archivos comprimidos.

Evento CloudFront

Esta configuración se aplica a las Asociaciones de funciones de Lambda.

Puede elegir ejecutar una función de Lambda cuando se produzcan uno o varios de los siguientes eventos de CloudFront:

  • Cuando CloudFront reciba una solicitud de un espectador (solicitud del espectador)

  • Antes de que CloudFront reenvíe una solicitud al origen (solicitud al origen)

  • Cuando CloudFront reciba una respuesta del origen (respuesta del origen)

  • Antes de que CloudFront devuelva la respuesta al espectador (respuesta al espectador)

Para obtener más información, consulte Elección del evento para desencadenar la función.

ARN de la función Lambda

Esta configuración se aplica a las Asociaciones de funciones de Lambda.

Especifique el nombre de recurso de Amazon (ARN) de la función de Lambda para la que desea agregar un desencadenador. Para obtener información sobre cómo obtener el ARN de una función, consulte el paso 1 del procedimiento Agregar desencadenadores mediante la consola de CloudFront.

Incluir cuerpo

Esta configuración se aplica a las Asociaciones de funciones de Lambda.

Para obtener más información, consulte Incluir cuerpo.