Pengaturan perilaku cache - Amazon CloudFront
Pola jalurAsal atau kelompok asalKebijakan protokol penampilMetode HTTP yang DiizinkanKonfigurasi enkripsi tingkat lapanganMetode HTTP yang di-cacheIzinkan permintaan gRPC melalui HTTP/2Cache berdasarkan header permintaan yang dipilihHeader daftar yang diizinkanCaching objekTTL MinimumTTL MaksimumTTL bawaanTeruskan cookieDaftar cookie yang diizinkanPenerusan string kueri dan cachingDaftar izin string kueriStreaming yang LancarBatasi akses penampil (gunakan cookie yang ditandatangani URLs atau ditandatangani)Penandatangan tepercayaAkun AWS angkaKompres objek secara otomatisCloudFront acaraFungsi Lambda ARNSertakan isi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan perilaku cache

Dengan mengatur perilaku cache, Anda dapat mengonfigurasi berbagai CloudFront fungsi untuk pola jalur URL yang diberikan untuk file di situs web Anda. Misalnya, satu perilaku cache mungkin berlaku untuk semua .jpg file dalam images direktori di server web yang Anda gunakan sebagai server asal CloudFront. Fungsionalitas yang Anda dapat mengonfigurasi untuk setiap perilaku cache meliputi:

  • Pola jalur

  • Jika Anda telah mengonfigurasi beberapa asal untuk CloudFront distribusi Anda, asal yang CloudFront ingin Anda teruskan permintaan

  • Apakah akan meneruskan string kueri ke asal Anda

  • Apakah mengakses file yang ditentukan memerlukan tanda tangan URLs

  • Apakah mengharuskan pengguna menggunakan HTTPS untuk mengakses file-file tersebut

  • Jumlah minimum waktu file-file tersebut tetap berada di CloudFront cache terlepas dari nilai Cache-Control header apa pun yang ditambahkan asal Anda ke file

Saat Anda membuat distribusi baru, Anda menetapkan pengaturan untuk perilaku cache default, yang secara otomatis meneruskan semua permintaan ke asal usul yang Anda tetapkan saat Anda membuat distribusi. Setelah membuat distribusi, Anda dapat membuat perilaku cache tambahan yang menentukan cara CloudFront merespons saat menerima permintaan untuk objek yang cocok dengan pola jalur, misalnya,*.jpg. Jika Anda membuat perilaku cache tambahan, perilaku cache default selalu yang terakhir untuk diproses. Perilaku cache lainnya diproses dalam urutan yang dicantumkan di CloudFront konsol atau, jika Anda menggunakan CloudFront API, urutan pencantuman mereka dalam DistributionConfig elemen untuk distribusi. Untuk informasi selengkapnya, lihat Pola jalur.

Saat Anda membuat perilaku cache, Anda menentukan satu asal dari mana Anda CloudFront ingin mendapatkan objek. Akibatnya, jika Anda CloudFront ingin mendistribusikan objek dari semua asal Anda, Anda harus memiliki setidaknya sebanyak perilaku cache (termasuk perilaku cache default) seperti yang Anda miliki asal. Misalnya, jika Anda memiliki dua asal dan hanya perilaku cache default, perilaku cache default CloudFront menyebabkan objek dari salah satu asal, tetapi asal lainnya tidak pernah digunakan.

Untuk jumlah maksimum perilaku cache saat ini yang dapat Anda tambahkan ke distribusi, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat Kuota umum di distribusi.

Pola jalur

Pola jalur (misalnya,images/*.jpg) menentukan permintaan mana yang Anda inginkan perilaku cache ini diterapkan. Saat CloudFront menerima permintaan pengguna akhir, jalur yang diminta dibandingkan dengan pola jalur dalam urutan perilaku cache terdaftar dalam distribusi. Kecocokan pertama menentukan perilaku cache mana yang diterapkan pada permintaan tersebut. Misalnya, bayangkan Anda memiliki tiga perilaku cache dengan tiga pola jalur berikut, sesuai urutan ini:

  • images/*.jpg

  • images/*

  • *.gif

catatan

Anda dapat secara opsional menyertakan garis miring (/) di awal pola jalur, misalnya,. /images/*.jpg CloudFront perilakunya sama dengan atau tanpa pemimpin /. Jika Anda tidak menentukan/di awal jalur, karakter ini secara otomatis tersirat; CloudFront memperlakukan jalur yang sama dengan atau tanpa petunjuk /. Misalnya, CloudFront memperlakukan /*product.jpg sama seperti *product.jpg

Permintaan untuk file images/sample.gif tidak memenuhi pola jalur pertama, sehingga perilaku cache terkait tidak diterapkan pada permintaan. File memenuhi pola jalur kedua, sehingga perilaku cache yang terkait dengan pola jalur kedua diterapkan meskipun permintaan juga sesuai dengan pola jalur ketiga.

catatan

Saat Anda membuat distribusi baru, nilai dari Pola Jalan untuk perilaku cache default diatur menjadi * (semua file) dan tidak dapat diubah. Nilai ini menyebabkan CloudFront untuk meneruskan semua permintaan untuk objek Anda ke asal yang Anda tentukan di Domain asal bidang. Jika permintaan objek tidak cocok dengan pola jalur untuk perilaku cache lainnya, CloudFront terapkan perilaku yang Anda tentukan dalam perilaku cache default.

penting

Tentukan pola jalur dan urutannya dengan cermat atau Anda dapat memberi pengguna akses yang tidak diinginkan ke konten Anda. Misalnya, anggaplah permintaan tersebut sesuai dengan pola jalur untuk perilaku cache. Perilaku cache pertama tidak memerlukan ditandatangani URLs dan perilaku cache kedua memang memerlukan ditandatangani URLs. Pengguna dapat mengakses objek tanpa menggunakan URL yang ditandatangani karena CloudFront memproses perilaku cache yang terkait dengan kecocokan pertama.

Jika Anda bekerja dengan MediaPackage channel, Anda harus menyertakan pola jalur tertentu untuk perilaku cache yang Anda tentukan untuk tipe titik akhir untuk asal Anda. Misalnya, untuk titik akhir DASH, Anda mengetik *.mpd untuk Pola Jalan. Untuk informasi lebih lanjut dan petunjuk spesifik, lihat Sajikan video langsung yang diformat dengan AWS Elemental MediaPackage.

Jalur yang Anda tentukan berlaku untuk permintaan semua file di direktori yang ditentukan dan di subdirektori di bawah direktori yang ditentukan. CloudFront tidak mempertimbangkan string kueri atau cookie saat mengevaluasi pola jalur. Misalnya, jika images direktori berisi product1 dan product2 subdirektori, pola jalur images/*.jpg berlaku bagi permintaan file .jpg di images, images/product1, dan images/product2 yang berbeda. Jika Anda ingin menerapkan perilaku cache yang berbeda pada file di images/product1 yang lebih besar dari file dalam images dan images/product2 direktori, membuat perilaku cache terpisah untuk images/product1 dan memindahkan perilaku cache tersebut ke posisi di atas (sebelum) perilaku cache untuk images direktori.

Anda dapat menggunakan karakter wildcard berikut dalam pola jalur Anda:

  • * sesuai dengan 0 karakter atau lebih.

  • ? persis cocok dengan 1 karakter.

Contoh berikut menunjukkan cara kerja karakter wildcard:

Pola jalur File yang cocok dengan pola jalur

*.jpg

Semua file.jpg.

images/*.jpg

Semua file.jpg di images direktori dan di subdirektori di bawah direktori. images

a*.jpg

  • Semua file.jpg yang nama filenya dimulai dengana, misalnya, apple.jpg dan. appalachian_trail_2012_05_21.jpg

  • Semua file .jpg yang berawalan jalur file a, misalnya, abra/cadabra/magic.jpg.

a??.jpg

Semua file.jpg yang nama file dimulai dengan a dan diikuti oleh tepat dua karakter lain, misalnya, ant.jpg dan. abe.jpg

*.doc*

Semua file dengan ekstensi nama file dimulai .doc, misalnya, .doc, .docx, dan .docm berkas. Anda tidak dapat menggunakan pola jalur *.doc? dalam kasus ini, karena pola jalan tersebut tidak akan berlaku pada permintaan untuk .doc berkas; ? karakter wildcard menggantikan persis satu karakter.

Panjang maksimal pola jalur adalah 255 karakter. Nilai dapat berisi salah satu karakter berikut:

  • A-Z, a-z

    Pola jalur peka huruf besar/kecil, sehingga pola jalur *.jpg tidak berlaku untuk file LOGO.JPG

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, lulus dan kembali saat &

Normalisasi jalur

CloudFront menormalkan jalur URI yang konsisten dengan RFC 3986 dan kemudian mencocokkan jalur dengan perilaku cache yang benar. Setelah perilaku cache dicocokkan, CloudFront kirimkan jalur URI mentah ke asal. Jika tidak cocok, permintaan akan dicocokkan dengan perilaku cache default Anda.

Beberapa karakter dinormalisasi dan dihapus dari jalur, seperti beberapa garis miring (//) atau periode (..). Ini dapat mengubah URL yang CloudFront digunakan untuk mencocokkan perilaku cache yang dimaksud.

contoh Contoh

Anda menentukan /a/b* dan /a* jalur untuk perilaku cache Anda.

  • Penampil yang mengirim /a/b?c=1 jalur akan cocok dengan perilaku /a/b* cache.

  • Penampil yang mengirim /a/b/..?c=1 jalur akan cocok dengan perilaku /a* cache.

Untuk mengatasi jalur yang dinormalisasi, Anda dapat memperbarui jalur permintaan atau pola jalur untuk perilaku cache.

Asal atau kelompok asal

Pengaturan ini hanya berlaku ketika Anda membuat atau memperbarui perilaku cache untuk distribusi yang ada.

Masukkan nilai asal atau kelompok asal yang ada. Ini mengidentifikasi grup asal atau asal tempat Anda CloudFront ingin merutekan permintaan saat permintaan (seperti https://example.com /logo.jpg) cocok dengan pola jalur untuk perilaku cache (seperti *.jpg) atau untuk perilaku cache default (*).

Kebijakan protokol penampil

Pilih kebijakan protokol yang ingin digunakan pemirsa untuk mengakses konten Anda di lokasi CloudFront tepi:

  • HTTP dan HTTPS: Penampil dapat menggunakan kedua protokol.

  • Mengalihkan HTTP ke HTTPS: Penampil dapat menggunakan kedua protokol, tetapi permintaan HTTP secara otomatis dialihkan ke permintaan HTTPS.

  • Hanya HTTPS: Penampil hanya dapat mengakses konten Anda jika mereka menggunakan HTTPS.

Untuk informasi selengkapnya, lihat Memerlukan HTTPS untuk komunikasi antara pemirsa dan CloudFront.

Metode HTTP yang Diizinkan

Tentukan metode HTTP yang CloudFront ingin Anda proses dan teruskan ke asal Anda:

  • GET, HEAD: Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda atau untuk mendapatkan header objek.

  • GET, HEAD, OPTIONS: Anda CloudFront hanya dapat menggunakan untuk mendapatkan objek dari asal Anda, mendapatkan header objek, atau mengambil daftar opsi yang didukung server asal Anda.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE: Anda dapat menggunakan CloudFront untuk mendapatkan, menambah, memperbarui, dan menghapus objek, dan untuk mendapatkan header objek. Selain itu, Anda dapat melakukan operasi POST lainnya seperti mengirimkan data dari formulir web.

    catatan

    Jika Anda menggunakan gRPC dalam beban kerja Anda, Anda harus memilih GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. Beban kerja gRPC memerlukan metode ini. POST Untuk informasi selengkapnya, lihat Menggunakan gRPC dengan distribusi CloudFront .

    CloudFront cache tanggapan GET dan HEAD permintaan dan, secara opsional, OPTIONS permintaan. Respons terhadap OPTIONS permintaan di-cache secara terpisah dari respons GET dan HEAD permintaan (OPTIONSmetode ini disertakan dalam kunci cache untuk OPTIONS permintaan). CloudFront tidak menyimpan respons terhadap permintaan yang menggunakan metode lain.

penting

Jika Anda memilih DAPATKAN, KEPALA, OPSI atau DAPATKAN, KEPALA, OPSI, PUT, POST, PATCH, DELETE, Anda mungkin perlu membatasi akses ke buket Amazon S3 Anda atau ke tempat yang dibuat khusus untuk mencegah pengguna melakukan operasi yang Anda tidak ingin mereka lakukan. Contoh berikut menjelaskan cara membatasi akses:

  • Jika Anda menggunakan Amazon S3 sebagai asal untuk distribusi Anda: Buat kontrol akses CloudFront asal untuk membatasi akses ke konten Amazon S3 Anda, dan berikan izin ke kontrol akses asal. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini hanya karena ingin digunakanPUT, Anda tetap harus mengonfigurasi kebijakan bucket Amazon S3 untuk menangani DELETE permintaan dengan tepat. Untuk informasi selengkapnya, lihat Batasi akses ke asal Amazon S3.

  • Jika Anda menggunakan asal kustom: Konfigurasikan server asal Anda untuk menangani semua metode. Misalnya, jika Anda mengonfigurasi CloudFront untuk menerima dan meneruskan metode ini hanya karena Anda ingin menggunakanPOST, Anda masih harus mengonfigurasi server asal Anda untuk menangani DELETE permintaan dengan tepat.

Konfigurasi enkripsi tingkat lapangan

Jika Anda ingin menerapkan enkripsi tingkat bidang pada bidang data tertentu, dalam daftar tarik-turun, pilih konfigurasi enkripsi tingkat bidang.

Untuk informasi selengkapnya, lihat Gunakan enkripsi tingkat lapangan untuk membantu melindungi data sensitif.

Metode HTTP yang di-cache

Tentukan apakah Anda CloudFront ingin menyimpan respons dari asal Anda saat penampil mengirimkan OPTIONS permintaan. CloudFront selalu menyimpan respons GET dan HEAD permintaan.

Izinkan permintaan gRPC melalui HTTP/2

Tentukan apakah Anda ingin distribusi Anda mengizinkan permintaan gRPC. Untuk mengaktifkan gRPC, pilih pengaturan berikut:

Untuk informasi selengkapnya, lihat Menggunakan gRPC dengan distribusi CloudFront .

Cache berdasarkan header permintaan yang dipilih

Tentukan apakah Anda CloudFront ingin menyimpan objek berdasarkan nilai header yang ditentukan:

  • Tidak ada (meningkatkan caching) - CloudFront tidak men-cache objek Anda berdasarkan nilai header.

  • Allowlist — CloudFront cache objek Anda hanya berdasarkan nilai header yang ditentukan. Gunakan Header Allowlist untuk memilih header yang ingin Anda gunakan sebagai dasar CloudFront caching.

  • Semua - CloudFront tidak menyimpan cache objek yang terkait dengan perilaku cache ini. Sebagai gantinya, CloudFront kirim setiap permintaan ke asal. (Tidak disarankan untuk asal Amazon S3.)

Terlepas dari opsi yang Anda pilih, CloudFront teruskan header tertentu ke asal Anda dan lakukan tindakan spesifik berdasarkan header yang Anda teruskan. Untuk informasi selengkapnya tentang cara CloudFront menangani penerusan header, lihat. Header dan CloudFront perilaku permintaan HTTP (asal kustom dan Amazon S3)

Untuk informasi selengkapnya tentang cara mengonfigurasi caching CloudFront dengan menggunakan header permintaan, lihat. Konten cache berdasarkan header permintaan

Header daftar yang diizinkan

Pengaturan ini hanya berlaku ketika Anda memilih Allowlist for Cache Berdasarkan Header Permintaan yang Dipilih.

Tentukan header yang CloudFront ingin Anda pertimbangkan saat menyimpan objek Anda. Pilih header dari daftar header yang tersedia dan pilih Tambahkan. Untuk meneruskan header kustom, masukkan nama header di kolom, lalu pilih Tambahkan Kustom.

Untuk jumlah maksimum header saat ini yang dapat Anda izinkan untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. Kuota pada header

Caching objek

Jika server asal Anda menambahkan Cache-Control header ke objek Anda untuk mengontrol berapa lama objek tetap berada di CloudFront cache dan jika Anda tidak ingin mengubah Cache-Control nilainya, pilih Gunakan Header Cache Asal.

Untuk menentukan waktu minimum dan maksimum objek Anda tetap berada di CloudFront cache terlepas dari Cache-Control header, dan waktu default objek Anda tetap berada di CloudFront cache saat Cache-Control header hilang dari objek, pilih Sesuaikan. Lalu tentukan nilai dalam TTL Minimum, TTL bawaan, dan TTL Maksimum bidang.

Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

TTL Minimum

Tentukan jumlah waktu minimum, dalam hitungan detik, yang Anda inginkan objek tetap berada di CloudFront cache sebelum CloudFront mengirim permintaan lain ke asal untuk menentukan apakah objek telah diperbarui.

Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

TTL Maksimum

Tentukan jumlah waktu maksimum, dalam hitungan detik, agar objek tetap berada di CloudFront cache sebelum CloudFront menanyakan asal Anda untuk melihat apakah objek telah diperbarui. Nilai yang Anda tentukan untuk TTL Maksimum hanya berlaku saat asal Anda menambahkan header HTTP seperti Cache-Control max-age, Cache-Control s-maxage, atau Expires objek. Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

Untuk menentukan nilai untuk TTL Maksimum, Anda harus memilih Menyesuaikan untuk Mengatasi Objek pengaturan.

Nilai default untuk TTL Maksimum adalah 31536000 detik (satu tahun). Jika Anda mengubah nilai TTL Minimum atau TTL bawaan hingga lebih dari 31536000 detik, kemudian nilai default TTL Maksimum perubahan pada nilai TTL bawaan.

TTL bawaan

Tentukan jumlah waktu default, dalam detik, yang Anda inginkan objek tetap dalam CloudFront cache sebelum CloudFront meneruskan permintaan lain ke asal Anda untuk menentukan apakah objek telah diperbarui. Nilai yang Anda tentukan untuk TTL default hanya berlaku saat asal Anda tidak tambahkan header HTTP seperti Cache-Control max-age, Cache-Control s-maxage, atau Expires ke objek. Untuk informasi selengkapnya, lihat Kelola berapa lama konten tetap dalam cache (kedaluwarsa).

Untuk menentukan nilai untuk TTL bawaan, Anda harus memilih Menyesuaikan untuk Mengatasi Objek pengaturan.

Nilai default untuk TTL bawaan adalah 86400 detik (satu hari). Jika Anda mengubah nilai TTL Minimum hingga lebih dari 86400 detik, kemudian nilai default TTL bawaan perubahan pada nilai TTL Minimum.

Teruskan cookie

catatan

Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.

Tentukan apakah Anda CloudFront ingin meneruskan cookie ke server asal Anda dan, jika demikian, yang mana. Jika Anda memilih untuk meneruskan hanya cookie yang dipilih (daftar cookie yang diizinkan), masukkan nama cookie di bidang Allowlist Cookies. Jika Anda memilih Semua, CloudFront meneruskan semua cookie terlepas dari berapa banyak penggunaan aplikasi Anda.

Amazon S3 tidak memproses cookie, dan meneruskan cookie ke asal mengurangi kemampuan cache. Untuk perilaku cache yang meneruskan permintaan ke asal Amazon S3, pilih Tidak ada untuk Teruskan Cookie.

Untuk informasi lebih lanjut tentang meneruskan cookie ke asal, kunjungi Konten cache berdasarkan cookie.

Daftar cookie yang diizinkan

catatan

Untuk asal Amazon S3, opsi ini hanya berlaku untuk bucket yang dikonfigurasi sebagai titik akhir situs web.

Jika Anda memilih Allowlist dalam daftar Forward Cookies, maka di bidang Allowlist Cookies, masukkan nama cookie yang ingin Anda teruskan CloudFront ke server asal Anda untuk perilaku cache ini. Masukkan setiap nama cookie pada baris baru.

Anda dapat menentukan wildcard berikut untuk menentukan nama cookie:

  • * sesuai dengan 0 karakter atau lebih dalam nama cookie

  • ? persis cocok dengan satu karakter dalam nama cookie

Misalnya, bayangkan permintaan penampil untuk sebuah objek menyertakan cookie bernama:

userid_member-number

Dimana setiap pengguna Anda memiliki nilai unik untukmember-number. Anda CloudFront ingin men-cache versi terpisah dari objek untuk setiap anggota. Anda dapat melakukannya dengan meneruskan semua cookie ke asal Anda, tetapi permintaan penampil menyertakan beberapa cookie yang tidak ingin CloudFront Anda cache. Atau, Anda dapat menentukan nilai berikut sebagai nama cookie, yang menyebabkan diteruskan CloudFront ke asal semua cookie yang dimulai denganuserid_:

userid_*

Untuk jumlah maksimum nama cookie saat ini yang dapat Anda daftar untuk setiap perilaku cache, atau untuk meminta kuota yang lebih tinggi (sebelumnya dikenal sebagai batas), lihat. Kuota pada cookie (pengaturan cache warisan)

Penerusan string kueri dan caching

CloudFront dapat menyimpan versi yang berbeda dari konten Anda berdasarkan nilai parameter string kueri. Pilih salah satu opsi berikut:

Tidak ada (Meningkatkan Caching)

Pilih opsi ini jika asal Anda mengembalikan versi objek yang sama terlepas dari nilai parameter string kueri. Ini meningkatkan kemungkinan yang CloudFront dapat melayani permintaan dari cache, yang meningkatkan kinerja dan mengurangi beban pada asal Anda.

Teruskan semua, cache berdasarkan daftar yang diizinkan

Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda berdasarkan satu atau lebih parameter string kueri. Kemudian tentukan parameter yang CloudFront ingin Anda gunakan sebagai dasar untuk caching di Daftar izin string kueri lapangan.

Teruskan semua, cache berdasarkan semua

Pilih opsi ini jika server asal Anda mengembalikan versi objek yang berbeda untuk semua parameter string kueri.

Untuk informasi selengkapnya tentang caching berdasarkan parameter string pencarian, termasuk cara meningkatkan kinerja, lihat Konten cache berdasarkan parameter string kueri.

Daftar izin string kueri

Pengaturan ini hanya berlaku ketika Anda memilih Teruskan semua, cache berdasarkan daftar yang diizinkan untukPenerusan string kueri dan caching. Anda dapat menentukan parameter string kueri yang CloudFront ingin Anda gunakan sebagai dasar untuk caching.

Streaming yang Lancar

Pilih Ya jika Anda ingin mendistribusikan file media dalam format Microsoft Smooth Streaming dan Anda tidak memiliki server IIS.

Pilih Tidak jika Anda memiliki server Microsoft IIS yang ingin Anda gunakan sebagai sumber untuk mendistribusikan file media dalam format Microsoft Smooth Streaming, atau jika Anda tidak mendistribusikan file media Streaming Mulus.

catatan

Jika Anda menentukan Ya, Anda masih dapat mendistribusikan konten lain menggunakan perilaku cache ini jika konten tersebut sesuai dengan nilai Pola Jalan.

Untuk informasi selengkapnya, lihat Konfigurasikan video sesuai permintaan untuk Microsoft Smooth Streaming.

Batasi akses penampil (gunakan cookie yang ditandatangani URLs atau ditandatangani)

Jika Anda ingin permintaan objek yang cocok dengan perilaku cache ini digunakan publik URLs, pilih Tidak. PathPattern

Jika Anda ingin permintaan untuk objek yang cocok dengan perilaku cache ini PathPattern untuk digunakan ditandatangani URLs, pilih Ya. Kemudian tentukan AWS akun yang ingin Anda gunakan untuk membuat ditandatangani URLs; akun ini dikenal sebagai penandatangan tepercaya.

Untuk informasi lebih lanjut tentang penanda tangan tepercaya, lihat Tentukan penandatangan yang dapat membuat cookie yang ditandatangani URLs dan ditandatangani.

Penandatangan tepercaya

Pengaturan ini hanya berlaku jika Anda memilih Ya untuk Batasi Akses Penampil (Gunakan Cookie yang Ditandatangani URLs atau Ditandatangani.

Pilih AWS akun mana yang ingin Anda gunakan sebagai penandatangan tepercaya untuk perilaku cache ini:

  • Mandiri: Gunakan akun yang saat ini Anda masuki AWS Management Console sebagai penandatangan tepercaya. Jika saat ini Anda masuk sebagai pengguna IAM, AWS akun terkait akan ditambahkan sebagai penandatangan tepercaya.

  • Menentukan Akun: Masukkan nomor akun untuk penanda tangan tepercaya di bidang Nomor Akun AWS .

Untuk membuat ditandatangani URLs, AWS akun harus memiliki setidaknya satu CloudFront key pair aktif.

penting

Jika Anda memperbarui distribusi yang sudah Anda gunakan untuk mendistribusikan konten, tambahkan tanda tangan tepercaya hanya jika Anda siap untuk mulai membuat ditandatangani URLs untuk objek Anda. Setelah menambahkan tanda tangan tepercaya ke distribusi, pengguna harus menggunakan tanda tangan URLs untuk mengakses objek yang cocok dengan perilaku cache ini. PathPattern

Akun AWS angka

Pengaturan ini hanya berlaku jika Anda memilih Tentukan Akun untuk Penandatangan Tepercaya.

Jika Anda ingin membuat tanda tangan URLs menggunakan Akun AWS selain atau bukan akun saat ini, masukkan satu Akun AWS nomor per baris di bidang ini. Perhatikan hal berikut:

  • Akun yang Anda tentukan harus memiliki setidaknya satu akun aktif CloudFront yang berbeda. Untuk informasi selengkapnya, lihat Buat pasangan kunci untuk penandatangan Anda.

  • Anda tidak dapat membuat pasangan CloudFront kunci untuk pengguna IAM, sehingga Anda tidak dapat menggunakan pengguna IAM sebagai penandatangan tepercaya.

  • Untuk informasi tentang cara mendapatkan Akun AWS nomor akun, lihat Melihat Akun AWS pengenal di Panduan Referensi Akun AWS Manajemen.

  • Jika Anda memasukkan nomor akun untuk akun saat ini, CloudFront secara otomatis mencentang kotak centang Mandiri dan menghapus nomor akun dari daftar Nomor AWS Akun.

Kompres objek secara otomatis

Jika Anda ingin CloudFront mengompres file jenis tertentu secara otomatis saat penonton mendukung konten terkompresi, pilih Ya. Saat CloudFront memampatkan konten Anda, unduhan lebih cepat karena file lebih kecil, dan halaman web Anda dirender lebih cepat untuk pengguna Anda. Untuk informasi selengkapnya, lihat Sajikan file terkompresi.

CloudFront acara

Pengaturan ini berlaku untuk Asosiasi Fungsi Lambda.

Anda dapat memilih untuk menjalankan fungsi Lambda saat satu atau beberapa hal berikut CloudFront peristiwa yang terjadi:

  • Saat CloudFront menerima permintaan dari penampil (permintaan penampil)

  • Sebelum CloudFront meneruskan permintaan ke asal (permintaan asal)

  • Ketika CloudFront menerima respons dari asal (respons asal)

  • Sebelum CloudFront mengembalikan respons ke penampil (respons penampil)

Untuk informasi selengkapnya, lihat Pilih acara untuk memicu fungsi.

Fungsi Lambda ARN

Pengaturan ini berlaku untuk Asosiasi Fungsi Lambda.

Tentukan Nama Sumber Daya Amazon (ARN) dari fungsi Lambda yang ingin Anda tambahkan pemicunya. Untuk mempelajari cara mendapatkan ARN untuk suatu fungsi, lihat langkah 1 dari prosedur Menambahkan Pemicu dengan Menggunakan Konsol. CloudFront

Sertakan isi

Pengaturan ini berlaku untuk Asosiasi Fungsi Lambda.

Untuk informasi selengkapnya, lihat Sertakan isi.