Cache Behavior Settings (Impostazioni del comportamento della cache) - Amazon CloudFront
Modello di percorsoOrigine o gruppo di originiViewer Protocol Policy (Policy protocollo visualizzatore)Allowed HTTP Methods (Metodi HTTP consentiti)Field Level Encryption Config (Configurazione della crittografia a livello di campo)Cached HTTP Methods (Metodi HTTP in cache)Consentire richieste gRPC su HTTP/2Cache Based on Selected Request Headers (Cache in base a intestazioni di richiesta selezionate)Intestazioni elenco consentitiObject Caching (Caching oggetti)Minimum TTL (TTL minimo)Maximum TTL (TTL massimo)Default TTL (TTL di default)Forward Cookies (Inoltra cookie)Cookie elenco consentitiQuery String Forwarding and Caching (Inoltro e caching di stringhe di query)Elenco consentiti stringhe di querySmooth StreamingRestrict Viewer Access (Use Signed URLs or Signed Cookies) (Limita accesso visualizzatore (usa URL o cookie firmati))Firmatari fidatiAccount AWS numeriCompress Objects Automatically (Comprimi oggetti automaticamente)Evento CloudFrontARN della funzione LambdaIncludi corpo

Cache Behavior Settings (Impostazioni del comportamento della cache)

Impostando un comportamento della cache, puoi configurare un'ampia gamma di funzionalità di CloudFront per un determinato modello di percorso URL per i file sul tuo sito Web. Ad esempio, un comportamento cache potrebbe applicarsi a tutti i file .jpg nella directory images su un server Web che utilizzi come server di origine per CloudFront. Le funzionalità che puoi configurare per ogni comportamento cache sono:

  • Il modello di percorso

  • Se hai configurato più origini per la distribuzione CloudFront, l'origine alla quale CloudFront deve inoltrare le richieste

  • Se le stringhe di query devono essere inoltrate alla tua origine

  • Se gli utenti devono utilizzare URL firmati per accedere ai file specificati

  • Se gli utenti devono utilizzare HTTPS per accedere a tali file

  • Il periodo di tempo minimo durante il quale tali file rimangono nella cache di CloudFront, indipendentemente dal valore di qualsiasi intestazione Cache-Control che l'origine aggiunge ai file

Quando crei una nuova distribuzione, specifichi impostazioni per il comportamento cache di default, il quale inoltra automaticamente tutte le richieste all'origine che hai indicato alla creazione della distribuzione. Dopo la creazione di una distribuzione, puoi creare ulteriori comportamenti cache che definiscono il modo in cui CloudFront risponde quando riceve una richiesta per oggetti corrispondenti a un modello di percorso, ad esempio, *.jpg. Se crei ulteriori comportamenti cache, quello di default è sempre l'ultimo a essere elaborato. Altri comportamenti cache sono elaborati nell'ordine in cui sono elencati nella console di CloudFront oppure, se utilizzi l'API di CloudFront, nell'ordine in cui sono elencati nell'elemento DistributionConfig per la distribuzione. Per ulteriori informazioni, consulta Modello di percorso.

Quando crei un comportamento cache, specifichi l'origine dalla quale CloudFront deve ottenere gli oggetti. Di conseguenza, se vuoi che CloudFront distribuisca oggetti da tutte le tue origini, devi avere almeno lo stesso numero di comportamenti cache (incluso il comportamento cache di default) e di origini. Ad esempio, se disponi di due origini e solo il comportamento cache predefinito, ciò fa in modo che CloudFront ottenga oggetti da una delle origini, ma l'altra origine non viene mai utilizzata.

Per il numero massimo corrente di comportamenti della cache che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Modello di percorso

Un modello di percorso (ad esempio, images/*.jpg) specifica le richieste a cui applicare questo comportamento della cache. Quando CloudFront riceve una richiesta visualizzatore, il percorso richiesto viene confrontato con i modelli di percorso nell'ordine in cui i comportamenti cache sono elencati nella distribuzione. La prima corrispondenza determina quale comportamento cache viene applicato a quella richiesta. Ad esempio, supponi di avere tre comportamenti cache con i seguenti tre modelli di percorso, in questo ordine:

  • images/*.jpg

  • images/*

  • *.gif

Nota

Puoi eventualmente includere una barra (/) all'inizio del modello di percorso, ad esempio, /images/*.jpg. Il comportamento di CloudFront è lo stesso con o senza iniziale /. Se non si specifica il carattere / all’inizio del percorso, questo carattere viene automaticamente sottinteso; CloudFront tratta il percorso allo stesso modo con o senza il carattere / iniziale. Ad esempio, CloudFront tratta /*product.jpg come *product.jpg

Una richiesta per il file images/sample.gif non corrisponde al primo modello di percorso, di conseguenza i comportamenti cache associati non sono applicati alla richiesta. Il file corrisponde al secondo modello di percorso, quindi vengono applicati i comportamenti cache associati al secondo modello di percorso anche se la richiesta corrisponde anche al terzo modello di percorso.

Nota

Quando crei una nuova distribuzione, il valore di Path Pattern (Modello di percorso) per il comportamento cache di default è * (tutti i file) e non può essere modificato. Questo valore porta CloudFront a inoltrare tutte le richieste per i tuoi oggetti all'origine che hai specificato nel campo Dominio origine. Se la richiesta per un oggetto non corrisponde al modello di percorso per qualsiasi altro comportamento cache, CloudFront applica il comportamento che hai specificato nel comportamento cache di default.

Importante

Definisci attentamente i modelli di percorso e la relativa sequenza, altrimenti potresti fornire agli utenti accesso non desiderato al tuo contenuto. Ad esempio, supponiamo che una richiesta corrisponda al modello di percorso per due comportamenti cache. Il primo comportamento cache non richiede URL firmati, contrariamente al secondo. Gli utenti sono in grado di accedere agli oggetti senza utilizzare un URL firmato in quanto CloudFront elabora il comportamento cache associato alla prima corrispondenza.

Se utilizzi un canale MediaPackage devi includere specifici modelli di percorso per il comportamento cache definito per il tipo di endpoint dell'origine. Ad esempio, per un endpoint DASH, digita *.mpd per Path Pattern (Modello di percorso). Per ulteriori informazioni e istruzioni specifiche, consulta Distribuzione di video live formattati con AWS Elemental MediaPackage.

Il percorso che specifichi è applicabile alle richieste per tutti i file nella directory specificata e nelle relative sottodirectory. CloudFront non considera le stringhe di query o i cookie nella valutazione del modello di percorso. Ad esempio, se una directory images contiene le sottodirectory product1 e product2, il modello di percorso images/*.jpg è applicabile alle richieste per qualsiasi file .jpg nelle directory images images/product1 e images/product2. Se ai file nella directory images/product1 intendi applicare un comportamento cache diverso rispetto ai file nelle directory images e images/product2, crea un comportamento cache distinto per images/product1 e sposta quel comportamento cache in una posizione sopra (prima) il comportamento cache per la directory images.

Puoi utilizzare i seguenti caratteri jolly nel modello di percorso:

  • * corrisponde a 0 o più caratteri.

  • ? corrisponda esattamente a 1 carattere.

I seguenti esempi mostrano come sono utilizzati i caratteri jolly:

Modello di percorso File corrispondenti al modello di percorso

*.jpg

Tutti i file .jpg.

images/*.jpg

Tutti i file .jpg nella directory images e nelle sottodirectory della directory images.

a*.jpg

  • Tutti i file .jpg il cui nome inizia con a, ad esempio, apple.jpg e appalachian_trail_2012_05_21.jpg.

  • Tutti i file .jpg il cui percorso di file inizia con a, ad esempio, abra/cadabra/magic.jpg.

a??.jpg

Tutti i file .jpg il cui nome inizia con a ed è seguito da esattamente due altri caratteri, ad esempio, ant.jpg e abe.jpg.

*.doc*

Tutti i file la cui estensione inizia con .doc, ad esempio, i file .doc, .docx e .docm. Non puoi utilizzare il modello di percorso *.doc? in questo caso, poiché non si applicherebbe alle richieste per file .doc; il carattere jolly ? sostituisce esattamente un solo carattere.

La lunghezza massima di un modello di percorso è 255 caratteri. Il valore può contenere uno qualsiasi dei seguenti caratteri:

  • A-Z, a-z

    Per i modelli di percorso viene fatta distinzione tra maiuscole e minuscole, quindi il modello di percorso *.jpg non è valido per il file LOGO.JPG.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, passato e restituito come &

Normalizzazione del percorso

CloudFront normalizza i percorsi URI in conformità con RFC 3986 e quindi abbina il percorso al comportamento della cache corretto. Una volta che il comportamento della cache è stato abbinato, CloudFront invia il percorso URI non elaborato all’origine. Se non corrispondono, le richieste vengono invece abbinate al comportamento della cache predefinito.

Alcuni caratteri vengono normalizzati e rimossi dal percorso, ad esempio barre multiple (//) o punti (..). Ciò può modificare l’URL utilizzato da CloudFront in modo che corrisponda al comportamento della cache previsto.

Esempio

Vengono specificati i percorsi /a/b* e /a* per il comportamento cache.

  • Un visualizzatore che invia il percorso /a/b?c=1 corrisponderà al comportamento cache /a/b*.

  • Un visualizzatore che invia il percorso /a/b/..?c=1 corrisponderà al comportamento cache /a*.

Per ovviare alla normalizzazione dei percorsi, è possibile aggiornare i percorsi delle richieste o il modello di percorso per il comportamento cache.

Origine o gruppo di origini

Questa impostazione si applica solo quando si crea o si aggiorna un comportamento cache per una distribuzione esistente.

Immetti il valore di un'origine o di un gruppo di origini esistente. Questo valore identifica l'origine o il gruppo di origini al quale CloudFront deve instradare le richieste quando una richiesta (ad esempio https://example.com/logo.jpg) corrisponde al modello di percorso per un comportamento della cache (ad esempio *.jpg) o per il comportamento della cache predefinito (*).

Viewer Protocol Policy (Policy protocollo visualizzatore)

Scegli la policy di protocollo che i visualizzatori devono utilizzare per accedere al tuo contenuto nelle edge location di CloudFront:

  • HTTP and HTTPS (HTTP e HTTPS): i visualizzatori possono utilizzare entrambi i protocolli.

  • Redirect HTTP to HTTPS (Reindirizza HTTP a HTTPS): i visualizzatori possono utilizzare entrambi i protocolli, ma le richieste HTTP vengono automaticamente reindirizzate alle richieste HTTPS.

  • HTTPS Only (Solo HTTPS): i visualizzatori possono accedere al tuo contenuto solo se utilizzano HTTPS.

Per ulteriori informazioni, consulta Richiesta di HTTPS per la comunicazione tra visualizzatori e CloudFront.

Allowed HTTP Methods (Metodi HTTP consentiti)

Specifica i metodi HTTP che CloudFront deve elaborare e inoltrare alla tua origine:

  • GET, HEAD: puoi utilizzare CloudFront solo per ottenere oggetti dalla tua origine o per ottenere intestazioni di oggetti.

  • GET, HEAD, OPTIONS: puoi utilizzare CloudFront solo per ottenere oggetti dalla tua origine, ottenere intestazioni di oggetti oppure recuperare un elenco delle opzioni che il tuo server di origine supporta.

  • GET, HEAD, OPTIONS, POST, PUT, PATCH, DELETE: puoi utilizzare CloudFront; per ottenere, aggiungere, aggiornare ed eliminare oggetti e per ottenere intestazioni di oggetti. Inoltre, puoi eseguire altre operazioni POST, ad esempio inviare dati da un modulo Web.

    Nota

    Se stai utilizzando gRPC nel tuo carico di lavoro, devi selezionare GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. I carichi di lavoro gRPC richiedono il metodo POST. Per ulteriori informazioni, consulta Utilizzo di gRPC con le distribuzioni CloudFront.

    CloudFront memorizza nella cache le risposte alle richieste GET e HEAD ed eventualmente alle richieste OPTIONS. Le risposte alle richieste OPTIONS vengono memorizzate nella cache separatamente dalle risposte alle richieste GET e HEAD (il metodo OPTIONS è incluso nella chiave della cache per le richieste OPTIONS). CloudFront non memorizza nella cache le risposte alle richieste che utilizzano altri metodi.

Importante

Se scegli GET, HEAD, OPTIONS o GET, HEAD, OPTIONS, POST, PUT, PATCH, DELETE, potresti aver bisogno di limitare l'accesso al tuo bucket Amazon S3 o alla tua origine personalizzata per impedire agli utenti di eseguire operazioni che non sono autorizzati a eseguire. I seguenti esempi descrivono come limitare l'accesso:

  • Se utilizzi Amazon S3 come origine per la distribuzione: crea un controllo di accesso origine di CloudFront per limitare l'accesso al tuo contenuto Amazon S3 e concedi le autorizzazioni appropriate al controllo di accesso origine. Ad esempio, se configuri CloudFront per accettare e inoltrare questi metodi solo perché desideri utilizzare PUT, devi configurare le policy di bucket Amazon S3 per gestire le richieste DELETE in modo appropriato. Per ulteriori informazioni, consulta Limitazione dell’accesso a un’origine Amazon S3.

  • Se utilizzi un'origine personalizzata: configura il server di origine per gestire tutti i metodi. Ad esempio, se configuri CloudFront per accettare e inoltrare questi metodi solo perché desideri utilizzare POST, devi comunque configurare il tuo server di origine per gestire le richieste DELETE in modo appropriato.

Field Level Encryption Config (Configurazione della crittografia a livello di campo)

Se intendi utilizzare la crittografia a livello di campo su specifici campi dati, nell'elenco a discesa scegli una configurazione di crittografia a livello di campo.

Per ulteriori informazioni, consulta Utilizzo della crittografia a livello di campo per la protezione dei dati sensibili.

Cached HTTP Methods (Metodi HTTP in cache)

Indica se vuoi che CloudFront memorizzi nella cache la risposta dall'origine quando un visualizzatore invia una richiesta OPTIONS. CloudFront memorizza sempre nella cache la risposta alle richieste GET e HEAD.

Consentire richieste gRPC su HTTP/2

Specifica se la distribuzione deve consentire le richieste gRPC. Per abilitare gRPC, seleziona le seguenti impostazioni:

  • Per Metodi HTTP consentiti, seleziona i metodi GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. gRPC richiede il metodo POST.

  • Seleziona la casella di controllo gRPC che viene visualizzata dopo che selezioni il metodo POST.

  • Per Versioni HTTP supportate, seleziona HTTP/2.

Per ulteriori informazioni, consulta Utilizzo di gRPC con le distribuzioni CloudFront.

Cache Based on Selected Request Headers (Cache in base a intestazioni di richiesta selezionate)

Indica se CloudFront deve memorizzare nella cache gli oggetti in base ai valori delle intestazioni specificate:

  • None (improves caching) [Nessuno (Migliora memorizzazione nella cache)]: CloudFront non memorizza nella cache gli oggetti in base ai valori delle intestazioni.

  • Elenco consentiti: CloudFront memorizza nella cache gli oggetti solo in base ai valori delle intestazioni specificate. Utilizza Intestazioni elenco consentiti per scegliere le intestazioni in base alle quali CloudFront deve eseguire il caching.

  • All (Tutto) - CloudFront non memorizza nella cache gli oggetti associati a questo comportamento cache. Invece, CloudFront invia ogni richiesta all'origine. (Non consigliato per origini Amazon S3).

Indipendentemente dall'opzione scelta, CloudFront inoltra alcune intestazioni all'origine ed esegue operazioni specifiche in base alle intestazioni inoltrate. Per ulteriori informazioni su come CloudFront gestisce l'inoltro delle intestazioni, consulta Intestazioni di richieste HTTP e comportamento di CloudFront (origini Amazon S3 e personalizzate).

Per ulteriori informazioni su come configurare la memorizzazione nella cache in CloudFront utilizzando le intestazioni di richieste, consulta Caching dei contenuti in base alle intestazioni di richiesta.

Intestazioni elenco consentiti

Queste impostazioni si applicano solo quando si seleziona Elenco consentiti per Cache basata su intestazioni richiesta selezionate.

Specifica le intestazioni che CloudFront deve considerare durante il caching dei tuoi oggetti. Seleziona le intestazioni dall'elenco di intestazioni disponibili e scegli Add (Aggiungi). Per inoltrare un'intestazione personalizzata, immetti il nome dell'intestazione nel campo e scegli Add Custom (Aggiungi personalizzata).

Per il numero massimo corrente di intestazioni che puoi inserire in liste bianche per ogni comportamento della cache o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote delle intestazioni.

Object Caching (Caching oggetti)

Se il server di origine sta aggiungendo un'intestazione Cache-Control ai tuoi oggetti per controllare il periodo di tempo durante il quale gli oggetti rimangono nella cache di CloudFront e non desideri modificare il valore Cache-Control, scegli Use Origin Cache Headers (Utilizza intestazioni cache origine).

Per specificare un periodo di tempo minimo e massimo durante il quale i tuoi oggetti rimangono nella cache di CloudFront indipendentemente dalle intestazioni Cache-Control, nonché un periodo di tempo di default durante il quale i tuoi oggetti rimangono nella cache di CloudFront quando l'intestazione Cache-Control non è presente in un oggetto, scegli Customize (Personalizza). Quindi, nei campi Minimum TTL (TTL minimo), Default TTL (TTL di default) e Maximum TTL (TTL massimo), specifica il valore applicabile.

Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Minimum TTL (TTL minimo)

Specificare il tempo minimo, in secondi, in cui si desidera che gli oggetti rimangano nella cache CloudFront prima che CloudFront invii un'altra richiesta all'origine per verificare se l'oggetto è stato aggiornato.

avvertimento

Se il TTL minimo è maggiore di 0, CloudFront memorizzerà nella cache il contenuto almeno per la durata specificata nel TTL minimo della policy della cache, anche se le direttive Cache-Control: no-cache, no-store o private sono presenti nelle intestazioni di origine.

Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Maximum TTL (TTL massimo)

Specifica il periodo di tempo massimo, in secondi, durante il quale gli oggetti devono rimanere nella cache di CloudFront prima che CloudFront esegua una query sulla tua origine per determinare se l'oggetto è stato aggiornato. Il valore specificato per Maximum TTL (TTL massimo) viene utilizzato solo quando l'origine aggiunge intestazioni HTTP, ad esempio Cache-Control max-age, Cache-Control s-maxageo Expires, agli oggetti. Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Per specificare un valore per Maximum TTL (TTL massimo), devi scegliere l'opzione Customize (Personalizza) per l'impostazione Object Caching (Caching oggetti).

Il valore di default per Maximum TTL (TTL massimo) è 31536000 secondi (un anno). Se sostituisci il valore di Minimum TTL (TTL minimo) o Default TTL (TTL di default) con un valore superiore a 31536000 secondi, il valore predefinito di Maximum TTL (TTL massimo) sarà il valore di Default TTL (TTL di default).

Default TTL (TTL di default)

Specifica il periodo di tempo di default durante il quale gli oggetti devono rimanere nelle cache di CloudFront prima che CloudFront inoltri un'altra richiesta all'origine per determinare se l'oggetto è stato aggiornato. Il valore specificato per TTL predefinito viene utilizzato solo quando l’origine non aggiunge agli oggetti intestazioni HTTP, ad esempio Cache-Control max-age, Cache-Control s-maxage o Expires. Per ulteriori informazioni, consulta Gestione della durata di permanenza dei contenuti nella cache (scadenza).

Per specificare un valore per Default TTL (TTL di default), devi scegliere l'opzione Customize (Personalizza) per l'impostazione Object Caching (Caching oggetti).

Il valore di default per Default TTL (TTL di default) è 86400 secondi (un giorno). Se cambi il valore di Minimum TTL in maggiore di 86400 secondi, il valore predefinito di Default TTL sarà uguale al valore di Minimum TTL.

Forward Cookies (Inoltra cookie)

Nota

Per le origini Amazon S3, questa opzione si applica solo ai bucket configurati come endpoint di un sito Web.

Indica se CloudFront deve inoltrare cookie al tuo server di origine e, in tal caso, quali. Se scegli di inoltrare solo i cookie selezionati (un elenco consentiti di cookie), immetti i nomi dei cookie nel campo Cookie elenco consentiti. Se scegli All (Tutti), CloudFront inoltra tutti i cookie indipendentemente dal numero di cookie utilizzati dall'applicazione.

Amazon S3 non elabora cookie e l'inoltro di cookie all'origine riduce la capacità di memorizzazione nella cache. Per i comportamenti cache che inoltrano richieste a un'origine di Amazon S3, scegli None (Nessuno) per Forward Cookie (Inoltra cookie).

Per ulteriori informazioni sull'inoltro di cookie all'origine, consulta Caching dei contenuti basati su cookie.

Cookie elenco consentiti

Nota

Per le origini Amazon S3, questa opzione si applica solo ai bucket configurati come endpoint di un sito Web.

Se scegli Elenco consentiti nell'elenco Inoltra cookie, immetti i nomi dei cookie che CloudFront deve inoltrare al tuo server di origine per questo comportamento cache nel campo Cookie elenco consentiti. Immetti ogni nome di cookie su una nuova riga.

Per i nomi di cookie puoi utilizzare i seguenti caratteri:

  • * corrisponde a 0 o più caratteri nel nome di cookie.

  • ? corrisponde esattamente a un carattere nel nome del cookie.

Ad esempio, supponiamo che le richieste visualizzatore per un oggetto includano un cookie denominato:

userid_member-number

Dove ognuno dei tuoi utenti ha un valore univoco per member-number. Vuoi che CloudFront memorizzi nella cache una versione distinta dell'oggetto per ogni membro. Potresti soddisfare questa condizione inoltrando tutti i cookie all'origine, ma le richieste visualizzatore includono alcuni cookie che CloudFront non deve memorizzare nella cache. In alternativa, potresti specificare il seguente valore come nome di cookie, di modo che CloudFront inoltri all'origine applicabile tutti i cookie che iniziano con userid_:

userid_*

Per il numero massimo corrente di nomi di cookie che puoi inserire nella lista bianca per ogni comportamento della cache o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote sui cookie (impostazioni della cache legacy).

Query String Forwarding and Caching (Inoltro e caching di stringhe di query)

CloudFront può memorizzare nella cache differenti versioni del tuo contenuto in base ai valori dei parametri di stringa di query. Seleziona una delle seguenti opzioni:

None (Improves Caching) (Nessuno (Migliora caching))

Scegli questa opzione se l'origine restituisce la stessa versione di un oggetto indipendentemente dai valori dei parametri di stringa di query. In questo modo, si aumenta la probabilità che CloudFront possa servire una richiesta dalla cache e di conseguenza si migliorano le prestazioni e si riduce il carico sull'origine.

Inoltra tutto, cache basata su elenco consentiti

Scegli questa opzione se il tuo server di origine restituisce differenti versioni degli oggetti in base a uno o più parametri di stringa di query. Specifica quindi i parametri che CloudFront deve utilizzare come base per il caching nel campo Elenco consentiti stringhe di query.

Forward all, cache based on all (Inoltra tutto, cache basata su tutto)

Scegli questa opzione se il tuo server di origine restituisce differenti versioni degli oggetti per tutti i parametri di stringa di query.

Per ulteriori informazioni sul caching in base ai parametri di stringa di query, incluso il modo in cui migliorare le prestazioni, consulta Memorizzazione nella cache di contenuti basati su parametri delle stringhe di query.

Elenco consentiti stringhe di query

Questa impostazione si applica solo quando scegli Inoltra tutti, cache basata su elenco consentiti per Query String Forwarding and Caching (Inoltro e caching di stringhe di query). Puoi specificare i parametri della stringa di query che devono essere utilizzati da CloudFront come base per il caching.

Smooth Streaming

Scegli Yes (Sì) se desideri distribuire file multimediali nel formato Microsoft Smooth Streaming e non disponi di un server IIS.

Scegli No se disponi di un server Microsoft IIS che vuoi utilizzare come origine per distribuire file multimediali nel formato Microsoft Smooth Streaming, oppure se non distribuirai file multimediali Smooth Streaming.

Nota

Se specifichi Yes (Sì), puoi continuare a distribuire altro contenuto utilizzando questo comportamento cache se il contenuto corrisponde al valore di Path Pattern (Modello di percorso).

Per ulteriori informazioni, consulta Configurazione di video on demand per Microsoft Smooth Streaming.

Restrict Viewer Access (Use Signed URLs or Signed Cookies) (Limita accesso visualizzatore (usa URL o cookie firmati))

Se desideri che le richieste per oggetti corrispondenti a PathPattern per questo comportamento cache utilizzino URL pubblici, scegli No.

Se desideri che le richieste per oggetti corrispondenti a PathPattern per questo comportamento cache utilizzino URL firmati, scegli Yes (Sì). Specifica quindi gli account AWS che intendi utilizzare per creare URL firmati; questi account sono noti come firmatari fidati.

Per ulteriori informazioni sui trusted signer, consulta Specifica dei firmatari che possono creare URL firmati e cookie firmati.

Firmatari fidati

Questa impostazione si applica solo quando si sceglie per Limita l’accesso al visualizzatore (usa URL o cookie firmati).

Scegli gli account AWS che desideri utilizzare come firmatari fidati per questo comportamento cache:

  • Self (Automatico): utilizza l'account con il quale ti sei connesso alla Console di gestione AWS come firmatario fidato. Se sei attualmente connesso come utente IAM, l'account AWS associato viene aggiunto come firmatario fidato.

  • Specifica account: immetti i numeri di account per firmatari fidati nel campo Numeri account di AWS.

Per creare URL firmati, un account AWS deve avere almeno una coppia di chiavi CloudFront attiva.

Importante

Se aggiorni una distribuzione che stai già utilizzando per distribuire contenuto, aggiungi firmatari fidati solo quando sei pronto per iniziare la generazione di URL firmati per i tuoi oggetti. Dopo aver aggiunto firmatari fidati a una distribuzione, gli utenti devono utilizzare URL firmati per accedere agli oggetti che corrispondono a PathPattern per questo comportamento cache.

Account AWS numeri

Questa impostazione si applica solo quando si sceglie Specifica account per Firmatari attendibili.

Se desideri creare URL firmati utilizzando Account AWS oltre all'account corrente (o al suo posto), immetti un numero Account AWS per riga in questo campo. Tieni presente quanto segue:

  • Gli account che specifichi devono avere almeno una coppia di chiavi CloudFront attiva. Per ulteriori informazioni, consulta Creazione di coppie di chiavi per i firmatari.

  • Non puoi creare coppie di chiavi CloudFront per utenti IAM, quindi non puoi utilizzare utenti IAM come trusted signer.

  • Per ulteriori informazioni su come ottenere il numero di Account AWS per un account, consulta Visualizzazione degli identificatori Account AWS nella Guida di riferimento di Account AWS Management.

  • Se immetti il numero dell'account corrente, CloudFront seleziona automaticamente la casella di controllo Automatico e rimuove il numero di account dall'elenco Numeri account di AWS.

Compress Objects Automatically (Comprimi oggetti automaticamente)

Se si desidera che CloudFront comprima automaticamente i file di determinati tipi quando i visualizzatori supportano il contenuto compresso, scegliere . Quando CloudFront comprime il contenuto, i download sono più rapidi in quanto i file sono più piccoli e il rendering delle pagine Web è più veloce per i tuoi utenti. Per ulteriori informazioni, consulta Distribuzione di file compressi.

Evento CloudFront

Questa impostazione si applica alle Associazioni di funzioni Lambda.

Puoi scegliere di eseguire una funzione Lambda quando si verificano uno o più dei seguenti eventi: di CloudFront:

  • Quando CloudFront riceve una richiesta da un visualizzatore (richiesta visualizzatore)

  • Prima che CloudFront inoltri una richiesta all'origine (richiesta origine)

  • Quando CloudFront riceve una risposta dall'origine (risposta origine)

  • Prima che CloudFront restituisca la risposta al visualizzatore (risposta visualizzatore)

Per ulteriori informazioni, consulta Scelta dell’evento per attivare la funzione.

ARN della funzione Lambda

Questa impostazione si applica alle Associazioni di funzioni Lambda.

Specifica l'ARN (Amazon Resource Name) della funzione Lambda per la quale intendi aggiungere un trigger. Per ulteriori informazioni su come ottenere l'ARN per una funzione, consulta la fase 1 della procedura Aggiunta di trigger mediante la console di CloudFront.

Includi corpo

Questa impostazione si applica alle Associazioni di funzioni Lambda.

Per ulteriori informazioni, consulta la sezione Includere corpo.