Configurações de comportamento de cache - Amazon CloudFront
Padrão de caminhoOrigem ou grupo de origemPolítica de protocolo do visualizadorMétodos HTTP permitidosConfiguração da criptografia em nível de campoMétodos HTTP em cachePermitir solicitações gRPC por HTTP/2Cache baseado em Cabeçalhos de solicitação selecionadosLista de permissões de cabeçalhosArmazenamento de objetos em cacheMinimum TTLMaximum TTLTTL padrãoCookies progressivosLista de permissões de cookiesEncaminhamento e armazenamento em cache de strings de consultaLista de permissões de strings de consultaSmooth StreamingRestringir acesso do visualizador (usar URLs ou cookies assinados)Signatários confiáveisNúmeros de Conta da AWSCompactar objetos automaticamenteEvento do CloudFrontARN da função do Lambda.Incluir corpo

Configurações de comportamento de cache

Ao definir o comportamento de cache, é possível configurar uma variedade de funcionalidades do CloudFront para um padrão de caminho de URL específico para arquivos no site. Por exemplo, um comportamento de cache pode se aplicar a todos os arquivos .jpg no diretório images em um servidor web sendo usado como servidor de origem do CloudFront. A funcionalidade que pode ser configurada para cada comportamento de cache inclui:

  • O padrão de caminho.

  • Se você tiver configurado várias origens para a distribuição do CloudFront, a origem para a qual você deseja que o CloudFront encaminhe suas solicitações.

  • Se deve encaminhar strings de consulta para a origem.

  • Se o acesso a arquivos específicos requer URLs assinados.

  • Se deve exigir que os usuários usem HTTPS para acessar esses arquivos.

  • O tempo mínimo de permanência desses arquivos no cache do CloudFront, independentemente do valor de qualquer cabeçalho Cache-Control adicionado por sua origem aos arquivos.

Ao criar uma distribuição, você especifica as configurações do comportamento de cache padrão, que encaminha automaticamente todas as solicitações para a origem especificada ao criar a distribuição. Depois que criar uma distribuição, você poderá criar outros comportamentos de cache que definem como o CloudFront responde ao receber uma solicitação de objetos que correspondem a um padrão de caminho, por exemplo, *.jpg. Se você criar mais comportamentos de cache, o comportamento de cache padrão será sempre o último a ser processado. Outros comportamentos de cache são processados na ordem indicada no console do CloudFront ou, se você estiver usando a API do CloudFront, na ordem indicada no elemento DistributionConfig da distribuição. Para obter mais informações, consulte Padrão de caminho.

Ao criar um comportamento de cache, especifique a origem da qual você deseja que o CloudFront obtenha objetos. Como resultado, se quiser que o CloudFront distribua objetos de todas as suas origens, você deverá ter, pelo menos, a mesma quantidade de comportamentos de cache (inclusive o comportamento de cache padrão) que o número de origens. Por exemplo, se você tiver duas origens e somente o comportamento de cache padrão, o comportamento de cache padrão fará com que o CloudFront obtenha objetos de uma das origens, mas a outra origem nunca será usada.

Para obter o número máximo atual de comportamentos de cache que podem ser adicionados a uma distribuição ou solicitar uma cota maior (anteriormente conhecida como limite), consulte Cotas gerais para distribuições.

Padrão de caminho

Um padrão de caminho (por exemplo, images/*.jpg) especifica a quais solicitações aplicar o comportamento de cache. Quando o CloudFront recebe uma solicitação do usuário final, o caminho solicitado é comparado com os padrões de caminho na ordem em que os comportamentos de cache estão listados na distribuição. A primeira correspondência determina qual comportamento de cache é aplicado a essa solicitação. Por exemplo, imagine que você tenha três comportamentos de cache com os seguintes padrões de caminho, na ordem:

  • images/*.jpg

  • images/*

  • *.gif

nota

Você também pode incluir uma barra (/) no início do padrão de caminho, por exemplo, /images/*.jpg. O comportamento do CloudFront é o mesmo com ou sem a / inicial. Se / não for especificado no início do caminho, esse caractere estará automaticamente implícito. O CloudFront tratará o caminho da mesma forma com ou sem / inicial. Por exemplo, o CloudFront trata /*product.jpg da mesma forma que *product.jpg

Uma solicitação para o arquivo images/sample.gif não satisfaz o primeiro padrão de caminho. Portanto, os comportamentos de cache associados não são aplicados à solicitação. O arquivo satisfaz o segundo padrão de caminho, portanto, os comportamentos de cache associados a ele são aplicados, embora a solicitação também corresponda ao terceiro padrão de caminho.

nota

Ao criar uma distribuição, o valor de Path Pattern para o comportamento de cache padrão é definido como * (todos os arquivos) e não pode ser alterado. Esse valor faz com que o CloudFront encaminhe todas as solicitações de objetos para a origem especificada no campo Domínio de origem. Se a solicitação de um objeto não corresponder ao padrão de caminho dos outros comportamentos de cache, o CloudFront aplicará o comportamento especificado no comportamento de cache padrão.

Importante

Defina os padrões de caminho e a sequência deles cuidadosamente, caso contrário, você poderá conceder aos usuários acesso indesejado ao seu conteúdo. Por exemplo, imagine que uma solicitação corresponda ao padrão de caminho de dois comportamentos de cache. O primeiro comportamento de cache não requer signed URLs, mas o segundo comportamento de cache, sim. Os usuários poderão acessar os objetos sem usar um signed URL porque o CloudFront processa o comportamento de cache associado à primeira correspondência.

Se você estiver trabalhando com um canal do MediaPackage, será necessário incluir padrões de caminho específicos para o comportamento de cache que você definiu para o tipo de endpoint de sua origem. Por exemplo, para um endpoint DASH, digite *.mpd em Path Pattern (Padrão de caminho). Para mais informações e instruções específicas, consulte Veicular vídeo ao vivo formatado com o AWS Elemental MediaPackage.

O caminho especificado se aplica a solicitações de todos os arquivos no diretório especificado e nos subdiretórios abaixo dele. O CloudFront não considera strings de consulta ou cookies ao avaliar o padrão de caminho. Por exemplo, se um diretório images contém subdiretórios product1 e product2, o padrão de caminho images/*.jpg se aplica a solicitações de qualquer arquivo .jpg nos diretórios images, images/product1 e images/product2. Se você quiser aplicar um comportamento de cache nos arquivos do diretório images/product1 diferente dos arquivos dos diretórios images e images/product2, crie um comportamento de cache separado para images/product1 e mova-o para uma posição acima (anterior) do comportamento de cache do diretório images.

Você pode usar os seguintes caracteres curinga no padrão de caminho:

  • * corresponde a 0 ou mais caracteres.

  • ? corresponde a exatamente 1 caractere.

Os seguintes exemplos mostram como funcionam os caracteres curinga:

Padrão de caminho Os arquivos que correspondem ao padrão de caminho

*.jpg

Todos os arquivos .jpg

images/*.jpg

Todos os arquivos do diretório images e subdiretórios no diretório images

a*.jpg

  • Todos os arquivos .jpg cujo nome começa com a, por exemplo, apple.jpg e appalachian_trail_2012_05_21.jpg.

  • Todos os arquivos .jpg cujo caminho começa com a, por exemplo, abra/cadabra/magic.jpg.

a??.jpg

Todos os arquivos .jpg cujo nome começa com a e é seguido por exatamente dois outros caracteres, por exemplo, ant.jpg e abe.jpg.

*.doc*

Todos os arquivos cuja extensão do nome de arquivo começa com .doc, por exemplo, os arquivos .doc, .docx e .docm. Você não pode usar o padrão de caminho *.doc? nesse caso, porque ele não se aplica a solicitações de arquivos .doc. O caractere curinga ? substitui exatamente um caractere.

O tamanho máximo de um padrão de caminho é 255 caracteres. O valor pode conter espaços ou um destes caracteres:

  • A-Z, a-z

    Os padrões de caminho diferenciam letras maiúsculas de minúsculas, portanto, o padrão *.jpg não se aplica ao arquivo LOGO.JPG.

  • 0-9

  • _ - . * $ / ~ " ' @ : +

  • &, passado e retornado como &

Normalização de caminhos

O CloudFront normaliza os caminhos de URI consistentes com a RFC 3986 e, em seguida, combina o caminho com o comportamento correto do cache. Depois que o comportamento do cache é correspondido, o CloudFront envia o caminho bruto do URI para a origem. Se não forem correspondentes, as solicitações serão correspondentes ao comportamento de cache padrão.

Alguns caracteres são normalizados e removidos do caminho, como várias barras (//) ou pontos (..). Isso pode alterar o URL que o CloudFront usa para corresponder ao comportamento de cache pretendido.

exemplo Exemplo

Você especifica os caminhos /a/b* e /a* para seu comportamento de cache.

  • Um visualizador que envia o caminho /a/b?c=1 corresponderá ao comportamento do cache /a/b*.

  • Um visualizador que envia o caminho /a/b/..?c=1 corresponderá ao comportamento do cache /a*.

Para contornar os caminhos que estão sendo normalizados, é possível atualizar os caminhos da solicitação ou o padrão do caminho para o comportamento do cache.

Origem ou grupo de origem

Essa configuração aplica-se somente ao criar ou atualizar o comportamento de cache de uma distribuição existente.

Informe o valor de uma origem ou um grupo de origem existente. Isso identifica a origem para a qual você deseja que o CloudFront encaminhe as solicitações quando uma solicitação (como https://example.com/logo.jpg) corresponder ao padrão de caminho de um comportamento de cache (como *.jpg) ou do comportamento de cache padrão (*).

Política de protocolo do visualizador

Escolha a política de protocolo que você deseja que os visualizadores usem para acessar seu conteúdo em pontos de presença do CloudFront.

  • HTTP and HTTPS: os visualizadores pode usar os dois protocolos.

  • Redirect HTTP to HTTPS: os visualizadores podem usar os dois protocolos, mas solicitações HTTP são automaticamente redirecionadas para HTTPS.

  • HTTPS Only: os visualizadores só podem acessar seu conteúdo se estiverem usando HTTPS.

Para obter mais informações, consulte Exigir HTTPS na comunicação entre visualizadores e CloudFront.

Métodos HTTP permitidos

Especifique os métodos HTTP a serem processados e encaminhados pelo CloudFront para sua origem:

  • GET, HEAD: é possível usar o CloudFront somente para obter objetos da sua origem ou para obter cabeçalhos do objeto.

  • GET, HEAD, OPTIONS:: é possível usar o CloudFront somente para obter objetos da sua origem, obter cabeçalhos do objeto ou recuperar uma lista das opções compatíveis com seu servidor de origem.

  • GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE: é possível usar o CloudFront para obter, adicionar, atualizar e excluir objetos, e também para obter os cabeçalhos do objeto. Além disso, você pode executar outras operações de POST, como enviar dados de um formulário da web.

    nota

    Se você estiver usando gRPC na workload, será necessário selecionar GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. As workloads gRPC exigem o método POST. Para obter mais informações, consulte Usar gRPC com distribuições do CloudFront.

    O CloudFront armazena respostas a solicitações GET e HEAD e, opcionalmente, a solicitações OPTIONS. As respostas para as solicitações OPTIONS são armazenadas em cache separadamente das respostas para solicitações GET eHEAD (o método OPTIONS está incluído na chave de cache para solicitações OPTIONS). O CloudFront não armazena em cache respostas a solicitações que usam outros métodos.

Importante

Se você escolher GET, HEAD, OPTIONS ou GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE, talvez seja necessário restringir o acesso ao seu bucket do Amazon S3 ou à sua origem personalizada para evitar que os usuários executem operações indesejadas. Os seguintes exemplos explicam como restringir o acesso:

  • Se você estiver usando o Amazon S3 como origem da distribuição: crie uma identidade do acesso de origem do CloudFront para restringir o acesso ao conteúdo do Amazon S3 e conceda permissões ao controle de acesso à origem. Por exemplo, se você configurar o CloudFront para aceitar e encaminhar esses métodos somente porque deseja usar PUT, mesmo assim será necessário configurar políticas de bucket do Amazon S3 para lidar com solicitações DELETE de forma apropriada. Para obter mais informações, consulte Restringir o acesso a uma origem do Amazon S3.

  • Se você estiver usando uma origem personalizada: configure seu servidor de origem para lidar com todos os métodos. Por exemplo, se você configurar o CloudFront para aceitar e encaminhar esses métodos somente porque deseja usar POST, mesmo assim, é necessário configurar seu servidor de origem para lidar com solicitações DELETE forma apropriada.

Configuração da criptografia em nível de campo

Para impor a criptografia em nível de campo em campos de dados específicos, na lista suspensa, selecione uma configuração de criptografia em nível de campo.

Para obter mais informações, consulte Use criptografia de nível de campo para ajudar a proteger dados confidenciais.

Métodos HTTP em cache

Especifique se você deseja que o CloudFront armazene em cache a resposta da sua origem quando um visualizador enviar uma solicitação OPTIONS. O CloudFront sempre armazena a resposta às solicitações GET e HEAD em cache.

Permitir solicitações gRPC por HTTP/2

Especifique se você deseja que sua distribuição permita solicitações gRPC. Para habilitar o gRPC, selecione as seguintes configurações:

  • Em Métodos HTTP permitidos, selecione os métodos GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE. O gRPC exige o método POST.

  • Marque a caixa de seleção gRPC que aparece depois que você seleciona o método POST.

  • Para Versões de HTTP compatíveis, selecione HTTP/2.

Para obter mais informações, consulte Usar gRPC com distribuições do CloudFront.

Cache baseado em Cabeçalhos de solicitação selecionados

Especifique se deseja que o CloudFront armazene os objetos em cache com base nos valores dos cabeçalhos especificados:

  • None (Nenhum; melhora cache): o CloudFront não armazena os objetos em cache com base nos valores do cabeçalho.

  • Lista de permissões: o CloudFront armazena os objetos em cache com base somente nos valores dos cabeçalhos especificados. Use Lista de permissões de cabeçalhos para escolher os cabeçalhos nos quais deseja que o CloudFront baseie o armazenamento em cache.

  • All (Todos): o CloudFront não armazena em cache os objetos associados a esse comportamento de cache. Em vez disso, o CloudFront envia todas as solicitações para a origem. (Não recomendado para origens do Amazon S3.)

Independentemente da opção escolhida, o CloudFront encaminhará determinados cabeçalhos para sua origem e realizará ações específicas com base nos cabeçalhos encaminhados por você. Para mais informações sobre como o CloudFront trata o encaminhamento de cabeçalhos, consulte Cabeçalhos de solicitação HTTP e comportamento do CloudFront (origens do Amazon S3 e personalizadas).

Para mais informações sobre como configurar o armazenamento em cache no CloudFront usando cabeçalhos de solicitação, consulte Conteúdo em cache com base nos cabeçalhos de solicitação.

Lista de permissões de cabeçalhos

Essas configurações aplicam-se somente ao escolher Lista de permissões para Cache baseado nos cabeçalhos da solicitação selecionados.

Especifique os cabeçalhos a serem considerados pelo CloudFront ao armazenar seus objetos em cache. Selecione os cabeçalhos na lista de cabeçalhos disponíveis e escolha Add. Para encaminhar um cabeçalho personalizado, insira o nome dele no campo e escolha Add Custom.

Para saber o número máximo atual de cabeçalhos que podem ser incluídos na lista de permissões para cada comportamento de cache ou para solicitar uma cota maior (anteriormente conhecida como limite), consulte Cotas para cabeçalhos.

Armazenamento de objetos em cache

Se o servidor de origem estiver adicionando um cabeçalho Cache-Control a seus objetos para controlar o tempo de permanência deles no cache do CloudFront e se você não quiser alterar o valor de Cache-Control, escolha Use Origin Cache Headers (Usar cabeçalhos de cache de origem).

Para especificar o tempo mínimo e máximo de permanência dos seus objetos no cache do CloudFront, independentemente dos cabeçalhos Cache-Control, e o tempo padrão de permanência dos seus objetos no cache do CloudFront quando o cabeçalho Cache-Control estiver ausente de um objeto, escolha Customize (Personalizar). Em seguida, especifique valores nos campos Minimum TTL (TTL mínimo), Default TTL (TTL padrão)e Maximum TTL (TTL máximo).

Para obter mais informações, consulte Gerenciar o tempo de permanência do conteúdo no cache (expiração).

Minimum TTL

Especifique o tempo mínimo, em segundos, que você deseja que os objetos permaneçam no cache do CloudFront antes do CloudFront enviar outra solicitação para a origem a fim de determinar se o objeto foi atualizado.

Para obter mais informações, consulte Gerenciar o tempo de permanência do conteúdo no cache (expiração).

Maximum TTL

Especifique o tempo máximo (em segundos) que você deseja que os objetos permaneçam em caches do CloudFront antes de ele consultar sua origem para ver se o objeto foi atualizado. O valor especificado para Maximum TTL é aplicado apenas quando sua origem adiciona cabeçalhos HTTP, como Cache-Control max-age, Cache-Control s-maxage ou Expires, aos objetos. Para obter mais informações, consulte Gerenciar o tempo de permanência do conteúdo no cache (expiração).

Para especificar um valor para Maximum TTL, você deve escolher a opção Customize para a configuração Object Caching.

O valor padrão de Maximum TTL é 31.536.000 segundos (um ano). Se você alterar o valor de Minimum TTL ou Default TTL para mais de 31.536.000 segundos, o valor padrão de Maximum TTL será alterado para o valor de Default TTL.

TTL padrão

O tempo padrão que você deseja que os objetos permaneçam em caches do CloudFront antes de ele encaminhar outra solicitação para sua origem para determinar se o objeto foi atualizado. O valor especificado para Default TTL (TTL padrão) aplica-se apenas quando sua origem não adiciona cabeçalhos de HTTP, comoCache-Control max-age, Cache-Control s-maxage ou Expires, aos objetos. Para obter mais informações, consulte Gerenciar o tempo de permanência do conteúdo no cache (expiração).

Para especificar um valor para Default TTL, você deve escolher a opção Customize para a configuração Object Caching.

O valor padrão de Default TTL é 86.400 segundos (um dia). Se você alterar o valor de Minimum TTL para mais de 86.400 segundos, o valor padrão de Default TTL será alterado para o valor de Minimum TTL.

Cookies progressivos

nota

Para as origens do Amazon S3, essa opção se aplica somente a buckets configurados como um endpoint de site.

Especifique se você deseja que o CloudFront encaminhe cookies ao seu servidor de origem e, caso afirmativo, para quais servidores. Se você optar por encaminhar apenas cookies selecionados (uma lista de permissões de cookies), insira os nomes dos cookies no campo Lista de permissões de cookies. Se você escolher All (Todos), o CloudFront encaminhará todos os cookies, independentemente de quantos sua aplicação usar.

O Amazon S3 não processa cookies, e o encaminhamento deles para a origem reduz a capacidade de armazenamento em cache. Para comportamentos de cache que estiverem encaminhando solicitações para uma origem do Amazon S3, escolha None (Nenhum) em Forward Cookies (Encaminhar cookies).

Para obter mais informações sobre como encaminhar cookies para a origem, acesse Conteúdo em cache com base em cookies.

Lista de permissões de cookies

nota

Para as origens do Amazon S3, essa opção se aplica somente a buckets configurados como um endpoint de site.

Se você selecionou Lista de permissões na lista Encaminhar cookies, no campo Lista de permissões de cookies, insira os nomes dos cookies a serem encaminhados pelo CloudFront ao servidor de origem para esse comportamento de cache. Insira cada nome de cookie em uma nova linha.

Você pode especificar os seguintes curingas para especificar nomes de cookies:

  • * corresponde a zero ou mais caracteres no nome do cookie

  • ? corresponde a exatamente um caractere no nome do cookie

Por exemplo, imagine que o visualizador solicite que um objeto inclua um cookie denominado:

userid_member-number

Em que cada usuário tem um valor exclusivo para member-number. Você deseja que o CloudFront armazene em cache uma versão separada do objeto para cada membro. Isso pode ser feito encaminhando todos os cookies para a sua origem, mas as solicitações do visualizador incluem alguns cookies que você não quer que o CloudFront armazene em cache. Como alternativa, é possível especificar o seguinte valor como um nome de cookie, fazendo com que o CloudFront encaminhe todos os cookies que comecem com userid_ para a origem:

userid_*

Para saber o número máximo atual de nomes de cookies que podem ser incluídos na lista de permissões para cada comportamento de cache ou para solicitar uma cota maior (anteriormente conhecida como limite), consulte Cotas para cookies (configurações de cache herdadas).

Encaminhamento e armazenamento em cache de strings de consulta

O CloudFront pode armazenar em cache diferentes versões do seu conteúdo com base nos valores dos parâmetros da query string. Escolha uma das seguintes opções:

None (Improves Caching)

Escolha essa opção se a sua origem retornar a mesma versão de um objeto, independentemente dos valores dos parâmetros de query string. Isso aumenta a probabilidade de o CloudFront atender a uma solicitação do cache, melhorando a performance e reduzindo a carga na origem.

Encaminhar tudo, cache com base em lista de permissões

Escolha essa opção caso o servidor de origem retorne diferentes versões dos objetos com base em um ou mais parâmetros de query string. Depois, especifique os parâmetros que você deseja que o CloudFront use como base para o armazenamento em cache no campo Lista de permissões de strings de consulta.

Forward all, cache based on all

Escolha essa opção caso o servidor de origem retorne diferentes versões dos objetos para todos os parâmetros de query string.

Para obter mais informações sobre como armazenar em cache com base nos parâmetros de query string, inclusive como melhorar a performance, consulte Conteúdo em cache com base em parâmetros de string de consulta.

Lista de permissões de strings de consulta

Essa configuração aplica-se somente quando a opção Encaminhar tudo, com base em cache na lista de permissões é escolhida para Encaminhamento e armazenamento em cache de strings de consulta. É possível especificar os parâmetros da string de consulta que você deseja que o CloudFront use como base para o armazenamento em cache.

Smooth Streaming

Escolha Yes (Sim) se quiser distribuir arquivos de mídia no formato Microsoft Smooth Streaming e não tiver um servidor IIS.

Escolha No (Não) se você tiver um servidor Microsoft IIS que deseja usar como origem para distribuir arquivos de mídia no formato Microsoft Smooth Streaming, ou se não estiver distribuindo arquivos de mídia do Smooth Streaming.

nota

Se você especificar Yes (Sim), é possível distribuir outro conteúdo usando esse comportamento de cache se o conteúdo corresponder ao valor de Path Pattern (Padrão de caminho).

Para obter mais informações, consulte Configurar vídeo sob demanda para o Microsoft Smooth Streaming.

Restringir acesso do visualizador (usar URLs ou cookies assinados)

Se você quiser solicitações de objetos correspondentes a PathPattern para que esse comportamento de cache use URLs públicos, escolha No.

Se você quiser solicitações de objetos correspondentes a PathPattern para que esse comportamento de cache use signed URLs, escolha Yes. Em seguida, especifique as contas da AWS que você deseja usar para criar signed URLs. Essas contas são conhecidas como assinantes confiáveis.

Para obter mais informações sobre assinantes confiáveis, consulte Especificar os assinantes que podem criar URLs e cookies assinados.

Signatários confiáveis

Essa configuração aplica-se somente ao escolher Sim para Restringir o acesso do visualizador (usar URLs ou cookies assinados).

Selecione quais contas da AWS você quer usar como assinantes confiáveis para esse comportamento de cache:

  • Self (Próprio): use a conta na qual você está conectado no AWS Management Console como assinante confiável. Se você estiver conectado como um usuário do IAM, a conta da AWS associada será adicionada como assinante confiável.

  • Specify Accounts (Especificar contas): insira números de contas para signatários confiáveis no campo AWS Account Numbers (Números de contas da AWS).

Para criar signed URLs, uma conta da AWS deve ter pelo menos um par de chaves do CloudFront ativo.

Importante

Se você está atualizando uma distribuição que já está usando para distribuir conteúdo, adicione assinantes confiáveis somente quando estiver pronto para começar a gerar signed URLs para seus objetos. Depois de adicionar assinantes confiáveis a uma distribuição, os usuários devem usar signed URLs para acessar os objetos correspondentes a PathPattern para esse comportamento de cache.

Números de Conta da AWS

Essa configuração aplica-se somente ao selecionar Especificar contas para Signatários confiáveis.

Se quiser criar signed URLs usando Contas da AWS além ou em vez da conta atual, insira um número de Conta da AWS por linha neste campo. Observe o seguinte:

  • As contas especificadas devem ter pelo menos um par de chaves do CloudFront ativo. Para obter mais informações, consulte Criar pares de chaves para os assinantes.

  • Não é possível criar pares de chaves do CloudFront para usuários do IAM, portanto, você não pode usar usuários do IAM como assinantes confiáveis.

  • Consulte informações sobre como obter o número da Conta da AWS de uma conta em View Conta da AWS identifiers no Guia de referência de gerenciamento de Conta da AWS.

  • Se você inserir o número da conta atual, o CloudFront marcará automaticamente a caixa de seleção Self (Próprio) e removerá o número da conta da lista AWS Account Numbers (Números de contas da AWS).

Compactar objetos automaticamente

Se você desejar que o CloudFront compacte automaticamente arquivos de determinados tipos quando os visualizadores forem compatíveis com o conteúdo compactado, escolha Yes (Sim). Quando o CloudFront compacta o conteúdo, os downloads são mais rápidos porque os arquivos são menores, e os sites são renderizados mais rapidamente para os usuários. Para obter mais informações, consulte Fornecer arquivos compactados.

Evento do CloudFront

Essa configuração aplica-se às Associações de funções do Lambda.

É possível optar por executar uma função do Lambda quando um ou mais dos seguintes eventos do CloudFront ocorrerem:

  • Quando o CloudFront receber uma solicitação de um visualizador (solicitação do visualizador)

  • Antes do CloudFront encaminhar uma solicitação para a origem (solicitação da origem)

  • Quando o CloudFront receber uma resposta da origem (resposta da origem)

  • Antes do CloudFront retornar a resposta para o visualizador (resposta do visualizador)

Para obter mais informações, consulte Escolher o evento para acionar a função.

ARN da função do Lambda.

Essa configuração aplica-se às Associações de funções do Lambda.

Especifique o Nome de recurso da Amazon (ARN) da função do Lambda para a qual deseja adicionar um trigger. Para saber mais sobre como obter o ARN de uma função, consulte a etapa 1 do procedimento Adicionar triggers usando o console do CloudFront.

Incluir corpo

Essa configuração aplica-se às Associações de funções do Lambda.

Consulte mais informações em Acesso ao corpo da solicitação com escolha da opção de inclusão de corpo.