Referência de configurações de distribuição predefinidas - Amazon CloudFront
Origem do Amazon S3Origem do API GatewayOrigem e instância do EC2 personalizadasOrigem do Elastic Load BalancingOrigem do URL da função do LambdaOrigem do MediaPackage v1Origem do MediaPackage v2Origem do MediaTailor

Referência de configurações de distribuição predefinidas

Quando você cria uma distribuição do CloudFront, o CloudFront define automaticamente a maior parte das configurações da distribuição para você com base no tipo de origem do conteúdo. Opcionalmente, você pode editar manualmente suas configurações de distribuição. Para obter mais informações, consulte Referência de configurações de todas as distribuições.

As seções a seguir descrevem as configurações predefinidas padrão para distribuições e as configurações que você pode personalizar.

Origem do Amazon S3

A seguir estão as configurações de origem que o CloudFront define previamente para a origem do Amazon S3 em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Controle de acesso à origem (somente no console): o CloudFront configura o OAC para você. O CloudFront tenta adicionar a política de bucket do S3 para distribuições padrão e multilocatário sem parâmetros usadas no domínio de origem.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

A seguir estão as configurações de cache que o CloudFront define previamente para a origem do Amazon S3 em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD.

  • Restringir acesso ao visualizador: não.

  • Política de cache: CachingOptimized.

  • Política de solicitação de origem: nenhuma.

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.

A seguir estão as configurações que você pode personalizar para a origem do Amazon S3 em uma distribuição multilocatário.

Configurações personalizáveis

  • Acesso ao S3: o CloudFront define isso para você com base nas configurações do bucket do S3:

    • Se o bucket for público: nenhuma política de controle de acesso à Origem (OAC) é necessária.

    • Se o bucket for privado: você pode escolher ou criar uma política de OAC para usar.

  • Habilitar o Origin Shield: não.

  • Compactar objetos automaticamente: sim.

    • Se você escolher Sim, a política de cache CachingOptimized será usada.

    • Se você escolher Não, a política de cache CachingOptimizedForUncompressedObjects será usada.

Origem do API Gateway

A seguir estão as configurações de origem que o CloudFront define previamente para a origem do API Gateway em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Protocolo: somente HTTPS.

  • Porta HTTPS: 443.

  • Protocolo SSL de origem mínimo: TLSv1.2.

  • Caminho de origem: nenhum.

  • Controle de acesso à origem (somente no console): o CloudFront configura o OAC para você.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

  • Tempo limite de resposta: 30.

  • Tempo limite do keep alive: 5.

A seguir estão as configurações de cache que o CloudFront define previamente para a origem do API Gateway em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE.

  • Métodos HTTP de cache: não.

  • Permitir solicitações gRPC por HTTP/2: não.

  • Restringir acesso ao visualizador: não.

  • Política de cache: CachingDisabled (Valores possíveis: UseOriginCacheControlHeaders e UseOriginCacheControlHeaders-QueryStrings).

  • Política de solicitação de origem: AllViewerExceptHostHeader (valores possíveis: AllViewer e AllViewerandCloudFrontHeaders-2022-06).

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.

A seguir estão as configurações que você pode personalizar para a origem do API Gateway em uma distribuição multilocatário.

Configurações personalizáveis

  • Habilitar o Origin Shield: (padrão: não).

  • Compactar objetos automaticamente: (padrão: sim).

Origem e instância do EC2 personalizadas

A seguir estão as configurações de origem que o CloudFront define previamente para sua origem personalizada em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Protocolo: corresponder ao visualizador.

  • Porta HTTP: 80.

  • Porta HTTPS: 443.

  • Protocolo SSL de origem mínimo: TLSv1.2.

  • Caminho de origem: nenhum.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

  • Tempo limite de resposta: 30.

  • Tempo limite do keep alive: 5.

A seguir estão as configurações de cache que o CloudFront define previamente para sua origem e instância do EC2 personalizadas em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE.

  • Métodos HTTP de cache: não.

  • Permitir solicitações gRPC por HTTP/2: não.

  • Restringir acesso ao visualizador: não.

  • Política de cache: UseOriginCacheControlHeaders (valores possíveis: UseOriginCacheControlHeaders-QueryStrings, CachingDisabled, CacheOptimized e CachingOptimizedForUncompressedObjects).

  • Política de solicitação de origem: AllViewer (valores possíveis: AllViewerExceptHostHeader e AllViewerandCloudFrontHeaders-2022-06).

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.

A seguir estão as configurações que você pode personalizar para uma origem e instância do EC2 personalizadas em uma distribuição multilocatário.

Configurações personalizáveis

  • Habilitar o Origin Shield: (padrão: não).

  • Compactar objetos automaticamente: (padrão: sim).

  • Cache: (padrão: Cache by Default).

    • Se Cache by Default for selecionada, a política de cache UseOriginCacheControlHeaders será usada.

    • Se Do Not Cache by Default for selecionada, a política de cache CachingDisabled será usada.

  • Incluir string de consulta no cache: (padrão: sim, se Cache by Default já estiver selecionada).

    • Se Do Not Cache by Default já estiver selecionada e você optar por incluir a string de consulta no cache, a política de cache UseOriginCacheControlHeaders-QueryStrings será usada.

Origem do Elastic Load Balancing

A seguir estão as configurações de origem que o CloudFront define previamente para a origem do Elastic Load Balancing em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Protocolo: somente HTTPS.

  • Porta HTTPS: 443.

  • Protocolo SSL de origem mínimo: TLSv1.2.

  • Caminho de origem: nenhum.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

  • Tempo limite de resposta: 30.

  • Tempo limite do keep alive: 5.

A seguir estão as configurações de cache que o CloudFront define previamente para a origem do Elastic Load Balancing em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE.

  • Métodos HTTP de cache: não.

  • Permitir solicitações gRPC por HTTP/2: não.

  • Restringir acesso ao visualizador: não.

  • Cache: (padrão: Cache by Default).

    • Se Cache by Default for selecionada, a política de cache UseOriginCacheControlHeaders será usada.

    • Se Do Not Cache by Default for selecionada, a política de cache CachingDisabled será usada.

  • Incluir string de consulta no cache: (padrão: sim, se Cache by Default já estiver selecionada).

    • Se Do Not Cache by Default já estiver selecionada e você optar por incluir a string de consulta no cache, a política de cache UseOriginCacheControlHeaders-QueryStrings será usada.

  • Política de solicitação de origem: All Viewer (valores possíveis: AllViewerExceptHostHeader e AllViewerandCloudFrontHeaders-2022-06).

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.

A seguir estão as configurações que você pode personalizar para a origem do Elastic Load Balancing em uma distribuição multilocatário.

Configurações personalizáveis

  • Habilitar o Origin Shield: (padrão: não).

  • Compactar objetos automaticamente: (padrão: sim).

  • Cache: (padrão: Cache by Default).

    • Se Cache by Default for selecionada, a política de cache UseOriginCacheControlHeaders será usada.

    • Se Do Not Cache by Default for selecionada, a política de cache CachingDisabled será usada.

  • Incluir string de consulta no cache: (padrão: sim, se Cache by Default já estiver selecionada).

    • Se Do Not Cache by Default já estiver selecionada e você optar por incluir a string de consulta no cache, a política de cache UseOriginCacheControlHeaders-QueryStrings será usada.

Origem do URL da função do Lambda

A seguir estão as configurações de origem que o CloudFront define previamente para a origem do URL da função do Lambda em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Controle de acesso à origem: o CloudFront configura o OAC para você e adiciona a política.

  • Protocolo: somente HTTPS.

  • Porta HTTPS: 443.

  • Protocolo SSL de origem mínimo: TLSv1.2.

  • Caminho de origem: nenhum.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

  • Tempo limite de resposta: 30.

  • Tempo limite do keep alive: 5.

A seguir estão as configurações de cache que o CloudFront define previamente para a origem do URL da função do Lambda em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE.

  • Métodos HTTP de cache: não.

  • Permitir solicitações gRPC por HTTP/2: não.

  • Restringir acesso ao visualizador: não.

  • Política de cache: CachingDisabled (Valores possíveis: UseOriginCacheControlHeaders e UseOriginCacheControlHeaders-QueryStrings).

  • Política de solicitação de origem: AllViewerExceptHostHeader.

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.

A seguir estão as configurações que você pode personalizar para a origem do URL da função do Lambda em uma distribuição multilocatário.

Configurações personalizáveis

  • Habilitar o Origin Shield: (padrão: não).

  • Compactar objetos automaticamente: (padrão: sim).

  • Cache: (padrão: Cache by Default).

    • Se Cache by Default for selecionada, a política de cache UseOriginCacheControlHeaders será usada.

    • Se Do Not Cache by Default for selecionada, a política de cache CachingDisabled será usada.

  • Incluir string de consulta no cache: (padrão: sim, se Cache by Default já estiver selecionada).

    • Se Do Not Cache by Default já estiver selecionada e você optar por incluir a string de consulta no cache, a política de cache UseOriginCacheControlHeaders-QueryStrings será usada.

Origem do MediaPackage v1

A seguir estão as configurações de origem que o CloudFront define previamente para a origem do MediaPackage v1 em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Protocolo: somente HTTPS.

  • Porta HTTPS: 443.

  • Protocolo SSL de origem mínimo: TLSv1.2.

  • Caminho de origem: você o fornece inserindo o URL do MediaPackage.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

  • Tempo limite de resposta: 30.

  • Tempo limite do keep alive: 5.

A seguir estão as configurações de cache que o CloudFront define previamente para a origem do MediaPackage v1 em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD.

  • Métodos HTTP de cache: não.

  • Permitir solicitações gRPC por HTTP/2: não.

  • Restringir acesso ao visualizador: não.

  • Política de cache: Elemental-MediaPackage.

  • Política de solicitação de origem: nenhuma.

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.

Origem do MediaPackage v2

A seguir estão as configurações de origem que o CloudFront define previamente para a origem do MediaPackage v2 em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Controle de acesso à origem: o CloudFront configura o OAC para você e adiciona a política.

  • Protocolo: somente HTTPS.

  • Porta HTTPS: 443.

  • Protocolo SSL de origem mínimo: TLSv1.2.

  • Caminho de origem: nenhum.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

  • Tempo limite de resposta: 30.

  • Tempo limite do keep alive: 5.

A seguir estão as configurações de cache que o CloudFront define previamente para a origem do MediaPackage v2 em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD.

  • Métodos HTTP de cache: não.

  • Permitir solicitações gRPC por HTTP/2: não.

  • Restringir acesso ao visualizador: não.

  • Política de cache: Elemental-MediaPackage.

  • Política de solicitação de origem: nenhuma.

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.

Origem do MediaTailor

A seguir estão as configurações de origem que o CloudFront define previamente para a origem do MediaTailor em uma distribuição multilocatário.

Configurações de origem (predefinidas)

  • Protocolo: somente HTTPS.

  • Porta HTTPS: 443.

  • Protocolo SSL de origem mínimo: TLSv1.2.

  • Caminho de origem: você o fornece inserindo o URL do MediaPackage.

  • Adicionar cabeçalho personalizado: nenhum.

  • Habilitar o Origin Shield: não.

  • Tentativas de conexão: 3.

  • Tempo limite de resposta: 30.

  • Tempo limite do keep alive: 5.

A seguir estão as configurações de cache que o CloudFront define previamente para a origem do MediaTailor em uma distribuição multilocatário.

Configurações de cache (predefinidas)

  • Compactar objetos automaticamente: sim.

  • Política de protocolo do visualizador: redirecionar para HTTPS.

  • Métodos HTTP permitidos: GET, HEAD.

  • Métodos HTTP de cache: não.

  • Permitir solicitações gRPC por HTTP/2: não.

  • Restringir acesso ao visualizador: não.

  • Política de cache: nenhuma.

  • Política de solicitação de origem: Elemental-MediaTailor-PersonalizedManifests.

  • Política de cabeçalho de resposta: nenhuma.

  • Smooth Streaming: não.

  • Criptografia no nível de campo: não.

  • Habilitar logs em tempo real: não.

  • Funções: não.