CloudFront 多租户分配参考 - Amazon CloudFront

CloudFront 多租户分配参考

使用多租户分配,可以让 CloudFront 根据内容源类型为您配置大多数分配设置。有关多租户分配的更多信息,请参阅了解多租户分配的工作原理

以下各节描述了多租户分配的默认预配置设置以及您可以自定义的设置。

以下是 CloudFront 在多租户分配中为 Amazon S3 源预配置的源设置。

源设置(预配置)
  • 来源访问控制(仅限控制台):CloudFront 为您设定此设置。对于源域中未使用任何参数的多租户分配,CloudFront 尝试添加 S3 存储桶策略。

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

以下是 CloudFront 在多租户分配中为 Amazon S3 源预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD

  • 限制查看器访问:否

  • 缓存策略CachingOptimized

  • 源请求策略:无

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否

以下是您可以在多租户分配中为 Amazon S3 源自定义的设置。

可自定义的设置
  • S3 访问权限:CloudFront 根据您的 S3 存储桶设置为您设定此设置:

    • 如果存储桶是公有的:不需要任何来源访问控制(OAC)策略。

    • 如果存储桶是私有的:可以选择或创建要使用的 OAC 策略。

  • 启用源护盾:否

  • 自动压缩对象:是

    • 如果选择,则使用 CachingOptimized 缓存策略。

    • 如果选择,则使用 CachingOptimizedForUncompressedObjects 缓存策略。

以下是 CloudFront 在多租户分配中为 API Gateway 源预配置的源设置。

源设置(预配置)
  • 协议:仅限 HTTPS

  • HTTPS 端口:443

  • 最低源 SSL 协议:TLSv1.2

  • 源路径:无

  • 来源访问控制(仅限控制台):CloudFront 为您设定此设置

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

  • 响应超时:30

  • 保持连接超时:5

以下是 CloudFront 在多租户分配中为 API Gateway 源预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

  • 缓存 HTTP 方法:否

  • 支持通过 HTTP/2 发出 gRPC 请求:否

  • 限制查看器访问:否

  • 缓存策略CachingDisabled(可能的值:UseOriginCacheControlHeadersUseOriginCacheControlHeaders-QueryStrings

  • 源请求策略AllViewerExceptHostHeader(可能的值:AllViewerAllViewerandCloudFrontHeaders-2022-06

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否

以下是您可以在多租户分配中为 API Gateway 源自定义的设置。

可自定义的设置
  • 启用源护盾:(默认值:否)

  • 自动压缩对象:(默认值:是)

以下是 CloudFront 在多租户分配中为自定义源预配置的源设置。

源设置(预配置)
  • 协议:匹配查看器

  • HTTP 端口:80

  • HTTPS 端口:443

  • 最低源 SSL 协议:TLSv1.2

  • 源路径:无

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

  • 响应超时:30

  • 保持连接超时:5

以下是 CloudFront 在多租户分配中为自定义源和 EC2 实例预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

  • 缓存 HTTP 方法:否

  • 支持通过 HTTP/2 发出 gRPC 请求:否

  • 限制查看器访问:否

  • 缓存策略UseOriginCacheControlHeaders(可能的值:UseOriginCacheControlHeaders-QueryStringsCachingDisabledCacheOptimizedCachingOptimizedForUncompressedObjects

  • 源请求策略AllViewer(可能的值:AllViewerExceptHostHeaderAllViewerandCloudFrontHeaders-2022-06

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否

以下是您可以在多租户分配中为自定义源和 EC2 实例自定义的设置。

可自定义的设置
  • 启用源护盾:(默认值:否)

  • 自动压缩对象:(默认值:是)

  • 缓存:(默认值:Cache by Default

    • 如果选择 Cache by Default,则使用 UseOriginCacheControlHeaders 缓存策略。

    • 如果选择 Do Not Cache by Default,则使用 CachingDisabled 缓存策略。

  • 在缓存中包含查询字符串:(默认值:是,如果已选择 Cache by Default

    • 如果已经选择 Do Not Cache by Default,然后您选择在缓存中包含查询字符串,则使用 UseOriginCacheControlHeaders-QueryStrings 缓存策略。

以下是 CloudFront 在多租户分配中为弹性负载均衡源预配置的源设置。

源设置(预配置)
  • 协议:仅限 HTTPS

  • HTTPS 端口:443

  • 最低源 SSL 协议:TLSv1.2

  • 源路径:无

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

  • 响应超时:30

  • 保持连接超时:5

以下是 CloudFront 在多租户分配中为弹性负载均衡源预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

  • 缓存 HTTP 方法:否

  • 支持通过 HTTP/2 发出 gRPC 请求:否

  • 限制查看器访问:否

  • 缓存:(默认值:Cache by Default

    • 如果选择 Cache by Default,则使用 UseOriginCacheControlHeaders 缓存策略。

    • 如果选择 Do Not Cache by Default,则使用 CachingDisabled 缓存策略。

  • 在缓存中包含查询字符串:(默认值:是,如果已选择 Cache by Default

    • 如果已经选择 Do Not Cache by Default,然后您选择在缓存中包含查询字符串,则使用 UseOriginCacheControlHeaders-QueryStrings 缓存策略。

  • 源请求策略All Viewer(可能的值:AllViewerExceptHostHeaderAllViewerandCloudFrontHeaders-2022-06

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否

以下是您可以在多租户分配中为弹性负载均衡源自定义的设置。

可自定义的设置
  • 启用源护盾:(默认值:否)

  • 自动压缩对象:(默认值:是)

  • 缓存:(默认值:Cache by Default

    • 如果选择 Cache by Default,则使用 UseOriginCacheControlHeaders 缓存策略。

    • 如果选择 Do Not Cache by Default,则使用 CachingDisabled 缓存策略。

  • 在缓存中包含查询字符串:(默认值:是,如果已选择 Cache by Default

    • 如果已经选择 Do Not Cache by Default,然后您选择在缓存中包含查询字符串,则使用 UseOriginCacheControlHeaders-QueryStrings 缓存策略。

以下是 CloudFront 在多租户分配中为 Lambda 函数 URL 源预配置的源设置。

源设置(预配置)
  • 来源访问控制:CloudFront 为您设定此设置并添加策略

  • 协议:仅限 HTTPS

  • HTTPS 端口:443

  • 最低源 SSL 协议:TLSv1.2

  • 源路径:无

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

  • 响应超时:30

  • 保持连接超时:5

以下是 CloudFront 在多租户分配中为 Lambda 函数 URL 源预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

  • 缓存 HTTP 方法:否

  • 支持通过 HTTP/2 发出 gRPC 请求:否

  • 限制查看器访问:否

  • 缓存策略CachingDisabled(可能的值:UseOriginCacheControlHeadersUseOriginCacheControlHeaders-QueryStrings

  • 源请求策略AllViewerExceptHostHeader

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否

以下是您可以在多租户分配中为 Lambda 函数 URL 源自定义的设置。

可自定义的设置
  • 启用源护盾:(默认值:否)

  • 自动压缩对象:(默认值:是)

  • 缓存:(默认值:Cache by Default

    • 如果选择 Cache by Default,则使用 UseOriginCacheControlHeaders 缓存策略。

    • 如果选择 Do Not Cache by Default,则使用 CachingDisabled 缓存策略。

  • 在缓存中包含查询字符串:(默认值:是,如果已选择 Cache by Default

    • 如果已经选择 Do Not Cache by Default,然后您选择在缓存中包含查询字符串,则使用 UseOriginCacheControlHeaders-QueryStrings 缓存策略。

以下是 CloudFront 在多租户分配中为 MediaPackage v1 源预配置的源设置。

源设置(预配置)
  • 协议:仅限 HTTPS

  • HTTPS 端口:443

  • 最低源 SSL 协议:TLSv1.2

  • 源路径:可以通过输入 MediaPackage URL 来提供此路径。

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

  • 响应超时:30

  • 保持连接超时:5

以下是 CloudFront 在多租户分配中为 MediaPackage v1 源预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD

  • 缓存 HTTP 方法:否

  • 支持通过 HTTP/2 发出 gRPC 请求:否

  • 限制查看器访问:否

  • 缓存策略Elemental-MediaPackage

  • 源请求策略:无

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否

以下是 CloudFront 在多租户分配中为 MediaPackage v2 源预配置的源设置。

源设置(预配置)
  • 来源访问控制:CloudFront 为您设定此设置并添加策略

  • 协议:仅限 HTTPS

  • HTTPS 端口:443

  • 最低源 SSL 协议:TLSv1.2

  • 源路径:无

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

  • 响应超时:30

  • 保持连接超时:5

以下是 CloudFront 在多租户分配中为 MediaPackage v2 源预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD

  • 缓存 HTTP 方法:否

  • 支持通过 HTTP/2 发出 gRPC 请求:否

  • 限制查看器访问:否

  • 缓存策略Elemental-MediaPackage

  • 源请求策略:无

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否

以下是 CloudFront 在多租户分配中为 MediaTailor 源预配置的源设置。

源设置(预配置)
  • 协议:仅限 HTTPS

  • HTTPS 端口:443

  • 最低源 SSL 协议:TLSv1.2

  • 源路径:可以通过输入 MediaPackage URL 来提供此路径。

  • 添加自定义标头:无

  • 启用源护盾:否

  • 连接尝试次数:3

  • 响应超时:30

  • 保持连接超时:5

以下是 CloudFront 在多租户分配中为 MediaTailor 源预配置的缓存设置。

缓存设置(预配置)
  • 自动压缩对象:是

  • 查看器协议策略:重定向到 HTTPS

  • 支持的 HTTP 方法GET, HEAD

  • 缓存 HTTP 方法:否

  • 支持通过 HTTP/2 发出 gRPC 请求:否

  • 限制查看器访问:否

  • 缓存策略:无

  • 源请求策略Elemental-MediaTailor-PersonalizedManifests

  • 响应标头策略SecurityHeadersPolicy

  • Smooth Streaming:否

  • 字段级加密:否

  • 启用实时日志:否

  • 函数:否