CloudFront 多租户分配参考
使用多租户分配,可以让 CloudFront 根据内容源类型为您配置大多数分配设置。有关多租户分配的更多信息,请参阅了解多租户分配的工作原理。
以下各节描述了多租户分配的默认预配置设置以及您可以自定义的设置。
以下是 CloudFront 在多租户分配中为 Amazon S3 源预配置的源设置。
源设置(预配置)
-
来源访问控制(仅限控制台):CloudFront 为您设定此设置。对于源域中未使用任何参数的多租户分配,CloudFront 尝试添加 S3 存储桶策略。
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
以下是 CloudFront 在多租户分配中为 Amazon S3 源预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD
-
限制查看器访问:否
-
缓存策略:
CachingOptimized
-
源请求策略:无
-
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否
以下是您可以在多租户分配中为 Amazon S3 源自定义的设置。
可自定义的设置
-
S3 访问权限:CloudFront 根据您的 S3 存储桶设置为您设定此设置:
如果存储桶是公有的:不需要任何来源访问控制(OAC)策略。
如果存储桶是私有的:可以选择或创建要使用的 OAC 策略。
-
启用源护盾:否
-
自动压缩对象:是
如果选择是,则使用
CachingOptimized
缓存策略。如果选择否,则使用
CachingOptimizedForUncompressedObjects
缓存策略。
以下是 CloudFront 在多租户分配中为 API Gateway 源预配置的源设置。
源设置(预配置)
-
协议:仅限 HTTPS
-
HTTPS 端口:443
-
最低源 SSL 协议:TLSv1.2
-
源路径:无
-
来源访问控制(仅限控制台):CloudFront 为您设定此设置
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
-
响应超时:30
-
保持连接超时:5
以下是 CloudFront 在多租户分配中为 API Gateway 源预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
-
缓存 HTTP 方法:否
-
支持通过 HTTP/2 发出 gRPC 请求:否
-
限制查看器访问:否
-
缓存策略:
CachingDisabled
(可能的值:UseOriginCacheControlHeaders
、UseOriginCacheControlHeaders-QueryStrings
) -
源请求策略:
AllViewerExceptHostHeader
(可能的值:AllViewer
、AllViewerandCloudFrontHeaders-2022-06
) -
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否
以下是您可以在多租户分配中为 API Gateway 源自定义的设置。
可自定义的设置
-
启用源护盾:(默认值:否)
-
自动压缩对象:(默认值:是)
以下是 CloudFront 在多租户分配中为自定义源预配置的源设置。
源设置(预配置)
-
协议:匹配查看器
-
HTTP 端口:80
-
HTTPS 端口:443
-
最低源 SSL 协议:TLSv1.2
-
源路径:无
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
-
响应超时:30
-
保持连接超时:5
以下是 CloudFront 在多租户分配中为自定义源和 EC2 实例预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
-
缓存 HTTP 方法:否
-
支持通过 HTTP/2 发出 gRPC 请求:否
-
限制查看器访问:否
-
缓存策略:
UseOriginCacheControlHeaders
(可能的值:UseOriginCacheControlHeaders-QueryStrings
、CachingDisabled
、CacheOptimized
、CachingOptimizedForUncompressedObjects
) -
源请求策略:
AllViewer
(可能的值:AllViewerExceptHostHeader
、AllViewerandCloudFrontHeaders-2022-06
) -
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否
以下是您可以在多租户分配中为自定义源和 EC2 实例自定义的设置。
可自定义的设置
-
启用源护盾:(默认值:否)
-
自动压缩对象:(默认值:是)
-
缓存:(默认值:
Cache by Default
)如果选择
Cache by Default
,则使用UseOriginCacheControlHeaders
缓存策略。如果选择
Do Not Cache by Default
,则使用CachingDisabled
缓存策略。
-
在缓存中包含查询字符串:(默认值:是,如果已选择
Cache by Default
)如果已经选择
Do Not Cache by Default
,然后您选择在缓存中包含查询字符串,则使用UseOriginCacheControlHeaders-QueryStrings
缓存策略。
以下是 CloudFront 在多租户分配中为弹性负载均衡源预配置的源设置。
源设置(预配置)
-
协议:仅限 HTTPS
-
HTTPS 端口:443
-
最低源 SSL 协议:TLSv1.2
-
源路径:无
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
-
响应超时:30
-
保持连接超时:5
以下是 CloudFront 在多租户分配中为弹性负载均衡源预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
-
缓存 HTTP 方法:否
-
支持通过 HTTP/2 发出 gRPC 请求:否
-
限制查看器访问:否
-
缓存:(默认值:
Cache by Default
)如果选择
Cache by Default
,则使用UseOriginCacheControlHeaders
缓存策略。如果选择
Do Not Cache by Default
,则使用CachingDisabled
缓存策略。
-
在缓存中包含查询字符串:(默认值:是,如果已选择
Cache by Default
)如果已经选择
Do Not Cache by Default
,然后您选择在缓存中包含查询字符串,则使用UseOriginCacheControlHeaders-QueryStrings
缓存策略。
-
源请求策略:
All Viewer
(可能的值:AllViewerExceptHostHeader
、AllViewerandCloudFrontHeaders-2022-06
) -
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否
以下是您可以在多租户分配中为弹性负载均衡源自定义的设置。
可自定义的设置
-
启用源护盾:(默认值:否)
-
自动压缩对象:(默认值:是)
-
缓存:(默认值:
Cache by Default
)如果选择
Cache by Default
,则使用UseOriginCacheControlHeaders
缓存策略。如果选择
Do Not Cache by Default
,则使用CachingDisabled
缓存策略。
-
在缓存中包含查询字符串:(默认值:是,如果已选择
Cache by Default
)如果已经选择
Do Not Cache by Default
,然后您选择在缓存中包含查询字符串,则使用UseOriginCacheControlHeaders-QueryStrings
缓存策略。
以下是 CloudFront 在多租户分配中为 Lambda 函数 URL 源预配置的源设置。
源设置(预配置)
-
来源访问控制:CloudFront 为您设定此设置并添加策略
-
协议:仅限 HTTPS
-
HTTPS 端口:443
-
最低源 SSL 协议:TLSv1.2
-
源路径:无
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
-
响应超时:30
-
保持连接超时:5
以下是 CloudFront 在多租户分配中为 Lambda 函数 URL 源预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
-
缓存 HTTP 方法:否
-
支持通过 HTTP/2 发出 gRPC 请求:否
-
限制查看器访问:否
-
缓存策略:
CachingDisabled
(可能的值:UseOriginCacheControlHeaders
、UseOriginCacheControlHeaders-QueryStrings
) -
源请求策略:
AllViewerExceptHostHeader
-
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否
以下是您可以在多租户分配中为 Lambda 函数 URL 源自定义的设置。
可自定义的设置
-
启用源护盾:(默认值:否)
-
自动压缩对象:(默认值:是)
-
缓存:(默认值:
Cache by Default
)如果选择
Cache by Default
,则使用UseOriginCacheControlHeaders
缓存策略。如果选择
Do Not Cache by Default
,则使用CachingDisabled
缓存策略。
-
在缓存中包含查询字符串:(默认值:是,如果已选择
Cache by Default
)如果已经选择
Do Not Cache by Default
,然后您选择在缓存中包含查询字符串,则使用UseOriginCacheControlHeaders-QueryStrings
缓存策略。
以下是 CloudFront 在多租户分配中为 MediaPackage v1 源预配置的源设置。
源设置(预配置)
-
协议:仅限 HTTPS
-
HTTPS 端口:443
-
最低源 SSL 协议:TLSv1.2
-
源路径:可以通过输入 MediaPackage URL 来提供此路径。
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
-
响应超时:30
-
保持连接超时:5
以下是 CloudFront 在多租户分配中为 MediaPackage v1 源预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD
-
缓存 HTTP 方法:否
-
支持通过 HTTP/2 发出 gRPC 请求:否
-
限制查看器访问:否
-
缓存策略:
Elemental-MediaPackage
-
源请求策略:无
-
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否
以下是 CloudFront 在多租户分配中为 MediaPackage v2 源预配置的源设置。
源设置(预配置)
-
来源访问控制:CloudFront 为您设定此设置并添加策略
-
协议:仅限 HTTPS
-
HTTPS 端口:443
-
最低源 SSL 协议:TLSv1.2
-
源路径:无
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
-
响应超时:30
-
保持连接超时:5
以下是 CloudFront 在多租户分配中为 MediaPackage v2 源预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD
-
缓存 HTTP 方法:否
-
支持通过 HTTP/2 发出 gRPC 请求:否
-
限制查看器访问:否
-
缓存策略:
Elemental-MediaPackage
-
源请求策略:无
-
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否
以下是 CloudFront 在多租户分配中为 MediaTailor 源预配置的源设置。
源设置(预配置)
-
协议:仅限 HTTPS
-
HTTPS 端口:443
-
最低源 SSL 协议:TLSv1.2
-
源路径:可以通过输入 MediaPackage URL 来提供此路径。
-
添加自定义标头:无
-
启用源护盾:否
-
连接尝试次数:3
-
响应超时:30
-
保持连接超时:5
以下是 CloudFront 在多租户分配中为 MediaTailor 源预配置的缓存设置。
缓存设置(预配置)
-
自动压缩对象:是
-
查看器协议策略:重定向到 HTTPS
-
支持的 HTTP 方法:
GET, HEAD
-
缓存 HTTP 方法:否
-
支持通过 HTTP/2 发出 gRPC 请求:否
-
限制查看器访问:否
-
缓存策略:无
-
源请求策略:
Elemental-MediaTailor-PersonalizedManifests
-
响应标头策略:
SecurityHeadersPolicy
-
Smooth Streaming:否
-
字段级加密:否
-
启用实时日志:否
-
函数:否