AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

CloudFront DistributionConfiguration ViewerCertificate

ViewerCertificateCloudFront DistributionConfig 属性的属性,它指定查看器使用 HTTPS 请求对象时所要使用的证书。

语法

JSON

{ "AcmCertificateArn" : String, "CloudFrontDefaultCertificate" : Boolean, "IamCertificateId" : String, "MinimumProtocolVersion" : String, "SslSupportMethod" : String }

属性

AcmCertificateArn

如果您使用替代域名,则为 AWS Certificate Manager (ACM) 证书的 Amazon 资源名称 (ARN)。使用 ACM 服务预置和管理您的证书。有关更多信息,请参阅 AWS Certificate Manager 用户指南

注意

当前,您只能指定 美国东部(弗吉尼亚北部) 区域中的证书。

Required: Conditional。您必须指定下列属性之一:AcmCertificateArnCloudFrontDefaultCertificateIamCertificateId

Type: String

CloudFrontDefaultCertificate

指示在查看器使用 HTTPS 请求您的内容时是否使用 CloudFront 域名的默认证书。

Required: Conditional。您必须指定下列属性之一:AcmCertificateArnCloudFrontDefaultCertificateIamCertificateId

Type: Boolean

IamCertificateId

如果您使用替代域名,则为已从证书颁发机构处购买的服务器证书的 ID。此 ID 为 ServerCertificateId 值(在将证书添加到 IAM 证书存储时由 AWS Identity and Access Management (IAM) 返回),例如 ASCACKCEVSQ6CEXAMPLE1

Required: Conditional。您必须指定下列属性之一:AcmCertificateArnCloudFrontDefaultCertificateIamCertificateId

Type: String

MinimumProtocolVersion

希望 CloudFront 用于 HTTPS 连接的最低 SSL 协议版本。CloudFront 仅向至少支持您指定的 SSL 版本的浏览器或设备提供您的对象。有关有效值,请参阅 Amazon CloudFront API Reference 中的 ViewerCertificate 数据类型的 MinimumProtocolVersion 内容。

默认情况下,AWS CloudFormation 将指定 SSLv3。不过,如果您指定 IamCertificateIdAcmCertificateArn 属性并仅对 SslSupportMethod 属性指定 SNI,则 AWS CloudFormation 会指定 TLSv1 作为最低协议版本。

Required: No

Type: String

SslSupportMethod

指定 CloudFront 如何对 HTTP 请求提供服务。有关有效值,请参阅 Amazon CloudFront API Reference 中的 ViewerCertificate 数据类型的 SslSupportMethod 内容。

Required: Conditional。如果指定了 IamCertificateIdAcmCertificateArn 属性,则是必需的。

Type: String

本页内容: