Amazon CloudFront
开发人员指南 (API 版本 2016-09-29)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

您在创建或更新 RTMP 分配时指定的值

要使用 CloudFront 流媒体文件,请创建 RTMP 分配并指定以下值。

源域名(Amazon S3 存储桶)

您希望 CloudFront 从中获取该源的对象的 Amazon S3 存储桶的 DNS 域名,例如,.s3.amazonaws.com。在 CloudFront 控制台中,单击源域名字段,将在列表中列出与当前 AWS 账户关联的 Amazon S3 存储桶。要使用不同 AWS 账户的存储桶,请键入以下格式的存储桶域名:

bucket-name.s3.region.amazonaws.com

如果已为存储桶配置 Amazon S3 Transfer Acceleration,请不要为源域名指定 s3-accelerate 终端节点。

这些文件必须公开可读,除非您使用 CloudFront 源访问身份在 Amazon S3 中保护您的内容。有关更多信息,请参阅使用源访问身份限制对 Amazon S3 内容的访问

重要

存储桶名称必须符合 DNS 命名要求。有关更多信息,请转到 Amazon Simple Storage Service 开发人员指南 中的存储桶限制

在更改 CloudFront 从中为当前源获取对象的存储桶时,CloudFront 立即开始将更改复制到 CloudFront 边缘站点。在给定边缘站点中更新分配配置之前,CloudFront 继续将请求转发到以前的 Amazon S3 存储桶。在该边缘站点中更新分配配置后,CloudFront 立即开始将请求转发到新的 Amazon S3 存储桶。

更改存储桶并不要求 CloudFront 用新源中的对象重新填充边缘缓存。只要应用程序中的查看器请求未经更改,CloudFront 将继续提供边缘缓存中已有的对象,直至每个对象的 TTL 过期或直至很少被请求的对象被移出。

有关更多信息,请参阅使用 Amazon S3 存储桶作为 RTMP 分配的源

限制存储桶访问(仅 Amazon S3)

如果您希望最终用户仅使用 CloudFront URL 而非 Amazon S3 URL 访问 Amazon S3 存储桶中的对象,请单击。然后指定适用的值。

如果您希望最终用户能够使用 CloudFront URL 或 Amazon S3 URL 访问对象,请单击

有关更多信息,请参阅使用源访问身份限制对 Amazon S3 内容的访问

源访问身份(仅 Amazon S3)

对于限制存储桶访问,如果您选择,则选择是否新建源访问身份或使用与您的 AWS 账户有关的现有身份。如果您已经具有源访问身份,我们建议您重新使用它来简化维护。有关源访问身份的更多信息,请参阅 使用源访问身份限制对 Amazon S3 内容的访问

新身份注释(仅 Amazon S3)

如果为源访问身份选择创建新的身份,请输入指定新源访问身份的注释。在创建该分配时,CloudFront 将创建源访问身份。

您的身份 (仅 Amazon S3)

如果为源访问身份选择使用现有的身份,则选择您想要使用的源访问身份。您不能使用与另一个 AWS 账户关联的源访问身份。

授予对存储桶的读取权限(仅 Amazon S3)

如果您希望 CloudFront 自动为源访问身份授予读取 Amazon S3 存储桶中的对象的权限,请单击是,更新存储桶策略

重要

如果您单击是,更新存储桶策略,CloudFront 将更新存储桶策略,以便为指定的源访问身份授予读取存储桶中的对象的权限。但是,CloudFront 并不删除存储桶策略中现有的权限或个别对象的权限。如果用户当前具有使用 Amazon S3 URL 访问存储桶中的对象的权限,在 CloudFront 更新存储桶策略后,他们仍具有该权限。要查看或更改现有存储桶策略以及对存储桶中对象的现有权限,使用 Amazon S3 提供的方法。有关更多信息,请参阅授予源访问身份读取 Amazon S3 存储桶中文件的权限

如果您希望手动更新权限,例如,如果您希望更新对象的 ACL 而不是更新存储桶权限,请单击否,我将更新权限

价格级别

与您想为 CloudFront 服务支付的最高价对应的价格级别。默认情况下,CloudFront 从所有 CloudFront 区域的节点提供您的对象。

有关价格级别以及您选择的价格级别如何影响分配的 CloudFront 性能的更多信息,请参阅选择 CloudFront 分配的价格级别。有关 CloudFront 定价的信息(包括价格级别与 CloudFront 区域之间的对应关系),请转到 Amazon CloudFront 定价

备用域名 (CNAME)

可选。您可将一个或多个 CNAME 别名与分配关联起来,以便您可在对象的 URL 中使用您自己的域名 (例如,example.com),而不是使用 CloudFront 在您创建分配时指定的域名。有关更多信息,请参阅通过添加备用域名 (CNAME) 将自定义 URL 用于文件

日志记录

您是否希望 CloudFront 记录对象的每个请求信息,并将日志文件存储在 Amazon S3 存储桶中。您可以随时启用或禁用日志记录。启用日志记录不会产生额外的费用,但存储和访问 Amazon S3 存储桶中的文件会产生常规的 Amazon S3 费用。您可以随时删除日志文件。有关 CloudFront 访问日志的更多信息,请参阅配置和使用访问日志

日志存储桶

如果您为日志记录选择打开,您希望 CloudFront 在 Amazon S3 存储桶中存储访问日志,例如,myawslogbucket.s3.amazonaws.com。如果您启用日志记录,CloudFront 记录有关对象的每个最终用户请求的信息,并将文件存储在指定的 Amazon S3 存储桶中。您可以随时启用或禁用日志记录。有关 CloudFront 访问日志的更多信息,请参阅配置和使用访问日志

注意

您必须具有所需的权限才能获取和更新 Amazon S3 存储桶 ACL,并且存储桶的 S3 ACL 必须为您授予 FULL_CONTROL。这允许 CloudFront 提供 awsdatafeeds 账户权限,以将日志文件保存在存储桶中。有关更多信息,请参阅配置日志记录和访问您的日志文件所需的权限

日志前缀

可选。如果您为日志记录选择打开,请指定您希望 CloudFront 在该分配的访问日志文件名前面添加的字符串(如果有),例如,exampleprefix/。尾随斜杠 (/) 是可选的,但建议简化浏览您的日志文件。有关 CloudFront 访问日志的更多信息,请参阅配置和使用访问日志

注释

可选。在创建分配时,您最多可以包含 128 字符的注释。您可以随时更新注释。

分配状态

当您创建分配时,您必须指定是否希望分配在部署后就被启用或禁用:

  • 已启用是指,在完全部署分配后,您可以立即部署使用分配域名的链接,并且最终用户可以获取内容。无论何时启用分配,CloudFront 将接受并处理任何最终用户使用与该分配关联的域名对内容的请求。

    在创建、修改或删除 CloudFront 分配时,需要一段时间以将更改传播到 CloudFront 数据库。即刻发起的对分配相关信息的请求可能不会显示出该更改。传播通常在几分钟内完成,但高系统负载或网络分区可能会延长该时间。

  • 已禁用是指,即使分配可能已部署且准备使用,但最终用户无法使用它。当禁用分配时,CloudFront 不接受任何最终用户使用与该分配关联的域名对内容的请求。除非您将分配从禁用切换到启用(通过更新分配的配置),否则任何人都不能使用它。

您可根据您想要的频率在禁用和启用之间转换分配。有关更新分配配置的信息,请参阅 更新分配

限制查看器访问(使用签名 URL)

如果您希望与该分配提供的对象请求使用公共 URL, 请单击“No”。如果您希望请求使用签名 URL,请单击“Yes”。然后指定您希望用于创建签名 URL 的 AWS 账户;这些账户被称为可信签署人。

有关可信签署人的更多信息,请参阅 指定可创建签名 URL 和签名 Cookie 的 AWS 账户 (可信签署人)

可信签署人

选择您希望用作该分配的可信签署人的 AWS 账号:

  • 本身:将您当前登录到 AWS 管理控制台的账户作为可信签署人。如果您目前作为 IAM 用户登录,添加相关的 AWS 账户作为可信签署人。

  • 指定账户:在“AWS Account Numbers”字段输入可信签署人的账号。

要创建可信签署人 URL,AWS 账户必须至少具有一个有效的 CloudFront 密钥对。

重要

如果您更新您已经用于分发内容的分配,则在准备开始产生对象的签名 URL 时只添加可信签署人。在您将可信签署人添加到分配中后,用户必须使用签名 URL 访问该分配提供的对象。

AWS 账号

除当前账户之外或替代当前账户,如果要使用 AWS 账户创建签名 URL,请在该字段每一行输入一个 AWS 账户。请注意以下几点:

  • 您指定的账户必须至少具有一个有效的 CloudFront 密钥对。有关更多信息,请参阅 为可信签署人创建 CloudFront 密钥对

  • 您不能为 IAM 用户创建 CloudFront 密钥对,因此,您不能使用 IAM 用户作为可信签署人。

  • 有关如何获取账户的 AWS 账号的信息,请参阅 Amazon Web Services 一般参考 中的如何获取安全凭证?

  • 如果您输入当前账户的账号,CloudFront 自动选中本身复选框,并从 AWS 账号列表中删除账号。