分配租户自定义 - Amazon CloudFront
参数如何与分配租户结合使用
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

分配租户自定义

使用多租户分配时,分配租户会继承多租户分配配置。但是,可以在分配租户级别自定义某些设置。

可以自定义以下各项:

  • 参数:参数是可用于源域或源路径的键值对。请参阅参数如何与分配租户结合使用

  • Amazon WAF Web ACL(V2):可以为分配租户指定单独的 Web ACL,这将覆盖用于多租户分配的 Web ACL。还可以为特定的分配租户禁用此设置,这意味着该分配租户将不会从多租户分配继承 Web ACL 保护。有关更多信息,请参阅 Amazon WAF Web ACL

  • 地理限制:您为分配租户指定的地理限制将覆盖多租户分配的任何地理限制。例如,如果您在多租户分配中屏蔽德国(DE),则所有关联的分配租户也将屏蔽 DE。但是,如果您对特定的分配租户支持 DE,则该分配租户设置将覆盖多租户分配的设置。有关更多信息,请参阅 限制您的内容的地理分配

  • 失效路径:为分配租户指定要失效的内容的文件路径。有关更多信息,请参阅 使文件失效

  • 自定义 TLS 证书:您为分配租户指定的 Amazon Certificate Manager(ACM)证书是对多租户分配中提供的证书的补充。但是,如果多租户分配证书和分配租户证书都涵盖同一个域,则使用租户证书。有关更多信息,请参阅 为 CloudFront 分配租户申请证书

  • 域名:与标准分配不同,您可以为分配租户指定域名(在租户级别)。您必须为每个分配租户指定至少一个域名。

参数如何与分配租户结合使用

参数是可用于占位符值的键值对。定义要在多租户分配中使用的参数,并指定它们是否为必需参数。

在多租户分配中定义参数时,您可以选择是否需要在分配租户级别输入这些参数。

  • 如果您在多租户分配中将参数定义为必需的参数,则必须在分配租户级别输入这些参数。(不继承这些参数)。

  • 如果参数不是必需的,则可以在多租户分配中提供由分配租户继承的默认值。

您可以在以下属性中使用参数:

  • 源域名

  • 源路径

在多租户分配中,最多可以为之前的每个属性定义两个参数。

例 示例

您想为客户创建多个网站(租户),并且需要确保每个分配租户资源使用正确的值。

  1. 您可以创建多租户分配,并包含两个用于分配租户配置的参数。

  2. 对于源域名,创建一个名为 customer-name 的参数并指定该参数为必需的。在 S3 存储桶之后输入该参数,使其显示为 https://amzn-s3-demo-bucket1.s3.region-code.amazonaws.com/{{customer-name}}

  3. 对于源路径,创建名为 my-theme 的第二个参数,并指定它是可选的,默认值为 basic。源路径显示为 /{{my-theme}}

  4. 创建分配租户时,必须为源域名的 {{customer-name}} 指定一个值,因为它是必需的。对于源路径,您可以为 {{my-theme}} 参数指定您自己的值。如果不这样做,则分配租户将使用您之前指定的默认值。