本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsCloudFrontDistribution
AwsCloudFrontDistribution
对象提供有关分配配置的详细信息。
AwsCloudFrontDistribution 属性
AwsCloudFrontDistribution
可能具有以下属性。
- CacheBehaviors
-
可选
提供有关分配缓存配置的信息。
类型:对象
- DefaultCacheBehavior
-
可选
配置的默认缓存行为。
类型:对象
DefaultRootObject
-
可选
当查看器请求分配的根 URL 而不是分配中的对象时,CloudFront 以响应来自来源的请求而发送的对象。例如,为了响应来自 index.html 的请求,查看者请求 http://www.example.com 而不是 http://www.example.com/product-description.html。
类型:字符串
DomainName
-
可选
与分配对应的域名。
类型:字符串
Etag
-
可选
实体标签是对象的哈希。
类型:字符串
LastModifiedTime
-
可选
指示上次修改分配的时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 - Logging
-
可选
控制是否写入分发的访问日志的复杂类型。
类型:对象
- OriginGroups
-
可选
提供有关分发中源组的信息。
类型:对象
- Origins
-
可选
包含此分配的源和源组信息的复杂类型。
类型:字符串
Status
-
可选
表示分配的当前状态。
类型:字符串
- ViewerCertificate
-
可选
提供有关分配用于与查看器通信的 TLS/SSL 配置的信息。
类型:对象
WebAclId
-
可选
指定要与该分配关联的 Amazon WAF Web ACL(如果有)的唯一标识符。
类型:字符串
CacheBehaviors
这些区域有:CacheBehaviors
对象提供有关分配缓存的信息。这些区域有:CacheBehaviors
对象包含Items
对象数组。这些区域有:Items
对象表示缓存行为。
中的每个对象Items
可能具有以下属性。
ViewerProtocolPolicy
-
可选
查看器可用于访问源中的文件的协议。可以指定以下选项:
-
allow-all
— 查看器可以使用 HTTP 或 HTTPS。 -
redirect-to-https
— CloudFront 响应 HTTP 请求的状态代码 301(永久移动)和 HTTPS URL。然后,查看器使用新 URL 重新提交。 -
https-only
— CloudFront 以 HTTP 状态代码 403(禁止)响应 HTTP 请求。
类型:字符串
有效值:
allow-all
|https-only
|redirect-to-https
-
DefaultCacheBehavior
这些区域有:DefaultCacheBehavior
对象包含有关分配的默认缓存配置的信息。
DefaultCacheBehavior
可能具有以下属性。
ViewerProtocolPolicy
-
可选
查看器可用于访问源中的文件的协议。可以指定以下选项:
-
allow-all
— 查看器可以使用 HTTP 或 HTTPS。 -
redirect-to-https
— CloudFront 响应 HTTP 请求的状态代码 301(永久移动)和 HTTPS URL。然后,查看器使用新 URL 重新提交。 -
https-only
— CloudFront 以 HTTP 状态代码 403(禁止)响应 HTTP 请求。
类型:字符串
有效值:
allow-all
|https-only
|redirect-to-https
-
Logging
Logging
对象提供有关分配日志记录的信息。
它可能具有以下属性。
Bucket
-
可选
在其中存储访问日志的 S3 存储桶。
类型:字符串
Enabled
-
可选
您可以使用该字段启用或禁用所选的分配。
类型:Boolean
IncludeCookies
-
可选
指定是否希望 CloudFront 将 Cookie 包含在访问日志中。
类型:Boolean
Prefix
-
可选
您希望 CloudFront 作为前缀附加到此分配的访问日志文件名的可选字符串。
类型:字符串
OriginGroups
这些区域有:OriginGroups
对象包含有关分配源组的信息。
结构如下:
"OriginGroups": { "Items": [ { "FailoverCriteria": { "StatusCodes": { "Items": [ number ], "Quantity": number } } } ] },
OriginGroups
包含Items
对象数组。每个对象代表源组。
每个 Items
对象包含一个 FailoverCriteria
对象。这些区域有:FailoverCriteria
对象提供有关源组何时进行故障转移的信息。
这些区域有:FailoverCriteria
对象包含StatusCodes
对象。StatusCodes
指示导致故障转移的状态代码。
Items
-
可选
可能导致故障转移到下一个源的状态代码值列表。
类型:数字数组。
Quantity
-
可选
可能导致故障转移的状态代码的数量。
类型:Number
Origins
Origins
对象包含有关该分配的源和源组的信息。
它可能包含以下属性。
Items
-
可选
包含此分配的源或源组的复杂类型。
类型:对象数组
每一项可能具有以下属性。
DomainName
-
可选
Amazon S3 源:希望 CloudFront 从中获取此源的对象的 S3 存储桶的 DNS 名称。
类型:字符串
Id
-
可选
源或源组的唯一标识符。
类型:字符串
OriginPath
-
可选
导致 CloudFront 从 S3 存储桶或自定义源中请求内容的可选元素。
类型:字符串
S3OriginConfig
-
可选
未配置静态网站托管的 S3 存储桶的源。
类型: 对象
S3OriginConfig
可能具有以下属性。
OriginAccessIdentity
-
可选
要与源关联的 CloudFront 源访问身份。
类型:字符串
ViewerCertificate
这些区域有:ViewerCertificate
对象包含分配用于与查看器通信的 TLS/SSL 配置。
ViewerCertificate
可能具有以下属性。
AcmCertificateArn
-
可选
ACM 证书的 ARN。如果证书存储在 ACM 中,则使用。如果您提供 ACM 证书 ARN,您还必须提供
MinimumCertificateVersion
和SslSupportMethod
.类型:字符串
Certificate
-
可选
证书的标识符。请注意,在 CloudFront 中,此属性已弃用。
类型:字符串
CertificateSource
-
可选
确定的证书的来源
Certificate
. 请注意,在 CloudFront 中,此属性已弃用。类型:字符串
有效值:
cloudfront
|iam
|acm
CloudFrontDefaultCertificate
-
可选
分配是否使用 CloudFront 域名。如果设置为 false,则您提供
AcmCertificateArn
要么IamCertificateId
.类型:Boolean
IamCertificateId
-
可选
IAM 证书的标识符。如果证书存储在 IAM 中,则使用。如果你提供
IamCertificateId
,那么你还必须提供MinimumProtocolVersion
和SslSupportMethod
.类型:字符串
MinimumProtocolVersion
-
可选
CloudFront 用于与查看者进行 HTTPS 连接的安全策略。如果
SslSupportMethod
是sni-only
,那么MinimumProtocolVersion
必须是TLSv1
或者更高。类型:字符串
有效值:
SSLv3
|TLSv1
|TLSv1_2016
|TLSv1.1_2016
|TLSv1.2_2018
|TLSv1.2_2019
|TLSv1.2_2021
SslSupportMethod
-
可选
该分配接受来自 HTTPS 连接的查看者。
类型:字符串
有效值:
sni-only
|vip
|static-ip