AwsCloudFrontDistribution - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsCloudFrontDistribution

AwsCloudFrontDistribution 对象提供有关分配配置的详细信息。

AwsCloudFrontDistribution 属性

AwsCloudFrontDistribution 可能具有以下属性。

CacheBehaviors

可选

提供有关分配缓存配置的信息。

类型:对象

DefaultCacheBehavior

可选

配置的默认缓存行为。

类型:对象

DefaultRootObject

可选

当查看器请求分配的根 URL 而不是分配中的对象时,CloudFront 以响应来自来源的请求而发送的对象。例如,为了响应来自 index.html 的请求,查看者请求 http://www.example.com 而不是 http://www.example.com/product-description.html。

类型:字符串

DomainName

可选

与分配对应的域名。

类型:字符串

Etag

可选

实体标签是对象的哈希。

类型:字符串

LastModifiedTime

可选

指示上次修改分配的时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

Logging

可选

控制是否写入分发的访问日志的复杂类型。

类型:对象

OriginGroups

可选

提供有关分发中源组的信息。

类型:对象

Origins

可选

包含此分配的源和源组信息的复杂类型。

类型:字符串

Status

可选

表示分配的当前状态。

类型:字符串

ViewerCertificate

可选

提供有关分配用于与查看器通信的 TLS/SSL 配置的信息。

类型:对象

WebAclId

可选

指定要与该分配关联的 Amazon WAF Web ACL(如果有)的唯一标识符。

类型:字符串

CacheBehaviors

这些区域有:CacheBehaviors对象提供有关分配缓存的信息。这些区域有:CacheBehaviors对象包含Items对象数组。这些区域有:Items对象表示缓存行为。

中的每个对象Items可能具有以下属性。

ViewerProtocolPolicy

可选

查看器可用于访问源中的文件的协议。可以指定以下选项:

  • allow-all— 查看器可以使用 HTTP 或 HTTPS。

  • redirect-to-https— CloudFront 响应 HTTP 请求的状态代码 301(永久移动)和 HTTPS URL。然后,查看器使用新 URL 重新提交。

  • https-only— CloudFront 以 HTTP 状态代码 403(禁止)响应 HTTP 请求。

类型:字符串

有效值allow-all | https-only | redirect-to-https

DefaultCacheBehavior

这些区域有:DefaultCacheBehavior对象包含有关分配的默认缓存配置的信息。

DefaultCacheBehavior 可能具有以下属性。

ViewerProtocolPolicy

可选

查看器可用于访问源中的文件的协议。可以指定以下选项:

  • allow-all— 查看器可以使用 HTTP 或 HTTPS。

  • redirect-to-https— CloudFront 响应 HTTP 请求的状态代码 301(永久移动)和 HTTPS URL。然后,查看器使用新 URL 重新提交。

  • https-only— CloudFront 以 HTTP 状态代码 403(禁止)响应 HTTP 请求。

类型:字符串

有效值allow-all | https-only | redirect-to-https

Logging

Logging 对象提供有关分配日志记录的信息。

它可能具有以下属性。

Bucket

可选

在其中存储访问日志的 S3 存储桶。

类型:字符串

Enabled

可选

您可以使用该字段启用或禁用所选的分配。

类型:Boolean

IncludeCookies

可选

指定是否希望 CloudFront 将 Cookie 包含在访问日志中。

类型:Boolean

Prefix

可选

您希望 CloudFront 作为前缀附加到此分配的访问日志文件名的可选字符串。

类型:字符串

OriginGroups

这些区域有:OriginGroups对象包含有关分配源组的信息。

结构如下:

"OriginGroups": { "Items": [ { "FailoverCriteria": { "StatusCodes": { "Items": [ number ], "Quantity": number } } } ] },

OriginGroups包含Items对象数组。每个对象代表源组。

每个 Items 对象包含一个 FailoverCriteria 对象。这些区域有:FailoverCriteria对象提供有关源组何时进行故障转移的信息。

这些区域有:FailoverCriteria对象包含StatusCodes对象。StatusCodes指示导致故障转移的状态代码。

Items

可选

可能导致故障转移到下一个源的状态代码值列表。

类型:数字数组。

Quantity

可选

可能导致故障转移的状态代码的数量。

类型:Number

Origins

Origins 对象包含有关该分配的源和源组的信息。

它可能包含以下属性。

Items

可选

包含此分配的源或源组的复杂类型。

类型:对象数组

每一项可能具有以下属性。

DomainName

可选

Amazon S3 源:希望 CloudFront 从中获取此源的对象的 S3 存储桶的 DNS 名称。

类型:字符串

Id

可选

源或源组的唯一标识符。

类型:字符串

OriginPath

可选

导致 CloudFront 从 S3 存储桶或自定义源中请求内容的可选元素。

类型:字符串

S3OriginConfig

可选

未配置静态网站托管的 S3 存储桶的源。

类型: 对象

S3OriginConfig 可能具有以下属性。

OriginAccessIdentity

可选

要与源关联的 CloudFront 源访问身份。

类型:字符串

ViewerCertificate

这些区域有:ViewerCertificate对象包含分配用于与查看器通信的 TLS/SSL 配置。

ViewerCertificate 可能具有以下属性。

AcmCertificateArn

可选

ACM 证书的 ARN。如果证书存储在 ACM 中,则使用。如果您提供 ACM 证书 ARN,您还必须提供MinimumCertificateVersionSslSupportMethod.

类型:字符串

Certificate

可选

证书的标识符。请注意,在 CloudFront 中,此属性已弃用。

类型:字符串

CertificateSource

可选

确定的证书的来源Certificate. 请注意,在 CloudFront 中,此属性已弃用。

类型:字符串

有效值cloudfront | iam | acm

CloudFrontDefaultCertificate

可选

分配是否使用 CloudFront 域名。如果设置为 false,则您提供AcmCertificateArn要么IamCertificateId.

类型:Boolean

IamCertificateId

可选

IAM 证书的标识符。如果证书存储在 IAM 中,则使用。如果你提供IamCertificateId,那么你还必须提供MinimumProtocolVersionSslSupportMethod.

类型:字符串

MinimumProtocolVersion

可选

CloudFront 用于与查看者进行 HTTPS 连接的安全策略。如果SslSupportMethodsni-only,那么MinimumProtocolVersion必须是TLSv1或者更高。

类型:字符串

有效值: SSLv3|TLSv1|TLSv1_2016|TLSv1.1_2016|TLSv1.2_2018|TLSv1.2_2019| TLSv1.2_2021

SslSupportMethod

可选

该分配接受来自 HTTPS 连接的查看者。

类型:字符串

有效值sni-only | vip | static-ip