- 最新の を
する - 2024-12-01
Bicep リソース定義
cloudFrontDistributions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AwsConnector/cloudFrontDistributions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.AwsConnector/cloudFrontDistributions@2024-12-01' = {
location: 'string'
name: 'string'
properties: {
arn: 'string'
awsAccountId: 'string'
awsProperties: {
distributionConfig: {
aliases: [
'string'
]
cacheBehaviors: [
{
allowedMethods: [
'string'
]
cachedMethods: [
'string'
]
cachePolicyId: 'string'
compress: bool
defaultTTL: int
fieldLevelEncryptionId: 'string'
forwardedValues: {
cookies: {
forward: 'string'
whitelistedNames: [
'string'
]
}
headers: [
'string'
]
queryString: bool
queryStringCacheKeys: [
'string'
]
}
functionAssociations: [
{
eventType: 'string'
functionARN: 'string'
}
]
lambdaFunctionAssociations: [
{
eventType: 'string'
includeBody: bool
lambdaFunctionARN: 'string'
}
]
maxTTL: int
minTTL: int
originRequestPolicyId: 'string'
pathPattern: 'string'
realtimeLogConfigArn: 'string'
responseHeadersPolicyId: 'string'
smoothStreaming: bool
targetOriginId: 'string'
trustedKeyGroups: [
'string'
]
trustedSigners: [
'string'
]
viewerProtocolPolicy: 'string'
}
]
cnamEs: [
'string'
]
comment: 'string'
continuousDeploymentPolicyId: 'string'
customErrorResponses: [
{
errorCachingMinTTL: int
errorCode: int
responseCode: int
responsePagePath: 'string'
}
]
customOrigin: {
dnsName: 'string'
httpPort: int
httpsPort: int
originProtocolPolicy: 'string'
originSSLProtocols: [
'string'
]
}
defaultCacheBehavior: {
allowedMethods: [
'string'
]
cachedMethods: [
'string'
]
cachePolicyId: 'string'
compress: bool
defaultTTL: int
fieldLevelEncryptionId: 'string'
forwardedValues: {
cookies: {
forward: 'string'
whitelistedNames: [
'string'
]
}
headers: [
'string'
]
queryString: bool
queryStringCacheKeys: [
'string'
]
}
functionAssociations: [
{
eventType: 'string'
functionARN: 'string'
}
]
lambdaFunctionAssociations: [
{
eventType: 'string'
includeBody: bool
lambdaFunctionARN: 'string'
}
]
maxTTL: int
minTTL: int
originRequestPolicyId: 'string'
realtimeLogConfigArn: 'string'
responseHeadersPolicyId: 'string'
smoothStreaming: bool
targetOriginId: 'string'
trustedKeyGroups: [
'string'
]
trustedSigners: [
'string'
]
viewerProtocolPolicy: 'string'
}
defaultRootObject: 'string'
enabled: bool
httpVersion: 'string'
ipV6Enabled: bool
logging: {
bucket: 'string'
includeCookies: bool
prefix: 'string'
}
originGroups: {
items: [
{
failoverCriteria: {
statusCodes: {
items: [
int
]
quantity: int
}
}
id: 'string'
members: {
items: [
{
originId: 'string'
}
]
quantity: int
}
}
]
quantity: int
}
origins: [
{
connectionAttempts: int
connectionTimeout: int
customOriginConfig: {
httpPort: int
httpsPort: int
originKeepaliveTimeout: int
originProtocolPolicy: 'string'
originReadTimeout: int
originSSLProtocols: [
'string'
]
}
domainName: 'string'
id: 'string'
originAccessControlId: 'string'
originCustomHeaders: [
{
headerName: 'string'
headerValue: 'string'
}
]
originPath: 'string'
originShield: {
enabled: bool
originShieldRegion: 'string'
}
s3OriginConfig: {
originAccessIdentity: 'string'
}
}
]
priceClass: 'string'
restrictions: {
geoRestriction: {
locations: [
'string'
]
restrictionType: 'string'
}
}
s3Origin: {
dnsName: 'string'
originAccessIdentity: 'string'
}
staging: bool
viewerCertificate: {
acmCertificateArn: 'string'
cloudFrontDefaultCertificate: bool
iamCertificateId: 'string'
minimumProtocolVersion: 'string'
sslSupportMethod: 'string'
}
webACLId: 'string'
}
domainName: 'string'
id: 'string'
tags: [
{
key: 'string'
value: 'string'
}
]
}
awsRegion: 'string'
awsSourceSchema: 'string'
awsTags: {
{customized property}: 'string'
}
publicCloudConnectorsResourceId: 'string'
publicCloudResourceName: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.AwsConnector/cloudFrontDistributions
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
| プロパティ | このリソースのリソース固有のプロパティ。 | CloudFrontディストリビューションプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
AwsCloudFrontDistributionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| distributionConfigの | ディストリビューションの構成。 配布構成。 | ディストリビューションコンフィグ |
| ドメイン名 | プロパティ domainName | 糸 |
| 身分証明書 | プロパティ ID | 糸 |
| タグ | 0 個以上の Tag 要素を含む複合型。 |
タグ自動生成5[] |
キャッシュビヘイビア
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedメソッド | CloudFront で処理され、Amazon S3 バケットまたはカスタムオリジンに転送される HTTP メソッドを制御する複合型。 3 つの選択肢があります。+ CloudFront は GET 要求と HEAD 要求のみを転送します。 + CloudFront は、GET、HEAD、および OPTIONS 要求のみを転送します。 + CloudFront は GET, HEAD, OPTIONS, PUT, PATCH, POSTを転送し、要求を DELETE します。 3 番目の選択肢を選択した場合は、ユーザーが望まない操作を実行できないように、Amazon S3 バケットまたはカスタムオリジンへのアクセスを制限することが必要になる場合があります。 たとえば、配信元からオブジェクトを削除する権限をユーザーに付与したくない場合があります。 |
文字列[] |
| cachedメソッド | 指定した HTTP メソッドを使用して CloudFront が要求への応答をキャッシュするかどうかを制御する複合型。 2 つの選択肢があります。+ CloudFront は、GET 要求と HEAD 要求への応答をキャッシュします。 + CloudFront は、GET、HEAD、および OPTIONS 要求への応答をキャッシュします。 Amazon S3 Origin の 2 番目の選択肢を選択した場合は、応答を正しくキャッシュするために、Access-Control-Request-Method、Access-Control-Request-Headers、Origin ヘッダーを転送する必要がある場合があります。 |
文字列[] |
| キャッシュポリシーID | このキャッシュ動作にアタッチされているキャッシュ ポリシーの一意識別子。 詳細については、「CacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 |
糸 |
| 圧縮する | CloudFront で、このキャッシュ動作のために特定のファイルを自動的に圧縮するかどうかを指定します。 その場合は、true を指定します。そうでない場合は、false を指定します。 詳細については、「 |
ブール (bool) |
| デフォルトTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく DefaultTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加しない場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| フィールドレベル暗号化ID | CloudFront でこのキャッシュ動作の特定のフィールドのデータを暗号化するために使用するフィールド レベルの暗号化構成の ID の値。 |
糸 |
| forwarded値 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 詳細については、「Amazon CloudFront 開発者ガイド」の「ポリシー の操作」を参照してください。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「CacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 CloudFront がクエリ文字列、Cookie、および HTTP ヘッダーを処理する方法を指定する複合型。 このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 値を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
転送値 |
| 機能関連 | このキャッシュ動作に関連付けられている CloudFront 関数の一覧。 CloudFront 関数をキャッシュ動作に関連付けるには、cloudFront 関数を LIVE ステージに発行する必要があります。 |
関数関連付け[] |
| ラムダ関数の関連付け | キャッシュ動作の 0 個以上のLambda@Edge関数の関連付けを含む複合型。 | Lambda関数の関連付け[] |
| 最大TTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MaxTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加する場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| ミンTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MinTTL フィールドを使用することをお勧めします。 詳細については、「0 に MinTTL を指定する必要があります (Headers に 1 を指定し、Quantityに * を指定する場合は、Nameの下)。 |
整数 (int) |
| originRequestPolicyId(オリジンリクエストポリシーID) | このキャッシュ動作にアタッチされている配信元要求ポリシーの一意識別子。 詳細については、「 |
糸 |
| パスパターン | 動作を適用する要求を指定するパターン (たとえば、images/*.jpg)。 CloudFront がビューアー要求を受け取ると、要求されたパスは、ディストリビューションにキャッシュ動作が一覧表示される順序でパス パターンと比較されます。 必要に応じて、パス パターンの先頭にスラッシュ (/) を含めることができます。 たとえば、/images/*.jpgします。 CloudFront の動作は、先頭の /の有無にかかわらず同じです。 既定のキャッシュ動作のパス パターンは * であり、変更できません。 オブジェクトの要求がキャッシュ動作のパス パターンと一致しない場合、CloudFront は既定のキャッシュ動作で動作を適用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「パス パターンの」を参照してください。 |
糸 |
| realtimeLogConfigArn (英語) | このキャッシュ動作にアタッチされているリアルタイム ログ構成の Amazon リソース名 (ARN)。 詳細については、「 |
糸 |
| responseHeadersPolicyId (レスポンスヘッダーポリシーイド) | 応答ヘッダー ポリシーの識別子。 | 糸 |
| スムーズストリーミング | このキャッシュ動作に関連付けられている配信元を使用して、Microsoft Smooth Streaming 形式でメディア ファイルを配布するかどうかを示します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。
trueの SmoothStreaming を指定した場合でも、コンテンツが PathPatternの値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配布できます。 |
ブール (bool) |
| ターゲットオリジンID | CloudFront がこのキャッシュ動作と一致したときに要求をルーティングする配信元の ID の値。 |
糸 |
| trustedKeyGroups (信頼キーグループ) | CloudFront が署名済み URL または署名済み Cookie の検証に使用できるキー グループの一覧。 キャッシュの動作に信頼されたキー グループが含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、対応する公開キーがキー グループ内にある秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 | 文字列[] |
| trustedSigners(信頼された署名者) |
TrustedKeyGroupsの代わりに TrustedSigners を使用することをお勧めします。 CloudFront が署名済み URL または署名済み Cookie の検証に使用できる公開キーを持つ AWS アカウント ID の一覧。 キャッシュの動作に信頼できる署名者が含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、信頼された署名者の AWS アカウントの CloudFront キー ペアの秘密キーを使用して署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 |
文字列[] |
| viewerProtocolPolicy (ビューア・プロトコル・ポリシー) | 要求が TargetOriginIdのパス パターンと一致する場合に、PathPattern によって指定された配信元のファイルにアクセスするためにビューアーが使用できるプロトコル。 次のオプションを指定できます。 + allow-all: ビューアーは HTTP または HTTPS を使用できます。
+
redirect-to-https: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 301 (永続的に移動) を HTTPS URL と共にビューアーに返します。 その後、ビューアーは新しい URL を使用して要求を再送信します。
+
https-only: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 403 (禁止) を返します。 HTTPS プロトコルの要求の詳細については、「 |
糸 |
CloudFrontディストリビューションプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| ARN | Amazon リソース名 (ARN) | 糸 |
| awsAccountId (英語) | AWS アカウント ID | 糸 |
| awsプロパティ | AWS のプロパティ | awsCloudFrontDistributionProperties の |
| awsリージョン | AWS リージョン | 糸 |
| awsSourceSchema (英語) | AWS ソーススキーマ | 糸 |
| awsタグ | AWS タグ | CloudFrontDistributionプロパティAwsタグ |
| publicCloudConnectorsリソースID | パブリック クラウド コネクタのリソース ID | 糸 |
| publicCloudResourceName (パブリッククラウドリソース名) | パブリック クラウド リソース名 | 糸 |
CloudFrontDistributionプロパティAwsタグ
| 名前 | 形容 | 価値 |
|---|
クッキー
| 名前 | 形容 | 価値 |
|---|---|---|
| フォワード | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「WhitelistedNames 複合型で指定された Cookie の一覧) を指定します。 Amazon S3 は Cookie を処理しません。 キャッシュの動作が Amazon S3 配信元に要求を転送する場合は、Forward 要素に none を指定します。 |
糸 |
| ホワイトリストに登録されている名前 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
文字列[] |
CustomErrorレスポンス
| 名前 | 形容 | 価値 |
|---|---|---|
| errorCachingMinTTL | CloudFront で ErrorCodeで指定された HTTP 状態コードをキャッシュする最小時間 (秒単位)。 この期間が経過すると、CloudFront は配信元にクエリを実行して、エラーの原因となった問題が解決され、要求されたオブジェクトが使用可能になったかどうかを確認します。 詳細については、「 |
整数 (int) |
| エラーコード | カスタム エラー ページまたはキャッシュ期間を指定する HTTP 状態コード。 | 整数 (int) |
| レスポンスコード | CloudFront がカスタム エラー ページと共にビューアーに返す HTTP 状態コード。 CloudFront で、配信元が CloudFront に返した状態コードとは異なる状態コードを返す必要があるさまざまな理由があります。たとえば、一部のインターネット デバイス (ファイアウォールや企業プロキシなど) が HTTP 4xx と 5xx をインターセプトし、応答がビューアーに返されないようにします。
200置き換えた場合、通常、応答はインターセプトされません。 + 異なるクライアント エラーまたはサーバー エラーを区別する必要がない場合は、すべての 4xx または 5xx エラーの 400 として 500 または ResponseCode を指定できます。 + 200 状態コード (OK) と静的な Web サイトを返して、Web サイトがダウンしていることを顧客が認識しないようにすることができます。
ResponseCodeの値を指定する場合は、ResponsePagePathの値も指定する必要があります。 |
整数 (int) |
| responsePagePath(レスポンスページパス) | 配信元が ErrorCodeなど、/4xx-errors/403-forbidden.htmlで指定された HTTP 状態コードを返すときに CloudFront がビューアーに返すカスタム エラー ページへのパス。 オブジェクトとカスタム エラー ページを別の場所に格納する場合は、ディストリビューションにキャッシュ動作を含める必要があります。この動作は次のようになります。+ PathPattern の値は、カスタム エラー メッセージへのパスと一致します。 たとえば、amazon S3 バケットの 4xx エラーのカスタム エラー ページを /4xx-errorsという名前のディレクトリに保存したとします。 ディストリビューションには、パス パターンがカスタム エラー ページの要求をその場所 (たとえば、/4xx-errors/*) にルーティングするキャッシュ動作を含める必要があります。 + TargetOriginId の値は、カスタム エラー ページを含む配信元の ID 要素の値を指定します。
ResponsePagePathの値を指定する場合は、ResponseCodeの値も指定する必要があります。 カスタムエラーページは Amazon S3 バケットに格納することをお勧めします。 カスタム エラー ページを HTTP サーバーに格納し、サーバーが 5xx エラーを返し始めると、配信元サーバーが使用できないため、CloudFront はビューアーに返すファイルを取得できません。 |
糸 |
CustomOriginConfigの
| 名前 | 形容 | 価値 |
|---|---|---|
| httpポート(httpPort) | CloudFront が配信元への接続に使用する HTTP ポート。 配信元がリッスンする HTTP ポートを指定します。 | 整数 (int) |
| httpsポート(httpsPort) | CloudFront が配信元への接続に使用する HTTPS ポート。 配信元がリッスンする HTTPS ポートを指定します。 | 整数 (int) |
| originキープアライブタイムアウト | CloudFront が配信元への接続を保持する時間 (秒単位) を指定します。 最小タイムアウトは 1 秒、最大値は 60 秒、既定値 (それ以外の場合) は 5 秒です。 詳細については、「Amazon CloudFront 開発者ガイド」の「Origin Keep-alive Timeout」を参照してください。 | 整数 (int) |
| originProtocolPolicy (起源プロトコルポリシー) | CloudFront が配信元への接続に使用するプロトコル (HTTP または HTTPS) を指定します。 有効な値は次のとおりです: + http-only – CloudFront は常に HTTP を使用して配信元に接続します。
+
match-viewer – CloudFront は、ビューアーが CloudFront への接続に使用したのと同じプロトコルを使用して配信元に接続します。
+
https-only – CloudFront は常に HTTPS を使用して配信元に接続します。 |
糸 |
| originReadTimeout (オリジン・リード・タイムアウト) | CloudFront が配信元からの応答を待機する時間 (秒単位) を指定します。 これは、配信元の応答タイムアウトとも呼ばれます。 最小タイムアウトは 1 秒、最大値は 60 秒、既定値 (それ以外の場合) は 30 秒です。 詳細については、「 |
整数 (int) |
| originSSLプロトコル | HTTPS 経由で配信元に接続するときに CloudFront が使用する最小 SSL/TLS プロトコルを指定します。 有効な値には、SSLv3、TLSv1、TLSv1.1、および TLSv1.2が含まれます。 詳細については、「 |
文字列[] |
DefaultCacheBehavior の略
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedメソッド | CloudFront で処理され、Amazon S3 バケットまたはカスタムオリジンに転送される HTTP メソッドを制御する複合型。 3 つの選択肢があります。+ CloudFront は GET 要求と HEAD 要求のみを転送します。 + CloudFront は、GET、HEAD、および OPTIONS 要求のみを転送します。 + CloudFront は GET, HEAD, OPTIONS, PUT, PATCH, POSTを転送し、要求を DELETE します。 3 番目の選択肢を選択した場合は、ユーザーが望まない操作を実行できないように、Amazon S3 バケットまたはカスタムオリジンへのアクセスを制限することが必要になる場合があります。 たとえば、配信元からオブジェクトを削除する権限をユーザーに付与したくない場合があります。 |
文字列[] |
| cachedメソッド | 指定した HTTP メソッドを使用して CloudFront が要求への応答をキャッシュするかどうかを制御する複合型。 2 つの選択肢があります。+ CloudFront は、GET 要求と HEAD 要求への応答をキャッシュします。 + CloudFront は、GET、HEAD、および OPTIONS 要求への応答をキャッシュします。 Amazon S3 Origin の 2 番目の選択肢を選択した場合は、応答を正しくキャッシュするために、Access-Control-Request-Method、Access-Control-Request-Headers、Origin ヘッダーを転送する必要がある場合があります。 |
文字列[] |
| キャッシュポリシーID | 既定のキャッシュ動作にアタッチされているキャッシュ ポリシーの一意識別子。 詳細については、「DefaultCacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 |
糸 |
| 圧縮する | CloudFront で、このキャッシュ動作のために特定のファイルを自動的に圧縮するかどうかを指定します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。 詳細については、「 |
ブール (bool) |
| デフォルトTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく DefaultTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加しない場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| フィールドレベル暗号化ID | CloudFront で既定のキャッシュ動作の特定のフィールドのデータを暗号化するために使用するフィールド レベルの暗号化構成の ID の値。 |
糸 |
| forwarded値 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 詳細については、「Amazon CloudFront 開発者ガイド」の「ポリシー の操作」を参照してください。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「DefaultCacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 CloudFront がクエリ文字列、Cookie、および HTTP ヘッダーを処理する方法を指定する複合型。 このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 値を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
転送値 |
| 機能関連 | このキャッシュ動作に関連付けられている CloudFront 関数の一覧。 CloudFront 関数をキャッシュ動作に関連付けるには、cloudFront 関数を LIVE ステージに発行する必要があります。 |
関数関連付け[] |
| ラムダ関数の関連付け | キャッシュ動作の 0 個以上のLambda@Edge関数の関連付けを含む複合型。 | Lambda関数の関連付け[] |
| 最大TTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MaxTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加する場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| ミンTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MinTTL フィールドを使用することをお勧めします。 詳細については、「0 に MinTTL を指定する必要があります (Headers に 1 を指定し、Quantityに * を指定する場合は、Nameの下)。 |
整数 (int) |
| originRequestPolicyId(オリジンリクエストポリシーID) | 既定のキャッシュ動作にアタッチされている配信元要求ポリシーの一意識別子。 詳細については、「 |
糸 |
| realtimeLogConfigArn (英語) | このキャッシュ動作にアタッチされているリアルタイム ログ構成の Amazon リソース名 (ARN)。 詳細については、「 |
糸 |
| responseHeadersPolicyId (レスポンスヘッダーポリシーイド) | 応答ヘッダー ポリシーの識別子。 | 糸 |
| スムーズストリーミング | このキャッシュ動作に関連付けられている配信元を使用して、Microsoft Smooth Streaming 形式でメディア ファイルを配布するかどうかを示します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。
trueの SmoothStreaming を指定した場合でも、コンテンツが PathPatternの値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配布できます。 |
ブール (bool) |
| ターゲットオリジンID | CloudFront が既定のキャッシュ動作を使用するときに要求をルーティングする配信元の ID の値。 |
糸 |
| trustedKeyGroups (信頼キーグループ) | CloudFront が署名済み URL または署名済み Cookie の検証に使用できるキー グループの一覧。 キャッシュの動作に信頼されたキー グループが含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、対応する公開キーがキー グループ内にある秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 | 文字列[] |
| trustedSigners(信頼された署名者) |
TrustedKeyGroupsの代わりに TrustedSigners を使用することをお勧めします。 CloudFront が署名済み URL または署名済み Cookie の検証に使用できる公開キーを持つ AWS アカウント ID の一覧。 キャッシュの動作に信頼できる署名者が含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、信頼できる署名者の AWS アカウントの CloudFront キー ペアの秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 |
文字列[] |
| viewerProtocolPolicy (ビューア・プロトコル・ポリシー) | 要求が TargetOriginIdのパス パターンと一致する場合に、PathPattern によって指定された配信元のファイルにアクセスするためにビューアーが使用できるプロトコル。 次のオプションを指定できます。 + allow-all: ビューアーは HTTP または HTTPS を使用できます。
+
redirect-to-https: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 301 (永続的に移動) を HTTPS URL と共にビューアーに返します。 その後、ビューアーは新しい URL を使用して要求を再送信します。
+
https-only: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 403 (禁止) を返します。 HTTPS プロトコルの要求の詳細については、「 |
糸 |
ディストリビューションコンフィグ
| 名前 | 形容 | 価値 |
|---|---|---|
| エイリアス | このディストリビューションの CNAME (代替ドメイン名 ) に関する情報を含む複合型 (存在する場合)。 | 文字列[] |
| キャッシュビヘイビア | 0 個以上の CacheBehavior 要素を含む複合型。 |
キャッシュビヘイビア[] |
| cnamEs(クナムエス) | プロパティの cnamEs | 文字列[] |
| コメント | ディストリビューションを説明するコメント。 コメントは 128 文字を超えることはできません。 | 糸 |
| continuousDeploymentPolicyId | 継続的デプロイ ポリシーの識別子。 詳細については、CreateContinuousDeploymentPolicyを参照してください。 |
糸 |
| customErrorResponses (カスタムエラーレスポンス) | 次を制御する複合型: + CloudFront が、ビューアーに応答を返す前に、4xx および 5xx 範囲の HTTP 状態コードをカスタム エラー メッセージに置き換えるかどうか。 + CloudFront が 4xx と 5xx の範囲で HTTP 状態コードをキャッシュする時間。 カスタムエラーページの詳細については、「Amazon CloudFront 開発者ガイド」の「エラー応答 のカスタマイズ」を参照してください。 | CustomErrorResponse[] |
| カスタムオリジン | プロパティ customOrigin | レガシーカスタムオリジン |
| defaultCacheBehavior の |
CacheBehavior 要素を指定しない場合、またはファイルが PathPattern 要素内の CacheBehavior の値のいずれにも一致しない場合の既定のキャッシュ動作を記述する複合型。 既定のキャッシュ動作を 1 つだけ作成する必要があります。
CacheBehavior 要素を指定しない場合、または要求 URL が PathPattern 要素の CacheBehavior の値と一致しない場合の既定のキャッシュ動作を記述する複合型。 既定のキャッシュ動作を 1 つだけ作成する必要があります。 |
DefaultCacheBehavior の |
| デフォルトルートオブジェクト | 配布 (index.html) 内のオブジェクトではなく、ビューアーがディストリビューションのルート URL (https://www.example.com) を要求したときに CloudFront が配信元から要求するオブジェクト (たとえば、https://www.example.com/product-description.html)。 既定のルート オブジェクトを指定すると、ディストリビューションの内容が公開されるのを回避できます。
index.htmlなど、オブジェクト名のみを指定します。 オブジェクト名の前に / を追加しないでください。 ディストリビューションの作成時に既定のルート オブジェクトを指定しない場合は、空の DefaultRootObject 要素を含めます。 既存のディストリビューションから既定のルート オブジェクトを削除するには、ディストリビューション構成を更新し、空の DefaultRootObject 要素を含めます。 既定のルート オブジェクトを置き換えるには、ディストリビューション構成を更新し、新しいオブジェクトを指定します。 既定のルートオブジェクトの詳細については、「Amazon CloudFront 開発者ガイド」の「デフォルトルートオブジェクト の作成」を参照してください。 |
糸 |
| 有効 | このフィールドから、選択したディストリビューションを有効または無効にすることができます。 | ブール (bool) |
| httpVersion | (省略可能)閲覧者が CF との通信に使用する最大 HTTP バージョンを指定します。 新しいディストリビューションの既定値は http1.1です。 ビューアーと CF で HTTP/2 を使用するには、ビューアーが TLSv1.2 以降をサポートし、サーバー名表示 (SNI) をサポートする必要があります。 ビューアーと CF で HTTP/3 を使用するには、ビューアーが TLSv1.3 とサーバー名表示 (SNI) をサポートする必要があります。 CF では、HTTP/3 接続の移行がサポートされ、ビューアーは接続を失うことなくネットワークを切り替えることができます。 接続移行の詳細については、RFC 9000 接続移行 を参照してください。 サポートされている TLSv1.3 暗号の詳細については、「ビューアーと CloudFrontの間でサポートされるプロトコルと暗号」を参照してください。 |
糸 |
| ipV6対応 | CloudFront でディストリビューションの IPv6 アドレスを使用して IPv6 DNS 要求に応答する場合は、trueを指定します。
falseを指定すると、CloudFront は、IP アドレスなしで、NOERROR DNS 応答コードを使用して IPv6 DNS 要求に応答します。 これにより、視聴者は配布用の IPv4 アドレスに対して 2 つ目の要求を送信できます。 一般に、コンテンツにアクセスするユーザーが IPv6 ネットワーク上にある場合は、IPv6 を有効にする必要があります。 ただし、署名付き URL または署名付き Cookie を使用してコンテンツへのアクセスを制限し、IpAddress パラメーターを含むカスタム ポリシーを使用してコンテンツにアクセスできる IP アドレスを制限する場合は、IPv6 を有効にしないでください。 IP アドレスで一部のコンテンツへのアクセスを制限し、他のコンテンツへのアクセスを制限しない (または IP アドレスによるアクセスは制限しない) 場合は、2 つのディストリビューションを作成できます。 詳細については、「 |
ブール (bool) |
| 伐採 | ディストリビューションのアクセス ログを書き込むかどうかを制御する複合型。 ログ記録の詳細については、「Amazon CloudFront 開発者ガイド」の「アクセスログ」を参照してください。 ディストリビューションのアクセス ログを書き込むかどうかを制御する複合型。 | ログ記録 の |
| originGroups | このディストリビューションの配信元グループに関する情報を含む複合型。 ディストリビューションに指定された配信元グループの複合データ型。 | オリジングループ |
| 起源 | この分布の原点に関する情報を含む複合型。 | 起源自動生成[] |
| 価格クラス | CloudFront サービスに対して支払う最大価格に対応する価格クラス。
PriceClass_Allを指定すると、CloudFront はすべての CloudFront エッジの場所からのオブジェクトの要求に応答します。
PriceClass_All以外の価格クラスを指定すると、CloudFront は、価格クラス内のエッジの場所間の待機時間が最も短い CloudFront エッジの場所からオブジェクトを提供します。 指定した価格クラスから除外されているリージョンまたはその近くにある閲覧者は、パフォーマンスが低下する可能性があります。 価格クラスの詳細については、「 |
糸 |
| 制限 | コンテンツの配布を制限する方法を識別する複合型。 コンテンツの配布を制限する方法を識別する複合型。 | 制限 |
| s3オリジン | プロパティ s3Origin | レガシーS3Origin |
| ステージング | これがステージングディストリビューションであるかどうかを示すブール値。 この値が true場合、これはステージングディストリビューションです。 この値が falseされている場合、これはステージングディストリビューションではありません。 |
ブール (bool) |
| ビューア証明書 | ビューアーと通信するためのディストリビューションの SSL/TLS 構成を決定する複合型。 ビューアーと通信するためのディストリビューションの SSL/TLS 構成を決定する複合型。 ディストリビューションが Aliases (代替ドメイン名または CNAME とも呼ばれます) を使用しない場合(つまり、ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合)、CloudFrontDefaultCertificate を true に設定し、他のすべてのフィールドを空のままにします。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、この種類のフィールドを使用して、次の設定を指定します。+ ディストリビューションが HTTPS 接続を受け入れるのは、サーバー名表示 (SNI) (推奨) をサポートするビューアーのみ、または SNI をサポートしていないビューアーを含むすべてのビューアーです。 + SNI をサポートするビューアーからの HTTPS 接続のみを受け入れるには、SSLSupportMethod を sni-onlyに設定します。 これは推奨されます。 ほとんどのブラウザーとクライアントは SNI をサポートしています。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。+ SNI をサポートしていないビューアーを含むすべてのビューアーからの HTTPS 接続を受け入れるには、SSLSupportMethod を vipに設定します。 これはお勧めできません。その結果、CloudFront から毎月の追加料金が発生します。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。+ ディストリビューションがビューアーとの通信に使用できる SSL/TLS プロトコルの最小バージョン。 最小バージョンを指定するには、MinimumProtocolVersionの値を選択します。 詳細については、「ACMCertificateArn (CloudFormation では、このフィールド名は AcmCertificateArn。大文字と小文字が異なる点に注意してください)。+ IAMCertificateId (CloudFormation では、このフィールド名は IamCertificateId。大文字と小文字が異なる点に注意してください)。すべてのディストリビューションでは、ビューアーからの HTTPS 接続がサポートされています。 閲覧者に HTTPS のみを使用するように要求したり、HTTP から HTTPS にリダイレクトしたりするには、ViewerProtocolPolicy または CacheBehaviorで DefaultCacheBehavior を使用します。 CloudFront で SSL/TLS を使用してカスタム配信元と通信する方法を指定するには、CustomOriginConfigを使用します。 詳細については、「 |
ビューア証明書 |
| webACLIdの | このディストリビューションに関連付ける WAF Web ACL (存在する場合) を指定する一意の識別子。 最新バージョンの WAF を使用して作成された Web ACL を指定するには、ACL ARN を使用します (例: arn:aws:wafv2:us-east-1:123456789012:global/webacl/ExampleWebACL/473e64fd-f30b-4765-81a0-62ad96dd167a)。 WAF クラシックを使用して作成された Web ACL を指定するには、ACL ID を使用します (例: 473e64fd-f30b-4765-81a0-62ad96dd167a)。 WAF は、CloudFront に転送される HTTP 要求と HTTPS 要求を監視し、コンテンツへのアクセスを制御できる Web アプリケーション ファイアウォールです。 要求元の IP アドレスやクエリ文字列の値など、指定した条件に基づいて、CloudFront は要求されたコンテンツまたは HTTP 403 状態コード (禁止) を使用して要求に応答します。 要求がブロックされたときにカスタム エラー ページを返すように CloudFront を構成することもできます。 WAF の詳細については、開発者ガイドのを参照してください。 |
糸 |
転送値
| 名前 | 形容 | 価値 |
|---|---|---|
| クッキー | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
Cookie |
| ヘッダー | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにヘッダーを含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 ヘッダーを配信元に送信するが、キャッシュ キーにヘッダーを含めない場合は、配信元要求ポリシーを使用します。 詳細については、「Headers(存在する場合) を指定する複合型。 指定したヘッダーの場合、CloudFront では、ビューアー要求のヘッダー値に基づいて、指定されたオブジェクトの個別のバージョンもキャッシュされます。 詳細については、「 |
文字列[] |
| クエリ文字列 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにクエリ文字列を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 クエリ文字列を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「QueryString の値と、QueryStringCacheKeysに指定した値 (存在する場合) によって異なります。QueryString に true を指定し、QueryStringCacheKeysの値を指定しない場合、CloudFront はすべてのクエリ文字列パラメーターを配信元に転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュします。 クエリ文字列のパラメーターと値の数によっては、CloudFront が配信元にさらに多くの要求を転送する必要があるため、パフォーマンスに悪影響を及ぼす可能性があります。
QueryString に true を指定し、QueryStringCacheKeysに 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターを配信元に転送しますが、指定したクエリ文字列パラメーターに基づいてのみキャッシュされます。
QueryStringに false を指定すると、CloudFront はクエリ文字列パラメーターを配信元に転送せず、クエリ文字列パラメーターに基づいてキャッシュしません。 詳細については、「Amazon CloudFront 開発者ガイド」の「クエリ文字列パラメーター に基づいて CloudFront をキャッシュするように CloudFront を構成する」を参照してください。 |
ブール (bool) |
| queryStringCacheKeys | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにクエリ文字列を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 クエリ文字列を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
文字列[] |
関数関連付け
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントタイプ |
viewer-request または viewer-responseのいずれかの関数のイベント型。 CloudFront 関数では、配信元向けのイベントの種類 (origin-request と origin-response) を使用することはできません。 |
糸 |
| 機能ARN | 関数の Amazon リソース名 (ARN)。 | 糸 |
ジオ制限
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | CloudFront でコンテンツを配布するか、コンテンツを配布しないかを指定する、各国の Location 要素を含む複合型。 |
文字列[] |
| restrictionType(制限タイプ) | 国ごとにコンテンツの配布を制限するために使用する方法。 | 糸 |
Lambda関数アソシエーション
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントタイプ | Lambda@Edge関数の呼び出しをトリガーするイベントの種類を指定します。 次の値を指定できます。 + viewer-request: CloudFront がビューアーから要求を受信し、要求されたオブジェクトがエッジ キャッシュ内にあるかどうかを確認する前に、関数が実行されます。
+
origin-request: この関数は、CloudFront が配信元に要求を送信した場合にのみ実行されます。 要求されたオブジェクトがエッジ キャッシュ内にある場合、関数は実行されません。
+
origin-response: 関数は、CloudFront が配信元から応答を受信した後、および応答でオブジェクトをキャッシュする前に実行されます。 要求されたオブジェクトがエッジ キャッシュ内にある場合、関数は実行されません。
+
viewer-response: CloudFront が要求されたオブジェクトをビューアーに返す前に関数が実行されます。 この関数は、オブジェクトが既にエッジ キャッシュに存在しているかどうかに関係なく実行されます。 配信元が HTTP 200 (OK) 以外の HTTP 状態コードを返した場合、関数は実行されません。 |
糸 |
| インクルードボディ | Lambda@Edge関数が本文コンテンツへの読み取りアクセスを許可するフラグ。 詳細については、「Amazon CloudFront 開発者ガイド」の「本文を含めるオプション」 を選択して、要求本文にアクセスする |
ブール (bool) |
| ラムダ関数ARN | Lambda@Edge関数の ARN。 関数バージョンの ARN を指定する必要があります。エイリアスまたは$LATESTを指定することはできません。 | 糸 |
レガシーカスタムオリジン
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsName (英語) | プロパティ dnsName | 糸 |
| httpポート(httpPort) | プロパティ httpPort | 整数 (int) |
| httpsポート(httpsPort) | プロパティ httpsPort | 整数 (int) |
| originProtocolPolicy (起源プロトコルポリシー) | プロパティoriginProtocolPolicy | 糸 |
| originSSLプロトコル | プロパティ originSSLProtocols | 文字列[] |
レガシーS3Origin
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsName (英語) | プロパティ dnsName | 糸 |
| originAccessIdentityの | プロパティ originAccessIdentity | 糸 |
伐採
| 名前 | 形容 | 価値 |
|---|---|---|
| バケツ | アクセスログを格納する Amazon S3 バケット (myawslogbucket.s3.amazonaws.comなど)。 |
糸 |
| includeクッキー | CloudFront でアクセス ログに Cookie を含めるかどうかを指定し、trueの IncludeCookies を指定します。 Cookie をログに含める場合、CloudFront では、このディストリビューションのキャッシュ動作を構成する方法に関係なく、すべての Cookie がログに記録されます。 ディストリビューションの作成時に Cookie を含めない場合、または既存のディストリビューションに対して Cookie を含めるのを無効にする場合は、falseに IncludeCookies を指定します。 |
ブール (bool) |
| 接頭辞 | CloudFront で、このディストリビューションのアクセス ログ filenames にプレフィックスを付ける省略可能な文字列 (たとえば、myprefix/)。 ログ記録を有効にしたいが、プレフィックスを指定しない場合は、Prefix 要素に空の Logging 要素を含める必要があります。 |
糸 |
Origin自動生成
| 名前 | 形容 | 価値 |
|---|---|---|
| コネクション・アンティープス | CloudFront が配信元への接続を試みる回数。 最小数は 1、最大値は 3、既定値 (それ以外の場合) は 3 です。 カスタム配信元 (静的 Web サイト ホスティングで構成されている Amazon S3 バケットを含む) の場合、この値は、Origin Response Timeoutの場合に、CloudFront が配信元から応答を取得しようとする回数も指定します。 詳細については、「Amazon CloudFront 開発者ガイド」の「Origin Connection Attempts」を参照してください。 | 整数 (int) |
| 接続タイムアウト | 配信元への接続を確立しようとしたときに CloudFront が待機する秒数。 最小タイムアウトは 1 秒、最大値は 10 秒、既定値 (それ以外の場合) は 10 秒です。 詳細については、「 |
整数 (int) |
| カスタムオリジンコンフィグ | この型を使用して、Amazon S3 バケットではない配信元を指定しますが、1 つの例外があります。 Amazon S3 バケットが静的な Web サイト ホスティングで構成されている場合は、この種類を使用します。 Amazon S3 バケットが静的な Web サイト ホスティングで構成されていない場合は、代わりに S3OriginConfig の種類を使用します。 カスタム配信元。 カスタム配信元は、Amazon S3 バケット |
CustomOriginConfig の |
| ドメイン名 | 配信元のドメイン名。 詳細については、「 |
糸 |
| 身分証明書 | 配信元の一意識別子。 この値は、ディストリビューション内で一意である必要があります。 この値を使用して、TargetOriginId または CacheBehaviorで DefaultCacheBehavior を指定します。 |
糸 |
| originAccessControlId(オリジンアクセスコントロールID) | この配信元の配信元アクセス制御の一意識別子。 詳細については、「Amazon CloudFront 開発者ガイド」の「Amazon S3 配信元 へのアクセスを制限する」を参照してください。 | 糸 |
| originCustomHeaders(オリジンカスタムヘッダー) | CloudFront が配信元に送信する要求に追加する HTTP ヘッダー名と値の一覧。 詳細については、「 |
起源カスタムヘッダー[] |
| オリジンパス | CloudFront が配信元からコンテンツを要求するときに、CloudFront が配信元ドメイン名に追加する省略可能なパス。 詳細については、「Amazon CloudFront 開発者ガイド」の 配信元パスの を参照してください。 | 糸 |
| オリジンシールド | CloudFront Origin Shield。 配信元シールドを使用すると、配信元の負荷を軽減できます。 詳細については、「 |
オリジンシールド |
| s3OriginConfig(英語) | この型を使用して、静的な Web サイト ホスティングで構成されていない Amazon S3 バケットである配信元を指定します。 静的な Web サイト ホスティングで構成された Amazon S3 バケットなど、他の種類の配信元を指定するには、代わりに CustomOriginConfig 型を使用します。 Amazon S3 の配信元に関する情報を含む複合型。 配信元がカスタム配信元または Web サイト エンドポイントとして構成されている S3 バケットである場合は、代わりに CustomOriginConfig 要素を使用します。 |
S3OriginConfigの |
OriginCustomヘッダー
| 名前 | 形容 | 価値 |
|---|---|---|
| ヘッダー名 | CloudFront から配信元に送信するヘッダーの名前。 詳細については、「 |
糸 |
| ヘッダー値 |
HeaderName フィールドで指定したヘッダーの値。 |
糸 |
オリジングループ
| 名前 | 形容 | 価値 |
|---|---|---|
| failoverCriteria(フェイルオーバー基準) | 配信元グループのフェールオーバー条件に関する情報を含む複合型。 CloudFront がプライマリ配信元から 2 番目の配信元にフェールオーバーする状態コードなど、配信元グループのフェールオーバー条件に関する情報を含む複合データ型。 | OriginGroupFailoverCriteria(オリジン グループ フェイルオーバー基準) |
| 身分証明書 | 配信元グループの ID。 | 糸 |
| メンバーズ | 配信元グループ内の原点に関する情報を含む複合型。 配信元グループに含まれる配信元の複合データ型。 | OriginGroupメンバー |
OriginGroupFailoverCriteria(オリジン グループ フェイルオーバー基準)
| 名前 | 形容 | 価値 |
|---|---|---|
| ステータスコード | プライマリ配信元から返されると、CloudFront が 2 番目の配信元にフェールオーバーするようにトリガーする状態コード。 プライマリ配信元から返されたときに CloudFront が 2 つ目の配信元にフェールオーバーするようにトリガーするように指定する状態コードの複合データ型。 | StatusCodes の |
OriginGroupメンバー
| 名前 | 形容 | 価値 |
|---|---|---|
| originId(オリジンイド) | 配信元グループ内の配信元の ID。 | 糸 |
OriginGroupメンバー
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | 配信元グループ内のアイテム (配信元)。 | 起源グループメンバー[] |
| 量 | 配信元グループ内の原点の数。 | 整数 (int) |
オリジングループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | ディストリビューション内のアイテム (配信元グループ)。 | 起源グループ[] |
| 量 | 配信元グループの数。 | 整数 (int) |
オリジンシールド
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 配信元シールドが有効かどうかを指定するフラグ。 有効にすると、CloudFront は配信元シールドを介してすべての要求をルーティングします。これにより、配信元の保護に役立ちます。 無効にすると、CloudFront は複数のエッジの場所またはリージョンのエッジ キャッシュから直接、配信元に要求を送信する場合があります。 | ブール (bool) |
| originShieldリージョン | 配信元シールドの AWS-Region。 配信元までの待機時間が最も短い AWS-Region を指定します。 リージョンを指定するには、リージョン名ではなくリージョン コードを使用します。 たとえば、米国東部 (オハイオ) リージョンを us-east-2として指定します。 CloudFront Origin Shield を有効にする場合は、配信元シールドの AWS-Region を指定する必要があります。 指定できる AWS-Regions の一覧と、配信元に最適なリージョンの選択については、「 |
糸 |
制限
| 名前 | 形容 | 価値 |
|---|---|---|
| 地理的制限 | コンテンツを配布する国を制御する複合型。 CF は、MaxMind GeoIP データベースを使用するユーザーの場所を決定します。 geo 制限を無効にするには、スタック テンプレートから Restrictions プロパティを削除します。 コンテンツを配布する国を制御する複合型。 CF は、MaxMind GeoIP データベースを使用するユーザーの場所を決定します。 geo 制限を無効にするには、スタック テンプレートから Restrictions プロパティを削除します。 |
ジオ制限 |
S3OriginConfigの
| 名前 | 形容 | 価値 |
|---|---|---|
| originAccessIdentityの | 配信元に関連付ける CloudFront 配信元のアクセス ID。 配信元アクセス ID を使用して配信元を構成し、ビューアーが CloudFront を介して Amazon S3 バケット内のオブジェクトにのみアクセス ID-of-origin-access-identity は、配信元アクセス ID の作成時に cloudFront が ID 要素で返した値です。 CloudFront URL または Amazon S3 URL を使用してビューアーがオブジェクトにアクセスできるようにする場合は、空の OriginAccessIdentity 要素を指定します。 既存のディストリビューションから配信元アクセス ID を削除するには、ディストリビューション構成を更新し、空の OriginAccessIdentity 要素を含めます。 配信元のアクセス ID を置き換えるには、配布構成を更新し、新しい配信元アクセス ID を指定します。 配信元のアクセス ID の詳細については、 |
糸 |
ステータスコード
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | 配信元グループの項目 (状態コード)。 | int[] |
| 量 | 状態コードの数。 | 整数 (int) |
タグ自動生成5
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 |
Tag キーを含む文字列。 文字列の長さは 1 ~ 128 文字にする必要があります。 有効な文字には、a-z、A-Z、0-9、スペース、および特殊文字 _ - . : / = + @が含まれます。 |
糸 |
| 価値 | 省略可能な Tag 値を含む文字列。 文字列の長さは 0 ~ 256 文字にする必要があります。 有効な文字には、a-z、A-Z、0-9、スペース、および特殊文字 _ - . : / = + @が含まれます。 |
糸 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ビューア証明書
| 名前 | 形容 | 価値 |
|---|---|---|
| acmCertificateArn (英語) | CloudFormation では、このフィールド名は AcmCertificateArn。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が (ACM)に格納されている場合は、ACM 証明書の Amazon リソース名 (ARN) を指定します。 CloudFront では、米国東部 (バージニア北部) リージョン (us-east-1) の ACM 証明書のみがサポートされます。 ACM 証明書 ARN を指定する場合は、MinimumProtocolVersion と SSLSupportMethodの値も指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。 |
糸 |
| cloudFrontDefaultCertificate (英語) | ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合は、このフィールドを trueに設定します。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、このフィールドを省略し、次のフィールドの値を指定します。+ AcmCertificateArn または IamCertificateId (両方ではなく 1 つの値を指定) + MinimumProtocolVersion + SslSupportMethod |
ブール (bool) |
| iamCertificateId (英語) | CloudFormation では、このフィールド名は IamCertificateId。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が (IAM)に格納されている場合は、IAM 証明書の ID を指定します。 IAM 証明書 ID を指定する場合は、MinimumProtocolVersion と SSLSupportMethodの値も指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。 |
糸 |
| minimumProtocolVersion (最小プロトコルバージョン) | ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、CloudFront がビューアーとの HTTPS 接続に使用するセキュリティ ポリシーを指定します。 セキュリティ ポリシーは、2 つの設定を決定します。+ CloudFront が閲覧者との通信に使用できる最小 SSL/TLS プロトコル。 + CloudFront がビューアーに返すコンテンツを暗号化するために使用できる暗号。 詳細については、「Amazon CloudFront 開発者ガイド」の「セキュリティ ポリシーの と ビューアーと CloudFront の間でサポートされるプロトコルと暗号」を参照してください。 CloudFront コンソールでは、この設定は Security Policyと呼ばれます。 SNI のみを使用している場合 (SSLSupportMethod を sni-onlyに設定した場合)、TLSv1 以上を指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。ディストリビューションで d111111abcdef8.cloudfront.net などの CloudFront ドメイン名を使用する場合 (CloudFrontDefaultCertificate を trueに設定した場合)、ここで設定した値に関係なく、CloudFront によってセキュリティ ポリシーが TLSv1 に自動的に設定されます。 |
糸 |
| sslSupportメソッド | CloudFormation では、このフィールド名は SslSupportMethod。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、ディストリビューションが HTTPS 接続を受け入れるビューアーを指定します。
+
sni-only – ディストリビューションは、サーバー名表示 (SNI)をサポートするビューアーからのみ HTTPS 接続を受け入れます。 これは推奨されます。 ほとんどのブラウザーとクライアントは SNI をサポートしています。
+
vip – ディストリビューションは、SNI をサポートしていないビューアーを含むすべてのビューアーからの HTTPS 接続を受け入れます。 これはお勧めできません。その結果、CloudFront から毎月の追加料金が発生します。
+
static-ip - CloudFront チームがこの機能に対してディストリビューションを有効にしていない限り、この値を指定しないでください。 ディストリビューションに静的 IP アドレスが必要なユース ケースがある場合は、センターから CloudFront にお問い合わせください。 ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合は、このフィールドの値を設定しないでください。 |
糸 |
ARM テンプレート リソース定義
cloudFrontDistributions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AwsConnector/cloudFrontDistributions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.AwsConnector/cloudFrontDistributions",
"apiVersion": "2024-12-01",
"name": "string",
"location": "string",
"properties": {
"arn": "string",
"awsAccountId": "string",
"awsProperties": {
"distributionConfig": {
"aliases": [ "string" ],
"cacheBehaviors": [
{
"allowedMethods": [ "string" ],
"cachedMethods": [ "string" ],
"cachePolicyId": "string",
"compress": "bool",
"defaultTTL": "int",
"fieldLevelEncryptionId": "string",
"forwardedValues": {
"cookies": {
"forward": "string",
"whitelistedNames": [ "string" ]
},
"headers": [ "string" ],
"queryString": "bool",
"queryStringCacheKeys": [ "string" ]
},
"functionAssociations": [
{
"eventType": "string",
"functionARN": "string"
}
],
"lambdaFunctionAssociations": [
{
"eventType": "string",
"includeBody": "bool",
"lambdaFunctionARN": "string"
}
],
"maxTTL": "int",
"minTTL": "int",
"originRequestPolicyId": "string",
"pathPattern": "string",
"realtimeLogConfigArn": "string",
"responseHeadersPolicyId": "string",
"smoothStreaming": "bool",
"targetOriginId": "string",
"trustedKeyGroups": [ "string" ],
"trustedSigners": [ "string" ],
"viewerProtocolPolicy": "string"
}
],
"cnamEs": [ "string" ],
"comment": "string",
"continuousDeploymentPolicyId": "string",
"customErrorResponses": [
{
"errorCachingMinTTL": "int",
"errorCode": "int",
"responseCode": "int",
"responsePagePath": "string"
}
],
"customOrigin": {
"dnsName": "string",
"httpPort": "int",
"httpsPort": "int",
"originProtocolPolicy": "string",
"originSSLProtocols": [ "string" ]
},
"defaultCacheBehavior": {
"allowedMethods": [ "string" ],
"cachedMethods": [ "string" ],
"cachePolicyId": "string",
"compress": "bool",
"defaultTTL": "int",
"fieldLevelEncryptionId": "string",
"forwardedValues": {
"cookies": {
"forward": "string",
"whitelistedNames": [ "string" ]
},
"headers": [ "string" ],
"queryString": "bool",
"queryStringCacheKeys": [ "string" ]
},
"functionAssociations": [
{
"eventType": "string",
"functionARN": "string"
}
],
"lambdaFunctionAssociations": [
{
"eventType": "string",
"includeBody": "bool",
"lambdaFunctionARN": "string"
}
],
"maxTTL": "int",
"minTTL": "int",
"originRequestPolicyId": "string",
"realtimeLogConfigArn": "string",
"responseHeadersPolicyId": "string",
"smoothStreaming": "bool",
"targetOriginId": "string",
"trustedKeyGroups": [ "string" ],
"trustedSigners": [ "string" ],
"viewerProtocolPolicy": "string"
},
"defaultRootObject": "string",
"enabled": "bool",
"httpVersion": "string",
"ipV6Enabled": "bool",
"logging": {
"bucket": "string",
"includeCookies": "bool",
"prefix": "string"
},
"originGroups": {
"items": [
{
"failoverCriteria": {
"statusCodes": {
"items": [ "int" ],
"quantity": "int"
}
},
"id": "string",
"members": {
"items": [
{
"originId": "string"
}
],
"quantity": "int"
}
}
],
"quantity": "int"
},
"origins": [
{
"connectionAttempts": "int",
"connectionTimeout": "int",
"customOriginConfig": {
"httpPort": "int",
"httpsPort": "int",
"originKeepaliveTimeout": "int",
"originProtocolPolicy": "string",
"originReadTimeout": "int",
"originSSLProtocols": [ "string" ]
},
"domainName": "string",
"id": "string",
"originAccessControlId": "string",
"originCustomHeaders": [
{
"headerName": "string",
"headerValue": "string"
}
],
"originPath": "string",
"originShield": {
"enabled": "bool",
"originShieldRegion": "string"
},
"s3OriginConfig": {
"originAccessIdentity": "string"
}
}
],
"priceClass": "string",
"restrictions": {
"geoRestriction": {
"locations": [ "string" ],
"restrictionType": "string"
}
},
"s3Origin": {
"dnsName": "string",
"originAccessIdentity": "string"
},
"staging": "bool",
"viewerCertificate": {
"acmCertificateArn": "string",
"cloudFrontDefaultCertificate": "bool",
"iamCertificateId": "string",
"minimumProtocolVersion": "string",
"sslSupportMethod": "string"
},
"webACLId": "string"
},
"domainName": "string",
"id": "string",
"tags": [
{
"key": "string",
"value": "string"
}
]
},
"awsRegion": "string",
"awsSourceSchema": "string",
"awsTags": {
"{customized property}": "string"
},
"publicCloudConnectorsResourceId": "string",
"publicCloudResourceName": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.AwsConnector/cloudFrontDistributions
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2024-12-01' |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
| プロパティ | このリソースのリソース固有のプロパティ。 | CloudFrontディストリビューションプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.AwsConnector/cloudFrontDistributions' |
AwsCloudFrontDistributionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| distributionConfigの | ディストリビューションの構成。 配布構成。 | ディストリビューションコンフィグ |
| ドメイン名 | プロパティ domainName | 糸 |
| 身分証明書 | プロパティ ID | 糸 |
| タグ | 0 個以上の Tag 要素を含む複合型。 |
タグ自動生成5[] |
キャッシュビヘイビア
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedメソッド | CloudFront で処理され、Amazon S3 バケットまたはカスタムオリジンに転送される HTTP メソッドを制御する複合型。 3 つの選択肢があります。+ CloudFront は GET 要求と HEAD 要求のみを転送します。 + CloudFront は、GET、HEAD、および OPTIONS 要求のみを転送します。 + CloudFront は GET, HEAD, OPTIONS, PUT, PATCH, POSTを転送し、要求を DELETE します。 3 番目の選択肢を選択した場合は、ユーザーが望まない操作を実行できないように、Amazon S3 バケットまたはカスタムオリジンへのアクセスを制限することが必要になる場合があります。 たとえば、配信元からオブジェクトを削除する権限をユーザーに付与したくない場合があります。 |
文字列[] |
| cachedメソッド | 指定した HTTP メソッドを使用して CloudFront が要求への応答をキャッシュするかどうかを制御する複合型。 2 つの選択肢があります。+ CloudFront は、GET 要求と HEAD 要求への応答をキャッシュします。 + CloudFront は、GET、HEAD、および OPTIONS 要求への応答をキャッシュします。 Amazon S3 Origin の 2 番目の選択肢を選択した場合は、応答を正しくキャッシュするために、Access-Control-Request-Method、Access-Control-Request-Headers、Origin ヘッダーを転送する必要がある場合があります。 |
文字列[] |
| キャッシュポリシーID | このキャッシュ動作にアタッチされているキャッシュ ポリシーの一意識別子。 詳細については、「CacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 |
糸 |
| 圧縮する | CloudFront で、このキャッシュ動作のために特定のファイルを自動的に圧縮するかどうかを指定します。 その場合は、true を指定します。そうでない場合は、false を指定します。 詳細については、「 |
ブール (bool) |
| デフォルトTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく DefaultTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加しない場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| フィールドレベル暗号化ID | CloudFront でこのキャッシュ動作の特定のフィールドのデータを暗号化するために使用するフィールド レベルの暗号化構成の ID の値。 |
糸 |
| forwarded値 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 詳細については、「Amazon CloudFront 開発者ガイド」の「ポリシー の操作」を参照してください。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「CacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 CloudFront がクエリ文字列、Cookie、および HTTP ヘッダーを処理する方法を指定する複合型。 このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 値を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
転送値 |
| 機能関連 | このキャッシュ動作に関連付けられている CloudFront 関数の一覧。 CloudFront 関数をキャッシュ動作に関連付けるには、cloudFront 関数を LIVE ステージに発行する必要があります。 |
関数関連付け[] |
| ラムダ関数の関連付け | キャッシュ動作の 0 個以上のLambda@Edge関数の関連付けを含む複合型。 | Lambda関数の関連付け[] |
| 最大TTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MaxTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加する場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| ミンTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MinTTL フィールドを使用することをお勧めします。 詳細については、「0 に MinTTL を指定する必要があります (Headers に 1 を指定し、Quantityに * を指定する場合は、Nameの下)。 |
整数 (int) |
| originRequestPolicyId(オリジンリクエストポリシーID) | このキャッシュ動作にアタッチされている配信元要求ポリシーの一意識別子。 詳細については、「 |
糸 |
| パスパターン | 動作を適用する要求を指定するパターン (たとえば、images/*.jpg)。 CloudFront がビューアー要求を受け取ると、要求されたパスは、ディストリビューションにキャッシュ動作が一覧表示される順序でパス パターンと比較されます。 必要に応じて、パス パターンの先頭にスラッシュ (/) を含めることができます。 たとえば、/images/*.jpgします。 CloudFront の動作は、先頭の /の有無にかかわらず同じです。 既定のキャッシュ動作のパス パターンは * であり、変更できません。 オブジェクトの要求がキャッシュ動作のパス パターンと一致しない場合、CloudFront は既定のキャッシュ動作で動作を適用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「パス パターンの」を参照してください。 |
糸 |
| realtimeLogConfigArn (英語) | このキャッシュ動作にアタッチされているリアルタイム ログ構成の Amazon リソース名 (ARN)。 詳細については、「 |
糸 |
| responseHeadersPolicyId (レスポンスヘッダーポリシーイド) | 応答ヘッダー ポリシーの識別子。 | 糸 |
| スムーズストリーミング | このキャッシュ動作に関連付けられている配信元を使用して、Microsoft Smooth Streaming 形式でメディア ファイルを配布するかどうかを示します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。
trueの SmoothStreaming を指定した場合でも、コンテンツが PathPatternの値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配布できます。 |
ブール (bool) |
| ターゲットオリジンID | CloudFront がこのキャッシュ動作と一致したときに要求をルーティングする配信元の ID の値。 |
糸 |
| trustedKeyGroups (信頼キーグループ) | CloudFront が署名済み URL または署名済み Cookie の検証に使用できるキー グループの一覧。 キャッシュの動作に信頼されたキー グループが含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、対応する公開キーがキー グループ内にある秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 | 文字列[] |
| trustedSigners(信頼された署名者) |
TrustedKeyGroupsの代わりに TrustedSigners を使用することをお勧めします。 CloudFront が署名済み URL または署名済み Cookie の検証に使用できる公開キーを持つ AWS アカウント ID の一覧。 キャッシュの動作に信頼できる署名者が含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、信頼された署名者の AWS アカウントの CloudFront キー ペアの秘密キーを使用して署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 |
文字列[] |
| viewerProtocolPolicy (ビューア・プロトコル・ポリシー) | 要求が TargetOriginIdのパス パターンと一致する場合に、PathPattern によって指定された配信元のファイルにアクセスするためにビューアーが使用できるプロトコル。 次のオプションを指定できます。 + allow-all: ビューアーは HTTP または HTTPS を使用できます。
+
redirect-to-https: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 301 (永続的に移動) を HTTPS URL と共にビューアーに返します。 その後、ビューアーは新しい URL を使用して要求を再送信します。
+
https-only: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 403 (禁止) を返します。 HTTPS プロトコルの要求の詳細については、「 |
糸 |
CloudFrontディストリビューションプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| ARN | Amazon リソース名 (ARN) | 糸 |
| awsAccountId (英語) | AWS アカウント ID | 糸 |
| awsプロパティ | AWS のプロパティ | awsCloudFrontDistributionProperties の |
| awsリージョン | AWS リージョン | 糸 |
| awsSourceSchema (英語) | AWS ソーススキーマ | 糸 |
| awsタグ | AWS タグ | CloudFrontDistributionプロパティAwsタグ |
| publicCloudConnectorsリソースID | パブリック クラウド コネクタのリソース ID | 糸 |
| publicCloudResourceName (パブリッククラウドリソース名) | パブリック クラウド リソース名 | 糸 |
CloudFrontDistributionプロパティAwsタグ
| 名前 | 形容 | 価値 |
|---|
クッキー
| 名前 | 形容 | 価値 |
|---|---|---|
| フォワード | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「WhitelistedNames 複合型で指定された Cookie の一覧) を指定します。 Amazon S3 は Cookie を処理しません。 キャッシュの動作が Amazon S3 配信元に要求を転送する場合は、Forward 要素に none を指定します。 |
糸 |
| ホワイトリストに登録されている名前 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
文字列[] |
CustomErrorレスポンス
| 名前 | 形容 | 価値 |
|---|---|---|
| errorCachingMinTTL | CloudFront で ErrorCodeで指定された HTTP 状態コードをキャッシュする最小時間 (秒単位)。 この期間が経過すると、CloudFront は配信元にクエリを実行して、エラーの原因となった問題が解決され、要求されたオブジェクトが使用可能になったかどうかを確認します。 詳細については、「 |
整数 (int) |
| エラーコード | カスタム エラー ページまたはキャッシュ期間を指定する HTTP 状態コード。 | 整数 (int) |
| レスポンスコード | CloudFront がカスタム エラー ページと共にビューアーに返す HTTP 状態コード。 CloudFront で、配信元が CloudFront に返した状態コードとは異なる状態コードを返す必要があるさまざまな理由があります。たとえば、一部のインターネット デバイス (ファイアウォールや企業プロキシなど) が HTTP 4xx と 5xx をインターセプトし、応答がビューアーに返されないようにします。
200置き換えた場合、通常、応答はインターセプトされません。 + 異なるクライアント エラーまたはサーバー エラーを区別する必要がない場合は、すべての 4xx または 5xx エラーの 400 として 500 または ResponseCode を指定できます。 + 200 状態コード (OK) と静的な Web サイトを返して、Web サイトがダウンしていることを顧客が認識しないようにすることができます。
ResponseCodeの値を指定する場合は、ResponsePagePathの値も指定する必要があります。 |
整数 (int) |
| responsePagePath(レスポンスページパス) | 配信元が ErrorCodeなど、/4xx-errors/403-forbidden.htmlで指定された HTTP 状態コードを返すときに CloudFront がビューアーに返すカスタム エラー ページへのパス。 オブジェクトとカスタム エラー ページを別の場所に格納する場合は、ディストリビューションにキャッシュ動作を含める必要があります。この動作は次のようになります。+ PathPattern の値は、カスタム エラー メッセージへのパスと一致します。 たとえば、amazon S3 バケットの 4xx エラーのカスタム エラー ページを /4xx-errorsという名前のディレクトリに保存したとします。 ディストリビューションには、パス パターンがカスタム エラー ページの要求をその場所 (たとえば、/4xx-errors/*) にルーティングするキャッシュ動作を含める必要があります。 + TargetOriginId の値は、カスタム エラー ページを含む配信元の ID 要素の値を指定します。
ResponsePagePathの値を指定する場合は、ResponseCodeの値も指定する必要があります。 カスタムエラーページは Amazon S3 バケットに格納することをお勧めします。 カスタム エラー ページを HTTP サーバーに格納し、サーバーが 5xx エラーを返し始めると、配信元サーバーが使用できないため、CloudFront はビューアーに返すファイルを取得できません。 |
糸 |
CustomOriginConfigの
| 名前 | 形容 | 価値 |
|---|---|---|
| httpポート(httpPort) | CloudFront が配信元への接続に使用する HTTP ポート。 配信元がリッスンする HTTP ポートを指定します。 | 整数 (int) |
| httpsポート(httpsPort) | CloudFront が配信元への接続に使用する HTTPS ポート。 配信元がリッスンする HTTPS ポートを指定します。 | 整数 (int) |
| originキープアライブタイムアウト | CloudFront が配信元への接続を保持する時間 (秒単位) を指定します。 最小タイムアウトは 1 秒、最大値は 60 秒、既定値 (それ以外の場合) は 5 秒です。 詳細については、「Amazon CloudFront 開発者ガイド」の「Origin Keep-alive Timeout」を参照してください。 | 整数 (int) |
| originProtocolPolicy (起源プロトコルポリシー) | CloudFront が配信元への接続に使用するプロトコル (HTTP または HTTPS) を指定します。 有効な値は次のとおりです: + http-only – CloudFront は常に HTTP を使用して配信元に接続します。
+
match-viewer – CloudFront は、ビューアーが CloudFront への接続に使用したのと同じプロトコルを使用して配信元に接続します。
+
https-only – CloudFront は常に HTTPS を使用して配信元に接続します。 |
糸 |
| originReadTimeout (オリジン・リード・タイムアウト) | CloudFront が配信元からの応答を待機する時間 (秒単位) を指定します。 これは、配信元の応答タイムアウトとも呼ばれます。 最小タイムアウトは 1 秒、最大値は 60 秒、既定値 (それ以外の場合) は 30 秒です。 詳細については、「 |
整数 (int) |
| originSSLプロトコル | HTTPS 経由で配信元に接続するときに CloudFront が使用する最小 SSL/TLS プロトコルを指定します。 有効な値には、SSLv3、TLSv1、TLSv1.1、および TLSv1.2が含まれます。 詳細については、「 |
文字列[] |
DefaultCacheBehavior の略
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedメソッド | CloudFront で処理され、Amazon S3 バケットまたはカスタムオリジンに転送される HTTP メソッドを制御する複合型。 3 つの選択肢があります。+ CloudFront は GET 要求と HEAD 要求のみを転送します。 + CloudFront は、GET、HEAD、および OPTIONS 要求のみを転送します。 + CloudFront は GET, HEAD, OPTIONS, PUT, PATCH, POSTを転送し、要求を DELETE します。 3 番目の選択肢を選択した場合は、ユーザーが望まない操作を実行できないように、Amazon S3 バケットまたはカスタムオリジンへのアクセスを制限することが必要になる場合があります。 たとえば、配信元からオブジェクトを削除する権限をユーザーに付与したくない場合があります。 |
文字列[] |
| cachedメソッド | 指定した HTTP メソッドを使用して CloudFront が要求への応答をキャッシュするかどうかを制御する複合型。 2 つの選択肢があります。+ CloudFront は、GET 要求と HEAD 要求への応答をキャッシュします。 + CloudFront は、GET、HEAD、および OPTIONS 要求への応答をキャッシュします。 Amazon S3 Origin の 2 番目の選択肢を選択した場合は、応答を正しくキャッシュするために、Access-Control-Request-Method、Access-Control-Request-Headers、Origin ヘッダーを転送する必要がある場合があります。 |
文字列[] |
| キャッシュポリシーID | 既定のキャッシュ動作にアタッチされているキャッシュ ポリシーの一意識別子。 詳細については、「DefaultCacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 |
糸 |
| 圧縮する | CloudFront で、このキャッシュ動作のために特定のファイルを自動的に圧縮するかどうかを指定します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。 詳細については、「 |
ブール (bool) |
| デフォルトTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく DefaultTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加しない場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| フィールドレベル暗号化ID | CloudFront で既定のキャッシュ動作の特定のフィールドのデータを暗号化するために使用するフィールド レベルの暗号化構成の ID の値。 |
糸 |
| forwarded値 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 詳細については、「Amazon CloudFront 開発者ガイド」の「ポリシー の操作」を参照してください。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「DefaultCacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 CloudFront がクエリ文字列、Cookie、および HTTP ヘッダーを処理する方法を指定する複合型。 このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 値を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
転送値 |
| 機能関連 | このキャッシュ動作に関連付けられている CloudFront 関数の一覧。 CloudFront 関数をキャッシュ動作に関連付けるには、cloudFront 関数を LIVE ステージに発行する必要があります。 |
関数関連付け[] |
| ラムダ関数の関連付け | キャッシュ動作の 0 個以上のLambda@Edge関数の関連付けを含む複合型。 | Lambda関数の関連付け[] |
| 最大TTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MaxTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加する場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| ミンTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MinTTL フィールドを使用することをお勧めします。 詳細については、「0 に MinTTL を指定する必要があります (Headers に 1 を指定し、Quantityに * を指定する場合は、Nameの下)。 |
整数 (int) |
| originRequestPolicyId(オリジンリクエストポリシーID) | 既定のキャッシュ動作にアタッチされている配信元要求ポリシーの一意識別子。 詳細については、「 |
糸 |
| realtimeLogConfigArn (英語) | このキャッシュ動作にアタッチされているリアルタイム ログ構成の Amazon リソース名 (ARN)。 詳細については、「 |
糸 |
| responseHeadersPolicyId (レスポンスヘッダーポリシーイド) | 応答ヘッダー ポリシーの識別子。 | 糸 |
| スムーズストリーミング | このキャッシュ動作に関連付けられている配信元を使用して、Microsoft Smooth Streaming 形式でメディア ファイルを配布するかどうかを示します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。
trueの SmoothStreaming を指定した場合でも、コンテンツが PathPatternの値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配布できます。 |
ブール (bool) |
| ターゲットオリジンID | CloudFront が既定のキャッシュ動作を使用するときに要求をルーティングする配信元の ID の値。 |
糸 |
| trustedKeyGroups (信頼キーグループ) | CloudFront が署名済み URL または署名済み Cookie の検証に使用できるキー グループの一覧。 キャッシュの動作に信頼されたキー グループが含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、対応する公開キーがキー グループ内にある秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 | 文字列[] |
| trustedSigners(信頼された署名者) |
TrustedKeyGroupsの代わりに TrustedSigners を使用することをお勧めします。 CloudFront が署名済み URL または署名済み Cookie の検証に使用できる公開キーを持つ AWS アカウント ID の一覧。 キャッシュの動作に信頼できる署名者が含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、信頼できる署名者の AWS アカウントの CloudFront キー ペアの秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 |
文字列[] |
| viewerProtocolPolicy (ビューア・プロトコル・ポリシー) | 要求が TargetOriginIdのパス パターンと一致する場合に、PathPattern によって指定された配信元のファイルにアクセスするためにビューアーが使用できるプロトコル。 次のオプションを指定できます。 + allow-all: ビューアーは HTTP または HTTPS を使用できます。
+
redirect-to-https: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 301 (永続的に移動) を HTTPS URL と共にビューアーに返します。 その後、ビューアーは新しい URL を使用して要求を再送信します。
+
https-only: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 403 (禁止) を返します。 HTTPS プロトコルの要求の詳細については、「 |
糸 |
ディストリビューションコンフィグ
| 名前 | 形容 | 価値 |
|---|---|---|
| エイリアス | このディストリビューションの CNAME (代替ドメイン名 ) に関する情報を含む複合型 (存在する場合)。 | 文字列[] |
| キャッシュビヘイビア | 0 個以上の CacheBehavior 要素を含む複合型。 |
キャッシュビヘイビア[] |
| cnamEs(クナムエス) | プロパティの cnamEs | 文字列[] |
| コメント | ディストリビューションを説明するコメント。 コメントは 128 文字を超えることはできません。 | 糸 |
| continuousDeploymentPolicyId | 継続的デプロイ ポリシーの識別子。 詳細については、CreateContinuousDeploymentPolicyを参照してください。 |
糸 |
| customErrorResponses (カスタムエラーレスポンス) | 次を制御する複合型: + CloudFront が、ビューアーに応答を返す前に、4xx および 5xx 範囲の HTTP 状態コードをカスタム エラー メッセージに置き換えるかどうか。 + CloudFront が 4xx と 5xx の範囲で HTTP 状態コードをキャッシュする時間。 カスタムエラーページの詳細については、「Amazon CloudFront 開発者ガイド」の「エラー応答 のカスタマイズ」を参照してください。 | CustomErrorResponse[] |
| カスタムオリジン | プロパティ customOrigin | レガシーカスタムオリジン |
| defaultCacheBehavior の |
CacheBehavior 要素を指定しない場合、またはファイルが PathPattern 要素内の CacheBehavior の値のいずれにも一致しない場合の既定のキャッシュ動作を記述する複合型。 既定のキャッシュ動作を 1 つだけ作成する必要があります。
CacheBehavior 要素を指定しない場合、または要求 URL が PathPattern 要素の CacheBehavior の値と一致しない場合の既定のキャッシュ動作を記述する複合型。 既定のキャッシュ動作を 1 つだけ作成する必要があります。 |
DefaultCacheBehavior の |
| デフォルトルートオブジェクト | 配布 (index.html) 内のオブジェクトではなく、ビューアーがディストリビューションのルート URL (https://www.example.com) を要求したときに CloudFront が配信元から要求するオブジェクト (たとえば、https://www.example.com/product-description.html)。 既定のルート オブジェクトを指定すると、ディストリビューションの内容が公開されるのを回避できます。
index.htmlなど、オブジェクト名のみを指定します。 オブジェクト名の前に / を追加しないでください。 ディストリビューションの作成時に既定のルート オブジェクトを指定しない場合は、空の DefaultRootObject 要素を含めます。 既存のディストリビューションから既定のルート オブジェクトを削除するには、ディストリビューション構成を更新し、空の DefaultRootObject 要素を含めます。 既定のルート オブジェクトを置き換えるには、ディストリビューション構成を更新し、新しいオブジェクトを指定します。 既定のルートオブジェクトの詳細については、「Amazon CloudFront 開発者ガイド」の「デフォルトルートオブジェクト の作成」を参照してください。 |
糸 |
| 有効 | このフィールドから、選択したディストリビューションを有効または無効にすることができます。 | ブール (bool) |
| httpVersion | (省略可能)閲覧者が CF との通信に使用する最大 HTTP バージョンを指定します。 新しいディストリビューションの既定値は http1.1です。 ビューアーと CF で HTTP/2 を使用するには、ビューアーが TLSv1.2 以降をサポートし、サーバー名表示 (SNI) をサポートする必要があります。 ビューアーと CF で HTTP/3 を使用するには、ビューアーが TLSv1.3 とサーバー名表示 (SNI) をサポートする必要があります。 CF では、HTTP/3 接続の移行がサポートされ、ビューアーは接続を失うことなくネットワークを切り替えることができます。 接続移行の詳細については、RFC 9000 接続移行 を参照してください。 サポートされている TLSv1.3 暗号の詳細については、「ビューアーと CloudFrontの間でサポートされるプロトコルと暗号」を参照してください。 |
糸 |
| ipV6対応 | CloudFront でディストリビューションの IPv6 アドレスを使用して IPv6 DNS 要求に応答する場合は、trueを指定します。
falseを指定すると、CloudFront は、IP アドレスなしで、NOERROR DNS 応答コードを使用して IPv6 DNS 要求に応答します。 これにより、視聴者は配布用の IPv4 アドレスに対して 2 つ目の要求を送信できます。 一般に、コンテンツにアクセスするユーザーが IPv6 ネットワーク上にある場合は、IPv6 を有効にする必要があります。 ただし、署名付き URL または署名付き Cookie を使用してコンテンツへのアクセスを制限し、IpAddress パラメーターを含むカスタム ポリシーを使用してコンテンツにアクセスできる IP アドレスを制限する場合は、IPv6 を有効にしないでください。 IP アドレスで一部のコンテンツへのアクセスを制限し、他のコンテンツへのアクセスを制限しない (または IP アドレスによるアクセスは制限しない) 場合は、2 つのディストリビューションを作成できます。 詳細については、「 |
ブール (bool) |
| 伐採 | ディストリビューションのアクセス ログを書き込むかどうかを制御する複合型。 ログ記録の詳細については、「Amazon CloudFront 開発者ガイド」の「アクセスログ」を参照してください。 ディストリビューションのアクセス ログを書き込むかどうかを制御する複合型。 | ログ記録 の |
| originGroups | このディストリビューションの配信元グループに関する情報を含む複合型。 ディストリビューションに指定された配信元グループの複合データ型。 | オリジングループ |
| 起源 | この分布の原点に関する情報を含む複合型。 | 起源自動生成[] |
| 価格クラス | CloudFront サービスに対して支払う最大価格に対応する価格クラス。
PriceClass_Allを指定すると、CloudFront はすべての CloudFront エッジの場所からのオブジェクトの要求に応答します。
PriceClass_All以外の価格クラスを指定すると、CloudFront は、価格クラス内のエッジの場所間の待機時間が最も短い CloudFront エッジの場所からオブジェクトを提供します。 指定した価格クラスから除外されているリージョンまたはその近くにある閲覧者は、パフォーマンスが低下する可能性があります。 価格クラスの詳細については、「 |
糸 |
| 制限 | コンテンツの配布を制限する方法を識別する複合型。 コンテンツの配布を制限する方法を識別する複合型。 | 制限 |
| s3オリジン | プロパティ s3Origin | レガシーS3Origin |
| ステージング | これがステージングディストリビューションであるかどうかを示すブール値。 この値が true場合、これはステージングディストリビューションです。 この値が falseされている場合、これはステージングディストリビューションではありません。 |
ブール (bool) |
| ビューア証明書 | ビューアーと通信するためのディストリビューションの SSL/TLS 構成を決定する複合型。 ビューアーと通信するためのディストリビューションの SSL/TLS 構成を決定する複合型。 ディストリビューションが Aliases (代替ドメイン名または CNAME とも呼ばれます) を使用しない場合(つまり、ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合)、CloudFrontDefaultCertificate を true に設定し、他のすべてのフィールドを空のままにします。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、この種類のフィールドを使用して、次の設定を指定します。+ ディストリビューションが HTTPS 接続を受け入れるのは、サーバー名表示 (SNI) (推奨) をサポートするビューアーのみ、または SNI をサポートしていないビューアーを含むすべてのビューアーです。 + SNI をサポートするビューアーからの HTTPS 接続のみを受け入れるには、SSLSupportMethod を sni-onlyに設定します。 これは推奨されます。 ほとんどのブラウザーとクライアントは SNI をサポートしています。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。+ SNI をサポートしていないビューアーを含むすべてのビューアーからの HTTPS 接続を受け入れるには、SSLSupportMethod を vipに設定します。 これはお勧めできません。その結果、CloudFront から毎月の追加料金が発生します。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。+ ディストリビューションがビューアーとの通信に使用できる SSL/TLS プロトコルの最小バージョン。 最小バージョンを指定するには、MinimumProtocolVersionの値を選択します。 詳細については、「ACMCertificateArn (CloudFormation では、このフィールド名は AcmCertificateArn。大文字と小文字が異なる点に注意してください)。+ IAMCertificateId (CloudFormation では、このフィールド名は IamCertificateId。大文字と小文字が異なる点に注意してください)。すべてのディストリビューションでは、ビューアーからの HTTPS 接続がサポートされています。 閲覧者に HTTPS のみを使用するように要求したり、HTTP から HTTPS にリダイレクトしたりするには、ViewerProtocolPolicy または CacheBehaviorで DefaultCacheBehavior を使用します。 CloudFront で SSL/TLS を使用してカスタム配信元と通信する方法を指定するには、CustomOriginConfigを使用します。 詳細については、「 |
ビューア証明書 |
| webACLIdの | このディストリビューションに関連付ける WAF Web ACL (存在する場合) を指定する一意の識別子。 最新バージョンの WAF を使用して作成された Web ACL を指定するには、ACL ARN を使用します (例: arn:aws:wafv2:us-east-1:123456789012:global/webacl/ExampleWebACL/473e64fd-f30b-4765-81a0-62ad96dd167a)。 WAF クラシックを使用して作成された Web ACL を指定するには、ACL ID を使用します (例: 473e64fd-f30b-4765-81a0-62ad96dd167a)。 WAF は、CloudFront に転送される HTTP 要求と HTTPS 要求を監視し、コンテンツへのアクセスを制御できる Web アプリケーション ファイアウォールです。 要求元の IP アドレスやクエリ文字列の値など、指定した条件に基づいて、CloudFront は要求されたコンテンツまたは HTTP 403 状態コード (禁止) を使用して要求に応答します。 要求がブロックされたときにカスタム エラー ページを返すように CloudFront を構成することもできます。 WAF の詳細については、開発者ガイドのを参照してください。 |
糸 |
転送値
| 名前 | 形容 | 価値 |
|---|---|---|
| クッキー | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
Cookie |
| ヘッダー | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにヘッダーを含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 ヘッダーを配信元に送信するが、キャッシュ キーにヘッダーを含めない場合は、配信元要求ポリシーを使用します。 詳細については、「Headers(存在する場合) を指定する複合型。 指定したヘッダーの場合、CloudFront では、ビューアー要求のヘッダー値に基づいて、指定されたオブジェクトの個別のバージョンもキャッシュされます。 詳細については、「 |
文字列[] |
| クエリ文字列 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにクエリ文字列を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 クエリ文字列を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「QueryString の値と、QueryStringCacheKeysに指定した値 (存在する場合) によって異なります。QueryString に true を指定し、QueryStringCacheKeysの値を指定しない場合、CloudFront はすべてのクエリ文字列パラメーターを配信元に転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュします。 クエリ文字列のパラメーターと値の数によっては、CloudFront が配信元にさらに多くの要求を転送する必要があるため、パフォーマンスに悪影響を及ぼす可能性があります。
QueryString に true を指定し、QueryStringCacheKeysに 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターを配信元に転送しますが、指定したクエリ文字列パラメーターに基づいてのみキャッシュされます。
QueryStringに false を指定すると、CloudFront はクエリ文字列パラメーターを配信元に転送せず、クエリ文字列パラメーターに基づいてキャッシュしません。 詳細については、「Amazon CloudFront 開発者ガイド」の「クエリ文字列パラメーター に基づいて CloudFront をキャッシュするように CloudFront を構成する」を参照してください。 |
ブール (bool) |
| queryStringCacheKeys | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにクエリ文字列を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 クエリ文字列を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
文字列[] |
関数関連付け
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントタイプ |
viewer-request または viewer-responseのいずれかの関数のイベント型。 CloudFront 関数では、配信元向けのイベントの種類 (origin-request と origin-response) を使用することはできません。 |
糸 |
| 機能ARN | 関数の Amazon リソース名 (ARN)。 | 糸 |
ジオ制限
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | CloudFront でコンテンツを配布するか、コンテンツを配布しないかを指定する、各国の Location 要素を含む複合型。 |
文字列[] |
| restrictionType(制限タイプ) | 国ごとにコンテンツの配布を制限するために使用する方法。 | 糸 |
Lambda関数アソシエーション
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントタイプ | Lambda@Edge関数の呼び出しをトリガーするイベントの種類を指定します。 次の値を指定できます。 + viewer-request: CloudFront がビューアーから要求を受信し、要求されたオブジェクトがエッジ キャッシュ内にあるかどうかを確認する前に、関数が実行されます。
+
origin-request: この関数は、CloudFront が配信元に要求を送信した場合にのみ実行されます。 要求されたオブジェクトがエッジ キャッシュ内にある場合、関数は実行されません。
+
origin-response: 関数は、CloudFront が配信元から応答を受信した後、および応答でオブジェクトをキャッシュする前に実行されます。 要求されたオブジェクトがエッジ キャッシュ内にある場合、関数は実行されません。
+
viewer-response: CloudFront が要求されたオブジェクトをビューアーに返す前に関数が実行されます。 この関数は、オブジェクトが既にエッジ キャッシュに存在しているかどうかに関係なく実行されます。 配信元が HTTP 200 (OK) 以外の HTTP 状態コードを返した場合、関数は実行されません。 |
糸 |
| インクルードボディ | Lambda@Edge関数が本文コンテンツへの読み取りアクセスを許可するフラグ。 詳細については、「Amazon CloudFront 開発者ガイド」の「本文を含めるオプション」 を選択して、要求本文にアクセスする |
ブール (bool) |
| ラムダ関数ARN | Lambda@Edge関数の ARN。 関数バージョンの ARN を指定する必要があります。エイリアスまたは$LATESTを指定することはできません。 | 糸 |
レガシーカスタムオリジン
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsName (英語) | プロパティ dnsName | 糸 |
| httpポート(httpPort) | プロパティ httpPort | 整数 (int) |
| httpsポート(httpsPort) | プロパティ httpsPort | 整数 (int) |
| originProtocolPolicy (起源プロトコルポリシー) | プロパティoriginProtocolPolicy | 糸 |
| originSSLプロトコル | プロパティ originSSLProtocols | 文字列[] |
レガシーS3Origin
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsName (英語) | プロパティ dnsName | 糸 |
| originAccessIdentityの | プロパティ originAccessIdentity | 糸 |
伐採
| 名前 | 形容 | 価値 |
|---|---|---|
| バケツ | アクセスログを格納する Amazon S3 バケット (myawslogbucket.s3.amazonaws.comなど)。 |
糸 |
| includeクッキー | CloudFront でアクセス ログに Cookie を含めるかどうかを指定し、trueの IncludeCookies を指定します。 Cookie をログに含める場合、CloudFront では、このディストリビューションのキャッシュ動作を構成する方法に関係なく、すべての Cookie がログに記録されます。 ディストリビューションの作成時に Cookie を含めない場合、または既存のディストリビューションに対して Cookie を含めるのを無効にする場合は、falseに IncludeCookies を指定します。 |
ブール (bool) |
| 接頭辞 | CloudFront で、このディストリビューションのアクセス ログ filenames にプレフィックスを付ける省略可能な文字列 (たとえば、myprefix/)。 ログ記録を有効にしたいが、プレフィックスを指定しない場合は、Prefix 要素に空の Logging 要素を含める必要があります。 |
糸 |
Origin自動生成
| 名前 | 形容 | 価値 |
|---|---|---|
| コネクション・アンティープス | CloudFront が配信元への接続を試みる回数。 最小数は 1、最大値は 3、既定値 (それ以外の場合) は 3 です。 カスタム配信元 (静的 Web サイト ホスティングで構成されている Amazon S3 バケットを含む) の場合、この値は、Origin Response Timeoutの場合に、CloudFront が配信元から応答を取得しようとする回数も指定します。 詳細については、「Amazon CloudFront 開発者ガイド」の「Origin Connection Attempts」を参照してください。 | 整数 (int) |
| 接続タイムアウト | 配信元への接続を確立しようとしたときに CloudFront が待機する秒数。 最小タイムアウトは 1 秒、最大値は 10 秒、既定値 (それ以外の場合) は 10 秒です。 詳細については、「 |
整数 (int) |
| カスタムオリジンコンフィグ | この型を使用して、Amazon S3 バケットではない配信元を指定しますが、1 つの例外があります。 Amazon S3 バケットが静的な Web サイト ホスティングで構成されている場合は、この種類を使用します。 Amazon S3 バケットが静的な Web サイト ホスティングで構成されていない場合は、代わりに S3OriginConfig の種類を使用します。 カスタム配信元。 カスタム配信元は、Amazon S3 バケット |
CustomOriginConfig の |
| ドメイン名 | 配信元のドメイン名。 詳細については、「 |
糸 |
| 身分証明書 | 配信元の一意識別子。 この値は、ディストリビューション内で一意である必要があります。 この値を使用して、TargetOriginId または CacheBehaviorで DefaultCacheBehavior を指定します。 |
糸 |
| originAccessControlId(オリジンアクセスコントロールID) | この配信元の配信元アクセス制御の一意識別子。 詳細については、「Amazon CloudFront 開発者ガイド」の「Amazon S3 配信元 へのアクセスを制限する」を参照してください。 | 糸 |
| originCustomHeaders(オリジンカスタムヘッダー) | CloudFront が配信元に送信する要求に追加する HTTP ヘッダー名と値の一覧。 詳細については、「 |
起源カスタムヘッダー[] |
| オリジンパス | CloudFront が配信元からコンテンツを要求するときに、CloudFront が配信元ドメイン名に追加する省略可能なパス。 詳細については、「Amazon CloudFront 開発者ガイド」の 配信元パスの を参照してください。 | 糸 |
| オリジンシールド | CloudFront Origin Shield。 配信元シールドを使用すると、配信元の負荷を軽減できます。 詳細については、「 |
オリジンシールド |
| s3OriginConfig(英語) | この型を使用して、静的な Web サイト ホスティングで構成されていない Amazon S3 バケットである配信元を指定します。 静的な Web サイト ホスティングで構成された Amazon S3 バケットなど、他の種類の配信元を指定するには、代わりに CustomOriginConfig 型を使用します。 Amazon S3 の配信元に関する情報を含む複合型。 配信元がカスタム配信元または Web サイト エンドポイントとして構成されている S3 バケットである場合は、代わりに CustomOriginConfig 要素を使用します。 |
S3OriginConfigの |
OriginCustomヘッダー
| 名前 | 形容 | 価値 |
|---|---|---|
| ヘッダー名 | CloudFront から配信元に送信するヘッダーの名前。 詳細については、「 |
糸 |
| ヘッダー値 |
HeaderName フィールドで指定したヘッダーの値。 |
糸 |
オリジングループ
| 名前 | 形容 | 価値 |
|---|---|---|
| failoverCriteria(フェイルオーバー基準) | 配信元グループのフェールオーバー条件に関する情報を含む複合型。 CloudFront がプライマリ配信元から 2 番目の配信元にフェールオーバーする状態コードなど、配信元グループのフェールオーバー条件に関する情報を含む複合データ型。 | OriginGroupFailoverCriteria(オリジン グループ フェイルオーバー基準) |
| 身分証明書 | 配信元グループの ID。 | 糸 |
| メンバーズ | 配信元グループ内の原点に関する情報を含む複合型。 配信元グループに含まれる配信元の複合データ型。 | OriginGroupメンバー |
OriginGroupFailoverCriteria(オリジン グループ フェイルオーバー基準)
| 名前 | 形容 | 価値 |
|---|---|---|
| ステータスコード | プライマリ配信元から返されると、CloudFront が 2 番目の配信元にフェールオーバーするようにトリガーする状態コード。 プライマリ配信元から返されたときに CloudFront が 2 つ目の配信元にフェールオーバーするようにトリガーするように指定する状態コードの複合データ型。 | StatusCodes の |
OriginGroupメンバー
| 名前 | 形容 | 価値 |
|---|---|---|
| originId(オリジンイド) | 配信元グループ内の配信元の ID。 | 糸 |
OriginGroupメンバー
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | 配信元グループ内のアイテム (配信元)。 | 起源グループメンバー[] |
| 量 | 配信元グループ内の原点の数。 | 整数 (int) |
オリジングループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | ディストリビューション内のアイテム (配信元グループ)。 | 起源グループ[] |
| 量 | 配信元グループの数。 | 整数 (int) |
オリジンシールド
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 配信元シールドが有効かどうかを指定するフラグ。 有効にすると、CloudFront は配信元シールドを介してすべての要求をルーティングします。これにより、配信元の保護に役立ちます。 無効にすると、CloudFront は複数のエッジの場所またはリージョンのエッジ キャッシュから直接、配信元に要求を送信する場合があります。 | ブール (bool) |
| originShieldリージョン | 配信元シールドの AWS-Region。 配信元までの待機時間が最も短い AWS-Region を指定します。 リージョンを指定するには、リージョン名ではなくリージョン コードを使用します。 たとえば、米国東部 (オハイオ) リージョンを us-east-2として指定します。 CloudFront Origin Shield を有効にする場合は、配信元シールドの AWS-Region を指定する必要があります。 指定できる AWS-Regions の一覧と、配信元に最適なリージョンの選択については、「 |
糸 |
制限
| 名前 | 形容 | 価値 |
|---|---|---|
| 地理的制限 | コンテンツを配布する国を制御する複合型。 CF は、MaxMind GeoIP データベースを使用するユーザーの場所を決定します。 geo 制限を無効にするには、スタック テンプレートから Restrictions プロパティを削除します。 コンテンツを配布する国を制御する複合型。 CF は、MaxMind GeoIP データベースを使用するユーザーの場所を決定します。 geo 制限を無効にするには、スタック テンプレートから Restrictions プロパティを削除します。 |
ジオ制限 |
S3OriginConfigの
| 名前 | 形容 | 価値 |
|---|---|---|
| originAccessIdentityの | 配信元に関連付ける CloudFront 配信元のアクセス ID。 配信元アクセス ID を使用して配信元を構成し、ビューアーが CloudFront を介して Amazon S3 バケット内のオブジェクトにのみアクセス ID-of-origin-access-identity は、配信元アクセス ID の作成時に cloudFront が ID 要素で返した値です。 CloudFront URL または Amazon S3 URL を使用してビューアーがオブジェクトにアクセスできるようにする場合は、空の OriginAccessIdentity 要素を指定します。 既存のディストリビューションから配信元アクセス ID を削除するには、ディストリビューション構成を更新し、空の OriginAccessIdentity 要素を含めます。 配信元のアクセス ID を置き換えるには、配布構成を更新し、新しい配信元アクセス ID を指定します。 配信元のアクセス ID の詳細については、 |
糸 |
ステータスコード
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | 配信元グループの項目 (状態コード)。 | int[] |
| 量 | 状態コードの数。 | 整数 (int) |
タグ自動生成5
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 |
Tag キーを含む文字列。 文字列の長さは 1 ~ 128 文字にする必要があります。 有効な文字には、a-z、A-Z、0-9、スペース、および特殊文字 _ - . : / = + @が含まれます。 |
糸 |
| 価値 | 省略可能な Tag 値を含む文字列。 文字列の長さは 0 ~ 256 文字にする必要があります。 有効な文字には、a-z、A-Z、0-9、スペース、および特殊文字 _ - . : / = + @が含まれます。 |
糸 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ビューア証明書
| 名前 | 形容 | 価値 |
|---|---|---|
| acmCertificateArn (英語) | CloudFormation では、このフィールド名は AcmCertificateArn。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が (ACM)に格納されている場合は、ACM 証明書の Amazon リソース名 (ARN) を指定します。 CloudFront では、米国東部 (バージニア北部) リージョン (us-east-1) の ACM 証明書のみがサポートされます。 ACM 証明書 ARN を指定する場合は、MinimumProtocolVersion と SSLSupportMethodの値も指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。 |
糸 |
| cloudFrontDefaultCertificate (英語) | ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合は、このフィールドを trueに設定します。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、このフィールドを省略し、次のフィールドの値を指定します。+ AcmCertificateArn または IamCertificateId (両方ではなく 1 つの値を指定) + MinimumProtocolVersion + SslSupportMethod |
ブール (bool) |
| iamCertificateId (英語) | CloudFormation では、このフィールド名は IamCertificateId。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が (IAM)に格納されている場合は、IAM 証明書の ID を指定します。 IAM 証明書 ID を指定する場合は、MinimumProtocolVersion と SSLSupportMethodの値も指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。 |
糸 |
| minimumProtocolVersion (最小プロトコルバージョン) | ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、CloudFront がビューアーとの HTTPS 接続に使用するセキュリティ ポリシーを指定します。 セキュリティ ポリシーは、2 つの設定を決定します。+ CloudFront が閲覧者との通信に使用できる最小 SSL/TLS プロトコル。 + CloudFront がビューアーに返すコンテンツを暗号化するために使用できる暗号。 詳細については、「Amazon CloudFront 開発者ガイド」の「セキュリティ ポリシーの と ビューアーと CloudFront の間でサポートされるプロトコルと暗号」を参照してください。 CloudFront コンソールでは、この設定は Security Policyと呼ばれます。 SNI のみを使用している場合 (SSLSupportMethod を sni-onlyに設定した場合)、TLSv1 以上を指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。ディストリビューションで d111111abcdef8.cloudfront.net などの CloudFront ドメイン名を使用する場合 (CloudFrontDefaultCertificate を trueに設定した場合)、ここで設定した値に関係なく、CloudFront によってセキュリティ ポリシーが TLSv1 に自動的に設定されます。 |
糸 |
| sslSupportメソッド | CloudFormation では、このフィールド名は SslSupportMethod。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、ディストリビューションが HTTPS 接続を受け入れるビューアーを指定します。
+
sni-only – ディストリビューションは、サーバー名表示 (SNI)をサポートするビューアーからのみ HTTPS 接続を受け入れます。 これは推奨されます。 ほとんどのブラウザーとクライアントは SNI をサポートしています。
+
vip – ディストリビューションは、SNI をサポートしていないビューアーを含むすべてのビューアーからの HTTPS 接続を受け入れます。 これはお勧めできません。その結果、CloudFront から毎月の追加料金が発生します。
+
static-ip - CloudFront チームがこの機能に対してディストリビューションを有効にしていない限り、この値を指定しないでください。 ディストリビューションに静的 IP アドレスが必要なユース ケースがある場合は、センターから CloudFront にお問い合わせください。 ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合は、このフィールドの値を設定しないでください。 |
糸 |
使用例
Terraform (AzAPI プロバイダー) リソース定義
cloudFrontDistributions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AwsConnector/cloudFrontDistributions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AwsConnector/cloudFrontDistributions@2024-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
arn = "string"
awsAccountId = "string"
awsProperties = {
distributionConfig = {
aliases = [
"string"
]
cacheBehaviors = [
{
allowedMethods = [
"string"
]
cachedMethods = [
"string"
]
cachePolicyId = "string"
compress = bool
defaultTTL = int
fieldLevelEncryptionId = "string"
forwardedValues = {
cookies = {
forward = "string"
whitelistedNames = [
"string"
]
}
headers = [
"string"
]
queryString = bool
queryStringCacheKeys = [
"string"
]
}
functionAssociations = [
{
eventType = "string"
functionARN = "string"
}
]
lambdaFunctionAssociations = [
{
eventType = "string"
includeBody = bool
lambdaFunctionARN = "string"
}
]
maxTTL = int
minTTL = int
originRequestPolicyId = "string"
pathPattern = "string"
realtimeLogConfigArn = "string"
responseHeadersPolicyId = "string"
smoothStreaming = bool
targetOriginId = "string"
trustedKeyGroups = [
"string"
]
trustedSigners = [
"string"
]
viewerProtocolPolicy = "string"
}
]
cnamEs = [
"string"
]
comment = "string"
continuousDeploymentPolicyId = "string"
customErrorResponses = [
{
errorCachingMinTTL = int
errorCode = int
responseCode = int
responsePagePath = "string"
}
]
customOrigin = {
dnsName = "string"
httpPort = int
httpsPort = int
originProtocolPolicy = "string"
originSSLProtocols = [
"string"
]
}
defaultCacheBehavior = {
allowedMethods = [
"string"
]
cachedMethods = [
"string"
]
cachePolicyId = "string"
compress = bool
defaultTTL = int
fieldLevelEncryptionId = "string"
forwardedValues = {
cookies = {
forward = "string"
whitelistedNames = [
"string"
]
}
headers = [
"string"
]
queryString = bool
queryStringCacheKeys = [
"string"
]
}
functionAssociations = [
{
eventType = "string"
functionARN = "string"
}
]
lambdaFunctionAssociations = [
{
eventType = "string"
includeBody = bool
lambdaFunctionARN = "string"
}
]
maxTTL = int
minTTL = int
originRequestPolicyId = "string"
realtimeLogConfigArn = "string"
responseHeadersPolicyId = "string"
smoothStreaming = bool
targetOriginId = "string"
trustedKeyGroups = [
"string"
]
trustedSigners = [
"string"
]
viewerProtocolPolicy = "string"
}
defaultRootObject = "string"
enabled = bool
httpVersion = "string"
ipV6Enabled = bool
logging = {
bucket = "string"
includeCookies = bool
prefix = "string"
}
originGroups = {
items = [
{
failoverCriteria = {
statusCodes = {
items = [
int
]
quantity = int
}
}
id = "string"
members = {
items = [
{
originId = "string"
}
]
quantity = int
}
}
]
quantity = int
}
origins = [
{
connectionAttempts = int
connectionTimeout = int
customOriginConfig = {
httpPort = int
httpsPort = int
originKeepaliveTimeout = int
originProtocolPolicy = "string"
originReadTimeout = int
originSSLProtocols = [
"string"
]
}
domainName = "string"
id = "string"
originAccessControlId = "string"
originCustomHeaders = [
{
headerName = "string"
headerValue = "string"
}
]
originPath = "string"
originShield = {
enabled = bool
originShieldRegion = "string"
}
s3OriginConfig = {
originAccessIdentity = "string"
}
}
]
priceClass = "string"
restrictions = {
geoRestriction = {
locations = [
"string"
]
restrictionType = "string"
}
}
s3Origin = {
dnsName = "string"
originAccessIdentity = "string"
}
staging = bool
viewerCertificate = {
acmCertificateArn = "string"
cloudFrontDefaultCertificate = bool
iamCertificateId = "string"
minimumProtocolVersion = "string"
sslSupportMethod = "string"
}
webACLId = "string"
}
domainName = "string"
id = "string"
tags = [
{
key = "string"
value = "string"
}
]
}
awsRegion = "string"
awsSourceSchema = "string"
awsTags = {
{customized property} = "string"
}
publicCloudConnectorsResourceId = "string"
publicCloudResourceName = "string"
}
}
}
プロパティ値
Microsoft.AwsConnector/cloudFrontDistributions
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
| プロパティ | このリソースのリソース固有のプロパティ。 | CloudFrontディストリビューションプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.AwsConnector/cloudFrontDistributions@2024-12-01" (英語) |
AwsCloudFrontDistributionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| distributionConfigの | ディストリビューションの構成。 配布構成。 | ディストリビューションコンフィグ |
| ドメイン名 | プロパティ domainName | 糸 |
| 身分証明書 | プロパティ ID | 糸 |
| タグ | 0 個以上の Tag 要素を含む複合型。 |
タグ自動生成5[] |
キャッシュビヘイビア
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedメソッド | CloudFront で処理され、Amazon S3 バケットまたはカスタムオリジンに転送される HTTP メソッドを制御する複合型。 3 つの選択肢があります。+ CloudFront は GET 要求と HEAD 要求のみを転送します。 + CloudFront は、GET、HEAD、および OPTIONS 要求のみを転送します。 + CloudFront は GET, HEAD, OPTIONS, PUT, PATCH, POSTを転送し、要求を DELETE します。 3 番目の選択肢を選択した場合は、ユーザーが望まない操作を実行できないように、Amazon S3 バケットまたはカスタムオリジンへのアクセスを制限することが必要になる場合があります。 たとえば、配信元からオブジェクトを削除する権限をユーザーに付与したくない場合があります。 |
文字列[] |
| cachedメソッド | 指定した HTTP メソッドを使用して CloudFront が要求への応答をキャッシュするかどうかを制御する複合型。 2 つの選択肢があります。+ CloudFront は、GET 要求と HEAD 要求への応答をキャッシュします。 + CloudFront は、GET、HEAD、および OPTIONS 要求への応答をキャッシュします。 Amazon S3 Origin の 2 番目の選択肢を選択した場合は、応答を正しくキャッシュするために、Access-Control-Request-Method、Access-Control-Request-Headers、Origin ヘッダーを転送する必要がある場合があります。 |
文字列[] |
| キャッシュポリシーID | このキャッシュ動作にアタッチされているキャッシュ ポリシーの一意識別子。 詳細については、「CacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 |
糸 |
| 圧縮する | CloudFront で、このキャッシュ動作のために特定のファイルを自動的に圧縮するかどうかを指定します。 その場合は、true を指定します。そうでない場合は、false を指定します。 詳細については、「 |
ブール (bool) |
| デフォルトTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく DefaultTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加しない場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| フィールドレベル暗号化ID | CloudFront でこのキャッシュ動作の特定のフィールドのデータを暗号化するために使用するフィールド レベルの暗号化構成の ID の値。 |
糸 |
| forwarded値 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 詳細については、「Amazon CloudFront 開発者ガイド」の「ポリシー の操作」を参照してください。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「CacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 CloudFront がクエリ文字列、Cookie、および HTTP ヘッダーを処理する方法を指定する複合型。 このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 値を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
転送値 |
| 機能関連 | このキャッシュ動作に関連付けられている CloudFront 関数の一覧。 CloudFront 関数をキャッシュ動作に関連付けるには、cloudFront 関数を LIVE ステージに発行する必要があります。 |
関数関連付け[] |
| ラムダ関数の関連付け | キャッシュ動作の 0 個以上のLambda@Edge関数の関連付けを含む複合型。 | Lambda関数の関連付け[] |
| 最大TTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MaxTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加する場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| ミンTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MinTTL フィールドを使用することをお勧めします。 詳細については、「0 に MinTTL を指定する必要があります (Headers に 1 を指定し、Quantityに * を指定する場合は、Nameの下)。 |
整数 (int) |
| originRequestPolicyId(オリジンリクエストポリシーID) | このキャッシュ動作にアタッチされている配信元要求ポリシーの一意識別子。 詳細については、「 |
糸 |
| パスパターン | 動作を適用する要求を指定するパターン (たとえば、images/*.jpg)。 CloudFront がビューアー要求を受け取ると、要求されたパスは、ディストリビューションにキャッシュ動作が一覧表示される順序でパス パターンと比較されます。 必要に応じて、パス パターンの先頭にスラッシュ (/) を含めることができます。 たとえば、/images/*.jpgします。 CloudFront の動作は、先頭の /の有無にかかわらず同じです。 既定のキャッシュ動作のパス パターンは * であり、変更できません。 オブジェクトの要求がキャッシュ動作のパス パターンと一致しない場合、CloudFront は既定のキャッシュ動作で動作を適用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「パス パターンの」を参照してください。 |
糸 |
| realtimeLogConfigArn (英語) | このキャッシュ動作にアタッチされているリアルタイム ログ構成の Amazon リソース名 (ARN)。 詳細については、「 |
糸 |
| responseHeadersPolicyId (レスポンスヘッダーポリシーイド) | 応答ヘッダー ポリシーの識別子。 | 糸 |
| スムーズストリーミング | このキャッシュ動作に関連付けられている配信元を使用して、Microsoft Smooth Streaming 形式でメディア ファイルを配布するかどうかを示します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。
trueの SmoothStreaming を指定した場合でも、コンテンツが PathPatternの値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配布できます。 |
ブール (bool) |
| ターゲットオリジンID | CloudFront がこのキャッシュ動作と一致したときに要求をルーティングする配信元の ID の値。 |
糸 |
| trustedKeyGroups (信頼キーグループ) | CloudFront が署名済み URL または署名済み Cookie の検証に使用できるキー グループの一覧。 キャッシュの動作に信頼されたキー グループが含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、対応する公開キーがキー グループ内にある秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 | 文字列[] |
| trustedSigners(信頼された署名者) |
TrustedKeyGroupsの代わりに TrustedSigners を使用することをお勧めします。 CloudFront が署名済み URL または署名済み Cookie の検証に使用できる公開キーを持つ AWS アカウント ID の一覧。 キャッシュの動作に信頼できる署名者が含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、信頼された署名者の AWS アカウントの CloudFront キー ペアの秘密キーを使用して署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 |
文字列[] |
| viewerProtocolPolicy (ビューア・プロトコル・ポリシー) | 要求が TargetOriginIdのパス パターンと一致する場合に、PathPattern によって指定された配信元のファイルにアクセスするためにビューアーが使用できるプロトコル。 次のオプションを指定できます。 + allow-all: ビューアーは HTTP または HTTPS を使用できます。
+
redirect-to-https: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 301 (永続的に移動) を HTTPS URL と共にビューアーに返します。 その後、ビューアーは新しい URL を使用して要求を再送信します。
+
https-only: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 403 (禁止) を返します。 HTTPS プロトコルの要求の詳細については、「 |
糸 |
CloudFrontディストリビューションプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| ARN | Amazon リソース名 (ARN) | 糸 |
| awsAccountId (英語) | AWS アカウント ID | 糸 |
| awsプロパティ | AWS のプロパティ | awsCloudFrontDistributionProperties の |
| awsリージョン | AWS リージョン | 糸 |
| awsSourceSchema (英語) | AWS ソーススキーマ | 糸 |
| awsタグ | AWS タグ | CloudFrontDistributionプロパティAwsタグ |
| publicCloudConnectorsリソースID | パブリック クラウド コネクタのリソース ID | 糸 |
| publicCloudResourceName (パブリッククラウドリソース名) | パブリック クラウド リソース名 | 糸 |
CloudFrontDistributionプロパティAwsタグ
| 名前 | 形容 | 価値 |
|---|
クッキー
| 名前 | 形容 | 価値 |
|---|---|---|
| フォワード | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「WhitelistedNames 複合型で指定された Cookie の一覧) を指定します。 Amazon S3 は Cookie を処理しません。 キャッシュの動作が Amazon S3 配信元に要求を転送する場合は、Forward 要素に none を指定します。 |
糸 |
| ホワイトリストに登録されている名前 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
文字列[] |
CustomErrorレスポンス
| 名前 | 形容 | 価値 |
|---|---|---|
| errorCachingMinTTL | CloudFront で ErrorCodeで指定された HTTP 状態コードをキャッシュする最小時間 (秒単位)。 この期間が経過すると、CloudFront は配信元にクエリを実行して、エラーの原因となった問題が解決され、要求されたオブジェクトが使用可能になったかどうかを確認します。 詳細については、「 |
整数 (int) |
| エラーコード | カスタム エラー ページまたはキャッシュ期間を指定する HTTP 状態コード。 | 整数 (int) |
| レスポンスコード | CloudFront がカスタム エラー ページと共にビューアーに返す HTTP 状態コード。 CloudFront で、配信元が CloudFront に返した状態コードとは異なる状態コードを返す必要があるさまざまな理由があります。たとえば、一部のインターネット デバイス (ファイアウォールや企業プロキシなど) が HTTP 4xx と 5xx をインターセプトし、応答がビューアーに返されないようにします。
200置き換えた場合、通常、応答はインターセプトされません。 + 異なるクライアント エラーまたはサーバー エラーを区別する必要がない場合は、すべての 4xx または 5xx エラーの 400 として 500 または ResponseCode を指定できます。 + 200 状態コード (OK) と静的な Web サイトを返して、Web サイトがダウンしていることを顧客が認識しないようにすることができます。
ResponseCodeの値を指定する場合は、ResponsePagePathの値も指定する必要があります。 |
整数 (int) |
| responsePagePath(レスポンスページパス) | 配信元が ErrorCodeなど、/4xx-errors/403-forbidden.htmlで指定された HTTP 状態コードを返すときに CloudFront がビューアーに返すカスタム エラー ページへのパス。 オブジェクトとカスタム エラー ページを別の場所に格納する場合は、ディストリビューションにキャッシュ動作を含める必要があります。この動作は次のようになります。+ PathPattern の値は、カスタム エラー メッセージへのパスと一致します。 たとえば、amazon S3 バケットの 4xx エラーのカスタム エラー ページを /4xx-errorsという名前のディレクトリに保存したとします。 ディストリビューションには、パス パターンがカスタム エラー ページの要求をその場所 (たとえば、/4xx-errors/*) にルーティングするキャッシュ動作を含める必要があります。 + TargetOriginId の値は、カスタム エラー ページを含む配信元の ID 要素の値を指定します。
ResponsePagePathの値を指定する場合は、ResponseCodeの値も指定する必要があります。 カスタムエラーページは Amazon S3 バケットに格納することをお勧めします。 カスタム エラー ページを HTTP サーバーに格納し、サーバーが 5xx エラーを返し始めると、配信元サーバーが使用できないため、CloudFront はビューアーに返すファイルを取得できません。 |
糸 |
CustomOriginConfigの
| 名前 | 形容 | 価値 |
|---|---|---|
| httpポート(httpPort) | CloudFront が配信元への接続に使用する HTTP ポート。 配信元がリッスンする HTTP ポートを指定します。 | 整数 (int) |
| httpsポート(httpsPort) | CloudFront が配信元への接続に使用する HTTPS ポート。 配信元がリッスンする HTTPS ポートを指定します。 | 整数 (int) |
| originキープアライブタイムアウト | CloudFront が配信元への接続を保持する時間 (秒単位) を指定します。 最小タイムアウトは 1 秒、最大値は 60 秒、既定値 (それ以外の場合) は 5 秒です。 詳細については、「Amazon CloudFront 開発者ガイド」の「Origin Keep-alive Timeout」を参照してください。 | 整数 (int) |
| originProtocolPolicy (起源プロトコルポリシー) | CloudFront が配信元への接続に使用するプロトコル (HTTP または HTTPS) を指定します。 有効な値は次のとおりです: + http-only – CloudFront は常に HTTP を使用して配信元に接続します。
+
match-viewer – CloudFront は、ビューアーが CloudFront への接続に使用したのと同じプロトコルを使用して配信元に接続します。
+
https-only – CloudFront は常に HTTPS を使用して配信元に接続します。 |
糸 |
| originReadTimeout (オリジン・リード・タイムアウト) | CloudFront が配信元からの応答を待機する時間 (秒単位) を指定します。 これは、配信元の応答タイムアウトとも呼ばれます。 最小タイムアウトは 1 秒、最大値は 60 秒、既定値 (それ以外の場合) は 30 秒です。 詳細については、「 |
整数 (int) |
| originSSLプロトコル | HTTPS 経由で配信元に接続するときに CloudFront が使用する最小 SSL/TLS プロトコルを指定します。 有効な値には、SSLv3、TLSv1、TLSv1.1、および TLSv1.2が含まれます。 詳細については、「 |
文字列[] |
DefaultCacheBehavior の略
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedメソッド | CloudFront で処理され、Amazon S3 バケットまたはカスタムオリジンに転送される HTTP メソッドを制御する複合型。 3 つの選択肢があります。+ CloudFront は GET 要求と HEAD 要求のみを転送します。 + CloudFront は、GET、HEAD、および OPTIONS 要求のみを転送します。 + CloudFront は GET, HEAD, OPTIONS, PUT, PATCH, POSTを転送し、要求を DELETE します。 3 番目の選択肢を選択した場合は、ユーザーが望まない操作を実行できないように、Amazon S3 バケットまたはカスタムオリジンへのアクセスを制限することが必要になる場合があります。 たとえば、配信元からオブジェクトを削除する権限をユーザーに付与したくない場合があります。 |
文字列[] |
| cachedメソッド | 指定した HTTP メソッドを使用して CloudFront が要求への応答をキャッシュするかどうかを制御する複合型。 2 つの選択肢があります。+ CloudFront は、GET 要求と HEAD 要求への応答をキャッシュします。 + CloudFront は、GET、HEAD、および OPTIONS 要求への応答をキャッシュします。 Amazon S3 Origin の 2 番目の選択肢を選択した場合は、応答を正しくキャッシュするために、Access-Control-Request-Method、Access-Control-Request-Headers、Origin ヘッダーを転送する必要がある場合があります。 |
文字列[] |
| キャッシュポリシーID | 既定のキャッシュ動作にアタッチされているキャッシュ ポリシーの一意識別子。 詳細については、「DefaultCacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 |
糸 |
| 圧縮する | CloudFront で、このキャッシュ動作のために特定のファイルを自動的に圧縮するかどうかを指定します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。 詳細については、「 |
ブール (bool) |
| デフォルトTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく DefaultTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加しない場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| フィールドレベル暗号化ID | CloudFront で既定のキャッシュ動作の特定のフィールドのデータを暗号化するために使用するフィールド レベルの暗号化構成の ID の値。 |
糸 |
| forwarded値 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 詳細については、「Amazon CloudFront 開発者ガイド」の「ポリシー の操作」を参照してください。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「DefaultCacheBehavior には、CachePolicyId または ForwardedValuesを含める必要があります。
CachePolicyIdを使用することをお勧めします。 CloudFront がクエリ文字列、Cookie、および HTTP ヘッダーを処理する方法を指定する複合型。 このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに値を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 値を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
転送値 |
| 機能関連 | このキャッシュ動作に関連付けられている CloudFront 関数の一覧。 CloudFront 関数をキャッシュ動作に関連付けるには、cloudFront 関数を LIVE ステージに発行する必要があります。 |
関数関連付け[] |
| ラムダ関数の関連付け | キャッシュ動作の 0 個以上のLambda@Edge関数の関連付けを含む複合型。 | Lambda関数の関連付け[] |
| 最大TTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MaxTTL フィールドを使用することをお勧めします。 詳細については、「Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーをオブジェクトに追加する場合にのみ適用されます。 詳細については、「Amazon CloudFront 開発者ガイド」の「コンテンツがエッジキャッシュ (有効期限) に保持される期間の管理」を参照してください。 |
整数 (int) |
| ミンTTL | このフィールドは非推奨です。 キャッシュ ポリシーでは、このフィールドではなく MinTTL フィールドを使用することをお勧めします。 詳細については、「0 に MinTTL を指定する必要があります (Headers に 1 を指定し、Quantityに * を指定する場合は、Nameの下)。 |
整数 (int) |
| originRequestPolicyId(オリジンリクエストポリシーID) | 既定のキャッシュ動作にアタッチされている配信元要求ポリシーの一意識別子。 詳細については、「 |
糸 |
| realtimeLogConfigArn (英語) | このキャッシュ動作にアタッチされているリアルタイム ログ構成の Amazon リソース名 (ARN)。 詳細については、「 |
糸 |
| responseHeadersPolicyId (レスポンスヘッダーポリシーイド) | 応答ヘッダー ポリシーの識別子。 | 糸 |
| スムーズストリーミング | このキャッシュ動作に関連付けられている配信元を使用して、Microsoft Smooth Streaming 形式でメディア ファイルを配布するかどうかを示します。 その場合は、trueを指定します。指定しない場合は、falseを指定します。
trueの SmoothStreaming を指定した場合でも、コンテンツが PathPatternの値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配布できます。 |
ブール (bool) |
| ターゲットオリジンID | CloudFront が既定のキャッシュ動作を使用するときに要求をルーティングする配信元の ID の値。 |
糸 |
| trustedKeyGroups (信頼キーグループ) | CloudFront が署名済み URL または署名済み Cookie の検証に使用できるキー グループの一覧。 キャッシュの動作に信頼されたキー グループが含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、対応する公開キーがキー グループ内にある秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 | 文字列[] |
| trustedSigners(信頼された署名者) |
TrustedKeyGroupsの代わりに TrustedSigners を使用することをお勧めします。 CloudFront が署名済み URL または署名済み Cookie の検証に使用できる公開キーを持つ AWS アカウント ID の一覧。 キャッシュの動作に信頼できる署名者が含まれている場合、CloudFront では、キャッシュの動作に一致するすべての要求に対して署名付き URL または署名済み Cookie が必要です。 URL または Cookie は、信頼できる署名者の AWS アカウントの CloudFront キー ペアの秘密キーで署名する必要があります。 署名された URL または Cookie には、CloudFront が署名の検証に使用する公開キーに関する情報が含まれています。 詳細については、「Amazon CloudFront 開発者ガイド」の「プライベート コンテンツ の提供」を参照してください。 |
文字列[] |
| viewerProtocolPolicy (ビューア・プロトコル・ポリシー) | 要求が TargetOriginIdのパス パターンと一致する場合に、PathPattern によって指定された配信元のファイルにアクセスするためにビューアーが使用できるプロトコル。 次のオプションを指定できます。 + allow-all: ビューアーは HTTP または HTTPS を使用できます。
+
redirect-to-https: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 301 (永続的に移動) を HTTPS URL と共にビューアーに返します。 その後、ビューアーは新しい URL を使用して要求を再送信します。
+
https-only: ビューアーが HTTP 要求を送信すると、CloudFront は HTTP 状態コード 403 (禁止) を返します。 HTTPS プロトコルの要求の詳細については、「 |
糸 |
ディストリビューションコンフィグ
| 名前 | 形容 | 価値 |
|---|---|---|
| エイリアス | このディストリビューションの CNAME (代替ドメイン名 ) に関する情報を含む複合型 (存在する場合)。 | 文字列[] |
| キャッシュビヘイビア | 0 個以上の CacheBehavior 要素を含む複合型。 |
キャッシュビヘイビア[] |
| cnamEs(クナムエス) | プロパティの cnamEs | 文字列[] |
| コメント | ディストリビューションを説明するコメント。 コメントは 128 文字を超えることはできません。 | 糸 |
| continuousDeploymentPolicyId | 継続的デプロイ ポリシーの識別子。 詳細については、CreateContinuousDeploymentPolicyを参照してください。 |
糸 |
| customErrorResponses (カスタムエラーレスポンス) | 次を制御する複合型: + CloudFront が、ビューアーに応答を返す前に、4xx および 5xx 範囲の HTTP 状態コードをカスタム エラー メッセージに置き換えるかどうか。 + CloudFront が 4xx と 5xx の範囲で HTTP 状態コードをキャッシュする時間。 カスタムエラーページの詳細については、「Amazon CloudFront 開発者ガイド」の「エラー応答 のカスタマイズ」を参照してください。 | CustomErrorResponse[] |
| カスタムオリジン | プロパティ customOrigin | レガシーカスタムオリジン |
| defaultCacheBehavior の |
CacheBehavior 要素を指定しない場合、またはファイルが PathPattern 要素内の CacheBehavior の値のいずれにも一致しない場合の既定のキャッシュ動作を記述する複合型。 既定のキャッシュ動作を 1 つだけ作成する必要があります。
CacheBehavior 要素を指定しない場合、または要求 URL が PathPattern 要素の CacheBehavior の値と一致しない場合の既定のキャッシュ動作を記述する複合型。 既定のキャッシュ動作を 1 つだけ作成する必要があります。 |
DefaultCacheBehavior の |
| デフォルトルートオブジェクト | 配布 (index.html) 内のオブジェクトではなく、ビューアーがディストリビューションのルート URL (https://www.example.com) を要求したときに CloudFront が配信元から要求するオブジェクト (たとえば、https://www.example.com/product-description.html)。 既定のルート オブジェクトを指定すると、ディストリビューションの内容が公開されるのを回避できます。
index.htmlなど、オブジェクト名のみを指定します。 オブジェクト名の前に / を追加しないでください。 ディストリビューションの作成時に既定のルート オブジェクトを指定しない場合は、空の DefaultRootObject 要素を含めます。 既存のディストリビューションから既定のルート オブジェクトを削除するには、ディストリビューション構成を更新し、空の DefaultRootObject 要素を含めます。 既定のルート オブジェクトを置き換えるには、ディストリビューション構成を更新し、新しいオブジェクトを指定します。 既定のルートオブジェクトの詳細については、「Amazon CloudFront 開発者ガイド」の「デフォルトルートオブジェクト の作成」を参照してください。 |
糸 |
| 有効 | このフィールドから、選択したディストリビューションを有効または無効にすることができます。 | ブール (bool) |
| httpVersion | (省略可能)閲覧者が CF との通信に使用する最大 HTTP バージョンを指定します。 新しいディストリビューションの既定値は http1.1です。 ビューアーと CF で HTTP/2 を使用するには、ビューアーが TLSv1.2 以降をサポートし、サーバー名表示 (SNI) をサポートする必要があります。 ビューアーと CF で HTTP/3 を使用するには、ビューアーが TLSv1.3 とサーバー名表示 (SNI) をサポートする必要があります。 CF では、HTTP/3 接続の移行がサポートされ、ビューアーは接続を失うことなくネットワークを切り替えることができます。 接続移行の詳細については、RFC 9000 接続移行 を参照してください。 サポートされている TLSv1.3 暗号の詳細については、「ビューアーと CloudFrontの間でサポートされるプロトコルと暗号」を参照してください。 |
糸 |
| ipV6対応 | CloudFront でディストリビューションの IPv6 アドレスを使用して IPv6 DNS 要求に応答する場合は、trueを指定します。
falseを指定すると、CloudFront は、IP アドレスなしで、NOERROR DNS 応答コードを使用して IPv6 DNS 要求に応答します。 これにより、視聴者は配布用の IPv4 アドレスに対して 2 つ目の要求を送信できます。 一般に、コンテンツにアクセスするユーザーが IPv6 ネットワーク上にある場合は、IPv6 を有効にする必要があります。 ただし、署名付き URL または署名付き Cookie を使用してコンテンツへのアクセスを制限し、IpAddress パラメーターを含むカスタム ポリシーを使用してコンテンツにアクセスできる IP アドレスを制限する場合は、IPv6 を有効にしないでください。 IP アドレスで一部のコンテンツへのアクセスを制限し、他のコンテンツへのアクセスを制限しない (または IP アドレスによるアクセスは制限しない) 場合は、2 つのディストリビューションを作成できます。 詳細については、「 |
ブール (bool) |
| 伐採 | ディストリビューションのアクセス ログを書き込むかどうかを制御する複合型。 ログ記録の詳細については、「Amazon CloudFront 開発者ガイド」の「アクセスログ」を参照してください。 ディストリビューションのアクセス ログを書き込むかどうかを制御する複合型。 | ログ記録 の |
| originGroups | このディストリビューションの配信元グループに関する情報を含む複合型。 ディストリビューションに指定された配信元グループの複合データ型。 | オリジングループ |
| 起源 | この分布の原点に関する情報を含む複合型。 | 起源自動生成[] |
| 価格クラス | CloudFront サービスに対して支払う最大価格に対応する価格クラス。
PriceClass_Allを指定すると、CloudFront はすべての CloudFront エッジの場所からのオブジェクトの要求に応答します。
PriceClass_All以外の価格クラスを指定すると、CloudFront は、価格クラス内のエッジの場所間の待機時間が最も短い CloudFront エッジの場所からオブジェクトを提供します。 指定した価格クラスから除外されているリージョンまたはその近くにある閲覧者は、パフォーマンスが低下する可能性があります。 価格クラスの詳細については、「 |
糸 |
| 制限 | コンテンツの配布を制限する方法を識別する複合型。 コンテンツの配布を制限する方法を識別する複合型。 | 制限 |
| s3オリジン | プロパティ s3Origin | レガシーS3Origin |
| ステージング | これがステージングディストリビューションであるかどうかを示すブール値。 この値が true場合、これはステージングディストリビューションです。 この値が falseされている場合、これはステージングディストリビューションではありません。 |
ブール (bool) |
| ビューア証明書 | ビューアーと通信するためのディストリビューションの SSL/TLS 構成を決定する複合型。 ビューアーと通信するためのディストリビューションの SSL/TLS 構成を決定する複合型。 ディストリビューションが Aliases (代替ドメイン名または CNAME とも呼ばれます) を使用しない場合(つまり、ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合)、CloudFrontDefaultCertificate を true に設定し、他のすべてのフィールドを空のままにします。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、この種類のフィールドを使用して、次の設定を指定します。+ ディストリビューションが HTTPS 接続を受け入れるのは、サーバー名表示 (SNI) (推奨) をサポートするビューアーのみ、または SNI をサポートしていないビューアーを含むすべてのビューアーです。 + SNI をサポートするビューアーからの HTTPS 接続のみを受け入れるには、SSLSupportMethod を sni-onlyに設定します。 これは推奨されます。 ほとんどのブラウザーとクライアントは SNI をサポートしています。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。+ SNI をサポートしていないビューアーを含むすべてのビューアーからの HTTPS 接続を受け入れるには、SSLSupportMethod を vipに設定します。 これはお勧めできません。その結果、CloudFront から毎月の追加料金が発生します。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。+ ディストリビューションがビューアーとの通信に使用できる SSL/TLS プロトコルの最小バージョン。 最小バージョンを指定するには、MinimumProtocolVersionの値を選択します。 詳細については、「ACMCertificateArn (CloudFormation では、このフィールド名は AcmCertificateArn。大文字と小文字が異なる点に注意してください)。+ IAMCertificateId (CloudFormation では、このフィールド名は IamCertificateId。大文字と小文字が異なる点に注意してください)。すべてのディストリビューションでは、ビューアーからの HTTPS 接続がサポートされています。 閲覧者に HTTPS のみを使用するように要求したり、HTTP から HTTPS にリダイレクトしたりするには、ViewerProtocolPolicy または CacheBehaviorで DefaultCacheBehavior を使用します。 CloudFront で SSL/TLS を使用してカスタム配信元と通信する方法を指定するには、CustomOriginConfigを使用します。 詳細については、「 |
ビューア証明書 |
| webACLIdの | このディストリビューションに関連付ける WAF Web ACL (存在する場合) を指定する一意の識別子。 最新バージョンの WAF を使用して作成された Web ACL を指定するには、ACL ARN を使用します (例: arn:aws:wafv2:us-east-1:123456789012:global/webacl/ExampleWebACL/473e64fd-f30b-4765-81a0-62ad96dd167a)。 WAF クラシックを使用して作成された Web ACL を指定するには、ACL ID を使用します (例: 473e64fd-f30b-4765-81a0-62ad96dd167a)。 WAF は、CloudFront に転送される HTTP 要求と HTTPS 要求を監視し、コンテンツへのアクセスを制御できる Web アプリケーション ファイアウォールです。 要求元の IP アドレスやクエリ文字列の値など、指定した条件に基づいて、CloudFront は要求されたコンテンツまたは HTTP 403 状態コード (禁止) を使用して要求に応答します。 要求がブロックされたときにカスタム エラー ページを返すように CloudFront を構成することもできます。 WAF の詳細については、開発者ガイドのを参照してください。 |
糸 |
転送値
| 名前 | 形容 | 価値 |
|---|---|---|
| クッキー | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーに Cookie を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 Cookie を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
Cookie |
| ヘッダー | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにヘッダーを含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 ヘッダーを配信元に送信するが、キャッシュ キーにヘッダーを含めない場合は、配信元要求ポリシーを使用します。 詳細については、「Headers(存在する場合) を指定する複合型。 指定したヘッダーの場合、CloudFront では、ビューアー要求のヘッダー値に基づいて、指定されたオブジェクトの個別のバージョンもキャッシュされます。 詳細については、「 |
文字列[] |
| クエリ文字列 | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにクエリ文字列を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 クエリ文字列を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「QueryString の値と、QueryStringCacheKeysに指定した値 (存在する場合) によって異なります。QueryString に true を指定し、QueryStringCacheKeysの値を指定しない場合、CloudFront はすべてのクエリ文字列パラメーターを配信元に転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュします。 クエリ文字列のパラメーターと値の数によっては、CloudFront が配信元にさらに多くの要求を転送する必要があるため、パフォーマンスに悪影響を及ぼす可能性があります。
QueryString に true を指定し、QueryStringCacheKeysに 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターを配信元に転送しますが、指定したクエリ文字列パラメーターに基づいてのみキャッシュされます。
QueryStringに false を指定すると、CloudFront はクエリ文字列パラメーターを配信元に転送せず、クエリ文字列パラメーターに基づいてキャッシュしません。 詳細については、「Amazon CloudFront 開発者ガイド」の「クエリ文字列パラメーター に基づいて CloudFront をキャッシュするように CloudFront を構成する」を参照してください。 |
ブール (bool) |
| queryStringCacheKeys | このフィールドは非推奨です。 このフィールドではなく、キャッシュ ポリシーまたは配信元要求ポリシーを使用することをお勧めします。 キャッシュ キーにクエリ文字列を含める場合は、キャッシュ ポリシーを使用します。 詳細については、「Amazon CloudFront 開発者ガイド」の「キャッシュポリシー の作成」を参照してください。 クエリ文字列を配信元に送信し、キャッシュ キーに含めないようにする場合は、配信元要求ポリシーを使用します。 詳細については、「 |
文字列[] |
関数関連付け
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントタイプ |
viewer-request または viewer-responseのいずれかの関数のイベント型。 CloudFront 関数では、配信元向けのイベントの種類 (origin-request と origin-response) を使用することはできません。 |
糸 |
| 機能ARN | 関数の Amazon リソース名 (ARN)。 | 糸 |
ジオ制限
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | CloudFront でコンテンツを配布するか、コンテンツを配布しないかを指定する、各国の Location 要素を含む複合型。 |
文字列[] |
| restrictionType(制限タイプ) | 国ごとにコンテンツの配布を制限するために使用する方法。 | 糸 |
Lambda関数アソシエーション
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントタイプ | Lambda@Edge関数の呼び出しをトリガーするイベントの種類を指定します。 次の値を指定できます。 + viewer-request: CloudFront がビューアーから要求を受信し、要求されたオブジェクトがエッジ キャッシュ内にあるかどうかを確認する前に、関数が実行されます。
+
origin-request: この関数は、CloudFront が配信元に要求を送信した場合にのみ実行されます。 要求されたオブジェクトがエッジ キャッシュ内にある場合、関数は実行されません。
+
origin-response: 関数は、CloudFront が配信元から応答を受信した後、および応答でオブジェクトをキャッシュする前に実行されます。 要求されたオブジェクトがエッジ キャッシュ内にある場合、関数は実行されません。
+
viewer-response: CloudFront が要求されたオブジェクトをビューアーに返す前に関数が実行されます。 この関数は、オブジェクトが既にエッジ キャッシュに存在しているかどうかに関係なく実行されます。 配信元が HTTP 200 (OK) 以外の HTTP 状態コードを返した場合、関数は実行されません。 |
糸 |
| インクルードボディ | Lambda@Edge関数が本文コンテンツへの読み取りアクセスを許可するフラグ。 詳細については、「Amazon CloudFront 開発者ガイド」の「本文を含めるオプション」 を選択して、要求本文にアクセスする |
ブール (bool) |
| ラムダ関数ARN | Lambda@Edge関数の ARN。 関数バージョンの ARN を指定する必要があります。エイリアスまたは$LATESTを指定することはできません。 | 糸 |
レガシーカスタムオリジン
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsName (英語) | プロパティ dnsName | 糸 |
| httpポート(httpPort) | プロパティ httpPort | 整数 (int) |
| httpsポート(httpsPort) | プロパティ httpsPort | 整数 (int) |
| originProtocolPolicy (起源プロトコルポリシー) | プロパティoriginProtocolPolicy | 糸 |
| originSSLプロトコル | プロパティ originSSLProtocols | 文字列[] |
レガシーS3Origin
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsName (英語) | プロパティ dnsName | 糸 |
| originAccessIdentityの | プロパティ originAccessIdentity | 糸 |
伐採
| 名前 | 形容 | 価値 |
|---|---|---|
| バケツ | アクセスログを格納する Amazon S3 バケット (myawslogbucket.s3.amazonaws.comなど)。 |
糸 |
| includeクッキー | CloudFront でアクセス ログに Cookie を含めるかどうかを指定し、trueの IncludeCookies を指定します。 Cookie をログに含める場合、CloudFront では、このディストリビューションのキャッシュ動作を構成する方法に関係なく、すべての Cookie がログに記録されます。 ディストリビューションの作成時に Cookie を含めない場合、または既存のディストリビューションに対して Cookie を含めるのを無効にする場合は、falseに IncludeCookies を指定します。 |
ブール (bool) |
| 接頭辞 | CloudFront で、このディストリビューションのアクセス ログ filenames にプレフィックスを付ける省略可能な文字列 (たとえば、myprefix/)。 ログ記録を有効にしたいが、プレフィックスを指定しない場合は、Prefix 要素に空の Logging 要素を含める必要があります。 |
糸 |
Origin自動生成
| 名前 | 形容 | 価値 |
|---|---|---|
| コネクション・アンティープス | CloudFront が配信元への接続を試みる回数。 最小数は 1、最大値は 3、既定値 (それ以外の場合) は 3 です。 カスタム配信元 (静的 Web サイト ホスティングで構成されている Amazon S3 バケットを含む) の場合、この値は、Origin Response Timeoutの場合に、CloudFront が配信元から応答を取得しようとする回数も指定します。 詳細については、「Amazon CloudFront 開発者ガイド」の「Origin Connection Attempts」を参照してください。 | 整数 (int) |
| 接続タイムアウト | 配信元への接続を確立しようとしたときに CloudFront が待機する秒数。 最小タイムアウトは 1 秒、最大値は 10 秒、既定値 (それ以外の場合) は 10 秒です。 詳細については、「 |
整数 (int) |
| カスタムオリジンコンフィグ | この型を使用して、Amazon S3 バケットではない配信元を指定しますが、1 つの例外があります。 Amazon S3 バケットが静的な Web サイト ホスティングで構成されている場合は、この種類を使用します。 Amazon S3 バケットが静的な Web サイト ホスティングで構成されていない場合は、代わりに S3OriginConfig の種類を使用します。 カスタム配信元。 カスタム配信元は、Amazon S3 バケット |
CustomOriginConfig の |
| ドメイン名 | 配信元のドメイン名。 詳細については、「 |
糸 |
| 身分証明書 | 配信元の一意識別子。 この値は、ディストリビューション内で一意である必要があります。 この値を使用して、TargetOriginId または CacheBehaviorで DefaultCacheBehavior を指定します。 |
糸 |
| originAccessControlId(オリジンアクセスコントロールID) | この配信元の配信元アクセス制御の一意識別子。 詳細については、「Amazon CloudFront 開発者ガイド」の「Amazon S3 配信元 へのアクセスを制限する」を参照してください。 | 糸 |
| originCustomHeaders(オリジンカスタムヘッダー) | CloudFront が配信元に送信する要求に追加する HTTP ヘッダー名と値の一覧。 詳細については、「 |
起源カスタムヘッダー[] |
| オリジンパス | CloudFront が配信元からコンテンツを要求するときに、CloudFront が配信元ドメイン名に追加する省略可能なパス。 詳細については、「Amazon CloudFront 開発者ガイド」の 配信元パスの を参照してください。 | 糸 |
| オリジンシールド | CloudFront Origin Shield。 配信元シールドを使用すると、配信元の負荷を軽減できます。 詳細については、「 |
オリジンシールド |
| s3OriginConfig(英語) | この型を使用して、静的な Web サイト ホスティングで構成されていない Amazon S3 バケットである配信元を指定します。 静的な Web サイト ホスティングで構成された Amazon S3 バケットなど、他の種類の配信元を指定するには、代わりに CustomOriginConfig 型を使用します。 Amazon S3 の配信元に関する情報を含む複合型。 配信元がカスタム配信元または Web サイト エンドポイントとして構成されている S3 バケットである場合は、代わりに CustomOriginConfig 要素を使用します。 |
S3OriginConfigの |
OriginCustomヘッダー
| 名前 | 形容 | 価値 |
|---|---|---|
| ヘッダー名 | CloudFront から配信元に送信するヘッダーの名前。 詳細については、「 |
糸 |
| ヘッダー値 |
HeaderName フィールドで指定したヘッダーの値。 |
糸 |
オリジングループ
| 名前 | 形容 | 価値 |
|---|---|---|
| failoverCriteria(フェイルオーバー基準) | 配信元グループのフェールオーバー条件に関する情報を含む複合型。 CloudFront がプライマリ配信元から 2 番目の配信元にフェールオーバーする状態コードなど、配信元グループのフェールオーバー条件に関する情報を含む複合データ型。 | OriginGroupFailoverCriteria(オリジン グループ フェイルオーバー基準) |
| 身分証明書 | 配信元グループの ID。 | 糸 |
| メンバーズ | 配信元グループ内の原点に関する情報を含む複合型。 配信元グループに含まれる配信元の複合データ型。 | OriginGroupメンバー |
OriginGroupFailoverCriteria(オリジン グループ フェイルオーバー基準)
| 名前 | 形容 | 価値 |
|---|---|---|
| ステータスコード | プライマリ配信元から返されると、CloudFront が 2 番目の配信元にフェールオーバーするようにトリガーする状態コード。 プライマリ配信元から返されたときに CloudFront が 2 つ目の配信元にフェールオーバーするようにトリガーするように指定する状態コードの複合データ型。 | StatusCodes の |
OriginGroupメンバー
| 名前 | 形容 | 価値 |
|---|---|---|
| originId(オリジンイド) | 配信元グループ内の配信元の ID。 | 糸 |
OriginGroupメンバー
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | 配信元グループ内のアイテム (配信元)。 | 起源グループメンバー[] |
| 量 | 配信元グループ内の原点の数。 | 整数 (int) |
オリジングループ
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | ディストリビューション内のアイテム (配信元グループ)。 | 起源グループ[] |
| 量 | 配信元グループの数。 | 整数 (int) |
オリジンシールド
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 配信元シールドが有効かどうかを指定するフラグ。 有効にすると、CloudFront は配信元シールドを介してすべての要求をルーティングします。これにより、配信元の保護に役立ちます。 無効にすると、CloudFront は複数のエッジの場所またはリージョンのエッジ キャッシュから直接、配信元に要求を送信する場合があります。 | ブール (bool) |
| originShieldリージョン | 配信元シールドの AWS-Region。 配信元までの待機時間が最も短い AWS-Region を指定します。 リージョンを指定するには、リージョン名ではなくリージョン コードを使用します。 たとえば、米国東部 (オハイオ) リージョンを us-east-2として指定します。 CloudFront Origin Shield を有効にする場合は、配信元シールドの AWS-Region を指定する必要があります。 指定できる AWS-Regions の一覧と、配信元に最適なリージョンの選択については、「 |
糸 |
制限
| 名前 | 形容 | 価値 |
|---|---|---|
| 地理的制限 | コンテンツを配布する国を制御する複合型。 CF は、MaxMind GeoIP データベースを使用するユーザーの場所を決定します。 geo 制限を無効にするには、スタック テンプレートから Restrictions プロパティを削除します。 コンテンツを配布する国を制御する複合型。 CF は、MaxMind GeoIP データベースを使用するユーザーの場所を決定します。 geo 制限を無効にするには、スタック テンプレートから Restrictions プロパティを削除します。 |
ジオ制限 |
S3OriginConfigの
| 名前 | 形容 | 価値 |
|---|---|---|
| originAccessIdentityの | 配信元に関連付ける CloudFront 配信元のアクセス ID。 配信元アクセス ID を使用して配信元を構成し、ビューアーが CloudFront を介して Amazon S3 バケット内のオブジェクトにのみアクセス ID-of-origin-access-identity は、配信元アクセス ID の作成時に cloudFront が ID 要素で返した値です。 CloudFront URL または Amazon S3 URL を使用してビューアーがオブジェクトにアクセスできるようにする場合は、空の OriginAccessIdentity 要素を指定します。 既存のディストリビューションから配信元アクセス ID を削除するには、ディストリビューション構成を更新し、空の OriginAccessIdentity 要素を含めます。 配信元のアクセス ID を置き換えるには、配布構成を更新し、新しい配信元アクセス ID を指定します。 配信元のアクセス ID の詳細については、 |
糸 |
ステータスコード
| 名前 | 形容 | 価値 |
|---|---|---|
| 項目 | 配信元グループの項目 (状態コード)。 | int[] |
| 量 | 状態コードの数。 | 整数 (int) |
タグ自動生成5
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 |
Tag キーを含む文字列。 文字列の長さは 1 ~ 128 文字にする必要があります。 有効な文字には、a-z、A-Z、0-9、スペース、および特殊文字 _ - . : / = + @が含まれます。 |
糸 |
| 価値 | 省略可能な Tag 値を含む文字列。 文字列の長さは 0 ~ 256 文字にする必要があります。 有効な文字には、a-z、A-Z、0-9、スペース、および特殊文字 _ - . : / = + @が含まれます。 |
糸 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ビューア証明書
| 名前 | 形容 | 価値 |
|---|---|---|
| acmCertificateArn (英語) | CloudFormation では、このフィールド名は AcmCertificateArn。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が (ACM)に格納されている場合は、ACM 証明書の Amazon リソース名 (ARN) を指定します。 CloudFront では、米国東部 (バージニア北部) リージョン (us-east-1) の ACM 証明書のみがサポートされます。 ACM 証明書 ARN を指定する場合は、MinimumProtocolVersion と SSLSupportMethodの値も指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。 |
糸 |
| cloudFrontDefaultCertificate (英語) | ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合は、このフィールドを trueに設定します。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、このフィールドを省略し、次のフィールドの値を指定します。+ AcmCertificateArn または IamCertificateId (両方ではなく 1 つの値を指定) + MinimumProtocolVersion + SslSupportMethod |
ブール (bool) |
| iamCertificateId (英語) | CloudFormation では、このフィールド名は IamCertificateId。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が (IAM)に格納されている場合は、IAM 証明書の ID を指定します。 IAM 証明書 ID を指定する場合は、MinimumProtocolVersion と SSLSupportMethodの値も指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。 |
糸 |
| minimumProtocolVersion (最小プロトコルバージョン) | ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、CloudFront がビューアーとの HTTPS 接続に使用するセキュリティ ポリシーを指定します。 セキュリティ ポリシーは、2 つの設定を決定します。+ CloudFront が閲覧者との通信に使用できる最小 SSL/TLS プロトコル。 + CloudFront がビューアーに返すコンテンツを暗号化するために使用できる暗号。 詳細については、「Amazon CloudFront 開発者ガイド」の「セキュリティ ポリシーの と ビューアーと CloudFront の間でサポートされるプロトコルと暗号」を参照してください。 CloudFront コンソールでは、この設定は Security Policyと呼ばれます。 SNI のみを使用している場合 (SSLSupportMethod を sni-onlyに設定した場合)、TLSv1 以上を指定する必要があります。 (CloudFormation では、フィールド名は SslSupportMethodです。大文字と小文字が異なる点に注意してください)。ディストリビューションで d111111abcdef8.cloudfront.net などの CloudFront ドメイン名を使用する場合 (CloudFrontDefaultCertificate を trueに設定した場合)、ここで設定した値に関係なく、CloudFront によってセキュリティ ポリシーが TLSv1 に自動的に設定されます。 |
糸 |
| sslSupportメソッド | CloudFormation では、このフィールド名は SslSupportMethod。 大文字と小文字が異なる点に注意してください。 ディストリビューションで Aliases (代替ドメイン名または CNAME) を使用する場合は、ディストリビューションが HTTPS 接続を受け入れるビューアーを指定します。
+
sni-only – ディストリビューションは、サーバー名表示 (SNI)をサポートするビューアーからのみ HTTPS 接続を受け入れます。 これは推奨されます。 ほとんどのブラウザーとクライアントは SNI をサポートしています。
+
vip – ディストリビューションは、SNI をサポートしていないビューアーを含むすべてのビューアーからの HTTPS 接続を受け入れます。 これはお勧めできません。その結果、CloudFront から毎月の追加料金が発生します。
+
static-ip - CloudFront チームがこの機能に対してディストリビューションを有効にしていない限り、この値を指定しないでください。 ディストリビューションに静的 IP アドレスが必要なユース ケースがある場合は、センターから CloudFront にお問い合わせください。 ディストリビューションで d111111abcdef8.cloudfront.netなどの CloudFront ドメイン名を使用する場合は、このフィールドの値を設定しないでください。 |
糸 |