aws_cloudfront_distribution

account_id

タイプ: STRING

active_trusted_key_groups

タイプ: STRUCT
プロバイダー名: ActiveTrustedKeyGroups
説明: このディストリビューションで、キーグループを使用してプライベートコンテンツを提供するキャッシュ動作を構成している場合、CloudFront は自動的にこのフィールドをレスポンスに追加します。このフィールドには、署名付き URL や署名付きクッキーの署名を検証するために CloudFront が使用できるキーグループと各キーグループ内の公開キーのリストが含まれています。

  • enabled
    タイプ: BOOLEAN
    プロバイダー名: Enabled
    説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーをキーグループのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
  • items
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: Items
    説明: CloudFront が署名付き URL や署名付きクッキーの署名を検証するために使用できる、各キーグループ内の公開キーの識別子を含むキーグループのリスト。
    • key_group_id
      タイプ: STRING
      プロバイダー名: KeyGroupId
      説明: 公開キーを含むキーグループの識別子。
    • key_pair_ids
      タイプ: STRUCT
      プロバイダー名: KeyPairIds
      • items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: CloudFront キーペアの識別子のリスト。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: リストに含まれるキーペア識別子の数。
  • quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: リストに含まれるキーグループの数。

active_trusted_signers

タイプ: STRUCT
プロバイダー名: ActiveTrustedSigners
説明: TrustedSigners の代わりに TrustedKeyGroups を使用することをお勧めします。 このディストリビューションで、信頼できる署名者を使用してプライベートコンテンツを提供するキャッシュ動作を構成している場合、CloudFront は自動的にこのフィールドをレスポンスに追加します。このフィールドには、署名付き URL や署名付きクッキーの署名を検証するために CloudFront が使用できる、Amazon Web Services アカウント ID のリストと、各アカウントのアクティブな CloudFront キーペアが含まれています。

  • enabled
    タイプ: BOOLEAN
    プロバイダー名: Enabled
    説明: このフィールドは、リスト内の Amazon Web Services アカウントのいずれかが、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できるアクティブな CloudFront キーペアを持っている場合、true になります。そうでない場合、このフィールドは false になります。
  • items
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: Items
    説明: Amazon Web Services のアカウントと、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる、各アカウントのアクティブな CloudFront キーペアの識別子のリスト。
    • aws_account_number
      タイプ: STRING
      プロバイダー名: AwsAccountNumber
      説明: CloudFront が署名付き URL や署名付きクッキーの署名を検証するために使用できる、アクティブな CloudFront キーペアを含む Amazon Web Services のアカウント番号。キーペアを所有する Amazon Web Services アカウントが、CloudFront ディストリビューションを所有するアカウントと同じ場合、このフィールドの値は self になります。
    • key_pair_ids
      タイプ: STRUCT
      プロバイダー名: KeyPairIds
      説明: CloudFront キーペアの識別子のリスト。
      • items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: CloudFront キーペアの識別子のリスト。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: リストに含まれるキーペア識別子の数。
  • quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: リストに含まれる Amazon Web Services のアカウントの数。

alias_icp_recordals

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: AliasICPRecordals
説明: Amazon Web Services の中国向けサービスのお客様が、CloudFront に追加した CNAME として知られる代替ドメイン名でコンテンツを公開する場合、インターネットコンテンツプロバイダー (ICP) レコーダルを申請する必要があります。AliasICPRecordal は、ディストリビューションに関連する CNAME の ICP レコーダルステータスを提供します。ICP レコーダルの詳細については、中国の Amazon Web Services サービスの概要サインアップ、アカウント、および資格情報を参照してください。

  • cname
    タイプ: STRING
    プロバイダー名: CNAME
    説明: ディストリビューションに関連付けられたドメイン名。
  • icp_recordal_status
    タイプ: STRING
    プロバイダー名: ICPRecordalStatus
    説明: CNAME のインターネットコンテンツプロバイダー (ICP) のレコーダルステータス。ICPRecordalStatus は、中国以外の地域の全ての CNAME (エイリアス) に対して APPROVED に設定されています。 返されるステータスの値は以下の通りです。
    • APPROVED は、関連付けられた CNAME が有効な ICP レコーダル番号を持っていることを示します。複数の CNAME を 1 つのディストリビューションに関連付けることができ、CNAME は異なる ICP レコーダルに対応することができます。APPROVED とマークされるには、つまり、中国リージョンでの使用が有効であるためには、CNAME はそれに関連する ICP レコーダル番号を 1 つ持っていなければなりません。
    • SUSPENDED は、関連する CNAME が有効な ICP レコーダル番号を持っていないことを示します。
    • PENDING は、CloudFront がディストリビューションに関連付けられた CNAME の ICP レコーダルのステータスを決定できないことを示します。ステータスを決定しようとする際にエラーが発生したためです。この場合、CloudFront は APPROVED または SUSPENDED ステータスを返すので、エラーが解決するかどうか再試行することができます。

arn

タイプ: STRING
プロバイダー名: ARN
説明: ディストリビューションの ARN (Amazon Resource Name)。例: arn:aws:cloudfront::123456789012:distribution/EDFDVBD632BHDS5、ここで 123456789012 は、Amazon Web Services のアカウント ID です。

distribution_config

タイプ: STRUCT
プロバイダー名: DistributionConfig
説明: ディストリビューションの現在の構成情報。/CloudFront API version/distribution ID/config リソースに GET リクエストを送信します。

  • aliases
    タイプ: STRUCT
    プロバイダー名: Aliases
    説明: このディストリビューションに CNAME (代替ドメイン名) がある場合、その情報を含む複合型。
    • items
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: Items
      説明: このディストリビューションに関連づけたい CNAME エイリアスがあれば、それを含む複合型。
    • quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: このディストリビューションに関連づけたい CNAME エイリアスがあれば、その数。
  • cache_behaviors
    タイプ: STRUCT
    プロバイダー名: CacheBehaviors
    説明: 0 個以上の CacheBehavior 要素を含む複合型。
    • items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: オプション: このディストリビューションのキャッシュ動作を含む複合型。Quantity0 であれば、Items を省略できます。
      • allowed_methods
        タイプ: STRUCT
        プロバイダー名: AllowedMethods
        • cached_methods
          タイプ: STRUCT
          プロバイダー名: CachedMethods
          • items
            タイプ: UNORDERED_LIST_STRING
            プロバイダー名: Items
            説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドを含む複合型。
          • quantity
            タイプ: INT32
            プロバイダー名: Quantity
            説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドの数。有効な値は 2 (GETHEAD リクエストに対するレスポンスをキャッシュする場合) と 3 (GETHEADOPTIONS リクエストに対するレスポンスをキャッシュする場合) です。
        • items
          タイプ: UNORDERED_LIST_STRING
          プロバイダー名: Items
          説明: CloudFront に処理させ、オリジンに転送させたい HTTP メソッドを含む複合型。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: CloudFront にオリジンに転送させたい HTTP メソッドの数。有効な値は、2 (GETHEAD リクエストの場合)、3 (GETHEADOPTIONS リクエストの場合)、7 (GET、HEAD、OPTIONS、PUT、PATCH、POSTDELETE リクエストの場合) です。
      • cache_policy_id
        タイプ: STRING
        プロバイダー名: CachePolicyId
        説明: このキャッシュ動作にアタッチされているキャッシュポリシーの一意の識別子。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。CacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。
      • compress
        タイプ: BOOLEAN
        プロバイダー名: Compress
        説明: このキャッシュ動作のために、CloudFront に特定のファイルを自動的に圧縮させたいかどうか。必要な場合は true を、必要でない場合は false を指定します。詳細は、Amazon CloudFront デベロッパーガイド圧縮されたファイルを提供するを参照してください。
      • default_ttl
        タイプ: INT64
        プロバイダー名: DefaultTTL
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの DefaultTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたいデフォルトの時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-ageCache-Control s-maxageExpires などの HTTP ヘッダーを追加しない場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
      • field_level_encryption_id
        タイプ: STRING
        プロバイダー名: FieldLevelEncryptionId
        説明: このキャッシュ動作のデータの特定のフィールドを暗号化するために CloudFront に使用させたいフィールドレベルの暗号化構成の ID の値。
      • forwarded_values
        タイプ: STRUCT
        プロバイダー名: ForwardedValues
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドポリシーを使用するを参照してください。キャッシュキーに値を含める場合は、キャッシュポリシーを使用します。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。値をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーを作成するまたはマネージドオリジンリクエストポリシーを使用するを参照してください。CacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。CloudFront がクエリ文字列、クッキー、HTTP ヘッダーをどのように処理するかを指定する複合型です。
        • cookies
          タイプ: STRUCT
          プロバイダー名: Cookies
          説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。CloudFront がクッキーをオリジンに転送するかどうか、転送する場合はどのクッキーを転送するかを指定する複合型です。オリジンへのクッキー転送の詳細については、Amazon CloudFront デベロッパーガイドCloudFront がクッキーを転送、キャッシュ、ログする方法を参照してください。
          • forward
            タイプ: STRING
            プロバイダー名: Forward
            説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のためにオリジンに転送するクッキーを指定します。all、none、または WhitelistedNames 複合型で指定されたクッキーのリストです。Amazon S3 はクッキーを処理しません。キャッシュ動作がリクエストを Amazon S3 オリジンに転送する場合、Forward 要素に none を指定します。
          • whitelisted_names
            タイプ: STRUCT
            プロバイダー名: WhitelistedNames
            説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。Forward の値に whitelist を指定した場合は必須です。このキャッシュ動作のために CloudFront に何種類のクッキーをオリジンに転送してほしいか、また、選択したクッキーを転送したい場合は、それらのクッキーの名前を指定する複合型です。Forward の値に all または none を指定した場合は、WhitelistedNames を省略します。Forward の値を whitelist から all または none に変更し、WhitelistedNames 要素およびその子要素を削除しない場合、CloudFront はそれらを自動的に削除します。各キャッシュ動作でホワイトリスト化できるクッキー名の現在の上限については、Amazon Web Services 一般リファレンスCloudFront の上限を参照してください。
            • items
              タイプ: UNORDERED_LIST_STRING
              プロバイダー名: Items
              説明: クッキー名のリスト。
            • quantity
              タイプ: INT32
              プロバイダー名: Quantity
              説明: Items リストのクッキー名の数。
        • headers
          タイプ: STRUCT
          プロバイダー名: Headers
          説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにヘッダーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。ヘッダーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にオリジンに転送させたい Header (もしあれば) を指定する複合型 (ホワイトリストされたヘッダー)。指定したヘッダーに対して、CloudFront はビューアリクエストのヘッダー値に基づいて、指定したオブジェクトの別バージョンをキャッシュすることもできます。詳細については、Amazon CloudFront デベロッパーガイドリクエストヘッダーを基にしたコンテンツのキャッシュを参照してください。
          • items
            タイプ: UNORDERED_LIST_STRING
            プロバイダー名: Items
            説明: HTTP ヘッダー名のリスト。
          • quantity
            タイプ: INT32
            プロバイダー名: Quantity
            説明: Items リストのヘッダー名の数。
        • query_string
          タイプ: BOOLEAN
          プロバイダー名: QueryString
          説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。オリジンにクエリ文字列を送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細は、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。CloudFront がこのキャッシュ動作に関連するオリジンにクエリ文字列を転送し、クエリ文字列パラメーターに基づいてキャッシュを行うかどうかを示しています。CloudFront の動作は、QueryString の値と、QueryStringCacheKeys に指定した値がある場合はその値に依存します。QueryString に true を指定し、QueryStringCacheKeys に何も指定しない場合、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュを行います。クエリ文字列パラメーターと値の数によっては、CloudFront がより多くのリクエストをオリジンに転送する必要があるため、パフォーマンスに悪影響が出る可能性があります。QueryString に true を指定し、QueryStringCacheKeys に 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送しますが、指定したクエリ文字列パラメーターにのみ基づいてキャッシュを行います。QueryString に false を指定すると、CloudFront はオリジンにクエリ文字列パラメーターを転送せず、クエリ文字列パラメーターに基づいたキャッシュも行いません。詳しくは、Amazon CloudFront デベロッパーガイドクエリ文字列パラメーターに基づいてキャッシュする CloudFront の構成をご覧ください。
        • query_string_cache_keys
          タイプ: STRUCT
          プロバイダー名: QueryStringCacheKeys
          説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クエリ文字列をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にキャッシュに使用させたいクエリ文字列パラメーターに関する情報を含む複合型です。
          • items
            タイプ: UNORDERED_LIST_STRING
            プロバイダー名: Items
            説明: CloudFront にキャッシュ動作の基準として使用させたいクエリ文字列パラメーターを含むリスト。Quantity が 0 の場合、Items を省略することができます。
          • quantity
            タイプ: INT32
            プロバイダー名: Quantity
            説明: キャッシュ動作のための whitelisted クエリ文字列パラメーターの数。
      • function_associations
        タイプ: STRUCT
        プロバイダー名: FunctionAssociations
        説明: このキャッシュ動作に関連付けられた CloudFront 関数のリスト。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
        • items
          タイプ: UNORDERED_LIST_STRUCT
          プロバイダー名: Items
          説明: CloudFront ディストリビューションのキャッシュ動作に関連付けられた CloudFront 関数。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
          • event_type
            タイプ: STRING
            プロバイダー名: EventType
            説明: 関数のイベントタイプ、viewer-request または viewer-response のどちらか。CloudFront 関数では、オリジン向けイベントタイプ (origin-requestorigin-response) は使用できません。
          • function_arn
            タイプ: STRING
            プロバイダー名: FunctionARN
            説明: 関数の Amazon Resource Name (ARN)。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: リストに含まれる CloudFront 関数の数。
      • lambda_function_associations
        タイプ: STRUCT
        プロバイダー名: LambdaFunctionAssociations
        説明: キャッシュ動作のための 0 個以上の Lambda@Edge 関数の関連付けを含む複合型。
        • items
          タイプ: UNORDERED_LIST_STRUCT
          プロバイダー名: Items
          説明: オプション: このキャッシュ動作のための LambdaFunctionAssociation アイテムを含む複合型。Quantity0 の場合、Items を省略することができます。
          • event_type
            タイプ: STRING
            プロバイダー名: EventType
            説明: Lambda@Edge 関数の呼び出しをトリガーとするイベントタイプを指定します。指定できる値は以下の通りです。
            • viewer-request: この関数は、CloudFront がビューアからのリクエストを受信したとき、リクエストされたオブジェクトがエッジキャッシュにあるかどうかを確認する前に実行されます。
            • origin-request: この関数は、CloudFront がオリジンにリクエストを送信したときのみ実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
            • origin-response: この関数は、CloudFront がオリジンからレスポンスを受け取った後、そのレスポンスに含まれるオブジェクトをキャッシュする前に実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
            • viewer-response: この関数は、CloudFront がリクエストしたオブジェクトをビューアに返す前に実行されます。この関数は、オブジェクトがすでにエッジキャッシュにあるかどうかに関係なく実行されます。オリジンが HTTP 200 (OK) 以外の HTTP ステータスコードを返した場合、関数は実行されません。
          • include_body
            タイプ: BOOLEAN
            プロバイダー名: IncludeBody
            説明: Lambda@Edge 関数が本文の内容に読み取りアクセスできるようにするためのフラグ。詳細は、Amazon CloudFront デベロッパーガイドの Include Body Option を選択してリクエスト本文にアクセスするを参照してください。
          • lambda_function_arn
            タイプ: STRING
            プロバイダー名: LambdaFunctionARN
            説明: Lambda@Edge 関数の ARN。関数のバージョンの ARN を指定する必要があります。エイリアスや $LATEST を指定することはできません。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: このキャッシュ動作の Lambda@Edge 関数の関連付けの数。
      • max_ttl
        タイプ: INT64
        プロバイダー名: MaxTTL
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MaxTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最大の時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-ageCache-Control s-maxageExpires などの HTTP ヘッダーを追加する場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
      • min_ttl
        タイプ: INT64
        プロバイダー名: MinTTL
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MinTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最小の時間です。詳しくは、Amazon CloudFront デベロッパーガイドコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。CloudFront がすべてのヘッダーをオリジンに転送するように構成する場合、MinTTL0 を指定する必要があります (HeadersQuantity1Name* を指定した場合)。
      • origin_request_policy_id
        タイプ: STRING
        プロバイダー名: OriginRequestPolicyId
        説明: このキャッシュ動作にアタッチされているオリジンリクエストポリシーの一意な識別子。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成またはマネージドオリジンリクエストポリシーの使用を参照してください。
      • path_pattern
        タイプ: STRING
        プロバイダー名: PathPattern
        説明: 動作を適用するリクエストを指定するパターン (例: images/.jpg)。CloudFront がビューアリクエストを受け取ると、リクエストされたパスは、キャッシュ動作がディストリビューションに記載されている順番でパスパターンと比較されます。 オプションで、パスパターンの先頭にスラッシュ (/) を含めることができます。例えば、/images/.jpg のようになります。CloudFront の動作は、先頭の / があってもなくても同じです。 デフォルトのキャッシュ動作のパスパターンは * で、変更することはできません。オブジェクトへのリクエストがどのキャッシュ動作のパスパターンにも一致しない場合、CloudFront はデフォルトのキャッシュ動作の中の動作を適用します。詳細については、Amazon CloudFront デベロッパーガイドパスパターンを参照してください。
      • realtime_log_config_arn
        タイプ: STRING
        プロバイダー名: RealtimeLogConfigArn
        説明: このキャッシュ動作にアタッチされているリアルタイムログ構成の Amazon Resource Name (ARN)。詳細については、Amazon CloudFront デベロッパーガイドリアルタイムログを参照してください。
      • response_headers_policy_id
        タイプ: STRING
        プロバイダー名: ResponseHeadersPolicyId
        説明: レスポンスヘッダーポリシーの識別子。
      • smooth_streaming
        タイプ: BOOLEAN
        プロバイダー名: SmoothStreaming
        説明: このキャッシュ動作に関連付けられたオリジンを使用して、Microsoft Smooth Streaming 形式のメディアファイルを配信するかどうかを示します。配信する場合は true を、配信しない場合は false を指定します。SmoothStreamingtrue を指定した場合でも、コンテンツが PathPattern の値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配信することができます。
      • target_origin_id
        タイプ: STRING
        プロバイダー名: TargetOriginId
        説明: このキャッシュ動作にマッチしたときに CloudFront にリクエストをルーティングさせたいオリジンの ID の値。
      • trusted_key_groups
        タイプ: STRUCT
        プロバイダー名: TrustedKeyGroups
        説明: CloudFront が署名付き URL または署名付きクッキーを検証するために使用できるキーグループのリスト。キャッシュ動作が信頼できるキーグループを含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、対応する公開キーがキーグループにあるプライベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドプライベートコンテンツの提供を参照してください。
        • enabled
          タイプ: BOOLEAN
          プロバイダー名: Enabled
          説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーをリスト内のキーグループのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
        • items
          タイプ: UNORDERED_LIST_STRING
          プロバイダー名: Items
          説明: キーグループの識別子のリスト。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: リストに含まれるキーグループの数。
      • trusted_signers
        タイプ: STRUCT
        プロバイダー名: TrustedSigners
        説明: TrustedSigners の代わりに TrustedKeyGroups を使用することをお勧めします。 CloudFront が署名付き URL または署名付きクッキーを検証するために使用できる公開キーを持つ、Amazon Web Services のアカウント ID のリストです。キャッシュ動作が信頼できる署名者を含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、信頼できる署名者の Amazon Web Services アカウントにある CloudFront キーペアのプライ ベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドプライベートコンテンツの提供を参照してください。
        • enabled
          タイプ: BOOLEAN
          プロバイダー名: Enabled
          説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーを Amazon Web Services アカウントのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
        • items
          タイプ: UNORDERED_LIST_STRING
          プロバイダー名: Items
          説明: Amazon Web Services アカウントの識別子のリスト。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: リストに含まれる Amazon Web Services のアカウントの数。
      • viewer_protocol_policy
        タイプ: STRING
        プロバイダー名: ViewerProtocolPolicy
        説明: PathPattern で指定されたパスパターンに合致するリクエストがあった場合に、TargetOriginId で指定されたオリジンのファイルにアクセスするためにビューアが利用可能なプロトコル。以下のオプションを指定できます。
        • allow-all: ビューアは HTTP または HTTPS を使用することができます。
        • redirect-to-https: ビューアが HTTP リクエストを送信すると、CloudFront は HTTP ステータスコード 301 (Moved Permanently) を HTTPS URL と一緒にビューアに返します。その後、ビューアは新しい URL を使用してリクエストを再送信します。
        • https-only: ビューアが HTTP リクエストを送信した場合、CloudFront は HTTP ステータスコード 403 (Forbidden) を返します。
        HTTPS プロトコルの要求の詳細については、Amazon CloudFront デベロッパーガイドビューアと CloudFront 間で HTTPS を要求するを参照してください。 HTTPS を使用してオリジンから取得されたオブジェクトをビューアが取得することを保証する唯一の方法 は、オブジェクトの取得に他のプロトコルを使用しないことです。最近、HTTP から HTTPS に変更した場合は、オブジェクトのキャッシュをクリアすることを推奨します。キャッシュされたオブジェクトは、プロトコルに依存しないためです。つまり、エッジロケーションは、現在のリクエストプロトコルが以前に使用したプロトコルと一致するかどうかに関係なく、キャッシュからオブジェクトを返します。詳細については、Amazon CloudFront デベロッパーガイドキャッシュの有効期限の管理を参照してください。
    • quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: このディストリビューションにおけるキャッシュ動作の数。
  • caller_reference
    タイプ: STRING
    プロバイダー名: CallerReference
    説明: リクエストが再生できないことを保証する一意の値 (例えば、日時スタンプ)。CallerReference の値が新しい場合 (DistributionConfig オブジェクトの内容に関係なく)、CloudFront は新しいディストリビューションを作成します。CallerReference の値が、以前にディストリビューションを作成するリクエストで既に送信した値である場合、CloudFront は DistributionAlreadyExists エラーを返します。
  • comment
    タイプ: STRING
    プロバイダー名: Comment
    説明: ディストリビューションを説明するためのオプションのコメント。コメントは 128 文字を超えてはいけません。
  • custom_error_responses
    タイプ: STRUCT
    プロバイダー名: CustomErrorResponses
    説明: 以下を制御する複合型。
    • CloudFront がビューアにレスポンスを返す前に、4xx と 5xx の範囲の HTTP ステータスコードをカスタムエラーメッセージに置き換えるかどうか。
    • CloudFront が 4xx と 5xx の範囲の HTTP ステータスコードをキャッシュする期間。
    カスタムエラーページの詳細については、Amazon CloudFront デベロッパーガイドエラーレスポンスのカスタマイズを参照してください。
    • items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: カスタムエラーページやキャッシュ期間を指定したい HTTP ステータスコードごとに CustomErrorResponse 要素を含む複合型。
      • error_caching_min_ttl
        タイプ: INT64
        プロバイダー名: ErrorCachingMinTTL
        説明: ErrorCode で指定された HTTP ステータスコードを CloudFront にキャッシュさせる最小時間 (秒単位)。この時間が経過すると、CloudFront はオリジンにクエリを行い、エラーの原因となった問題が解決され、リクエストされたオブジェクトが利用可能になったかどうかを確認します。詳細については、Amazon CloudFront デベロッパーガイドエラーレスポンスのカスタマイズを参照してください。
      • error_code
        タイプ: INT32
        プロバイダー名: ErrorCode
        説明: カスタムエラーページやキャッシュ期間を指定したい HTTP ステータスコード。
      • response_code
        タイプ: STRING
        プロバイダー名: ResponseCode
        説明: カスタムエラーページと一緒に CloudFront にビューアに返させたい HTTP ステータスコード。オリジンが CloudFront に返したステータスコードと異なるステータスコードを CloudFront に返させたい理由は様々です。例:
        • 一部のインターネット機器 (ファイアウォールや企業のプロキシなど) は、HTTP 4xx および 5xx を傍受し、ビューアにレスポンスを返さないようにします。200 を代用すれば、通常、レスポンスは傍受されません。
        • クライアントエラーやサーバーエラーの区別を気にしないのであれば、すべての 4xx または 5xx エラーの ResponseCode として 400 または 500 を指定することができます。
        • 顧客に Web サイトがダウンしていることを悟られないように、200 のステータスコード (OK) と静的な Web サイトを返したい場合があります。
        ResponseCode に値を指定する場合、ResponsePagePath にも値を指定する必要があります。
      • response_page_path
        タイプ: STRING
        プロバイダー名: ResponsePagePath
        説明: オリジンが ErrorCode で指定された HTTP ステータスコードを返したときに、CloudFront がビューアに返すカスタムエラーページへのパス。たとえば、/4xx-errors/403-forbidden.html です。オブジェクトとカスタムエラーページを異なる場所に保存したい場合、ディストリビューションに以下のようなキャッシュ動作が含まれている必要があります。
        • PathPattern の値は、カスタムエラーメッセージのパスと一致します。たとえば、4xx エラー用のカスタムエラーページを Amazon S3 バケットの /4xx-errors というディレクトリに保存したとします。ディストリビューションには、パスパターンがカスタムエラーページへのリクエストをその場所にルーティングするキャッシュ動作、たとえば /4xx-errors/* が含まれている必要があります。
        • TargetOriginId の値は、カスタムエラーページが含まれるオリジンの ID 要素の値を指定します。
        ResponsePagePath に値を指定する場合、ResponseCode にも値を指定する必要があります。カスタムエラーページは、Amazon S3 バケットに保存することをお勧めします。カスタムエラーページを HTTP サーバーに保存し、サーバーが 5xx エラーを返すようになると、オリジンサーバーが利用できないため、CloudFront はビューアに返したいファイルを取得することができなくなります。
    • quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: カスタムエラーページやキャッシュ期間を指定したい HTTP ステータスコードの数。Quantity0 の場合、Items を省略できます。
  • default_cache_behavior
    タイプ: STRUCT
    プロバイダー名: DefaultCacheBehavior
    説明: CacheBehavior 要素を指定しない場合、またはファイルが CacheBehavior 要素の PathPattern の値のいずれとも一致しない場合の既定のキャッシュ動作を記述する複合型。デフォルトのキャッシュ動作は、正確に 1 つ作成する必要があります。
    • allowed_methods
      タイプ: STRUCT
      プロバイダー名: AllowedMethods
      • cached_methods
        タイプ: STRUCT
        プロバイダー名: CachedMethods
        • items
          タイプ: UNORDERED_LIST_STRING
          プロバイダー名: Items
          説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドを含む複合型。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドの数。有効な値は 2 (GETHEAD リクエストに対するレスポンスをキャッシュする場合) と 3 (GETHEADOPTIONS リクエストに対するレスポンスをキャッシュする場合) です。
      • items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: CloudFront に処理させ、オリジンに転送させたい HTTP メソッドを含む複合型。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: CloudFront にオリジンに転送させたい HTTP メソッドの数。有効な値は、2 (GETHEAD リクエストの場合)、3 (GETHEADOPTIONS リクエストの場合)、7 (GET、HEAD、OPTIONS、PUT、PATCH、POSTDELETE リクエストの場合) です。
    • cache_policy_id
      タイプ: STRING
      プロバイダー名: CachePolicyId
      説明: デフォルトのキャッシュ動作にアタッチされているキャッシュポリシーの一意の識別子。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。DefaultCacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。
    • compress
      タイプ: BOOLEAN
      プロバイダー名: Compress
      説明: このキャッシュ動作のために、CloudFront に特定のファイルを自動的に圧縮させたいかどうか。必要な場合は true を、必要でない場合は false を指定します。詳細は、Amazon CloudFront デベロッパーガイド圧縮されたファイルを提供するを参照してください。
    • default_ttl
      タイプ: INT64
      プロバイダー名: DefaultTTL
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの DefaultTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたいデフォルトの時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-ageCache-Control s-maxageExpires などの HTTP ヘッダーを追加しない場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
    • field_level_encryption_id
      タイプ: STRING
      プロバイダー名: FieldLevelEncryptionId
      説明: デフォルトのキャッシュ動作のデータの特定のフィールドを暗号化するために CloudFront に使用させたいフィールドレベルの暗号化構成の ID の値。
    • forwarded_values
      タイプ: STRUCT
      プロバイダー名: ForwardedValues
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドポリシーを使用するを参照してください。キャッシュキーに値を含める場合は、キャッシュポリシーを使用します。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。値をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーを作成するまたはマネージドオリジンリクエストポリシーを使用するを参照してください。DefaultCacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。CloudFront がクエリ文字列、クッキー、HTTP ヘッダーをどのように処理するかを指定する複合型です。
      • cookies
        タイプ: STRUCT
        プロバイダー名: Cookies
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。CloudFront がクッキーをオリジンに転送するかどうか、転送する場合はどのクッキーを転送するかを指定する複合型です。オリジンへのクッキー転送の詳細については、Amazon CloudFront デベロッパーガイドCloudFront がクッキーを転送、キャッシュ、ログする方法を参照してください。
        • forward
          タイプ: STRING
          プロバイダー名: Forward
          説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のためにオリジンに転送するクッキーを指定します。all、none、または WhitelistedNames 複合型で指定されたクッキーのリストです。Amazon S3 はクッキーを処理しません。キャッシュ動作がリクエストを Amazon S3 オリジンに転送する場合、Forward 要素に none を指定します。
        • whitelisted_names
          タイプ: STRUCT
          プロバイダー名: WhitelistedNames
          説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。Forward の値に whitelist を指定した場合は必須です。このキャッシュ動作のために CloudFront に何種類のクッキーをオリジンに転送してほしいか、また、選択したクッキーを転送したい場合は、それらのクッキーの名前を指定する複合型です。Forward の値に all または none を指定した場合は、WhitelistedNames を省略します。Forward の値を whitelist から all または none に変更し、WhitelistedNames 要素およびその子要素を削除しない場合、CloudFront はそれらを自動的に削除します。各キャッシュ動作でホワイトリスト化できるクッキー名の現在の上限については、Amazon Web Services 一般リファレンスCloudFront の上限を参照してください。
          • items
            タイプ: UNORDERED_LIST_STRING
            プロバイダー名: Items
            説明: クッキー名のリスト。
          • quantity
            タイプ: INT32
            プロバイダー名: Quantity
            説明: Items リストのクッキー名の数。
      • headers
        タイプ: STRUCT
        プロバイダー名: Headers
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにヘッダーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。ヘッダーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にオリジンに転送させたい Header (もしあれば) を指定する複合型 (ホワイトリストされたヘッダー)。指定したヘッダーに対して、CloudFront はビューアリクエストのヘッダー値に基づいて、指定したオブジェクトの別バージョンをキャッシュすることもできます。詳細については、Amazon CloudFront デベロッパーガイドリクエストヘッダーを基にしたコンテンツのキャッシュを参照してください。
        • items
          タイプ: UNORDERED_LIST_STRING
          プロバイダー名: Items
          説明: HTTP ヘッダー名のリスト。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: Items リストのヘッダー名の数。
      • query_string
        タイプ: BOOLEAN
        プロバイダー名: QueryString
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。オリジンにクエリ文字列を送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細は、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。CloudFront がこのキャッシュ動作に関連するオリジンにクエリ文字列を転送し、クエリ文字列パラメーターに基づいてキャッシュを行うかどうかを示しています。CloudFront の動作は、QueryString の値と、QueryStringCacheKeys に指定した値がある場合はその値に依存します。QueryString に true を指定し、QueryStringCacheKeys に何も指定しない場合、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュを行います。クエリ文字列パラメーターと値の数によっては、CloudFront がより多くのリクエストをオリジンに転送する必要があるため、パフォーマンスに悪影響が出る可能性があります。QueryString に true を指定し、QueryStringCacheKeys に 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送しますが、指定したクエリ文字列パラメーターにのみ基づいてキャッシュを行います。QueryString に false を指定すると、CloudFront はオリジンにクエリ文字列パラメーターを転送せず、クエリ文字列パラメーターに基づいたキャッシュも行いません。詳しくは、Amazon CloudFront デベロッパーガイドクエリ文字列パラメーターに基づいてキャッシュする CloudFront の構成をご覧ください。
      • query_string_cache_keys
        タイプ: STRUCT
        プロバイダー名: QueryStringCacheKeys
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成を参照してください。クエリ文字列をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にキャッシュに使用させたいクエリ文字列パラメーターに関する情報を含む複合型です。
        • items
          タイプ: UNORDERED_LIST_STRING
          プロバイダー名: Items
          説明: CloudFront にキャッシュ動作の基準として使用させたいクエリ文字列パラメーターを含むリスト。Quantity が 0 の場合、Items を省略することができます。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: キャッシュ動作のための whitelisted クエリ文字列パラメーターの数。
    • function_associations
      タイプ: STRUCT
      プロバイダー名: FunctionAssociations
      説明: このキャッシュ動作に関連付けられた CloudFront 関数のリスト。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
      • items
        タイプ: UNORDERED_LIST_STRUCT
        プロバイダー名: Items
        説明: CloudFront ディストリビューションのキャッシュ動作に関連付けられた CloudFront 関数。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
        • event_type
          タイプ: STRING
          プロバイダー名: EventType
          説明: 関数のイベントタイプ、viewer-request または viewer-response のどちらか。CloudFront 関数では、オリジン向けイベントタイプ (origin-requestorigin-response) は使用できません。
        • function_arn
          タイプ: STRING
          プロバイダー名: FunctionARN
          説明: 関数の Amazon Resource Name (ARN)。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: リストに含まれる CloudFront 関数の数。
    • lambda_function_associations
      タイプ: STRUCT
      プロバイダー名: LambdaFunctionAssociations
      説明: キャッシュ動作のための 0 個以上の Lambda@Edge 関数の関連付けを含む複合型。
      • items
        タイプ: UNORDERED_LIST_STRUCT
        プロバイダー名: Items
        説明: オプション: このキャッシュ動作のための LambdaFunctionAssociation アイテムを含む複合型。Quantity0 の場合、Items を省略することができます。
        • event_type
          タイプ: STRING
          プロバイダー名: EventType
          説明: Lambda@Edge 関数の呼び出しをトリガーとするイベントタイプを指定します。指定できる値は以下の通りです。
          • viewer-request: この関数は、CloudFront がビューアからのリクエストを受信したとき、リクエストされたオブジェクトがエッジキャッシュにあるかどうかを確認する前に実行されます。
          • origin-request: この関数は、CloudFront がオリジンにリクエストを送信したときのみ実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
          • origin-response: この関数は、CloudFront がオリジンからレスポンスを受け取った後、そのレスポンスに含まれるオブジェクトをキャッシュする前に実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
          • viewer-response: この関数は、CloudFront がリクエストしたオブジェクトをビューアに返す前に実行されます。この関数は、オブジェクトがすでにエッジキャッシュにあるかどうかに関係なく実行されます。オリジンが HTTP 200 (OK) 以外の HTTP ステータスコードを返した場合、関数は実行されません。
        • include_body
          タイプ: BOOLEAN
          プロバイダー名: IncludeBody
          説明: Lambda@Edge 関数が本文の内容に読み取りアクセスできるようにするためのフラグ。詳細は、Amazon CloudFront デベロッパーガイドの Include Body Option を選択してリクエスト本文にアクセスするを参照してください。
        • lambda_function_arn
          タイプ: STRING
          プロバイダー名: LambdaFunctionARN
          説明: Lambda@Edge 関数の ARN。関数のバージョンの ARN を指定する必要があります。エイリアスや $LATEST を指定することはできません。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: このキャッシュ動作の Lambda@Edge 関数の関連付けの数。
    • max_ttl
      タイプ: INT64
      プロバイダー名: MaxTTL
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MaxTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最大の時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-ageCache-Control s-maxageExpires などの HTTP ヘッダーを追加する場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
    • min_ttl
      タイプ: INT64
      プロバイダー名: MinTTL
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MinTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最小の時間です。詳しくは、Amazon CloudFront デベロッパーガイドコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。CloudFront がすべてのヘッダーをオリジンに転送するように構成する場合、MinTTL0 を指定する必要があります (HeadersQuantity1Name* を指定した場合)。
    • origin_request_policy_id
      タイプ: STRING
      プロバイダー名: OriginRequestPolicyId
      説明: デフォルトのキャッシュ動作にアタッチされているオリジンリクエストポリシーの一意な識別子。詳細については、Amazon CloudFront デベロッパーガイドオリジンリクエストポリシーの作成またはマネージドオリジンリクエストポリシーの使用を参照してください。
    • realtime_log_config_arn
      タイプ: STRING
      プロバイダー名: RealtimeLogConfigArn
      説明: このキャッシュ動作にアタッチされているリアルタイムログ構成の Amazon Resource Name (ARN)。詳細については、Amazon CloudFront デベロッパーガイドリアルタイムログを参照してください。
    • response_headers_policy_id
      タイプ: STRING
      プロバイダー名: ResponseHeadersPolicyId
      説明: レスポンスヘッダーポリシーの識別子。
    • smooth_streaming
      タイプ: BOOLEAN
      プロバイダー名: SmoothStreaming
      説明: このキャッシュ動作に関連付けられたオリジンを使用して、Microsoft Smooth Streaming 形式のメディアファイルを配信するかどうかを示します。配信する場合は true を、配信しない場合は false を指定します。SmoothStreamingtrue を指定した場合でも、コンテンツが PathPattern の値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配信することができます。
    • target_origin_id
      タイプ: STRING
      プロバイダー名: TargetOriginId
      説明: デフォルトのキャッシュ動作を使用したときに CloudFront にリクエストをルーティングさせたいオリジンの ID の値。
    • trusted_key_groups
      タイプ: STRUCT
      プロバイダー名: TrustedKeyGroups
      説明: CloudFront が署名付き URL または署名付きクッキーを検証するために使用できるキーグループのリスト。キャッシュ動作が信頼できるキーグループを含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、対応する公開キーがキーグループにあるプライベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドプライベートコンテンツの提供を参照してください。
      • enabled
        タイプ: BOOLEAN
        プロバイダー名: Enabled
        説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーをリスト内のキーグループのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
      • items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: キーグループの識別子のリスト。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: リストに含まれるキーグループの数。
    • trusted_signers
      タイプ: STRUCT
      プロバイダー名: TrustedSigners
      説明: TrustedSigners の代わりに TrustedKeyGroups を使用することをお勧めします。 CloudFront が署名付き URL または署名付きクッキーを検証するために使用できる公開キーを持つ、Amazon Web Services のアカウント ID のリストです。キャッシュ動作が信頼できる署名者を含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、信頼できる署名者の Amazon Web Services アカウントにある CloudFront キーペアのプライ ベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドプライベートコンテンツの提供を参照してください。
      • enabled
        タイプ: BOOLEAN
        プロバイダー名: Enabled
        説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーを Amazon Web Services アカウントのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
      • items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: Amazon Web Services アカウントの識別子のリスト。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: リストに含まれる Amazon Web Services のアカウントの数。
    • viewer_protocol_policy
      タイプ: STRING
      プロバイダー名: ViewerProtocolPolicy
      説明: PathPattern で指定されたパスパターンに合致するリクエストがあった場合に、TargetOriginId で指定されたオリジンのファイルにアクセスするためにビューアが利用可能なプロトコル。以下のオプションを指定できます。
      • allow-all: ビューアは HTTP または HTTPS を使用することができます。
      • redirect-to-https: ビューアが HTTP リクエストを送信すると、CloudFront は HTTP ステータスコード 301 (Moved Permanently) を HTTPS URL と一緒にビューアに返します。その後、ビューアは新しい URL を使用してリクエストを再送信します。
      • https-only: ビューアが HTTP リクエストを送信した場合、CloudFront は HTTP ステータスコード 403 (Forbidden) を返します。
      HTTPS プロトコルの要求の詳細については、Amazon CloudFront デベロッパーガイドビューアと CloudFront 間で HTTPS を要求するを参照してください。 HTTPS を使用してオリジンから取得されたオブジェクトをビューアが取得することを保証する唯一の方法 は、オブジェクトの取得に他のプロトコルを使用しないことです。最近、HTTP から HTTPS に変更した場合は、オブジェクトのキャッシュをクリアすることを推奨します。キャッシュされたオブジェクトは、プロトコルに依存しないためです。つまり、エッジロケーションは、現在のリクエストプロトコルが以前に使用したプロトコルと一致するかどうかに関係なく、キャッシュからオブジェクトを返します。詳細については、Amazon CloudFront デベロッパーガイドキャッシュの有効期限の管理を参照してください。
  • default_root_object
    タイプ: STRING
    プロバイダー名: DefaultRootObject
    説明: ビューアがディストリビューション内のオブジェクト (http://www.example.com/product-description.html) ではなく、ディストリビューションのルート URL (http://www.example.com) をリクエストしたときに、CloudFront にオリジンからリクエストさせたいオブジェクト (例えば index.html)。デフォルトのルートオブジェクトを指定することで、ディストリビューションのコンテンツが公開されるのを回避できます。オブジェクト名だけを指定してください (例: index.html)。オブジェクト名の前に / を付けないでください。ディストリビューションの作成時にデフォルトのルートオブジェクトを指定しない場合は、空の DefaultRootObject 要素を含めてください。既存のディストリビューションからデフォルトのルートオブジェクトを削除するには、ディストリビューションの構成を更新し、空の DefaultRootObject 要素を含めます。デフォルトのルートオブジェクトを置き換えるには、ディストリビューションの構成を更新して、新しいオブジェクトを指定します。デフォルトルートオブジェクトの詳細については、Amazon CloudFront デベロッパーガイドデフォルトルートオブジェクトの作成を参照してください。
  • enabled
    タイプ: BOOLEAN
    プロバイダー名: Enabled
    説明: このフィールドから、選択したディストリビューションを有効または無効にすることができます。
  • http_version
    タイプ: STRING
    プロバイダー名: HttpVersion
    説明: (オプション) ビューアが CloudFront と通信するために使用する最大 HTTP バージョンを指定します。新しい Web ディストリビューションのデフォルト値は http2 です。HTTP/2 をサポートしていないビューアは、自動的に以前の HTTP バージョンを使用します。ビューアと CloudFront が HTTP/2 を使用するには、ビューアが TLS 1.2 以降をサポートし、SNI (Server Name Identification) をサポートする必要があります。一般的に、HTTP/2 を使用してビューアと通信するように CloudFront を構成すると、レイテンシーが減少します。HTTP/2 に最適化することで、パフォーマンスを向上させることができます。詳細については、“http/2 optimization” でインターネット検索してください。
  • is_ipv6_enabled
    タイプ: BOOLEAN
    プロバイダー名: IsIPV6Enabled
    説明: CloudFront が IPv6 DNS リクエストに対して、ディストリビューションの IPv6 アドレスで応答したい場合は、true を指定します。false を指定すると、CloudFront は IPv6 DNS リクエストに DNS レスポンスコード NOERROR で応答し、IP アドレスは付きません。これにより、ビューアは、ディストリビューション用の IPv4 アドレスに対する 2 つ目のリクエストを送信することができます。 一般的に、コンテンツにアクセスしたい IPv6 ネットワーク上のユーザーがいる場合は、IPv6 を有効にする必要があります。ただし、コンテンツへのアクセスを制限するために署名付き URL または署名付きクッキーを使用している場合、およびコンテンツにアクセスできる IP アドレスを制限するために IpAddress パラメーターを含むカスタムポリシーを使用している場合は、IPv6 を有効にしないでください。一部のコンテンツへのアクセスを IP アドレスで制限し、他のコンテンツへのアクセスを制限しない (またはアクセスを制限するが IP アドレスでは制限しない) 場合、2 つのディストリビューションを作成することができます。詳しくは、Amazon CloudFront デベロッパーガイドカスタムポリシーを使用した署名付き URL の作成をご覧ください。Route 53 Amazon Web Services Integration のエイリアスリソースレコードセットを使用して CloudFront ディストリビューションにトラフィックをルーティングしている場合、以下の両方が成立するときは、2 つ目のエイリアスリソースレコードセットを作成する必要があります。
    • ディストリビューションで IPv6 を有効にした
    • オブジェクトの URL に代替ドメイン名を使っている
    詳細については、Route 53 Amazon Web Services Integration デベロッパーガイドドメイン名を使用して Amazon CloudFront Web 配信にトラフィックをルーティングするを参照してください。Route 53 Amazon Web Services Integration または他の DNS サービスで CNAME リソースレコードセットを作成した場合は、何も変更する必要はありません。CNAME レコードは、ビューアリクエストの IP アドレス形式に関係なく、配信にトラフィックをルーティングします。
  • logging
    タイプ: STRUCT
    プロバイダー名: Logging
    説明: ディストリビューションに対してアクセスログを書き込むかどうかを制御する複合型。ログの詳細については、Amazon CloudFront デベロッパーガイドアクセスログを参照してください。
    • bucket
      タイプ: STRING
      プロバイダー名: Bucket
      説明: アクセスログを格納する Amazon S3 バケット。例: myawslogbucket.s3.amazonaws.com
    • enabled
      タイプ: BOOLEAN
      プロバイダー名: Enabled
      説明: CloudFront が Amazon S3 バケットにアクセスログを保存するかどうかを指定します。ディストリビューション作成時にログを有効にしない場合、または既存のディストリビューションでログを無効にする場合は、Enabledfalse を指定し、BucketPrefix の要素を空にしたものを指定してください。Enabledfalse を指定しても、Bucketprefix、および IncludeCookies に値を指定した場合、その値は自動的に削除されます。
    • include_cookies
      タイプ: BOOLEAN
      プロバイダー名: IncludeCookies
      説明: CloudFront がアクセスログにクッキーを含めるかどうかを指定し、IncludeCookies には true を指定します。ログにクッキーを含めることを選択した場合、このディストリビューションのキャッシュ動作の構成に関係なく、CloudFront はすべてのクッキーをログに記録します。ディストリビューション作成時にクッキーを含めない場合、または既存のディストリビューションのクッキーを含めないようにする場合は、IncludeCookiesfalse を指定します。
    • prefix
      タイプ: STRING
      プロバイダー名: Prefix
      説明: CloudFront にこのディストリビューションのアクセスログ filenames のプレフィックスとして指定したい文字列 (オプション) (例: myprefix/)。ロギングを有効にしたいが、プレフィックスを指定したくない場合、Logging 要素に空の Prefix 要素を含める必要があります。
  • origin_groups
    タイプ: STRUCT
    プロバイダー名: OriginGroups
    説明: このディストリビューションのオリジングループに関する情報を含む複合型。
    • items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: ディストリビューションの項目 (オリジングループ)。
      • failover_criteria
        タイプ: STRUCT
        プロバイダー名: FailoverCriteria
        説明: オリジングループのフェイルオーバー基準に関する情報を含む複合型。
        • status_codes
          タイプ: STRUCT
          プロバイダー名: StatusCodes
          説明: プライマリオリジンから返されたときに、CloudFront が第 2 オリジンにフェイルオーバーするためのトリガーとなるステータスコード。
          • items
            タイプ: UNORDERED_LIST_INT32
            プロバイダー名: Items
            説明: オリジングループの項目 (ステータスコード)。
          • quantity
            タイプ: INT32
            プロバイダー名: Quantity
            説明: ステータスコードの数。
      • id
        タイプ: STRING
        プロバイダー名: Id
        説明: オリジングループの ID。
      • members
        タイプ: STRUCT
        プロバイダー名: Members
        説明: オリジングループのオリジンに関する情報を含む複合型。
        • items
          タイプ: UNORDERED_LIST_STRUCT
          プロバイダー名: Items
          説明: オリジングループの項目 (オリジン)。
          • origin_id
            タイプ: STRING
            プロバイダー名: OriginId
            説明: オリジングループのオリジンの ID。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: オリジングループのオリジンの数。
    • quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: オリジングループの数。
  • origins
    タイプ: STRUCT
    プロバイダー名: Origins
    説明: このディストリビューションのオリジンに関する情報を含む複合型。
    • items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: オリジンのリスト。
      • connection_attempts
        タイプ: INT32
        プロバイダー名: ConnectionAttempts
        説明: CloudFront がオリジンへの接続を試行する回数。最小値は 1、最大値は 3、デフォルト (特に指定しない場合) は 3 です。 カスタムオリジン (静的 Web サイトホスティングで構成された Amazon S3 バケットを含む) の場合、この値は、オリジン応答タイムアウトの場合、CloudFront がオリジンから応答を取得しようとする回数を指定することも可能です。詳細については、Amazon CloudFront デベロッパーガイドオリジン接続の試行を参照してください。
      • connection_timeout
        タイプ: INT32
        プロバイダー名: ConnectionTimeout
        説明: オリジンへの接続を確立しようとするときにCloudFront が待機する秒数。最小タイムアウトは 1 秒、最大は 10 秒で、デフォルト (特に指定しない場合) は 10 秒です。詳細については、Amazon CloudFront デベロッパーガイドオリジン接続タイムアウトを参照してください。
      • custom_headers
        タイプ: STRUCT
        プロバイダー名: CustomHeaders
        説明: CloudFront がオリジンに送信するリクエストに追加する HTTP ヘッダーの名前と値のリスト。詳しくは、Amazon CloudFront デベロッパーガイドオリジンリクエストにカスタムヘッダーを追加するをご覧ください。
        • items
          タイプ: UNORDERED_LIST_STRUCT
          プロバイダー名: Items
          説明: オプション: CloudFront がオリジンに転送したいカスタムヘッダーごとに、OriginCustomHeader 要素を 1 つ含むリスト。Quantity が 0 の場合、Items は省略されます。
          • header_name
            タイプ: STRING
            プロバイダー名: HeaderName
            説明: CloudFront がオリジンに送信するヘッダーの名前。詳しくは、Amazon CloudFront デベロッパーガイドオリジンリクエストにカスタムヘッダーを追加するを参照してください。
          • header_value
            タイプ: STRING
            プロバイダー名: HeaderValue
            説明: HeaderName フィールドで指定したヘッダーの値。
        • quantity
          タイプ: INT32
          プロバイダー名: Quantity
          説明: このディストリビューションにカスタムヘッダーがある場合、その数。
      • custom_origin_config
        タイプ: STRUCT
        プロバイダー名: CustomOriginConfig
        説明: このタイプは、1 つの例外を除いて、Amazon S3 バケットでないオリジンを指定するために使用します。Amazon S3 バケットが静的な Web サイトホスティングで構成されている場合、このタイプを使用します。Amazon S3 バケットが静的な Web サイトホスティングで構成されていない場合、代わりに S3OriginConfig タイプを使用します。
        • http_port
          タイプ: INT32
          プロバイダー名: HTTPPort
          説明: CloudFront がオリジンへの接続に使用する HTTP ポート。オリジンがリッスンする HTTP ポートを指定します。
        • https_port
          タイプ: INT32
          プロバイダー名: HTTPSPort
          説明: CloudFront がオリジンへの接続に使用する HTTPS ポート。オリジンがリッスンする HTTPS ポートを指定します。
        • origin_keepalive_timeout
          タイプ: INT32
          プロバイダー名: OriginKeepaliveTimeout
          説明: CloudFront がオリジンへの接続を持続する時間を秒単位で指定します。最小タイムアウトは 1 秒、最大タイムアウトは 60 秒、デフォルト (特に指定しない場合) は 5 秒です。詳細は、Amazon CloudFront デベロッパーガイドオリジンキープアライブタイムアウトを参照してください。
        • origin_protocol_policy
          タイプ: STRING
          プロバイダー名: OriginProtocolPolicy
          説明: CloudFront がオリジンへの接続に使用するプロトコル (HTTP または HTTPS) を指定します。有効な値は以下の通りです。
          • http-only – CloudFront はオリジンへの接続に常に HTTP を使用します。
          • match-viewer – CloudFront は、ビューアが CloudFront に接続する際に使用したのと同じプロトコルを使用してオリジンに接続します。
          • https-only – CloudFront はオリジンへの接続に常に HTTPS を使用します。
        • origin_read_timeout
          タイプ: INT32
          プロバイダー名: OriginReadTimeout
          説明: CloudFront がオリジンからの応答を待つ時間を秒単位で指定します。これはオリジン応答タイムアウトとも呼ばれます。タイムアウトの最小値は 1 秒、最大値は 60 秒、デフォルト (特に指定がない場合) は 30 秒です。詳細については、Amazon CloudFront デベロッパーガイドオリジナル応答タイムアウトを参照してください。
        • origin_ssl_protocols
          タイプ: STRUCT
          プロバイダー名: OriginSslProtocols
          説明: HTTPS でオリジンに接続する際に、CloudFront が使用する最小の SSL/TLS プロトコルを指定します。有効な値には、SSLv3TLSv1TLSv1.1、および TLSv1.2 が含まれます。詳細については、Amazon CloudFront デベロッパーガイド最小限のオリジン SSL プロトコルを参照してください。
          • items
            タイプ: UNORDERED_LIST_STRING
            プロバイダー名: Items
            説明: このディストリビューションで許可された SSL/TLS プロトコルを含むリスト。
          • quantity
            タイプ: INT32
            プロバイダー名: Quantity
            説明: このオリジンとの HTTPS 接続を確立する際に、CloudFront が使用することを許可する SSL/TLS プロトコルの数。
      • domain_name
        タイプ: STRING
        プロバイダー名: DomainName
        説明: オリジンのドメイン名。詳細は、Amazon CloudFront デベロッパーガイドオリジンのドメイン名を参照してください。
      • id
        タイプ: STRING
        プロバイダー名: Id
        説明: オリジンに対する一意の識別子。この値は、ディストリビューション内で一意である必要があります。この値は、CacheBehavior または DefaultCacheBehaviorTargetOriginId を指定するために使用します。
      • origin_path
        タイプ: STRING
        プロバイダー名: OriginPath
        説明: CloudFront がオリジンからコンテンツをリクエストする際に、CloudFront がオリジンドメイン名に付加するオプションのパス。詳細については、Amazon CloudFront デベロッパーガイドオリジンパスを参照してください。
      • origin_shield
        タイプ: STRUCT
        プロバイダー名: OriginShield
        説明: CloudFront の Origin Shield。Origin Shield を使用することで、オリジンの負荷を軽減することができます。詳しくは、Amazon CloudFront デベロッパーガイドOrigin Shield の使用を参照してください。
        • enabled
          タイプ: BOOLEAN
          プロバイダー名: Enabled
          説明: Origin Shield が有効かどうかを指定するフラグ。これが有効な場合、CloudFront はすべてのリクエストを Origin Shield を通してルーティングし、オリジンを保護するのに役立ちます。無効の場合、CloudFront は複数のエッジロケーションやリージョナルエッジキャッシュから直接オリジンにリクエストを送る可能性があります。
        • origin_shield_region
          タイプ: STRING
          プロバイダー名: OriginShieldRegion
          説明: Origin Shield の Amazon Web Services Region。オリジンへのレイテンシーが最も低い Amazon Web Services リージョンを指定します。リージョンを指定する場合は、リージョン名ではなく、リージョンコードを使用します。例えば、US East (Ohio) リージョンは us-east-2 と指定します。CloudFront Origin Shield を有効にする場合、Origin Shield 用の Amazon Web Services リージョンを指定する必要があります。指定できる Amazon Web Services リージョンの一覧と、オリジンに最適なリージョンを選択する方法については、Amazon CloudFront デベロッパーガイドOrigin Shield のための Amazon Web Services リージョンの選択をご覧ください。
      • s3_origin_config
        タイプ: STRUCT
        プロバイダー名: S3OriginConfig
        説明: このタイプは、静的な Web サイトホスティングで構成されていない Amazon S3 バケットであるオリジンを指定するために使用します。静的 Web サイトホスティングで構成された Amazon S3 バケットを含む、他のタイプのオリジンを指定するには、代わりに CustomOriginConfig タイプを使用します。
        • origin_access_identity
          タイプ: STRING
          プロバイダー名: OriginAccessIdentity
          説明: オリジンに関連付ける CloudFront のオリジンアクセスアイデンティティです。オリジンアクセスアイデンティティを使用して、ビューアが CloudFront を通じて Amazon S3 バケット内のオブジェクトにのみアクセスできるように、オリジンを構成することができます。値の形式は次の通りです: origin-access-identity/cloudfront/ID-of-origin-access-identity ここで ID-of-origin-access-identity は、オリジンアクセス ID を作成した際に CloudFront が ID 要素に返した値です。ビューアが CloudFront URL または Amazon S3 URL のいずれかを使ってオブジェクトにアクセスできるようにしたい場合、空の OriginAccessIdentity 要素を指定します。既存のディストリビューションからオリジンアクセス ID を削除するには、ディストリビューション構成を更新し、空の OriginAccessIdentity 要素を含めます。アクセス ID を置き換えるには、ディストリビューション構成を更新し、新しいアクセス ID を指定します。オリジンアクセス ID の詳細については、Amazon CloudFront デベロッパーガイドCloudFront を介したプライベートコンテンツの提供を参照してください。
    • quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: このディストリビューションのオリジンの数。
  • price_class
    タイプ: STRING
    プロバイダー名: PriceClass
    説明: CloudFront サービスに支払いたい最大価格に対応する価格クラス。PriceClass_All を指定すると、CloudFront はすべての CloudFront エッジロケーションからオブジェクトに対するリクエストに応答します。PriceClass_All 以外の価格クラスを指定した場合、CloudFront は価格クラス内のエッジロケーションの中で最もレイテンシーの低い CloudFront エッジロケーションからオブジェクトを提供します。指定した価格クラスから除外されたリージョンやその近くにいるビューアは、パフォーマンスが低下する可能性があります。価格クラスの詳細については、Amazon CloudFront デベロッパーガイドCloudFront ディストリビューションの価格クラスを選択するを参照してください。価格クラス (価格クラス 100 など) が CloudFront リージョンにどのようにマッピングされるかなど、CloudFront の価格についての情報は、Amazon CloudFront Pricing を参照してください。
  • restrictions
    タイプ: STRUCT
    プロバイダー名: Restrictions
    説明: コンテンツの配信を制限する方法を特定するための複合型。
    • geo_restriction
      タイプ: STRUCT
      プロバイダー名: GeoRestriction
      説明: コンテンツが配信される国を制御する複合型。CloudFront は MaxMind GeoIP データベースを使用してユーザーの所在地を決定します。
      • items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: CloudFront にコンテンツを配信する (whitelist)、または配信しない (blacklist) ことを望む国ごとに、Location 要素を含む複合型。Location 要素は、blacklist または whitelist に含めたい国の大文字の国コード (2 文字) です。国ごとに 1 つの Location 要素を含めます。CloudFront と MaxMind はどちらも ISO 3166 国コードを使用します。現在の国のリストと対応するコードについては、国際標準化機構の Web サイトの ISO 3166-1-alpha-2 コードを参照してください。また、CloudFront コンソールの国名リストには、国名とコードの両方が含まれているので、それを参照することもできます。
      • quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: 地域制限が enabled の場合、whitelist または blacklist に登録されている国の数です。それ以外の場合、有効でない場合、Quantity0 となり、Items を省略することができます。
      • restriction_type
        タイプ: STRING
        プロバイダー名: RestrictionType
        説明: 国別にコンテンツの配信を制限したい場合に使用する方法。
        • none: どの地域制限も有効ではなく、これはクライアントの地域によってコンテンツへのアクセスが制限されないことを意味します。
        • blacklist: Location 要素では、CloudFront にコンテンツを配信してほしくない国を指定します。
        • whitelist: Location 要素では、CloudFront にコンテンツを配信してほしい国を指定します。
  • viewer_certificate
    タイプ: STRUCT
    プロバイダー名: ViewerCertificate
    説明: ビューアと通信するためのディストリビューションの SSL/TLS の構成を決定する複合型。
    • acm_certificate_arn
      タイプ: STRING
      プロバイダー名: ACMCertificateArn
      説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が証明書マネージャ (ACM) に格納されている場合、ACM 証明書の Amazon Resource Name (ARN) を提供します。CloudFront は、US East (N. Virginia) Region (us-east-1) の ACM 証明書のみをサポートしています。ACM 証明書の ARN を指定する場合、MinimumProtocolVersionSSLSupportMethod の値も指定する必要があります。
    • certificate
      タイプ: STRING
      プロバイダー名: Certificate
      説明: このフィールドは非推奨です。代わりに以下のフィールドのいずれかを使用してください。
      • ACMCertificateArn
      • IAMCertificateId
      • CloudFrontDefaultCertificate
    • certificate_source
      タイプ: STRING
      プロバイダー名: CertificateSource
      説明: このフィールドは非推奨です。代わりに以下のフィールドのいずれかを使用してください。
      • ACMCertificateArn
      • IAMCertificateId
      • CloudFrontDefaultCertificate
    • cloud_front_default_certificate
      タイプ: BOOLEAN
      プロバイダー名: CloudFrontDefaultCertificate
      説明: ディストリビューションが d111111abcdef8.cloudfront.net のような CloudFront ドメイン名を使用する場合、このフィールドを true に設定します。ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用する場合、このフィールドを false に設定し、以下のフィールドに値を指定します。
      • ACMCertificateArn または IAMCertificateId (片方を指定し、両方を指定しない)
      • MinimumProtocolVersion
      • SSLSupportMethod
    • iam_certificate_id
      タイプ: STRING
      プロバイダー名: IAMCertificateId
      説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書がアイデンティティとアクセス管理 (IAM) に保存されている場合、IAM 証明書の ID を指定します。IAM 証明書 ID を指定する場合、MinimumProtocolVersionSSLSupportMethod の値も指定する必要があります。
    • minimum_protocol_version
      タイプ: STRING
      プロバイダー名: MinimumProtocolVersion
      説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用している場合、ビューアとの HTTPS 接続に使用する CloudFront のセキュリティポリシーを指定します。セキュリティポリシーは、2 つの設定を決定します。
      • CloudFront がビューアとの通信に使用できる最小限の SSL/TLS プロトコル。
      • CloudFront がビューアに返すコンテンツを暗号化するために使用できる暗号。
      詳しくは、Amazon CloudFront デベロッパーガイドセキュリティポリシービューアと CloudFront 間のサポートされるプロトコルおよび暗号を参照してください。 CloudFront のコンソールでは、この設定をセキュリティポリシーと呼びます。 SNI のみを使用している場合 (SSLSupportMethodsni-only に設定)、TLSv1 以上を指定する必要があります。ディストリビューションで d111111abcdef8.cloudfront.net などの CloudFront ドメイン名を使用している場合 (CloudFrontDefaultCertificatetrue に設定)、ここで設定した値に関わらず CloudFront は自動的にセキュリティポリシーを TLSv1 に設定します。
    • ssl_support_method
      タイプ: STRING
      プロバイダー名: SSLSupportMethod
      説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用している場合、ディストリビューションが HTTPS 接続を受け入れるビューアを指定します。
      • sni-only – ディストリビューションは、サーバー名表示 (SNI) をサポートするビューアのみから HTTPS 接続を受け付けます。これは推奨されています。ほとんどのブラウザとクライアントが SNI をサポートしています。
      • vip – ディストリビューションは、SNI をサポートしていないビューアを含むすべてのビューアからの HTTPS 接続を受け付けます。これは推奨されません。また、CloudFront から追加の月額料金が発生します。
      • static-ip - CloudFront チームによってディストリビューションがこの機能に対して有効化されていない限り、この値を指定しないでください。ディストリビューションに静的 IP アドレスが必要なユースケースがある場合は、Amazon Web Services サポートセンターを通じて CloudFront に連絡してください。
      ディストリビューションが d111111abcdef8.cloudfront.net のような CloudFront ドメイン名を使用する場合、このフィールドに値を設定しないでください。
  • web_acl_id
    タイプ: STRING
    プロバイダー名: WebACLId
    説明: このディストリビューションに関連付ける WAF Web ACL を指定する一意の識別子 (存在する場合)。最新バージョンの WAF を使用して作成された Web ACL を指定するには、ACL ARN を使用します。たとえば、arn:aws:wafv2:us-east-1:123456789012:global/webacl/ExampleWebACL/473e64fd-f30b-4765-81a0-62ad96dd167a です。WAF Classic で作成した Web ACL を指定する場合は、473e64fd-f30b-4765-81a0-62ad96dd167a のように、ACL ID を使用します。WAF は、CloudFront に転送される HTTP および HTTPS のリクエストを監視し、コンテンツへのアクセスを制御できる Web アプリケーションファイアウォールです。リクエストの発信元 IP アドレスやクエリ文字列の値など、指定したステータスに基づいて、CloudFront はリクエストされたコンテンツで応答するか、HTTP 403 ステータスコード (Forbidden) で応答するか、いずれかの方法でリクエストに応答します。また、リクエストがブロックされたときに、CloudFront がカスタムエラーページを返すように構成することもできます。WAF の詳細については、WAF デベロッパーガイドを参照してください。

domain_name

タイプ: STRING
プロバイダー名: DomainName
説明: ディストリビューションに対応するドメイン名。例えば、d111111abcdef8.cloudfront.net など。

id

タイプ: STRING
プロバイダー名: Id
説明: ディストリビューションの識別子。例: EDFDVBD632BHDS5.

in_progress_invalidation_batches

タイプ: INT32
プロバイダー名: InProgressInvalidationBatches
説明: 現在進行中の無効化バッチの数。

last_modified_time

タイプ: TIMESTAMP
プロバイダー名: LastModifiedTime
説明: ディストリビューションが最後に修正された日時。

status

タイプ: STRING
Provider name: Status
説明: このレスポンス要素は、ディストリビューションの現在のステータスを示します。ステータスが Deployed の場合、ディストリビューションの情報は全ての CloudFront エッジロケーションに完全に伝搬されます。

tags

タイプ: UNORDERED_LIST_STRING