- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
account_id
タイプ: STRING
active_trusted_key_groups
タイプ: STRUCT
プロバイダー名: ActiveTrustedKeyGroups
説明: このディストリビューションで、キーグループを使用してプライベートコンテンツを提供するキャッシュ動作を構成している場合、CloudFront は自動的にこのフィールドをレスポンスに追加します。このフィールドには、署名付き URL や署名付きクッキーの署名を検証するために CloudFront が使用できるキーグループと各キーグループ内の公開キーのリストが含まれています。
enabled
BOOLEAN
Enabled
true
になります。そうでない場合、このフィールドは false
になります。items
UNORDERED_LIST_STRUCT
Items
key_group_id
STRING
KeyGroupId
key_pair_ids
STRUCT
KeyPairIds
items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
quantity
INT32
Quantity
active_trusted_signers
タイプ: STRUCT
プロバイダー名: ActiveTrustedSigners
説明: TrustedSigners
の代わりに TrustedKeyGroups
を使用することをお勧めします。
enabled
BOOLEAN
Enabled
true
になります。そうでない場合、このフィールドは false
になります。items
UNORDERED_LIST_STRUCT
Items
aws_account_number
STRING
AwsAccountNumber
self
になります。key_pair_ids
STRUCT
KeyPairIds
items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
quantity
INT32
Quantity
alias_icp_recordals
タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: AliasICPRecordals
説明: Amazon Web Services の中国向けサービスのお客様が、CloudFront に追加した CNAME として知られる代替ドメイン名でコンテンツを公開する場合、インターネットコンテンツプロバイダー (ICP) レコーダルを申請する必要があります。AliasICPRecordal は、ディストリビューションに関連する CNAME の ICP レコーダルステータスを提供します。ICP レコーダルの詳細については、中国の Amazon Web Services サービスの概要のサインアップ、アカウント、および資格情報を参照してください。
cname
STRING
CNAME
icp_recordal_status
STRING
ICPRecordalStatus
arn
タイプ: STRING
プロバイダー名: ARN
説明: ディストリビューションの ARN (Amazon Resource Name)。例: arn:aws:cloudfront::123456789012:distribution/EDFDVBD632BHDS5
、ここで 123456789012
は、Amazon Web Services のアカウント ID です。
distribution_config
タイプ: STRUCT
プロバイダー名: DistributionConfig
説明: ディストリビューションの現在の構成情報。/CloudFront API version/distribution ID/config
リソースに GET
リクエストを送信します。
aliases
STRUCT
Aliases
items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
cache_behaviors
STRUCT
CacheBehaviors
CacheBehavior
要素を含む複合型。items
UNORDERED_LIST_STRUCT
Items
Quantity
が 0
であれば、Items
を省略できます。allowed_methods
STRUCT
AllowedMethods
cached_methods
STRUCT
CachedMethods
items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
2
(GET
と HEAD
リクエストに対するレスポンスをキャッシュする場合) と 3
(GET
、HEAD
、OPTIONS
リクエストに対するレスポンスをキャッシュする場合) です。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
GET
と HEAD
リクエストの場合)、3 (GET
、HEAD
、OPTIONS
リクエストの場合)、7 (GET、HEAD、OPTIONS、PUT、PATCH、POST
、DELETE
リクエストの場合) です。cache_policy_id
STRING
CachePolicyId
CacheBehavior
には、CachePolicyId
または ForwardedValues
のいずれかを含める必要があります。CachePolicyId
を使用することをお勧めします。compress
BOOLEAN
Compress
default_ttl
INT64
DefaultTTL
DefaultTTL
フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたいデフォルトの時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age
、Cache-Control s-maxage
、Expires
などの HTTP ヘッダーを追加しない場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。field_level_encryption_id
STRING
FieldLevelEncryptionId
ID
の値。forwarded_values
STRUCT
ForwardedValues
CacheBehavior
には、CachePolicyId
または ForwardedValues
のいずれかを含める必要があります。CachePolicyId
を使用することをお勧めします。CloudFront がクエリ文字列、クッキー、HTTP ヘッダーをどのように処理するかを指定する複合型です。cookies
STRUCT
Cookies
forward
STRING
Forward
WhitelistedNames
複合型で指定されたクッキーのリストです。Amazon S3 はクッキーを処理しません。キャッシュ動作がリクエストを Amazon S3 オリジンに転送する場合、Forward
要素に none を指定します。whitelisted_names
STRUCT
WhitelistedNames
Forward
の値に whitelist
を指定した場合は必須です。このキャッシュ動作のために CloudFront に何種類のクッキーをオリジンに転送してほしいか、また、選択したクッキーを転送したい場合は、それらのクッキーの名前を指定する複合型です。Forward
の値に all
または none
を指定した場合は、WhitelistedNames
を省略します。Forward
の値を whitelist
から all
または none
に変更し、WhitelistedNames
要素およびその子要素を削除しない場合、CloudFront はそれらを自動的に削除します。各キャッシュ動作でホワイトリスト化できるクッキー名の現在の上限については、Amazon Web Services 一般リファレンスの CloudFront の上限を参照してください。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
Items
リストのクッキー名の数。headers
STRUCT
Headers
Header
(もしあれば) を指定する複合型 (ホワイトリストされたヘッダー)。指定したヘッダーに対して、CloudFront はビューアリクエストのヘッダー値に基づいて、指定したオブジェクトの別バージョンをキャッシュすることもできます。詳細については、Amazon CloudFront デベロッパーガイドのリクエストヘッダーを基にしたコンテンツのキャッシュを参照してください。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
Items
リストのヘッダー名の数。query_string
BOOLEAN
QueryString
QueryString
の値と、QueryStringCacheKeys
に指定した値がある場合はその値に依存します。QueryString
に true を指定し、QueryStringCacheKeys
に何も指定しない場合、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュを行います。クエリ文字列パラメーターと値の数によっては、CloudFront がより多くのリクエストをオリジンに転送する必要があるため、パフォーマンスに悪影響が出る可能性があります。QueryString
に true を指定し、QueryStringCacheKeys
に 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送しますが、指定したクエリ文字列パラメーターにのみ基づいてキャッシュを行います。QueryString
に false を指定すると、CloudFront はオリジンにクエリ文字列パラメーターを転送せず、クエリ文字列パラメーターに基づいたキャッシュも行いません。詳しくは、Amazon CloudFront デベロッパーガイドのクエリ文字列パラメーターに基づいてキャッシュする CloudFront の構成をご覧ください。query_string_cache_keys
STRUCT
QueryStringCacheKeys
items
UNORDERED_LIST_STRING
Items
Quantity
が 0 の場合、Items
を省略することができます。quantity
INT32
Quantity
whitelisted
クエリ文字列パラメーターの数。function_associations
STRUCT
FunctionAssociations
LIVE
ステージに公開する必要があります。items
UNORDERED_LIST_STRUCT
Items
LIVE
ステージに公開する必要があります。event_type
STRING
EventType
viewer-request
または viewer-response
のどちらか。CloudFront 関数では、オリジン向けイベントタイプ (origin-request
と origin-response
) は使用できません。function_arn
STRING
FunctionARN
quantity
INT32
Quantity
lambda_function_associations
STRUCT
LambdaFunctionAssociations
items
UNORDERED_LIST_STRUCT
Items
LambdaFunctionAssociation
アイテムを含む複合型。Quantity
が 0
の場合、Items
を省略することができます。event_type
STRING
EventType
viewer-request
: この関数は、CloudFront がビューアからのリクエストを受信したとき、リクエストされたオブジェクトがエッジキャッシュにあるかどうかを確認する前に実行されます。origin-request
: この関数は、CloudFront がオリジンにリクエストを送信したときのみ実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。origin-response
: この関数は、CloudFront がオリジンからレスポンスを受け取った後、そのレスポンスに含まれるオブジェクトをキャッシュする前に実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。viewer-response
: この関数は、CloudFront がリクエストしたオブジェクトをビューアに返す前に実行されます。この関数は、オブジェクトがすでにエッジキャッシュにあるかどうかに関係なく実行されます。オリジンが HTTP 200 (OK) 以外の HTTP ステータスコードを返した場合、関数は実行されません。include_body
BOOLEAN
IncludeBody
lambda_function_arn
STRING
LambdaFunctionARN
quantity
INT32
Quantity
max_ttl
INT64
MaxTTL
MaxTTL
フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最大の時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age
、Cache-Control s-maxage
、Expires
などの HTTP ヘッダーを追加する場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。min_ttl
INT64
MinTTL
MinTTL
フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最小の時間です。詳しくは、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。CloudFront がすべてのヘッダーをオリジンに転送するように構成する場合、MinTTL
に 0
を指定する必要があります (Headers
で Quantity
に 1
、Name
に *
を指定した場合)。origin_request_policy_id
STRING
OriginRequestPolicyId
path_pattern
STRING
PathPattern
images/.jpg
)。CloudFront がビューアリクエストを受け取ると、リクエストされたパスは、キャッシュ動作がディストリビューションに記載されている順番でパスパターンと比較されます。 /
) を含めることができます。例えば、/images/.jpg
のようになります。CloudFront の動作は、先頭の /
があってもなくても同じです。*
で、変更することはできません。オブジェクトへのリクエストがどのキャッシュ動作のパスパターンにも一致しない場合、CloudFront はデフォルトのキャッシュ動作の中の動作を適用します。詳細については、Amazon CloudFront デベロッパーガイドのパスパターンを参照してください。realtime_log_config_arn
STRING
RealtimeLogConfigArn
response_headers_policy_id
STRING
ResponseHeadersPolicyId
smooth_streaming
BOOLEAN
SmoothStreaming
true
を、配信しない場合は false
を指定します。SmoothStreaming
に true
を指定した場合でも、コンテンツが PathPattern
の値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配信することができます。target_origin_id
STRING
TargetOriginId
ID
の値。trusted_key_groups
STRUCT
TrustedKeyGroups
enabled
BOOLEAN
Enabled
true
になります。そうでない場合、このフィールドは false
になります。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
trusted_signers
STRUCT
TrustedSigners
TrustedSigners
の代わりに TrustedKeyGroups
を使用することをお勧めします。enabled
BOOLEAN
Enabled
true
になります。そうでない場合、このフィールドは false
になります。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
viewer_protocol_policy
STRING
ViewerProtocolPolicy
PathPattern
で指定されたパスパターンに合致するリクエストがあった場合に、TargetOriginId
で指定されたオリジンのファイルにアクセスするためにビューアが利用可能なプロトコル。以下のオプションを指定できます。allow-all
: ビューアは HTTP または HTTPS を使用することができます。redirect-to-https
: ビューアが HTTP リクエストを送信すると、CloudFront は HTTP ステータスコード 301 (Moved Permanently) を HTTPS URL と一緒にビューアに返します。その後、ビューアは新しい URL を使用してリクエストを再送信します。https-only
: ビューアが HTTP リクエストを送信した場合、CloudFront は HTTP ステータスコード 403 (Forbidden) を返します。quantity
INT32
Quantity
caller_reference
STRING
CallerReference
CallerReference
の値が新しい場合 (DistributionConfig
オブジェクトの内容に関係なく)、CloudFront は新しいディストリビューションを作成します。CallerReference
の値が、以前にディストリビューションを作成するリクエストで既に送信した値である場合、CloudFront は DistributionAlreadyExists
エラーを返します。comment
STRING
Comment
custom_error_responses
STRUCT
CustomErrorResponses
items
UNORDERED_LIST_STRUCT
Items
CustomErrorResponse
要素を含む複合型。error_caching_min_ttl
INT64
ErrorCachingMinTTL
ErrorCode
で指定された HTTP ステータスコードを CloudFront にキャッシュさせる最小時間 (秒単位)。この時間が経過すると、CloudFront はオリジンにクエリを行い、エラーの原因となった問題が解決され、リクエストされたオブジェクトが利用可能になったかどうかを確認します。詳細については、Amazon CloudFront デベロッパーガイドのエラーレスポンスのカスタマイズを参照してください。error_code
INT32
ErrorCode
response_code
STRING
ResponseCode
200
を代用すれば、通常、レスポンスは傍受されません。ResponseCode
として 400
または 500
を指定することができます。200
のステータスコード (OK) と静的な Web サイトを返したい場合があります。ResponseCode
に値を指定する場合、ResponsePagePath
にも値を指定する必要があります。response_page_path
STRING
ResponsePagePath
ErrorCode
で指定された HTTP ステータスコードを返したときに、CloudFront がビューアに返すカスタムエラーページへのパス。たとえば、/4xx-errors/403-forbidden.html
です。オブジェクトとカスタムエラーページを異なる場所に保存したい場合、ディストリビューションに以下のようなキャッシュ動作が含まれている必要があります。PathPattern
の値は、カスタムエラーメッセージのパスと一致します。たとえば、4xx エラー用のカスタムエラーページを Amazon S3 バケットの /4xx-errors
というディレクトリに保存したとします。ディストリビューションには、パスパターンがカスタムエラーページへのリクエストをその場所にルーティングするキャッシュ動作、たとえば /4xx-errors/*
が含まれている必要があります。TargetOriginId
の値は、カスタムエラーページが含まれるオリジンの ID
要素の値を指定します。ResponsePagePath
に値を指定する場合、ResponseCode
にも値を指定する必要があります。カスタムエラーページは、Amazon S3 バケットに保存することをお勧めします。カスタムエラーページを HTTP サーバーに保存し、サーバーが 5xx エラーを返すようになると、オリジンサーバーが利用できないため、CloudFront はビューアに返したいファイルを取得することができなくなります。quantity
INT32
Quantity
Quantity
が 0
の場合、Items
を省略できます。default_cache_behavior
STRUCT
DefaultCacheBehavior
CacheBehavior
要素を指定しない場合、またはファイルが CacheBehavior
要素の PathPattern
の値のいずれとも一致しない場合の既定のキャッシュ動作を記述する複合型。デフォルトのキャッシュ動作は、正確に 1 つ作成する必要があります。allowed_methods
STRUCT
AllowedMethods
cached_methods
STRUCT
CachedMethods
items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
2
(GET
と HEAD
リクエストに対するレスポンスをキャッシュする場合) と 3
(GET
、HEAD
、OPTIONS
リクエストに対するレスポンスをキャッシュする場合) です。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
GET
と HEAD
リクエストの場合)、3 (GET
、HEAD
、OPTIONS
リクエストの場合)、7 (GET、HEAD、OPTIONS、PUT、PATCH、POST
、DELETE
リクエストの場合) です。cache_policy_id
STRING
CachePolicyId
DefaultCacheBehavior
には、CachePolicyId
または ForwardedValues
のいずれかを含める必要があります。CachePolicyId
を使用することをお勧めします。compress
BOOLEAN
Compress
true
を、必要でない場合は false
を指定します。詳細は、Amazon CloudFront デベロッパーガイドの圧縮されたファイルを提供するを参照してください。default_ttl
INT64
DefaultTTL
DefaultTTL
フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたいデフォルトの時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age
、Cache-Control s-maxage
、Expires
などの HTTP ヘッダーを追加しない場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。field_level_encryption_id
STRING
FieldLevelEncryptionId
ID
の値。forwarded_values
STRUCT
ForwardedValues
DefaultCacheBehavior
には、CachePolicyId
または ForwardedValues
のいずれかを含める必要があります。CachePolicyId
を使用することをお勧めします。CloudFront がクエリ文字列、クッキー、HTTP ヘッダーをどのように処理するかを指定する複合型です。cookies
STRUCT
Cookies
forward
STRING
Forward
WhitelistedNames
複合型で指定されたクッキーのリストです。Amazon S3 はクッキーを処理しません。キャッシュ動作がリクエストを Amazon S3 オリジンに転送する場合、Forward
要素に none を指定します。whitelisted_names
STRUCT
WhitelistedNames
Forward
の値に whitelist
を指定した場合は必須です。このキャッシュ動作のために CloudFront に何種類のクッキーをオリジンに転送してほしいか、また、選択したクッキーを転送したい場合は、それらのクッキーの名前を指定する複合型です。Forward
の値に all
または none
を指定した場合は、WhitelistedNames
を省略します。Forward
の値を whitelist
から all
または none
に変更し、WhitelistedNames
要素およびその子要素を削除しない場合、CloudFront はそれらを自動的に削除します。各キャッシュ動作でホワイトリスト化できるクッキー名の現在の上限については、Amazon Web Services 一般リファレンスの CloudFront の上限を参照してください。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
Items
リストのクッキー名の数。headers
STRUCT
Headers
Header
(もしあれば) を指定する複合型 (ホワイトリストされたヘッダー)。指定したヘッダーに対して、CloudFront はビューアリクエストのヘッダー値に基づいて、指定したオブジェクトの別バージョンをキャッシュすることもできます。詳細については、Amazon CloudFront デベロッパーガイドのリクエストヘッダーを基にしたコンテンツのキャッシュを参照してください。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
Items
リストのヘッダー名の数。query_string
BOOLEAN
QueryString
QueryString
の値と、QueryStringCacheKeys
に指定した値がある場合はその値に依存します。QueryString
に true を指定し、QueryStringCacheKeys
に何も指定しない場合、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュを行います。クエリ文字列パラメーターと値の数によっては、CloudFront がより多くのリクエストをオリジンに転送する必要があるため、パフォーマンスに悪影響が出る可能性があります。QueryString
に true を指定し、QueryStringCacheKeys
に 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送しますが、指定したクエリ文字列パラメーターにのみ基づいてキャッシュを行います。QueryString
に false を指定すると、CloudFront はオリジンにクエリ文字列パラメーターを転送せず、クエリ文字列パラメーターに基づいたキャッシュも行いません。詳しくは、Amazon CloudFront デベロッパーガイドのクエリ文字列パラメーターに基づいてキャッシュする CloudFront の構成をご覧ください。query_string_cache_keys
STRUCT
QueryStringCacheKeys
items
UNORDERED_LIST_STRING
Items
Quantity
が 0 の場合、Items
を省略することができます。quantity
INT32
Quantity
whitelisted
クエリ文字列パラメーターの数。function_associations
STRUCT
FunctionAssociations
LIVE
ステージに公開する必要があります。items
UNORDERED_LIST_STRUCT
Items
LIVE
ステージに公開する必要があります。event_type
STRING
EventType
viewer-request
または viewer-response
のどちらか。CloudFront 関数では、オリジン向けイベントタイプ (origin-request
と origin-response
) は使用できません。function_arn
STRING
FunctionARN
quantity
INT32
Quantity
lambda_function_associations
STRUCT
LambdaFunctionAssociations
items
UNORDERED_LIST_STRUCT
Items
LambdaFunctionAssociation
アイテムを含む複合型。Quantity
が 0
の場合、Items
を省略することができます。event_type
STRING
EventType
viewer-request
: この関数は、CloudFront がビューアからのリクエストを受信したとき、リクエストされたオブジェクトがエッジキャッシュにあるかどうかを確認する前に実行されます。origin-request
: この関数は、CloudFront がオリジンにリクエストを送信したときのみ実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。origin-response
: この関数は、CloudFront がオリジンからレスポンスを受け取った後、そのレスポンスに含まれるオブジェクトをキャッシュする前に実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。viewer-response
: この関数は、CloudFront がリクエストしたオブジェクトをビューアに返す前に実行されます。この関数は、オブジェクトがすでにエッジキャッシュにあるかどうかに関係なく実行されます。オリジンが HTTP 200 (OK) 以外の HTTP ステータスコードを返した場合、関数は実行されません。include_body
BOOLEAN
IncludeBody
lambda_function_arn
STRING
LambdaFunctionARN
quantity
INT32
Quantity
max_ttl
INT64
MaxTTL
MaxTTL
フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最大の時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age
、Cache-Control s-maxage
、Expires
などの HTTP ヘッダーを追加する場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。min_ttl
INT64
MinTTL
MinTTL
フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最小の時間です。詳しくは、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。CloudFront がすべてのヘッダーをオリジンに転送するように構成する場合、MinTTL
に 0
を指定する必要があります (Headers
で Quantity
に 1
、Name
に *
を指定した場合)。origin_request_policy_id
STRING
OriginRequestPolicyId
realtime_log_config_arn
STRING
RealtimeLogConfigArn
response_headers_policy_id
STRING
ResponseHeadersPolicyId
smooth_streaming
BOOLEAN
SmoothStreaming
true
を、配信しない場合は false
を指定します。SmoothStreaming
に true
を指定した場合でも、コンテンツが PathPattern
の値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配信することができます。target_origin_id
STRING
TargetOriginId
ID
の値。trusted_key_groups
STRUCT
TrustedKeyGroups
enabled
BOOLEAN
Enabled
true
になります。そうでない場合、このフィールドは false
になります。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
trusted_signers
STRUCT
TrustedSigners
TrustedSigners
の代わりに TrustedKeyGroups
を使用することをお勧めします。enabled
BOOLEAN
Enabled
true
になります。そうでない場合、このフィールドは false
になります。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
viewer_protocol_policy
STRING
ViewerProtocolPolicy
PathPattern
で指定されたパスパターンに合致するリクエストがあった場合に、TargetOriginId
で指定されたオリジンのファイルにアクセスするためにビューアが利用可能なプロトコル。以下のオプションを指定できます。allow-all
: ビューアは HTTP または HTTPS を使用することができます。redirect-to-https
: ビューアが HTTP リクエストを送信すると、CloudFront は HTTP ステータスコード 301 (Moved Permanently) を HTTPS URL と一緒にビューアに返します。その後、ビューアは新しい URL を使用してリクエストを再送信します。https-only
: ビューアが HTTP リクエストを送信した場合、CloudFront は HTTP ステータスコード 403 (Forbidden) を返します。default_root_object
STRING
DefaultRootObject
http://www.example.com/product-description.html
) ではなく、ディストリビューションのルート URL (http://www.example.com
) をリクエストしたときに、CloudFront にオリジンからリクエストさせたいオブジェクト (例えば index.html
)。デフォルトのルートオブジェクトを指定することで、ディストリビューションのコンテンツが公開されるのを回避できます。オブジェクト名だけを指定してください (例: index.html
)。オブジェクト名の前に /
を付けないでください。ディストリビューションの作成時にデフォルトのルートオブジェクトを指定しない場合は、空の DefaultRootObject
要素を含めてください。既存のディストリビューションからデフォルトのルートオブジェクトを削除するには、ディストリビューションの構成を更新し、空の DefaultRootObject
要素を含めます。デフォルトのルートオブジェクトを置き換えるには、ディストリビューションの構成を更新して、新しいオブジェクトを指定します。デフォルトルートオブジェクトの詳細については、Amazon CloudFront デベロッパーガイドのデフォルトルートオブジェクトの作成を参照してください。enabled
BOOLEAN
Enabled
http_version
STRING
HttpVersion
is_ipv6_enabled
BOOLEAN
IsIPV6Enabled
true
を指定します。false
を指定すると、CloudFront は IPv6 DNS リクエストに DNS レスポンスコード NOERROR
で応答し、IP アドレスは付きません。これにより、ビューアは、ディストリビューション用の IPv4 アドレスに対する 2 つ目のリクエストを送信することができます。 一般的に、コンテンツにアクセスしたい IPv6 ネットワーク上のユーザーがいる場合は、IPv6 を有効にする必要があります。ただし、コンテンツへのアクセスを制限するために署名付き URL または署名付きクッキーを使用している場合、およびコンテンツにアクセスできる IP アドレスを制限するために IpAddress
パラメーターを含むカスタムポリシーを使用している場合は、IPv6 を有効にしないでください。一部のコンテンツへのアクセスを IP アドレスで制限し、他のコンテンツへのアクセスを制限しない (またはアクセスを制限するが IP アドレスでは制限しない) 場合、2 つのディストリビューションを作成することができます。詳しくは、Amazon CloudFront デベロッパーガイドのカスタムポリシーを使用した署名付き URL の作成をご覧ください。Route 53 Amazon Web Services Integration のエイリアスリソースレコードセットを使用して CloudFront ディストリビューションにトラフィックをルーティングしている場合、以下の両方が成立するときは、2 つ目のエイリアスリソースレコードセットを作成する必要があります。logging
STRUCT
Logging
bucket
STRING
Bucket
myawslogbucket.s3.amazonaws.com
enabled
BOOLEAN
Enabled
Enabled
に false
を指定し、Bucket
と Prefix
の要素を空にしたものを指定してください。Enabled
に false
を指定しても、Bucket
、prefix
、および IncludeCookies
に値を指定した場合、その値は自動的に削除されます。include_cookies
BOOLEAN
IncludeCookies
IncludeCookies
には true
を指定します。ログにクッキーを含めることを選択した場合、このディストリビューションのキャッシュ動作の構成に関係なく、CloudFront はすべてのクッキーをログに記録します。ディストリビューション作成時にクッキーを含めない場合、または既存のディストリビューションのクッキーを含めないようにする場合は、IncludeCookies
に false
を指定します。prefix
STRING
Prefix
filenames
のプレフィックスとして指定したい文字列 (オプション) (例: myprefix/
)。ロギングを有効にしたいが、プレフィックスを指定したくない場合、Logging
要素に空の Prefix
要素を含める必要があります。origin_groups
STRUCT
OriginGroups
items
UNORDERED_LIST_STRUCT
Items
failover_criteria
STRUCT
FailoverCriteria
status_codes
STRUCT
StatusCodes
items
UNORDERED_LIST_INT32
Items
quantity
INT32
Quantity
id
STRING
Id
members
STRUCT
Members
items
UNORDERED_LIST_STRUCT
Items
origin_id
STRING
OriginId
quantity
INT32
Quantity
quantity
INT32
Quantity
origins
STRUCT
Origins
items
UNORDERED_LIST_STRUCT
Items
connection_attempts
INT32
ConnectionAttempts
connection_timeout
INT32
ConnectionTimeout
custom_headers
STRUCT
CustomHeaders
items
UNORDERED_LIST_STRUCT
Items
OriginCustomHeader
要素を 1 つ含むリスト。Quantity が 0
の場合、Items
は省略されます。header_name
STRING
HeaderName
header_value
STRING
HeaderValue
HeaderName
フィールドで指定したヘッダーの値。quantity
INT32
Quantity
custom_origin_config
STRUCT
CustomOriginConfig
S3OriginConfig
タイプを使用します。http_port
INT32
HTTPPort
https_port
INT32
HTTPSPort
origin_keepalive_timeout
INT32
OriginKeepaliveTimeout
origin_protocol_policy
STRING
OriginProtocolPolicy
http-only
– CloudFront はオリジンへの接続に常に HTTP を使用します。match-viewer
– CloudFront は、ビューアが CloudFront に接続する際に使用したのと同じプロトコルを使用してオリジンに接続します。https-only
– CloudFront はオリジンへの接続に常に HTTPS を使用します。origin_read_timeout
INT32
OriginReadTimeout
origin_ssl_protocols
STRUCT
OriginSslProtocols
SSLv3
、TLSv1
、TLSv1.1
、および TLSv1.2
が含まれます。詳細については、Amazon CloudFront デベロッパーガイドの最小限のオリジン SSL プロトコルを参照してください。items
UNORDERED_LIST_STRING
Items
quantity
INT32
Quantity
domain_name
STRING
DomainName
id
STRING
Id
CacheBehavior
または DefaultCacheBehavior
で TargetOriginId
を指定するために使用します。origin_path
STRING
OriginPath
origin_shield
STRUCT
OriginShield
enabled
BOOLEAN
Enabled
origin_shield_region
STRING
OriginShieldRegion
us-east-2
と指定します。CloudFront Origin Shield を有効にする場合、Origin Shield 用の Amazon Web Services リージョンを指定する必要があります。指定できる Amazon Web Services リージョンの一覧と、オリジンに最適なリージョンを選択する方法については、Amazon CloudFront デベロッパーガイドの Origin Shield のための Amazon Web Services リージョンの選択をご覧ください。s3_origin_config
STRUCT
S3OriginConfig
CustomOriginConfig
タイプを使用します。origin_access_identity
STRING
OriginAccessIdentity
ID-of-origin-access-identity
は、オリジンアクセス ID を作成した際に CloudFront が ID
要素に返した値です。ビューアが CloudFront URL または Amazon S3 URL のいずれかを使ってオブジェクトにアクセスできるようにしたい場合、空の OriginAccessIdentity
要素を指定します。既存のディストリビューションからオリジンアクセス ID を削除するには、ディストリビューション構成を更新し、空の OriginAccessIdentity
要素を含めます。アクセス ID を置き換えるには、ディストリビューション構成を更新し、新しいアクセス ID を指定します。オリジンアクセス ID の詳細については、Amazon CloudFront デベロッパーガイドの CloudFront を介したプライベートコンテンツの提供を参照してください。quantity
INT32
Quantity
price_class
STRING
PriceClass
PriceClass_All
を指定すると、CloudFront はすべての CloudFront エッジロケーションからオブジェクトに対するリクエストに応答します。PriceClass_All
以外の価格クラスを指定した場合、CloudFront は価格クラス内のエッジロケーションの中で最もレイテンシーの低い CloudFront エッジロケーションからオブジェクトを提供します。指定した価格クラスから除外されたリージョンやその近くにいるビューアは、パフォーマンスが低下する可能性があります。価格クラスの詳細については、Amazon CloudFront デベロッパーガイドの CloudFront ディストリビューションの価格クラスを選択するを参照してください。価格クラス (価格クラス 100 など) が CloudFront リージョンにどのようにマッピングされるかなど、CloudFront の価格についての情報は、Amazon CloudFront Pricing を参照してください。restrictions
STRUCT
Restrictions
geo_restriction
STRUCT
GeoRestriction
MaxMind
GeoIP データベースを使用してユーザーの所在地を決定します。items
UNORDERED_LIST_STRING
Items
whitelist
)、または配信しない (blacklist
) ことを望む国ごとに、Location
要素を含む複合型。Location
要素は、blacklist
または whitelist
に含めたい国の大文字の国コード (2 文字) です。国ごとに 1 つの Location
要素を含めます。CloudFront と MaxMind
はどちらも ISO 3166
国コードを使用します。現在の国のリストと対応するコードについては、国際標準化機構の Web サイトの ISO 3166-1-alpha-2
コードを参照してください。また、CloudFront コンソールの国名リストには、国名とコードの両方が含まれているので、それを参照することもできます。quantity
INT32
Quantity
enabled
の場合、whitelist
または blacklist
に登録されている国の数です。それ以外の場合、有効でない場合、Quantity
は 0
となり、Items
を省略することができます。restriction_type
STRING
RestrictionType
none
: どの地域制限も有効ではなく、これはクライアントの地域によってコンテンツへのアクセスが制限されないことを意味します。blacklist
: Location
要素では、CloudFront にコンテンツを配信してほしくない国を指定します。whitelist
: Location
要素では、CloudFront にコンテンツを配信してほしい国を指定します。viewer_certificate
STRUCT
ViewerCertificate
acm_certificate_arn
STRING
ACMCertificateArn
Aliases
(代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が証明書マネージャ (ACM) に格納されている場合、ACM 証明書の Amazon Resource Name (ARN) を提供します。CloudFront は、US East (N. Virginia) Region (us-east-1
) の ACM 証明書のみをサポートしています。ACM 証明書の ARN を指定する場合、MinimumProtocolVersion
と SSLSupportMethod
の値も指定する必要があります。certificate
STRING
Certificate
ACMCertificateArn
IAMCertificateId
CloudFrontDefaultCertificate
certificate_source
STRING
CertificateSource
ACMCertificateArn
IAMCertificateId
CloudFrontDefaultCertificate
cloud_front_default_certificate
BOOLEAN
CloudFrontDefaultCertificate
d111111abcdef8.cloudfront.net
のような CloudFront ドメイン名を使用する場合、このフィールドを true
に設定します。ディストリビューションが Aliases
(代替ドメイン名または CNAME) を使用する場合、このフィールドを false
に設定し、以下のフィールドに値を指定します。ACMCertificateArn
または IAMCertificateId
(片方を指定し、両方を指定しない)MinimumProtocolVersion
SSLSupportMethod
iam_certificate_id
STRING
IAMCertificateId
Aliases
(代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書がアイデンティティとアクセス管理 (IAM) に保存されている場合、IAM 証明書の ID を指定します。IAM 証明書 ID を指定する場合、MinimumProtocolVersion
と SSLSupportMethod
の値も指定する必要があります。minimum_protocol_version
STRING
MinimumProtocolVersion
Aliases
(代替ドメイン名または CNAME) を使用している場合、ビューアとの HTTPS 接続に使用する CloudFront のセキュリティポリシーを指定します。セキュリティポリシーは、2 つの設定を決定します。SSLSupportMethod
を sni-only
に設定)、TLSv1
以上を指定する必要があります。ディストリビューションで d111111abcdef8.cloudfront.net
などの CloudFront ドメイン名を使用している場合 (CloudFrontDefaultCertificate
を true
に設定)、ここで設定した値に関わらず CloudFront は自動的にセキュリティポリシーを TLSv1
に設定します。ssl_support_method
STRING
SSLSupportMethod
Aliases
(代替ドメイン名または CNAME) を使用している場合、ディストリビューションが HTTPS 接続を受け入れるビューアを指定します。sni-only
– ディストリビューションは、サーバー名表示 (SNI) をサポートするビューアのみから HTTPS 接続を受け付けます。これは推奨されています。ほとんどのブラウザとクライアントが SNI をサポートしています。vip
– ディストリビューションは、SNI をサポートしていないビューアを含むすべてのビューアからの HTTPS 接続を受け付けます。これは推奨されません。また、CloudFront から追加の月額料金が発生します。static-ip
- CloudFront チームによってディストリビューションがこの機能に対して有効化されていない限り、この値を指定しないでください。ディストリビューションに静的 IP アドレスが必要なユースケースがある場合は、Amazon Web Services サポートセンターを通じて CloudFront に連絡してください。d111111abcdef8.cloudfront.net
のような CloudFront ドメイン名を使用する場合、このフィールドに値を設定しないでください。web_acl_id
STRING
WebACLId
arn:aws:wafv2:us-east-1:123456789012:global/webacl/ExampleWebACL/473e64fd-f30b-4765-81a0-62ad96dd167a
です。WAF Classic で作成した Web ACL を指定する場合は、473e64fd-f30b-4765-81a0-62ad96dd167a
のように、ACL ID を使用します。WAF は、CloudFront に転送される HTTP および HTTPS のリクエストを監視し、コンテンツへのアクセスを制御できる Web アプリケーションファイアウォールです。リクエストの発信元 IP アドレスやクエリ文字列の値など、指定したステータスに基づいて、CloudFront はリクエストされたコンテンツで応答するか、HTTP 403 ステータスコード (Forbidden) で応答するか、いずれかの方法でリクエストに応答します。また、リクエストがブロックされたときに、CloudFront がカスタムエラーページを返すように構成することもできます。WAF の詳細については、WAF デベロッパーガイドを参照してください。domain_name
タイプ: STRING
プロバイダー名: DomainName
説明: ディストリビューションに対応するドメイン名。例えば、d111111abcdef8.cloudfront.net
など。
id
タイプ: STRING
プロバイダー名: Id
説明: ディストリビューションの識別子。例: EDFDVBD632BHDS5
.
in_progress_invalidation_batches
タイプ: INT32
プロバイダー名: InProgressInvalidationBatches
説明: 現在進行中の無効化バッチの数。
last_modified_time
タイプ: TIMESTAMP
プロバイダー名: LastModifiedTime
説明: ディストリビューションが最後に修正された日時。
status
タイプ: STRING
Provider name: Status
説明: このレスポンス要素は、ディストリビューションの現在のステータスを示します。ステータスが Deployed
の場合、ディストリビューションの情報は全ての CloudFront エッジロケーションに完全に伝搬されます。
tags
タイプ: UNORDERED_LIST_STRING