aws_cloudfront_distribution

`account_id`

タイプ: STRING

`active_trusted_key_groups`

タイプ: STRUCT
プロバイダー名: ActiveTrustedKeyGroups
説明: このディストリビューションで、キーグループを使用してプライベートコンテンツを提供するキャッシュ動作を構成している場合、CloudFront は自動的にこのフィールドをレスポンスに追加します。このフィールドには、署名付き URL や署名付きクッキーの署名を検証するために CloudFront が使用できるキーグループと各キーグループ内の公開キーのリストが含まれています。

enabled
タイプ: BOOLEAN
プロバイダー名: Enabled
説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーをキーグループのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
items
タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: Items
説明: CloudFront が署名付き URL や署名付きクッキーの署名を検証するために使用できる、各キーグループ内の公開キーの識別子を含むキーグループのリスト。
- key_group_id
  タイプ: STRING
  プロバイダー名: KeyGroupId
  説明: 公開キーを含むキーグループの識別子。
- key_pair_ids
  タイプ: STRUCT
  プロバイダー名: KeyPairIds
  - items
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: Items
    説明: CloudFront キーペアの識別子のリスト。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: リストに含まれるキーペア識別子の数。
quantity
タイプ: INT32
プロバイダー名: Quantity
説明: リストに含まれるキーグループの数。

`active_trusted_signers`

タイプ: STRUCT
プロバイダー名: ActiveTrustedSigners
説明: TrustedSigners の代わりに TrustedKeyGroups を使用することをお勧めします。このディストリビューションで、信頼できる署名者を使用してプライベートコンテンツを提供するキャッシュ動作を構成している場合、CloudFront は自動的にこのフィールドをレスポンスに追加します。このフィールドには、署名付き URL や署名付きクッキーの署名を検証するために CloudFront が使用できる、Amazon Web Services アカウント ID のリストと、各アカウントのアクティブな CloudFront キーペアが含まれています。

enabled
タイプ: BOOLEAN
プロバイダー名: Enabled
説明: このフィールドは、リスト内の Amazon Web Services アカウントのいずれかが、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できるアクティブな CloudFront キーペアを持っている場合、true になります。そうでない場合、このフィールドは false になります。
items
タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: Items
説明: Amazon Web Services のアカウントと、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる、各アカウントのアクティブな CloudFront キーペアの識別子のリスト。
- aws_account_number
  タイプ: STRING
  プロバイダー名: AwsAccountNumber
  説明: CloudFront が署名付き URL や署名付きクッキーの署名を検証するために使用できる、アクティブな CloudFront キーペアを含む Amazon Web Services のアカウント番号。キーペアを所有する Amazon Web Services アカウントが、CloudFront ディストリビューションを所有するアカウントと同じ場合、このフィールドの値は self になります。
- key_pair_ids
  タイプ: STRUCT
  プロバイダー名: KeyPairIds
  説明: CloudFront キーペアの識別子のリスト。
  - items
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: Items
    説明: CloudFront キーペアの識別子のリスト。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: リストに含まれるキーペア識別子の数。
quantity
タイプ: INT32
プロバイダー名: Quantity
説明: リストに含まれる Amazon Web Services のアカウントの数。

`alias_icp_recordals`

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: AliasICPRecordals
説明: Amazon Web Services の中国向けサービスのお客様が、CloudFront に追加した CNAME として知られる代替ドメイン名でコンテンツを公開する場合、インターネットコンテンツプロバイダー (ICP) レコーダルを申請する必要があります。AliasICPRecordal は、ディストリビューションに関連する CNAME の ICP レコーダルステータスを提供します。ICP レコーダルの詳細については、中国の Amazon Web Services サービスの概要のサインアップ、アカウント、および資格情報を参照してください。

cname
タイプ: STRING
プロバイダー名: CNAME
説明: ディストリビューションに関連付けられたドメイン名。
icp_recordal_status
タイプ: STRING
プロバイダー名: ICPRecordalStatus
説明: CNAME のインターネットコンテンツプロバイダー (ICP) のレコーダルステータス。ICPRecordalStatus は、中国以外の地域の全ての CNAME (エイリアス) に対して APPROVED に設定されています。返されるステータスの値は以下の通りです。
- APPROVED は、関連付けられた CNAME が有効な ICP レコーダル番号を持っていることを示します。複数の CNAME を 1 つのディストリビューションに関連付けることができ、CNAME は異なる ICP レコーダルに対応することができます。APPROVED とマークされるには、つまり、中国リージョンでの使用が有効であるためには、CNAME はそれに関連する ICP レコーダル番号を 1 つ持っていなければなりません。
- SUSPENDED は、関連する CNAME が有効な ICP レコーダル番号を持っていないことを示します。
- PENDING は、CloudFront がディストリビューションに関連付けられた CNAME の ICP レコーダルのステータスを決定できないことを示します。ステータスを決定しようとする際にエラーが発生したためです。この場合、CloudFront は APPROVED または SUSPENDED ステータスを返すので、エラーが解決するかどうか再試行することができます。

`arn`

タイプ: STRING
プロバイダー名: ARN
説明: ディストリビューションの ARN (Amazon Resource Name)。例: arn:aws:cloudfront::123456789012:distribution/EDFDVBD632BHDS5、ここで 123456789012 は、Amazon Web Services のアカウント ID です。

`distribution_config`

タイプ: STRUCT
プロバイダー名: DistributionConfig
説明: ディストリビューションの現在の構成情報。/CloudFront API version/distribution ID/config リソースに GET リクエストを送信します。

aliases
タイプ: STRUCT
プロバイダー名: Aliases
説明: このディストリビューションに CNAME (代替ドメイン名) がある場合、その情報を含む複合型。
- items
  タイプ: UNORDERED_LIST_STRING
  プロバイダー名: Items
  説明: このディストリビューションに関連づけたい CNAME エイリアスがあれば、それを含む複合型。
- quantity
  タイプ: INT32
  プロバイダー名: Quantity
  説明: このディストリビューションに関連づけたい CNAME エイリアスがあれば、その数。
cache_behaviors
タイプ: STRUCT
プロバイダー名: CacheBehaviors
説明: 0 個以上の CacheBehavior 要素を含む複合型。
- items
  タイプ: UNORDERED_LIST_STRUCT
  プロバイダー名: Items
  説明: オプション: このディストリビューションのキャッシュ動作を含む複合型。Quantity が 0 であれば、Items を省略できます。
  - allowed_methods
    タイプ: STRUCT
    プロバイダー名: AllowedMethods
    - cached_methods
      タイプ: STRUCT
      プロバイダー名: CachedMethods
      - items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドを含む複合型。
      - quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドの数。有効な値は 2 (GET と HEAD リクエストに対するレスポンスをキャッシュする場合) と 3 (GET、HEAD、OPTIONS リクエストに対するレスポンスをキャッシュする場合) です。
    - items
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: Items
      説明: CloudFront に処理させ、オリジンに転送させたい HTTP メソッドを含む複合型。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: CloudFront にオリジンに転送させたい HTTP メソッドの数。有効な値は、2 (GET と HEAD リクエストの場合)、3 (GET、HEAD、OPTIONS リクエストの場合)、7 (GET、HEAD、OPTIONS、PUT、PATCH、POST、DELETE リクエストの場合) です。
  - cache_policy_id
    タイプ: STRING
    プロバイダー名: CachePolicyId
    説明: このキャッシュ動作にアタッチされているキャッシュポリシーの一意の識別子。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。CacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。
  - compress
    タイプ: BOOLEAN
    プロバイダー名: Compress
    説明: このキャッシュ動作のために、CloudFront に特定のファイルを自動的に圧縮させたいかどうか。必要な場合は true を、必要でない場合は false を指定します。詳細は、Amazon CloudFront デベロッパーガイドの圧縮されたファイルを提供するを参照してください。
  - default_ttl
    タイプ: INT64
    プロバイダー名: DefaultTTL
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの DefaultTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたいデフォルトの時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーを追加しない場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
  - field_level_encryption_id
    タイプ: STRING
    プロバイダー名: FieldLevelEncryptionId
    説明: このキャッシュ動作のデータの特定のフィールドを暗号化するために CloudFront に使用させたいフィールドレベルの暗号化構成の ID の値。
  - forwarded_values
    タイプ: STRUCT
    プロバイダー名: ForwardedValues
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのポリシーを使用するを参照してください。キャッシュキーに値を含める場合は、キャッシュポリシーを使用します。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。値をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーを作成するまたはマネージドオリジンリクエストポリシーを使用するを参照してください。CacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。CloudFront がクエリ文字列、クッキー、HTTP ヘッダーをどのように処理するかを指定する複合型です。
    - cookies
      タイプ: STRUCT
      プロバイダー名: Cookies
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。CloudFront がクッキーをオリジンに転送するかどうか、転送する場合はどのクッキーを転送するかを指定する複合型です。オリジンへのクッキー転送の詳細については、Amazon CloudFront デベロッパーガイドの CloudFront がクッキーを転送、キャッシュ、ログする方法を参照してください。
      - forward
        タイプ: STRING
        プロバイダー名: Forward
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のためにオリジンに転送するクッキーを指定します。all、none、または WhitelistedNames 複合型で指定されたクッキーのリストです。Amazon S3 はクッキーを処理しません。キャッシュ動作がリクエストを Amazon S3 オリジンに転送する場合、Forward 要素に none を指定します。
      - whitelisted_names
        タイプ: STRUCT
        プロバイダー名: WhitelistedNames
        説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。Forward の値に whitelist を指定した場合は必須です。このキャッシュ動作のために CloudFront に何種類のクッキーをオリジンに転送してほしいか、また、選択したクッキーを転送したい場合は、それらのクッキーの名前を指定する複合型です。Forward の値に all または none を指定した場合は、WhitelistedNames を省略します。Forward の値を whitelist から all または none に変更し、WhitelistedNames 要素およびその子要素を削除しない場合、CloudFront はそれらを自動的に削除します。各キャッシュ動作でホワイトリスト化できるクッキー名の現在の上限については、Amazon Web Services 一般リファレンスの CloudFront の上限を参照してください。
        items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: クッキー名のリスト。
        quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: Items リストのクッキー名の数。
    - headers
      タイプ: STRUCT
      プロバイダー名: Headers
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにヘッダーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。ヘッダーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にオリジンに転送させたい Header (もしあれば) を指定する複合型 (ホワイトリストされたヘッダー)。指定したヘッダーに対して、CloudFront はビューアリクエストのヘッダー値に基づいて、指定したオブジェクトの別バージョンをキャッシュすることもできます。詳細については、Amazon CloudFront デベロッパーガイドのリクエストヘッダーを基にしたコンテンツのキャッシュを参照してください。
      - items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: HTTP ヘッダー名のリスト。
      - quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: Items リストのヘッダー名の数。
    - query_string
      タイプ: BOOLEAN
      プロバイダー名: QueryString
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。オリジンにクエリ文字列を送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細は、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。CloudFront がこのキャッシュ動作に関連するオリジンにクエリ文字列を転送し、クエリ文字列パラメーターに基づいてキャッシュを行うかどうかを示しています。CloudFront の動作は、QueryString の値と、QueryStringCacheKeys に指定した値がある場合はその値に依存します。QueryString に true を指定し、QueryStringCacheKeys に何も指定しない場合、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュを行います。クエリ文字列パラメーターと値の数によっては、CloudFront がより多くのリクエストをオリジンに転送する必要があるため、パフォーマンスに悪影響が出る可能性があります。QueryString に true を指定し、QueryStringCacheKeys に 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送しますが、指定したクエリ文字列パラメーターにのみ基づいてキャッシュを行います。QueryString に false を指定すると、CloudFront はオリジンにクエリ文字列パラメーターを転送せず、クエリ文字列パラメーターに基づいたキャッシュも行いません。詳しくは、Amazon CloudFront デベロッパーガイドのクエリ文字列パラメーターに基づいてキャッシュする CloudFront の構成をご覧ください。
    - query_string_cache_keys
      タイプ: STRUCT
      プロバイダー名: QueryStringCacheKeys
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クエリ文字列をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にキャッシュに使用させたいクエリ文字列パラメーターに関する情報を含む複合型です。
      - items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: CloudFront にキャッシュ動作の基準として使用させたいクエリ文字列パラメーターを含むリスト。Quantity が 0 の場合、Items を省略することができます。
      - quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: キャッシュ動作のための whitelisted クエリ文字列パラメーターの数。
  - function_associations
    タイプ: STRUCT
    プロバイダー名: FunctionAssociations
    説明: このキャッシュ動作に関連付けられた CloudFront 関数のリスト。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
    - items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: CloudFront ディストリビューションのキャッシュ動作に関連付けられた CloudFront 関数。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
      - event_type
        タイプ: STRING
        プロバイダー名: EventType
        説明: 関数のイベントタイプ、viewer-request または viewer-response のどちらか。CloudFront 関数では、オリジン向けイベントタイプ (origin-request と origin-response) は使用できません。
      - function_arn
        タイプ: STRING
        プロバイダー名: FunctionARN
        説明: 関数の Amazon Resource Name (ARN)。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: リストに含まれる CloudFront 関数の数。
  - lambda_function_associations
    タイプ: STRUCT
    プロバイダー名: LambdaFunctionAssociations
    説明: キャッシュ動作のための 0 個以上の Lambda@Edge 関数の関連付けを含む複合型。
    - items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: オプション: このキャッシュ動作のための LambdaFunctionAssociation アイテムを含む複合型。Quantity が 0 の場合、Items を省略することができます。
      - event_type
        タイプ: STRING
        プロバイダー名: EventType
        説明: Lambda@Edge 関数の呼び出しをトリガーとするイベントタイプを指定します。指定できる値は以下の通りです。
        viewer-request: この関数は、CloudFront がビューアからのリクエストを受信したとき、リクエストされたオブジェクトがエッジキャッシュにあるかどうかを確認する前に実行されます。
        origin-request: この関数は、CloudFront がオリジンにリクエストを送信したときのみ実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
        origin-response: この関数は、CloudFront がオリジンからレスポンスを受け取った後、そのレスポンスに含まれるオブジェクトをキャッシュする前に実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
        viewer-response: この関数は、CloudFront がリクエストしたオブジェクトをビューアに返す前に実行されます。この関数は、オブジェクトがすでにエッジキャッシュにあるかどうかに関係なく実行されます。オリジンが HTTP 200 (OK) 以外の HTTP ステータスコードを返した場合、関数は実行されません。
      - include_body
        タイプ: BOOLEAN
        プロバイダー名: IncludeBody
        説明: Lambda@Edge 関数が本文の内容に読み取りアクセスできるようにするためのフラグ。詳細は、Amazon CloudFront デベロッパーガイドの Include Body Option を選択してリクエスト本文にアクセスするを参照してください。
      - lambda_function_arn
        タイプ: STRING
        プロバイダー名: LambdaFunctionARN
        説明: Lambda@Edge 関数の ARN。関数のバージョンの ARN を指定する必要があります。エイリアスや $LATEST を指定することはできません。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: このキャッシュ動作の Lambda@Edge 関数の関連付けの数。
  - max_ttl
    タイプ: INT64
    プロバイダー名: MaxTTL
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MaxTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最大の時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーを追加する場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
  - min_ttl
    タイプ: INT64
    プロバイダー名: MinTTL
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MinTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最小の時間です。詳しくは、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。CloudFront がすべてのヘッダーをオリジンに転送するように構成する場合、MinTTL に 0 を指定する必要があります (Headers で Quantity に 1、Name に * を指定した場合)。
  - origin_request_policy_id
    タイプ: STRING
    プロバイダー名: OriginRequestPolicyId
    説明: このキャッシュ動作にアタッチされているオリジンリクエストポリシーの一意な識別子。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成またはマネージドオリジンリクエストポリシーの使用を参照してください。
  - path_pattern
    タイプ: STRING
    プロバイダー名: PathPattern
    説明: 動作を適用するリクエストを指定するパターン (例: images/.jpg)。CloudFront がビューアリクエストを受け取ると、リクエストされたパスは、キャッシュ動作がディストリビューションに記載されている順番でパスパターンと比較されます。オプションで、パスパターンの先頭にスラッシュ (/) を含めることができます。例えば、/images/.jpg のようになります。CloudFront の動作は、先頭の / があってもなくても同じです。デフォルトのキャッシュ動作のパスパターンは * で、変更することはできません。オブジェクトへのリクエストがどのキャッシュ動作のパスパターンにも一致しない場合、CloudFront はデフォルトのキャッシュ動作の中の動作を適用します。詳細については、Amazon CloudFront デベロッパーガイドのパスパターンを参照してください。
  - realtime_log_config_arn
    タイプ: STRING
    プロバイダー名: RealtimeLogConfigArn
    説明: このキャッシュ動作にアタッチされているリアルタイムログ構成の Amazon Resource Name (ARN)。詳細については、Amazon CloudFront デベロッパーガイドのリアルタイムログを参照してください。
  - response_headers_policy_id
    タイプ: STRING
    プロバイダー名: ResponseHeadersPolicyId
    説明: レスポンスヘッダーポリシーの識別子。
  - smooth_streaming
    タイプ: BOOLEAN
    プロバイダー名: SmoothStreaming
    説明: このキャッシュ動作に関連付けられたオリジンを使用して、Microsoft Smooth Streaming 形式のメディアファイルを配信するかどうかを示します。配信する場合は true を、配信しない場合は false を指定します。SmoothStreaming に true を指定した場合でも、コンテンツが PathPattern の値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配信することができます。
  - target_origin_id
    タイプ: STRING
    プロバイダー名: TargetOriginId
    説明: このキャッシュ動作にマッチしたときに CloudFront にリクエストをルーティングさせたいオリジンの ID の値。
  - trusted_key_groups
    タイプ: STRUCT
    プロバイダー名: TrustedKeyGroups
    説明: CloudFront が署名付き URL または署名付きクッキーを検証するために使用できるキーグループのリスト。キャッシュ動作が信頼できるキーグループを含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、対応する公開キーがキーグループにあるプライベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドのプライベートコンテンツの提供を参照してください。
    - enabled
      タイプ: BOOLEAN
      プロバイダー名: Enabled
      説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーをリスト内のキーグループのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
    - items
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: Items
      説明: キーグループの識別子のリスト。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: リストに含まれるキーグループの数。
  - trusted_signers
    タイプ: STRUCT
    プロバイダー名: TrustedSigners
    説明: TrustedSigners の代わりに TrustedKeyGroups を使用することをお勧めします。 CloudFront が署名付き URL または署名付きクッキーを検証するために使用できる公開キーを持つ、Amazon Web Services のアカウント ID のリストです。キャッシュ動作が信頼できる署名者を含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、信頼できる署名者の Amazon Web Services アカウントにある CloudFront キーペアのプライベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドのプライベートコンテンツの提供を参照してください。
    - enabled
      タイプ: BOOLEAN
      プロバイダー名: Enabled
      説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーを Amazon Web Services アカウントのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
    - items
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: Items
      説明: Amazon Web Services アカウントの識別子のリスト。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: リストに含まれる Amazon Web Services のアカウントの数。
  - viewer_protocol_policy
    タイプ: STRING
    プロバイダー名: ViewerProtocolPolicy
    説明: PathPattern で指定されたパスパターンに合致するリクエストがあった場合に、TargetOriginId で指定されたオリジンのファイルにアクセスするためにビューアが利用可能なプロトコル。以下のオプションを指定できます。
    - allow-all: ビューアは HTTP または HTTPS を使用することができます。
    - redirect-to-https: ビューアが HTTP リクエストを送信すると、CloudFront は HTTP ステータスコード 301 (Moved Permanently) を HTTPS URL と一緒にビューアに返します。その後、ビューアは新しい URL を使用してリクエストを再送信します。
    - https-only: ビューアが HTTP リクエストを送信した場合、CloudFront は HTTP ステータスコード 403 (Forbidden) を返します。
    HTTPS プロトコルの要求の詳細については、Amazon CloudFront デベロッパーガイドのビューアと CloudFront 間で HTTPS を要求するを参照してください。 HTTPS を使用してオリジンから取得されたオブジェクトをビューアが取得することを保証する唯一の方法は、オブジェクトの取得に他のプロトコルを使用しないことです。最近、HTTP から HTTPS に変更した場合は、オブジェクトのキャッシュをクリアすることを推奨します。キャッシュされたオブジェクトは、プロトコルに依存しないためです。つまり、エッジロケーションは、現在のリクエストプロトコルが以前に使用したプロトコルと一致するかどうかに関係なく、キャッシュからオブジェクトを返します。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュの有効期限の管理を参照してください。
- quantity
  タイプ: INT32
  プロバイダー名: Quantity
  説明: このディストリビューションにおけるキャッシュ動作の数。
caller_reference
タイプ: STRING
プロバイダー名: CallerReference
説明: リクエストが再生できないことを保証する一意の値 (例えば、日時スタンプ)。CallerReference の値が新しい場合 (DistributionConfig オブジェクトの内容に関係なく)、CloudFront は新しいディストリビューションを作成します。CallerReference の値が、以前にディストリビューションを作成するリクエストで既に送信した値である場合、CloudFront は DistributionAlreadyExists エラーを返します。
comment
タイプ: STRING
プロバイダー名: Comment
説明: ディストリビューションを説明するためのオプションのコメント。コメントは 128 文字を超えてはいけません。
custom_error_responses
タイプ: STRUCT
プロバイダー名: CustomErrorResponses
説明: 以下を制御する複合型。
- CloudFront がビューアにレスポンスを返す前に、4xx と 5xx の範囲の HTTP ステータスコードをカスタムエラーメッセージに置き換えるかどうか。
- CloudFront が 4xx と 5xx の範囲の HTTP ステータスコードをキャッシュする期間。
カスタムエラーページの詳細については、Amazon CloudFront デベロッパーガイドのエラーレスポンスのカスタマイズを参照してください。
- items
  タイプ: UNORDERED_LIST_STRUCT
  プロバイダー名: Items
  説明: カスタムエラーページやキャッシュ期間を指定したい HTTP ステータスコードごとに CustomErrorResponse 要素を含む複合型。
  - error_caching_min_ttl
    タイプ: INT64
    プロバイダー名: ErrorCachingMinTTL
    説明: ErrorCode で指定された HTTP ステータスコードを CloudFront にキャッシュさせる最小時間 (秒単位)。この時間が経過すると、CloudFront はオリジンにクエリを行い、エラーの原因となった問題が解決され、リクエストされたオブジェクトが利用可能になったかどうかを確認します。詳細については、Amazon CloudFront デベロッパーガイドのエラーレスポンスのカスタマイズを参照してください。
  - error_code
    タイプ: INT32
    プロバイダー名: ErrorCode
    説明: カスタムエラーページやキャッシュ期間を指定したい HTTP ステータスコード。
  - response_code
    タイプ: STRING
    プロバイダー名: ResponseCode
    説明: カスタムエラーページと一緒に CloudFront にビューアに返させたい HTTP ステータスコード。オリジンが CloudFront に返したステータスコードと異なるステータスコードを CloudFront に返させたい理由は様々です。例:
    - 一部のインターネット機器 (ファイアウォールや企業のプロキシなど) は、HTTP 4xx および 5xx を傍受し、ビューアにレスポンスを返さないようにします。200 を代用すれば、通常、レスポンスは傍受されません。
    - クライアントエラーやサーバーエラーの区別を気にしないのであれば、すべての 4xx または 5xx エラーの ResponseCode として 400 または 500 を指定することができます。
    - 顧客に Web サイトがダウンしていることを悟られないように、200 のステータスコード (OK) と静的な Web サイトを返したい場合があります。
    ResponseCode に値を指定する場合、ResponsePagePath にも値を指定する必要があります。
  - response_page_path
    タイプ: STRING
    プロバイダー名: ResponsePagePath
    説明: オリジンが ErrorCode で指定された HTTP ステータスコードを返したときに、CloudFront がビューアに返すカスタムエラーページへのパス。たとえば、/4xx-errors/403-forbidden.html です。オブジェクトとカスタムエラーページを異なる場所に保存したい場合、ディストリビューションに以下のようなキャッシュ動作が含まれている必要があります。
    - PathPattern の値は、カスタムエラーメッセージのパスと一致します。たとえば、4xx エラー用のカスタムエラーページを Amazon S3 バケットの /4xx-errors というディレクトリに保存したとします。ディストリビューションには、パスパターンがカスタムエラーページへのリクエストをその場所にルーティングするキャッシュ動作、たとえば /4xx-errors/* が含まれている必要があります。
    - TargetOriginId の値は、カスタムエラーページが含まれるオリジンの ID 要素の値を指定します。
    ResponsePagePath に値を指定する場合、ResponseCode にも値を指定する必要があります。カスタムエラーページは、Amazon S3 バケットに保存することをお勧めします。カスタムエラーページを HTTP サーバーに保存し、サーバーが 5xx エラーを返すようになると、オリジンサーバーが利用できないため、CloudFront はビューアに返したいファイルを取得することができなくなります。
- quantity
  タイプ: INT32
  プロバイダー名: Quantity
  説明: カスタムエラーページやキャッシュ期間を指定したい HTTP ステータスコードの数。Quantity が 0 の場合、Items を省略できます。
default_cache_behavior
タイプ: STRUCT
プロバイダー名: DefaultCacheBehavior
説明: CacheBehavior 要素を指定しない場合、またはファイルが CacheBehavior 要素の PathPattern の値のいずれとも一致しない場合の既定のキャッシュ動作を記述する複合型。デフォルトのキャッシュ動作は、正確に 1 つ作成する必要があります。
- allowed_methods
  タイプ: STRUCT
  プロバイダー名: AllowedMethods
  - cached_methods
    タイプ: STRUCT
    プロバイダー名: CachedMethods
    - items
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: Items
      説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドを含む複合型。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: CloudFront にレスポンスをキャッシュさせたい HTTP メソッドの数。有効な値は 2 (GET と HEAD リクエストに対するレスポンスをキャッシュする場合) と 3 (GET、HEAD、OPTIONS リクエストに対するレスポンスをキャッシュする場合) です。
  - items
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: Items
    説明: CloudFront に処理させ、オリジンに転送させたい HTTP メソッドを含む複合型。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: CloudFront にオリジンに転送させたい HTTP メソッドの数。有効な値は、2 (GET と HEAD リクエストの場合)、3 (GET、HEAD、OPTIONS リクエストの場合)、7 (GET、HEAD、OPTIONS、PUT、PATCH、POST、DELETE リクエストの場合) です。
- cache_policy_id
  タイプ: STRING
  プロバイダー名: CachePolicyId
  説明: デフォルトのキャッシュ動作にアタッチされているキャッシュポリシーの一意の識別子。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。DefaultCacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。
- compress
  タイプ: BOOLEAN
  プロバイダー名: Compress
  説明: このキャッシュ動作のために、CloudFront に特定のファイルを自動的に圧縮させたいかどうか。必要な場合は true を、必要でない場合は false を指定します。詳細は、Amazon CloudFront デベロッパーガイドの圧縮されたファイルを提供するを参照してください。
- default_ttl
  タイプ: INT64
  プロバイダー名: DefaultTTL
  説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの DefaultTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたいデフォルトの時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーを追加しない場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
- field_level_encryption_id
  タイプ: STRING
  プロバイダー名: FieldLevelEncryptionId
  説明: デフォルトのキャッシュ動作のデータの特定のフィールドを暗号化するために CloudFront に使用させたいフィールドレベルの暗号化構成の ID の値。
- forwarded_values
  タイプ: STRUCT
  プロバイダー名: ForwardedValues
  説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのポリシーを使用するを参照してください。キャッシュキーに値を含める場合は、キャッシュポリシーを使用します。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。値をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーを作成するまたはマネージドオリジンリクエストポリシーを使用するを参照してください。DefaultCacheBehavior には、CachePolicyId または ForwardedValues のいずれかを含める必要があります。CachePolicyId を使用することをお勧めします。CloudFront がクエリ文字列、クッキー、HTTP ヘッダーをどのように処理するかを指定する複合型です。
  - cookies
    タイプ: STRUCT
    プロバイダー名: Cookies
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。CloudFront がクッキーをオリジンに転送するかどうか、転送する場合はどのクッキーを転送するかを指定する複合型です。オリジンへのクッキー転送の詳細については、Amazon CloudFront デベロッパーガイドの CloudFront がクッキーを転送、キャッシュ、ログする方法を参照してください。
    - forward
      タイプ: STRING
      プロバイダー名: Forward
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のためにオリジンに転送するクッキーを指定します。all、none、または WhitelistedNames 複合型で指定されたクッキーのリストです。Amazon S3 はクッキーを処理しません。キャッシュ動作がリクエストを Amazon S3 オリジンに転送する場合、Forward 要素に none を指定します。
    - whitelisted_names
      タイプ: STRUCT
      プロバイダー名: WhitelistedNames
      説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクッキーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クッキーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。Forward の値に whitelist を指定した場合は必須です。このキャッシュ動作のために CloudFront に何種類のクッキーをオリジンに転送してほしいか、また、選択したクッキーを転送したい場合は、それらのクッキーの名前を指定する複合型です。Forward の値に all または none を指定した場合は、WhitelistedNames を省略します。Forward の値を whitelist から all または none に変更し、WhitelistedNames 要素およびその子要素を削除しない場合、CloudFront はそれらを自動的に削除します。各キャッシュ動作でホワイトリスト化できるクッキー名の現在の上限については、Amazon Web Services 一般リファレンスの CloudFront の上限を参照してください。
      - items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: クッキー名のリスト。
      - quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: Items リストのクッキー名の数。
  - headers
    タイプ: STRUCT
    プロバイダー名: Headers
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにヘッダーを含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。ヘッダーをオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にオリジンに転送させたい Header (もしあれば) を指定する複合型 (ホワイトリストされたヘッダー)。指定したヘッダーに対して、CloudFront はビューアリクエストのヘッダー値に基づいて、指定したオブジェクトの別バージョンをキャッシュすることもできます。詳細については、Amazon CloudFront デベロッパーガイドのリクエストヘッダーを基にしたコンテンツのキャッシュを参照してください。
    - items
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: Items
      説明: HTTP ヘッダー名のリスト。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: Items リストのヘッダー名の数。
  - query_string
    タイプ: BOOLEAN
    プロバイダー名: QueryString
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。オリジンにクエリ文字列を送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細は、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。CloudFront がこのキャッシュ動作に関連するオリジンにクエリ文字列を転送し、クエリ文字列パラメーターに基づいてキャッシュを行うかどうかを示しています。CloudFront の動作は、QueryString の値と、QueryStringCacheKeys に指定した値がある場合はその値に依存します。QueryString に true を指定し、QueryStringCacheKeys に何も指定しない場合、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送し、すべてのクエリ文字列パラメーターに基づいてキャッシュを行います。クエリ文字列パラメーターと値の数によっては、CloudFront がより多くのリクエストをオリジンに転送する必要があるため、パフォーマンスに悪影響が出る可能性があります。QueryString に true を指定し、QueryStringCacheKeys に 1 つ以上の値を指定すると、CloudFront はすべてのクエリ文字列パラメーターをオリジンに転送しますが、指定したクエリ文字列パラメーターにのみ基づいてキャッシュを行います。QueryString に false を指定すると、CloudFront はオリジンにクエリ文字列パラメーターを転送せず、クエリ文字列パラメーターに基づいたキャッシュも行いません。詳しくは、Amazon CloudFront デベロッパーガイドのクエリ文字列パラメーターに基づいてキャッシュする CloudFront の構成をご覧ください。
  - query_string_cache_keys
    タイプ: STRUCT
    プロバイダー名: QueryStringCacheKeys
    説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーまたはオリジンリクエストポリシーを使用することをお勧めします。キャッシュキーにクエリ文字列を含めたい場合は、キャッシュポリシーを使用してください。詳しくは、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成を参照してください。クエリ文字列をオリジンに送信し、キャッシュキーには含めない場合は、オリジンリクエストポリシーを使用します。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成を参照してください。このキャッシュ動作のために CloudFront にキャッシュに使用させたいクエリ文字列パラメーターに関する情報を含む複合型です。
    - items
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: Items
      説明: CloudFront にキャッシュ動作の基準として使用させたいクエリ文字列パラメーターを含むリスト。Quantity が 0 の場合、Items を省略することができます。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: キャッシュ動作のための whitelisted クエリ文字列パラメーターの数。
- function_associations
  タイプ: STRUCT
  プロバイダー名: FunctionAssociations
  説明: このキャッシュ動作に関連付けられた CloudFront 関数のリスト。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
  - items
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: Items
    説明: CloudFront ディストリビューションのキャッシュ動作に関連付けられた CloudFront 関数。CloudFront 関数をキャッシュ動作に関連付けるには、LIVE ステージに公開する必要があります。
    - event_type
      タイプ: STRING
      プロバイダー名: EventType
      説明: 関数のイベントタイプ、viewer-request または viewer-response のどちらか。CloudFront 関数では、オリジン向けイベントタイプ (origin-request と origin-response) は使用できません。
    - function_arn
      タイプ: STRING
      プロバイダー名: FunctionARN
      説明: 関数の Amazon Resource Name (ARN)。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: リストに含まれる CloudFront 関数の数。
- lambda_function_associations
  タイプ: STRUCT
  プロバイダー名: LambdaFunctionAssociations
  説明: キャッシュ動作のための 0 個以上の Lambda@Edge 関数の関連付けを含む複合型。
  - items
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: Items
    説明: オプション: このキャッシュ動作のための LambdaFunctionAssociation アイテムを含む複合型。Quantity が 0 の場合、Items を省略することができます。
    - event_type
      タイプ: STRING
      プロバイダー名: EventType
      説明: Lambda@Edge 関数の呼び出しをトリガーとするイベントタイプを指定します。指定できる値は以下の通りです。
      - viewer-request: この関数は、CloudFront がビューアからのリクエストを受信したとき、リクエストされたオブジェクトがエッジキャッシュにあるかどうかを確認する前に実行されます。
      - origin-request: この関数は、CloudFront がオリジンにリクエストを送信したときのみ実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
      - origin-response: この関数は、CloudFront がオリジンからレスポンスを受け取った後、そのレスポンスに含まれるオブジェクトをキャッシュする前に実行されます。リクエストされたオブジェクトがエッジキャッシュにある場合、関数は実行されません。
      - viewer-response: この関数は、CloudFront がリクエストしたオブジェクトをビューアに返す前に実行されます。この関数は、オブジェクトがすでにエッジキャッシュにあるかどうかに関係なく実行されます。オリジンが HTTP 200 (OK) 以外の HTTP ステータスコードを返した場合、関数は実行されません。
    - include_body
      タイプ: BOOLEAN
      プロバイダー名: IncludeBody
      説明: Lambda@Edge 関数が本文の内容に読み取りアクセスできるようにするためのフラグ。詳細は、Amazon CloudFront デベロッパーガイドの Include Body Option を選択してリクエスト本文にアクセスするを参照してください。
    - lambda_function_arn
      タイプ: STRING
      プロバイダー名: LambdaFunctionARN
      説明: Lambda@Edge 関数の ARN。関数のバージョンの ARN を指定する必要があります。エイリアスや $LATEST を指定することはできません。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: このキャッシュ動作の Lambda@Edge 関数の関連付けの数。
- max_ttl
  タイプ: INT64
  プロバイダー名: MaxTTL
  説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MaxTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最大の時間です。指定した値は、オリジンがオブジェクトに Cache-Control max-age、Cache-Control s-maxage、Expires などの HTTP ヘッダーを追加する場合にのみ適用されます。詳細については、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。
- min_ttl
  タイプ: INT64
  プロバイダー名: MinTTL
  説明: このフィールドは非推奨です。このフィールドの代わりに、キャッシュポリシーの MinTTL フィールドを使用することをお勧めします。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュポリシーの作成またはマネージドキャッシュポリシーの使用を参照してください。オブジェクトが更新されたかどうかを判断するために、CloudFront がオリジンに別のリクエストを転送する前に、CloudFront キャッシュにオブジェクトを留めておきたい最小の時間です。詳しくは、Amazon CloudFront デベロッパーガイドのコンテンツがエッジキャッシュに留まる期間 (有効期限) の管理を参照してください。CloudFront がすべてのヘッダーをオリジンに転送するように構成する場合、MinTTL に 0 を指定する必要があります (Headers で Quantity に 1、Name に * を指定した場合)。
- origin_request_policy_id
  タイプ: STRING
  プロバイダー名: OriginRequestPolicyId
  説明: デフォルトのキャッシュ動作にアタッチされているオリジンリクエストポリシーの一意な識別子。詳細については、Amazon CloudFront デベロッパーガイドのオリジンリクエストポリシーの作成またはマネージドオリジンリクエストポリシーの使用を参照してください。
- realtime_log_config_arn
  タイプ: STRING
  プロバイダー名: RealtimeLogConfigArn
  説明: このキャッシュ動作にアタッチされているリアルタイムログ構成の Amazon Resource Name (ARN)。詳細については、Amazon CloudFront デベロッパーガイドのリアルタイムログを参照してください。
- response_headers_policy_id
  タイプ: STRING
  プロバイダー名: ResponseHeadersPolicyId
  説明: レスポンスヘッダーポリシーの識別子。
- smooth_streaming
  タイプ: BOOLEAN
  プロバイダー名: SmoothStreaming
  説明: このキャッシュ動作に関連付けられたオリジンを使用して、Microsoft Smooth Streaming 形式のメディアファイルを配信するかどうかを示します。配信する場合は true を、配信しない場合は false を指定します。SmoothStreaming に true を指定した場合でも、コンテンツが PathPattern の値と一致する場合は、このキャッシュ動作を使用して他のコンテンツを配信することができます。
- target_origin_id
  タイプ: STRING
  プロバイダー名: TargetOriginId
  説明: デフォルトのキャッシュ動作を使用したときに CloudFront にリクエストをルーティングさせたいオリジンの ID の値。
- trusted_key_groups
  タイプ: STRUCT
  プロバイダー名: TrustedKeyGroups
  説明: CloudFront が署名付き URL または署名付きクッキーを検証するために使用できるキーグループのリスト。キャッシュ動作が信頼できるキーグループを含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、対応する公開キーがキーグループにあるプライベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドのプライベートコンテンツの提供を参照してください。
  - enabled
    タイプ: BOOLEAN
    プロバイダー名: Enabled
    説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーをリスト内のキーグループのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
  - items
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: Items
    説明: キーグループの識別子のリスト。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: リストに含まれるキーグループの数。
- trusted_signers
  タイプ: STRUCT
  プロバイダー名: TrustedSigners
  説明: TrustedSigners の代わりに TrustedKeyGroups を使用することをお勧めします。 CloudFront が署名付き URL または署名付きクッキーを検証するために使用できる公開キーを持つ、Amazon Web Services のアカウント ID のリストです。キャッシュ動作が信頼できる署名者を含む場合、CloudFront はキャッシュ動作に一致するすべてのリクエストに対して署名付き URL または署名付きクッキーを要求します。URL やクッキーは、信頼できる署名者の Amazon Web Services アカウントにある CloudFront キーペアのプライベートキーで署名されている必要があります。署名付き URL またはクッキーには、CloudFront が署名の検証に使用すべき公開キーに関する情報が含まれています。詳しくは、Amazon CloudFront デベロッパーガイドのプライベートコンテンツの提供を参照してください。
  - enabled
    タイプ: BOOLEAN
    プロバイダー名: Enabled
    説明: このフィールドは、CloudFront が署名付き URL と署名付きクッキーの署名を検証するために使用できる公開キーを Amazon Web Services アカウントのいずれかが持っている場合、true になります。そうでない場合、このフィールドは false になります。
  - items
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: Items
    説明: Amazon Web Services アカウントの識別子のリスト。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: リストに含まれる Amazon Web Services のアカウントの数。
- viewer_protocol_policy
  タイプ: STRING
  プロバイダー名: ViewerProtocolPolicy
  説明: PathPattern で指定されたパスパターンに合致するリクエストがあった場合に、TargetOriginId で指定されたオリジンのファイルにアクセスするためにビューアが利用可能なプロトコル。以下のオプションを指定できます。
  - allow-all: ビューアは HTTP または HTTPS を使用することができます。
  - redirect-to-https: ビューアが HTTP リクエストを送信すると、CloudFront は HTTP ステータスコード 301 (Moved Permanently) を HTTPS URL と一緒にビューアに返します。その後、ビューアは新しい URL を使用してリクエストを再送信します。
  - https-only: ビューアが HTTP リクエストを送信した場合、CloudFront は HTTP ステータスコード 403 (Forbidden) を返します。
  HTTPS プロトコルの要求の詳細については、Amazon CloudFront デベロッパーガイドのビューアと CloudFront 間で HTTPS を要求するを参照してください。 HTTPS を使用してオリジンから取得されたオブジェクトをビューアが取得することを保証する唯一の方法は、オブジェクトの取得に他のプロトコルを使用しないことです。最近、HTTP から HTTPS に変更した場合は、オブジェクトのキャッシュをクリアすることを推奨します。キャッシュされたオブジェクトは、プロトコルに依存しないためです。つまり、エッジロケーションは、現在のリクエストプロトコルが以前に使用したプロトコルと一致するかどうかに関係なく、キャッシュからオブジェクトを返します。詳細については、Amazon CloudFront デベロッパーガイドのキャッシュの有効期限の管理を参照してください。
default_root_object
タイプ: STRING
プロバイダー名: DefaultRootObject
説明: ビューアがディストリビューション内のオブジェクト (http://www.example.com/product-description.html) ではなく、ディストリビューションのルート URL (http://www.example.com) をリクエストしたときに、CloudFront にオリジンからリクエストさせたいオブジェクト (例えば index.html)。デフォルトのルートオブジェクトを指定することで、ディストリビューションのコンテンツが公開されるのを回避できます。オブジェクト名だけを指定してください (例: index.html)。オブジェクト名の前に / を付けないでください。ディストリビューションの作成時にデフォルトのルートオブジェクトを指定しない場合は、空の DefaultRootObject 要素を含めてください。既存のディストリビューションからデフォルトのルートオブジェクトを削除するには、ディストリビューションの構成を更新し、空の DefaultRootObject 要素を含めます。デフォルトのルートオブジェクトを置き換えるには、ディストリビューションの構成を更新して、新しいオブジェクトを指定します。デフォルトルートオブジェクトの詳細については、Amazon CloudFront デベロッパーガイドのデフォルトルートオブジェクトの作成を参照してください。
enabled
タイプ: BOOLEAN
プロバイダー名: Enabled
説明: このフィールドから、選択したディストリビューションを有効または無効にすることができます。
http_version
タイプ: STRING
プロバイダー名: HttpVersion
説明: (オプション) ビューアが CloudFront と通信するために使用する最大 HTTP バージョンを指定します。新しい Web ディストリビューションのデフォルト値は http2 です。HTTP/2 をサポートしていないビューアは、自動的に以前の HTTP バージョンを使用します。ビューアと CloudFront が HTTP/2 を使用するには、ビューアが TLS 1.2 以降をサポートし、SNI (Server Name Identification) をサポートする必要があります。一般的に、HTTP/2 を使用してビューアと通信するように CloudFront を構成すると、レイテンシーが減少します。HTTP/2 に最適化することで、パフォーマンスを向上させることができます。詳細については、“http/2 optimization” でインターネット検索してください。
is_ipv6_enabled
タイプ: BOOLEAN
プロバイダー名: IsIPV6Enabled
説明: CloudFront が IPv6 DNS リクエストに対して、ディストリビューションの IPv6 アドレスで応答したい場合は、true を指定します。false を指定すると、CloudFront は IPv6 DNS リクエストに DNS レスポンスコード NOERROR で応答し、IP アドレスは付きません。これにより、ビューアは、ディストリビューション用の IPv4 アドレスに対する 2 つ目のリクエストを送信することができます。一般的に、コンテンツにアクセスしたい IPv6 ネットワーク上のユーザーがいる場合は、IPv6 を有効にする必要があります。ただし、コンテンツへのアクセスを制限するために署名付き URL または署名付きクッキーを使用している場合、およびコンテンツにアクセスできる IP アドレスを制限するために IpAddress パラメーターを含むカスタムポリシーを使用している場合は、IPv6 を有効にしないでください。一部のコンテンツへのアクセスを IP アドレスで制限し、他のコンテンツへのアクセスを制限しない (またはアクセスを制限するが IP アドレスでは制限しない) 場合、2 つのディストリビューションを作成することができます。詳しくは、Amazon CloudFront デベロッパーガイドのカスタムポリシーを使用した署名付き URL の作成をご覧ください。Route 53 Amazon Web Services Integration のエイリアスリソースレコードセットを使用して CloudFront ディストリビューションにトラフィックをルーティングしている場合、以下の両方が成立するときは、2 つ目のエイリアスリソースレコードセットを作成する必要があります。
- ディストリビューションで IPv6 を有効にした
- オブジェクトの URL に代替ドメイン名を使っている
詳細については、Route 53 Amazon Web Services Integration デベロッパーガイドのドメイン名を使用して Amazon CloudFront Web 配信にトラフィックをルーティングするを参照してください。Route 53 Amazon Web Services Integration または他の DNS サービスで CNAME リソースレコードセットを作成した場合は、何も変更する必要はありません。CNAME レコードは、ビューアリクエストの IP アドレス形式に関係なく、配信にトラフィックをルーティングします。
logging
タイプ: STRUCT
プロバイダー名: Logging
説明: ディストリビューションに対してアクセスログを書き込むかどうかを制御する複合型。ログの詳細については、Amazon CloudFront デベロッパーガイドのアクセスログを参照してください。
- bucket
  タイプ: STRING
  プロバイダー名: Bucket
  説明: アクセスログを格納する Amazon S3 バケット。例: myawslogbucket.s3.amazonaws.com
- enabled
  タイプ: BOOLEAN
  プロバイダー名: Enabled
  説明: CloudFront が Amazon S3 バケットにアクセスログを保存するかどうかを指定します。ディストリビューション作成時にログを有効にしない場合、または既存のディストリビューションでログを無効にする場合は、Enabled に false を指定し、Bucket と Prefix の要素を空にしたものを指定してください。Enabled に false を指定しても、Bucket、prefix、および IncludeCookies に値を指定した場合、その値は自動的に削除されます。
- include_cookies
  タイプ: BOOLEAN
  プロバイダー名: IncludeCookies
  説明: CloudFront がアクセスログにクッキーを含めるかどうかを指定し、IncludeCookies には true を指定します。ログにクッキーを含めることを選択した場合、このディストリビューションのキャッシュ動作の構成に関係なく、CloudFront はすべてのクッキーをログに記録します。ディストリビューション作成時にクッキーを含めない場合、または既存のディストリビューションのクッキーを含めないようにする場合は、IncludeCookies に false を指定します。
- prefix
  タイプ: STRING
  プロバイダー名: Prefix
  説明: CloudFront にこのディストリビューションのアクセスログ filenames のプレフィックスとして指定したい文字列 (オプション) (例: myprefix/)。ロギングを有効にしたいが、プレフィックスを指定したくない場合、Logging 要素に空の Prefix 要素を含める必要があります。
origin_groups
タイプ: STRUCT
プロバイダー名: OriginGroups
説明: このディストリビューションのオリジングループに関する情報を含む複合型。
- items
  タイプ: UNORDERED_LIST_STRUCT
  プロバイダー名: Items
  説明: ディストリビューションの項目 (オリジングループ)。
  - failover_criteria
    タイプ: STRUCT
    プロバイダー名: FailoverCriteria
    説明: オリジングループのフェイルオーバー基準に関する情報を含む複合型。
    - status_codes
      タイプ: STRUCT
      プロバイダー名: StatusCodes
      説明: プライマリオリジンから返されたときに、CloudFront が第 2 オリジンにフェイルオーバーするためのトリガーとなるステータスコード。
      - items
        タイプ: UNORDERED_LIST_INT32
        プロバイダー名: Items
        説明: オリジングループの項目 (ステータスコード)。
      - quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: ステータスコードの数。
  - id
    タイプ: STRING
    プロバイダー名: Id
    説明: オリジングループの ID。
  - members
    タイプ: STRUCT
    プロバイダー名: Members
    説明: オリジングループのオリジンに関する情報を含む複合型。
    - items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: オリジングループの項目 (オリジン)。
      - origin_id
        タイプ: STRING
        プロバイダー名: OriginId
        説明: オリジングループのオリジンの ID。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: オリジングループのオリジンの数。
- quantity
  タイプ: INT32
  プロバイダー名: Quantity
  説明: オリジングループの数。
origins
タイプ: STRUCT
プロバイダー名: Origins
説明: このディストリビューションのオリジンに関する情報を含む複合型。
- items
  タイプ: UNORDERED_LIST_STRUCT
  プロバイダー名: Items
  説明: オリジンのリスト。
  - connection_attempts
    タイプ: INT32
    プロバイダー名: ConnectionAttempts
    説明: CloudFront がオリジンへの接続を試行する回数。最小値は 1、最大値は 3、デフォルト (特に指定しない場合) は 3 です。カスタムオリジン (静的 Web サイトホスティングで構成された Amazon S3 バケットを含む) の場合、この値は、オリジン応答タイムアウトの場合、CloudFront がオリジンから応答を取得しようとする回数を指定することも可能です。詳細については、Amazon CloudFront デベロッパーガイドのオリジン接続の試行を参照してください。
  - connection_timeout
    タイプ: INT32
    プロバイダー名: ConnectionTimeout
    説明: オリジンへの接続を確立しようとするときにCloudFront が待機する秒数。最小タイムアウトは 1 秒、最大は 10 秒で、デフォルト (特に指定しない場合) は 10 秒です。詳細については、Amazon CloudFront デベロッパーガイドのオリジン接続タイムアウトを参照してください。
  - custom_headers
    タイプ: STRUCT
    プロバイダー名: CustomHeaders
    説明: CloudFront がオリジンに送信するリクエストに追加する HTTP ヘッダーの名前と値のリスト。詳しくは、Amazon CloudFront デベロッパーガイドのオリジンリクエストにカスタムヘッダーを追加するをご覧ください。
    - items
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: Items
      説明: オプション: CloudFront がオリジンに転送したいカスタムヘッダーごとに、OriginCustomHeader 要素を 1 つ含むリスト。Quantity が 0 の場合、Items は省略されます。
      - header_name
        タイプ: STRING
        プロバイダー名: HeaderName
        説明: CloudFront がオリジンに送信するヘッダーの名前。詳しくは、Amazon CloudFront デベロッパーガイドのオリジンリクエストにカスタムヘッダーを追加するを参照してください。
      - header_value
        タイプ: STRING
        プロバイダー名: HeaderValue
        説明: HeaderName フィールドで指定したヘッダーの値。
    - quantity
      タイプ: INT32
      プロバイダー名: Quantity
      説明: このディストリビューションにカスタムヘッダーがある場合、その数。
  - custom_origin_config
    タイプ: STRUCT
    プロバイダー名: CustomOriginConfig
    説明: このタイプは、1 つの例外を除いて、Amazon S3 バケットでないオリジンを指定するために使用します。Amazon S3 バケットが静的な Web サイトホスティングで構成されている場合、このタイプを使用します。Amazon S3 バケットが静的な Web サイトホスティングで構成されていない場合、代わりに S3OriginConfig タイプを使用します。
    - http_port
      タイプ: INT32
      プロバイダー名: HTTPPort
      説明: CloudFront がオリジンへの接続に使用する HTTP ポート。オリジンがリッスンする HTTP ポートを指定します。
    - https_port
      タイプ: INT32
      プロバイダー名: HTTPSPort
      説明: CloudFront がオリジンへの接続に使用する HTTPS ポート。オリジンがリッスンする HTTPS ポートを指定します。
    - origin_keepalive_timeout
      タイプ: INT32
      プロバイダー名: OriginKeepaliveTimeout
      説明: CloudFront がオリジンへの接続を持続する時間を秒単位で指定します。最小タイムアウトは 1 秒、最大タイムアウトは 60 秒、デフォルト (特に指定しない場合) は 5 秒です。詳細は、Amazon CloudFront デベロッパーガイドのオリジンキープアライブタイムアウトを参照してください。
    - origin_protocol_policy
      タイプ: STRING
      プロバイダー名: OriginProtocolPolicy
      説明: CloudFront がオリジンへの接続に使用するプロトコル (HTTP または HTTPS) を指定します。有効な値は以下の通りです。
      - http-only – CloudFront はオリジンへの接続に常に HTTP を使用します。
      - match-viewer – CloudFront は、ビューアが CloudFront に接続する際に使用したのと同じプロトコルを使用してオリジンに接続します。
      - https-only – CloudFront はオリジンへの接続に常に HTTPS を使用します。
    - origin_read_timeout
      タイプ: INT32
      プロバイダー名: OriginReadTimeout
      説明: CloudFront がオリジンからの応答を待つ時間を秒単位で指定します。これはオリジン応答タイムアウトとも呼ばれます。タイムアウトの最小値は 1 秒、最大値は 60 秒、デフォルト (特に指定がない場合) は 30 秒です。詳細については、Amazon CloudFront デベロッパーガイドのオリジナル応答タイムアウトを参照してください。
    - origin_ssl_protocols
      タイプ: STRUCT
      プロバイダー名: OriginSslProtocols
      説明: HTTPS でオリジンに接続する際に、CloudFront が使用する最小の SSL/TLS プロトコルを指定します。有効な値には、SSLv3、TLSv1、TLSv1.1、および TLSv1.2 が含まれます。詳細については、Amazon CloudFront デベロッパーガイドの最小限のオリジン SSL プロトコルを参照してください。
      - items
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: Items
        説明: このディストリビューションで許可された SSL/TLS プロトコルを含むリスト。
      - quantity
        タイプ: INT32
        プロバイダー名: Quantity
        説明: このオリジンとの HTTPS 接続を確立する際に、CloudFront が使用することを許可する SSL/TLS プロトコルの数。
  - domain_name
    タイプ: STRING
    プロバイダー名: DomainName
    説明: オリジンのドメイン名。詳細は、Amazon CloudFront デベロッパーガイドのオリジンのドメイン名を参照してください。
  - id
    タイプ: STRING
    プロバイダー名: Id
    説明: オリジンに対する一意の識別子。この値は、ディストリビューション内で一意である必要があります。この値は、CacheBehavior または DefaultCacheBehavior で TargetOriginId を指定するために使用します。
  - origin_path
    タイプ: STRING
    プロバイダー名: OriginPath
    説明: CloudFront がオリジンからコンテンツをリクエストする際に、CloudFront がオリジンドメイン名に付加するオプションのパス。詳細については、Amazon CloudFront デベロッパーガイドのオリジンパスを参照してください。
  - origin_shield
    タイプ: STRUCT
    プロバイダー名: OriginShield
    説明: CloudFront の Origin Shield。Origin Shield を使用することで、オリジンの負荷を軽減することができます。詳しくは、Amazon CloudFront デベロッパーガイドの Origin Shield の使用を参照してください。
    - enabled
      タイプ: BOOLEAN
      プロバイダー名: Enabled
      説明: Origin Shield が有効かどうかを指定するフラグ。これが有効な場合、CloudFront はすべてのリクエストを Origin Shield を通してルーティングし、オリジンを保護するのに役立ちます。無効の場合、CloudFront は複数のエッジロケーションやリージョナルエッジキャッシュから直接オリジンにリクエストを送る可能性があります。
    - origin_shield_region
      タイプ: STRING
      プロバイダー名: OriginShieldRegion
      説明: Origin Shield の Amazon Web Services Region。オリジンへのレイテンシーが最も低い Amazon Web Services リージョンを指定します。リージョンを指定する場合は、リージョン名ではなく、リージョンコードを使用します。例えば、US East (Ohio) リージョンは us-east-2 と指定します。CloudFront Origin Shield を有効にする場合、Origin Shield 用の Amazon Web Services リージョンを指定する必要があります。指定できる Amazon Web Services リージョンの一覧と、オリジンに最適なリージョンを選択する方法については、Amazon CloudFront デベロッパーガイドの Origin Shield のための Amazon Web Services リージョンの選択をご覧ください。
  - s3_origin_config
    タイプ: STRUCT
    プロバイダー名: S3OriginConfig
    説明: このタイプは、静的な Web サイトホスティングで構成されていない Amazon S3 バケットであるオリジンを指定するために使用します。静的 Web サイトホスティングで構成された Amazon S3 バケットを含む、他のタイプのオリジンを指定するには、代わりに CustomOriginConfig タイプを使用します。
    - origin_access_identity
      タイプ: STRING
      プロバイダー名: OriginAccessIdentity
      説明: オリジンに関連付ける CloudFront のオリジンアクセスアイデンティティです。オリジンアクセスアイデンティティを使用して、ビューアが CloudFront を通じて Amazon S3 バケット内のオブジェクトにのみアクセスできるように、オリジンを構成することができます。値の形式は次の通りです: origin-access-identity/cloudfront/ID-of-origin-access-identity ここで ID-of-origin-access-identity は、オリジンアクセス ID を作成した際に CloudFront が ID 要素に返した値です。ビューアが CloudFront URL または Amazon S3 URL のいずれかを使ってオブジェクトにアクセスできるようにしたい場合、空の OriginAccessIdentity 要素を指定します。既存のディストリビューションからオリジンアクセス ID を削除するには、ディストリビューション構成を更新し、空の OriginAccessIdentity 要素を含めます。アクセス ID を置き換えるには、ディストリビューション構成を更新し、新しいアクセス ID を指定します。オリジンアクセス ID の詳細については、Amazon CloudFront デベロッパーガイドの CloudFront を介したプライベートコンテンツの提供を参照してください。
- quantity
  タイプ: INT32
  プロバイダー名: Quantity
  説明: このディストリビューションのオリジンの数。
price_class
タイプ: STRING
プロバイダー名: PriceClass
説明: CloudFront サービスに支払いたい最大価格に対応する価格クラス。PriceClass_All を指定すると、CloudFront はすべての CloudFront エッジロケーションからオブジェクトに対するリクエストに応答します。PriceClass_All 以外の価格クラスを指定した場合、CloudFront は価格クラス内のエッジロケーションの中で最もレイテンシーの低い CloudFront エッジロケーションからオブジェクトを提供します。指定した価格クラスから除外されたリージョンやその近くにいるビューアは、パフォーマンスが低下する可能性があります。価格クラスの詳細については、Amazon CloudFront デベロッパーガイドの CloudFront ディストリビューションの価格クラスを選択するを参照してください。価格クラス (価格クラス 100 など) が CloudFront リージョンにどのようにマッピングされるかなど、CloudFront の価格についての情報は、Amazon CloudFront Pricing を参照してください。
restrictions
タイプ: STRUCT
プロバイダー名: Restrictions
説明: コンテンツの配信を制限する方法を特定するための複合型。
- geo_restriction
  タイプ: STRUCT
  プロバイダー名: GeoRestriction
  説明: コンテンツが配信される国を制御する複合型。CloudFront は MaxMind GeoIP データベースを使用してユーザーの所在地を決定します。
  - items
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: Items
    説明: CloudFront にコンテンツを配信する (whitelist)、または配信しない (blacklist) ことを望む国ごとに、Location 要素を含む複合型。Location 要素は、blacklist または whitelist に含めたい国の大文字の国コード (2 文字) です。国ごとに 1 つの Location 要素を含めます。CloudFront と MaxMind はどちらも ISO 3166 国コードを使用します。現在の国のリストと対応するコードについては、国際標準化機構の Web サイトの ISO 3166-1-alpha-2 コードを参照してください。また、CloudFront コンソールの国名リストには、国名とコードの両方が含まれているので、それを参照することもできます。
  - quantity
    タイプ: INT32
    プロバイダー名: Quantity
    説明: 地域制限が enabled の場合、whitelist または blacklist に登録されている国の数です。それ以外の場合、有効でない場合、Quantity は 0 となり、Items を省略することができます。
  - restriction_type
    タイプ: STRING
    プロバイダー名: RestrictionType
    説明: 国別にコンテンツの配信を制限したい場合に使用する方法。
    - none: どの地域制限も有効ではなく、これはクライアントの地域によってコンテンツへのアクセスが制限されないことを意味します。
    - blacklist: Location 要素では、CloudFront にコンテンツを配信してほしくない国を指定します。
    - whitelist: Location 要素では、CloudFront にコンテンツを配信してほしい国を指定します。
viewer_certificate
タイプ: STRUCT
プロバイダー名: ViewerCertificate
説明: ビューアと通信するためのディストリビューションの SSL/TLS の構成を決定する複合型。
- acm_certificate_arn
  タイプ: STRING
  プロバイダー名: ACMCertificateArn
  説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書が証明書マネージャ (ACM) に格納されている場合、ACM 証明書の Amazon Resource Name (ARN) を提供します。CloudFront は、US East (N. Virginia) Region (us-east-1) の ACM 証明書のみをサポートしています。ACM 証明書の ARN を指定する場合、MinimumProtocolVersion と SSLSupportMethod の値も指定する必要があります。
- certificate
  タイプ: STRING
  プロバイダー名: Certificate
  説明: このフィールドは非推奨です。代わりに以下のフィールドのいずれかを使用してください。
  - ACMCertificateArn
  - IAMCertificateId
  - CloudFrontDefaultCertificate
- certificate_source
  タイプ: STRING
  プロバイダー名: CertificateSource
  説明: このフィールドは非推奨です。代わりに以下のフィールドのいずれかを使用してください。
  - ACMCertificateArn
  - IAMCertificateId
  - CloudFrontDefaultCertificate
- cloud_front_default_certificate
  タイプ: BOOLEAN
  プロバイダー名: CloudFrontDefaultCertificate
  説明: ディストリビューションが d111111abcdef8.cloudfront.net のような CloudFront ドメイン名を使用する場合、このフィールドを true に設定します。ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用する場合、このフィールドを false に設定し、以下のフィールドに値を指定します。
  - ACMCertificateArn または IAMCertificateId (片方を指定し、両方を指定しない)
  - MinimumProtocolVersion
  - SSLSupportMethod
- iam_certificate_id
  タイプ: STRING
  プロバイダー名: IAMCertificateId
  説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用し、SSL/TLS 証明書がアイデンティティとアクセス管理 (IAM) に保存されている場合、IAM 証明書の ID を指定します。IAM 証明書 ID を指定する場合、MinimumProtocolVersion と SSLSupportMethod の値も指定する必要があります。
- minimum_protocol_version
  タイプ: STRING
  プロバイダー名: MinimumProtocolVersion
  説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用している場合、ビューアとの HTTPS 接続に使用する CloudFront のセキュリティポリシーを指定します。セキュリティポリシーは、2 つの設定を決定します。
  - CloudFront がビューアとの通信に使用できる最小限の SSL/TLS プロトコル。
  - CloudFront がビューアに返すコンテンツを暗号化するために使用できる暗号。
  詳しくは、Amazon CloudFront デベロッパーガイドのセキュリティポリシーとビューアと CloudFront 間のサポートされるプロトコルおよび暗号を参照してください。 CloudFront のコンソールでは、この設定をセキュリティポリシーと呼びます。 SNI のみを使用している場合 (SSLSupportMethod を sni-only に設定)、TLSv1 以上を指定する必要があります。ディストリビューションで d111111abcdef8.cloudfront.net などの CloudFront ドメイン名を使用している場合 (CloudFrontDefaultCertificate を true に設定)、ここで設定した値に関わらず CloudFront は自動的にセキュリティポリシーを TLSv1 に設定します。
- ssl_support_method
  タイプ: STRING
  プロバイダー名: SSLSupportMethod
  説明: ディストリビューションが Aliases (代替ドメイン名または CNAME) を使用している場合、ディストリビューションが HTTPS 接続を受け入れるビューアを指定します。
  - sni-only – ディストリビューションは、サーバー名表示 (SNI) をサポートするビューアのみから HTTPS 接続を受け付けます。これは推奨されています。ほとんどのブラウザとクライアントが SNI をサポートしています。
  - vip – ディストリビューションは、SNI をサポートしていないビューアを含むすべてのビューアからの HTTPS 接続を受け付けます。これは推奨されません。また、CloudFront から追加の月額料金が発生します。
  - static-ip - CloudFront チームによってディストリビューションがこの機能に対して有効化されていない限り、この値を指定しないでください。ディストリビューションに静的 IP アドレスが必要なユースケースがある場合は、Amazon Web Services サポートセンターを通じて CloudFront に連絡してください。
  ディストリビューションが d111111abcdef8.cloudfront.net のような CloudFront ドメイン名を使用する場合、このフィールドに値を設定しないでください。
web_acl_id
タイプ: STRING
プロバイダー名: WebACLId
説明: このディストリビューションに関連付ける WAF Web ACL を指定する一意の識別子 (存在する場合)。最新バージョンの WAF を使用して作成された Web ACL を指定するには、ACL ARN を使用します。たとえば、arn:aws:wafv2:us-east-1:123456789012:global/webacl/ExampleWebACL/473e64fd-f30b-4765-81a0-62ad96dd167a です。WAF Classic で作成した Web ACL を指定する場合は、473e64fd-f30b-4765-81a0-62ad96dd167a のように、ACL ID を使用します。WAF は、CloudFront に転送される HTTP および HTTPS のリクエストを監視し、コンテンツへのアクセスを制御できる Web アプリケーションファイアウォールです。リクエストの発信元 IP アドレスやクエリ文字列の値など、指定したステータスに基づいて、CloudFront はリクエストされたコンテンツで応答するか、HTTP 403 ステータスコード (Forbidden) で応答するか、いずれかの方法でリクエストに応答します。また、リクエストがブロックされたときに、CloudFront がカスタムエラーページを返すように構成することもできます。WAF の詳細については、WAF デベロッパーガイドを参照してください。

`domain_name`

タイプ: STRING
プロバイダー名: DomainName
説明: ディストリビューションに対応するドメイン名。例えば、d111111abcdef8.cloudfront.net など。

`id`

タイプ: STRING
プロバイダー名: Id
説明: ディストリビューションの識別子。例: EDFDVBD632BHDS5.

`in_progress_invalidation_batches`

タイプ: INT32
プロバイダー名: InProgressInvalidationBatches
説明: 現在進行中の無効化バッチの数。

`last_modified_time`

タイプ: TIMESTAMP
プロバイダー名: LastModifiedTime
説明: ディストリビューションが最後に修正された日時。

`status`

タイプ: STRING
Provider name: Status
説明: このレスポンス要素は、ディストリビューションの現在のステータスを示します。ステータスが Deployed の場合、ディストリビューションの情報は全ての CloudFront エッジロケーションに完全に伝搬されます。

`tags`

タイプ: UNORDERED_LIST_STRING