Amazon CloudFront Guía del desarrollador Versión de API 2016-09-29 Amazon CloudFront Guía del desarrollador Amazon CloudFront: Guía del desarrollador Copyright © 2019 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon. Amazon CloudFront Guía del desarrollador Table of Contents ¿Qué es Amazon CloudFront?............................................................................................................. 1 Cómo configurar CloudFront para entregar contenido....................................................................... 1 Casos de uso............................................................................................................................ 3 Acelerar la entrega de contenidos de sitio web estático............................................................ 3 Distribuir video bajo demanda o en streaming......................................................................... 4 Cifrar campos específicos a través del procesamiento del sistema............................................. 4 Personalizar en el borde...................................................................................................... 4 Distribuir contenido privado mediante personalizaciones de Lambda@Edge................................. 4 Cómo CloudFront entrega contenido............................................................................................. 5 Cómo CloudFront entrega contenido a los usuarios................................................................. 5 Cómo funciona CloudFront con cachés perimetrales regionales................................................. 6 Ubicaciones y rangos de direcciones IP de servidores de borde de CloudFront.................................... 7 Acceso a CloudFront.................................................................................................................. 8 Primeros pasos con Amazon CloudFront........................................................................................ 8 AWS Identity and Access Management (IAM)................................................................................. 8 Precios de CloudFront................................................................................................................. 9 Elegir la clase de precio de una distribución de CloudFront..................................................... 10 Conformidad con CloudFront...................................................................................................... 11 PCI DSS......................................................................................................................... 11 HIPAA............................................................................................................................. 11 SOC 1, SOC 2 y SOC 3.................................................................................................... 11 Configuración................................................................................................................................... 12 Inscripción en AWS................................................................................................................... 12 Acceso a la cuenta................................................................................................................... 12 Acceso a la consola.......................................................................................................... 13 Acceso a la API, la AWS CLI, los Herramientas de AWS para Windows PowerShell o los SDK de AWS.......................................................................................................................... 13 Creación de un usuario de IAM.................................................................................................. 13 Configuración de AWS Command Line Interface o Herramientas de AWS para Windows PowerShell ...... 15 Descargar un SDK de AWS....................................................................................................... 15 Introducción..................................................................................................................................... 16 Requisitos previos..................................................................................................................... 16 Paso 1: Cargar contenido en Amazon S3 y conceder permisos para los objetos.................................. 16 Paso 2: Crear una distribución de CloudFront............................................................................... 17 Paso 3: Comprobar los enlaces.................................................................................................. 24 Trabajar con distribuciones................................................................................................................. 25 Información general de distribuciones.......................................................................................... 25 Acciones que puede usar con distribuciones......................................................................... 26 Campos obligatorios para crear distribución y actualizar distribución......................................... 27 Creación, actualización y eliminación de distribuciones................................................................... 28 Pasos para crear una distribución....................................................................................... 28 Creación de una distribución.............................................................................................. 29 Valores que especifica....................................................................................................... 30 Valores que se muestran................................................................................................... 54 Prueba de una distribución................................................................................................. 55 Actualización de una distribución......................................................................................... 55 Eliminar una distribución.................................................................................................... 57 Uso de orígenes diferentes........................................................................................................ 57 Usar buckets de Amazon S3 como origen............................................................................ 58 Uso de buckets de Amazon S3 configurados como puntos de enlace de sitio web para su origen.... 59 Uso de un contenedor de MediaStore o un canal de MediaPackage como origen........................ 59 Usar Amazon EC2 u otros orígenes personalizados............................................................... 59 Uso de grupos de origen................................................................................................... 60 Añadir CloudFront cuanto tiene contenido de Amazon S3....................................................... 61 Versión de API 2016-09-29 iii Amazon CloudFront Guía del desarrollador Cambiar un bucket de Amazon S3 de región........................................................................ 62 Uso de URL personalizadas....................................................................................................... 63 Añadir un nombre de dominio alternativo.............................................................................. 63 Mover un nombre de dominio alternativo a una distribución de CloudFront diferente.................... 66 Eliminar un nombre de dominio alternativo........................................................................... 69 Utilizar el comodín * en nombres de dominio alternativos........................................................ 70 Restricciones de uso de nombres de dominio alternativos....................................................... 70 Uso de Websockets.................................................................................................................. 71 Cómo funciona el protocolo WebSocket............................................................................... 72 Requisitos de WebSocket.................................................................................................. 72 Añadir, eliminar o sustituir contenido.................................................................................................... 73 Añadir y acceder al contenido.................................................................................................... 73 Actualización de contenido existente............................................................................................ 73 Actualización de archivos existentes con versiones de nombres de archivos............................... 74 Actualizar contenidos existentes con los mismos nombres de archivos...................................... 74 Eliminación de contenido para que CloudFront no lo distribuya........................................................ 75 Personalización de las URL de archivo........................................................................................ 75 Uso de su propio nombre de dominio (Example.com)............................................................. 76 Uso de una barra final (/) en las URL.................................................................................. 76 Creación de URL firmadas para contenido restringido............................................................. 76 Creación de URL para distribución RTMP de archivo multimedia.............................................. 76 Invalidar archivos...................................................................................................................... 76 Elegir entre invalidar archivos y utilizar nombres de archivo con versiones................................. 77 Determinar qué archivos invalidar........................................................................................ 78 Especificar los archivos que invalidar................................................................................... 78 Invalidar archivos con la consola......................................................................................... 81 Invalidar archivos con la API de CloudFront.......................................................................... 83 Herramientas de terceros para invalidar archivos................................................................... 83 Límites de solicitud de invalidación simultánea...................................................................... 83 Cargos por invalidación de archivo...................................................................................... 83 Ofrecer archivos comprimidos..................................................................................................... 84 Usar CloudFront para comprimir su contenido....................................................................... 84 Usar un origen personalizado para comprimir contenido.......................................................... 87 Usar un origen de Amazon S3 para comprimir contenido........................................................ 87 Ofrecer archivos comprimidos cuando el servidor de origen está ejecutando IIS.......................... 88 Ofrecer archivos comprimidos cuando el servidor de origen está ejecutando NGINX.................... 88 Configuración de seguridad y limitación de acceso a contenido................................................................ 89 Usar HTTPS con CloudFront...................................................................................................... 89 Exigir HTTPS entre los espectadores y CloudFront................................................................ 90 Exigir HTTPS en un origen personalizado............................................................................ 91 Exigir HTTPS en un origen de Amazon S3........................................................................... 95 Protocolos y cifrados admitidos........................................................................................... 96 Cargos por conexiones HTTPS........................................................................................... 99 Usar nombres de dominio alternativos y HTTPS.......................................................................... 100 Decidir cómo CloudFront atiende solicitudes HTTPS............................................................. 100 Requisitos para la utilización de certificados SSL/TLS con CloudFront..................................... 102 Límites de utilización de certificados SSL/TLS con CloudFront (solo para HTTPS entre los espectadores y CloudFront).............................................................................................. 105 Configurar nombres de dominio alternativos y HTTPS........................................................... 106 Determinar el tamaño de la clave pública en un certificado SSL/TLS....................................... 110 Ampliar el límite de certificados SSL/TLS............................................................................ 110 Rotar certificados SSL/TLS............................................................................................... 111 Volver de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado....... 112 Cambiar de un certificado SSL/TLS personalizado con direcciones IP dedicadas a SNI............... 113 Utilizar AWS WAF para controlar el acceso al contenido............................................................... 113 Restricción del acceso a contenido de Amazon S3....................................................................... 114 Crear una identidad de acceso de origen de CloudFront y añadirla a la distribución.................... 115 Versión de API 2016-09-29 iv Amazon CloudFront Guía del desarrollador Otorgar a la identidad de acceso de origen permisos de lectura de archivos del bucket de Amazon S3.................................................................................................................... 117 Usar una identidad de acceso de origen en regiones de Amazon S3 que solo admiten autenticación mediante Signature Version 4........................................................................ 119 Uso del cifrado en el nivel de campo para ayudar a proteger la información confidencial..................... 120 Información general del cifrado en el nivel de campo............................................................ 122 Configuración del cifrado en el nivel de campo.................................................................... 123 Descifrado de campos de datos en el origen....................................................................... 126 Restricción geográfica de contenido........................................................................................... 128 Usar la restricción geográfica de CloudFront....................................................................... 128 Utilizar un servicio de geolocalización de terceros................................................................ 130 Limitación de contenido con URL firmadas y cookies firmadas....................................................... 131 Información general acerca de contenido privado................................................................. 131 Utilizar un servidor HTTP para contenido privado................................................................. 133 Lista de tareas: Distribución de contenido privado................................................................ 134 Especificación de los signatarios de confianza..................................................................... 135 Elegir entre URL firmadas y cookies firmadas...................................................................... 142 Usar URL firmadas.......................................................................................................... 143 Usar cookies firmadas..................................................................................................... 164 Utilizar una instancia de Linux Command y OpenSSL para codificar y cifrar con base64.............. 180 Ejemplos de código de URL firmadas................................................................................ 181 Optimización del almacenamiento en caché y disponibilidad del contenido............................................... 199 Almacenamiento en caché con cachés perimetrales..................................................................... 199 Mejora del porcentaje de éxito de la caché................................................................................. 200 Especificar durante cuánto tiempo CloudFront debe almacenar en caché sus objetos................. 200 Almacenar en caché en función de parámetros de cadenas de consulta................................... 200 Almacenar en caché en función de valores de cookies......................................................... 201 Almacenamiento en caché en función de encabezados de solicitud......................................... 201 Ofrecer contenido multimedia a través de HTTP.................................................................. 202 Almacenamiento en caché y parámetros de cadenas de consulta................................................... 202 Configurar la consola y de la API para el reenvío de cadenas de consulta y almacenamiento en caché............................................................................................................................ 204 Optimizar el almacenamiento en caché.............................................................................. 204 Parámetros de cadenas de consulta y registros de acceso de CloudFront................................ 205 Almacenamiento en caché de contenido en función de cookies...................................................... 205 Almacenamiento en caché de contenido en función de encabezados de solicitud.............................. 207 Encabezados y distribuciones - Información general............................................................. 208 Seleccionar los encabezados para basar el almacenamiento en caché.................................... 209 Configuración de CloudFront para respetar la configuración CORS......................................... 210 Configurar el almacenamiento en caché en función del tipo de dispositivo................................ 210 Configurar el almacenamiento en caché en función del idioma del espectador........................... 210 Configurar el almacenamiento en caché en función de la ubicación del espectador.................... 211 Configurar el almacenamiento en caché en función del protocolo de la solicitud......................... 211 Configuración del almacenamiento en caché para archivos comprimidos.................................. 211 Cómo el almacenamiento en caché en función de los encabezados afecta el desempeño............ 211 Cómo las mayúsculas o minúsculas de los encabezados y sus valores afectan el almacenamiento en caché................................................................................................ 211 Encabezados de CloudFront devuelve al espectador............................................................ 212 Administración de vencimiento de caché.................................................................................... 212 Utilizar encabezados para controlar la duración del almacenamiento en caché de objetos individuales.................................................................................................................... 213 Especificar durante cuánto tiempo CloudFront almacena en caché objetos para distribuciones web............................................................................................................................... 214 Especificar el tiempo mínimo durante el cual CloudFront almacena en caché objetos para distribuciones RTMP........................................................................................................ 218 Añadir encabezados a sus objetos con la consola de Amazon S3........................................... 218 Aumento de alta disponibilidad con conmutación por error............................................................. 218 Versión de API 2016-09-29 v Amazon CloudFront Guía del desarrollador Creación de un grupo de origen........................................................................................ 221 Utilizar la conmutación por error de origen con funciones de Lambda@Edge............................ 221 Utilizar la conmutación por error de origen con páginas de error personalizadas........................ 223 Cómo se procesan los Range GET........................................................................................... 223 Especificar un objeto raíz predeterminado................................................................................... 224 Cómo especificar un objeto raíz predeterminado.................................................................. 224 Cómo funcionan los encabezados con objetos raíz predeterminados....................................... 225 Cómo funciona CloudFront si no se define un objeto raíz...................................................... 226 Solución de problemas..................................................................................................................... 227 Solucionar problemas de distribuciones...................................................................................... 227 No puedo ver los archivos de mi distribución....................................................................... 227 No puedo ver los archivos de mi distribución RTMP............................................................. 229 Mensaje de error: Certificate: <certificate-id> is being used by CloudFront (&CF; está utilizando <id-certificado>).............................................................................................................. 229 Solucionar respuestas de error del origen................................................................................... 229 Código de estado HTTP 502 (Puerta de enlace incorrecta).................................................... 230 Código de estado HTTP 503 (Servicio no disponible)........................................................... 233 Código de estado HTTP 500 (Error de ejecución de Lambda)................................................ 234 Código de estado HTTP 502 (Error de validación de Lambda)................................................ 235 Código de estado HTTP 503 (Se ha superado el límite de Lambda)........................................ 235 Código de estado HTTP 504 (tiempo de espera de gateway agotado)..................................... 235 Probar la carga de CloudFront.................................................................................................. 238 Comportamiento de solicitudes y respuestas....................................................................................... 240 Comportamiento de solicitudes y respuestas para orígenes de Amazon S3...................................... 240 Cómo CloudFront procesa solicitudes HTTP y HTTPS.......................................................... 240 Cómo CloudFront procesa y reenvía solicitudes a su servidor de origen de Amazon S3.............. 241 Cómo CloudFront procesa las respuestas desde el servidor de origen de Amazon S3................ 245 Comportamiento de solicitudes y respuestas para orígenes personalizados...................................... 247 Cómo CloudFront procesa y reenvía solicitudes a su servidor de origen personalizado............... 247 Cómo CloudFront procesa las respuestas desde el servidor de origen personalizado.................. 256 Comportamiento de solicitudes y respuestas para grupos de origen................................................ 260 Reenvío de encabezados personalizados al origen...................................................................... 260 Configurar CloudFront para reenviar encabezados personalizados a su origen.......................... 261 Encabezados personalizados que CloudFront no puede reenviar al origen............................... 262 Usar encabezados personalizados para uso compartido de recursos entre orígenes (CORS)....... 262 Configurar CloudFront para reenviar encabezados de autorización......................................... 262 Utilizar encabezados personalizados para restringir el acceso a contenido en un origen personalizado................................................................................................................. 262 Cómo CloudFront procesa los códigos de estado HTTP 3xx desde el origen.................................... 263 Cómo CloudFront procesa y almacena en caché los códigos de estado HTTP 4xx y 5xx desde el origen.................................................................................................................................... 263 Cómo CloudFront procesa errores cuando las páginas de error personalizadas están configuradas................................................................................................................... 264 Cómo CloudFront procesa errores cuando las páginas de error personalizadas no están configuradas................................................................................................................... 265 Códigos de estado HTTP 4xx y 5xx almacenados en caché por CloudFront.............................. 266 Generación de respuestas personalizadas a errores............................................................................. 268 Creación de una página de error personalizada para códigos de estado HTTP específicos.................. 268 Almacenamiento en diferentes lugares....................................................................................... 270 Modificar códigos de respuesta................................................................................................. 270 Controlar el tiempo que los errores se almacenan en la caché....................................................... 271 Cómo CloudFront responde cuando una página de error personalizadas no está disponible................. 272 Precios de páginas de error personalizadas................................................................................ 272 Configurar el comportamiento de respuestas de error................................................................... 272 Video bajo demanda y en streaming................................................................................................. 274 Acerca del video en streaming: streaming bajo demanda y en directo.............................................. 274 Distribución de video bajo demanda........................................................................................... 275 Versión de API 2016-09-29 vi Amazon CloudFront Guía del desarrollador Configuración de Microsoft Smooth Streaming bajo demanda................................................ 275 Distribución de streaming de video en directo.............................................................................. 277 Distribución de video con AWS Elemental MediaStore como origen......................................... 278 Distribución de video en directo formateado con AWS Elemental MediaPackage....................... 279 Trabajar con distribuciones de RTMP......................................................................................... 282 Distribuciones RTMP....................................................................................................... 283 Cómo funcionan las distribuciones RTMP........................................................................... 283 Lista de tareas para transmitir archivos multimedia mediante RTMP........................................ 285 Crear una distribución RTMP desde la consola de CloudFront................................................ 285 Valores que especifica al crear o actualizar una distribución RTMP......................................... 286 Valores que CloudFront muestra en la consola al crear o actualizar una distribución RTMP......... 290 Configurar el reproductor multimedia.................................................................................. 291 Utilizar un bucket de Amazon S3 como origen de una distribución RTMP................................. 292 Crear varias distribuciones RTMP para un servidor de origen................................................. 293 Restringir el acceso con crossdomain.xml........................................................................... 293 Códigos de error de distribuciones RTMP........................................................................... 293 Solucionar problemas de distribuciones RTMP.................................................................... 294 Personalización con Lambda@Edge.................................................................................................. 295 Primeros pasos para la creación y uso de funciones de Lambda@Edge.......................................... 296 Tutorial: Creación de una función sencilla........................................................................... 297 Configuración de permisos y roles de IAM.................................................................................. 306 Permisos de IAM necesarios para asociar funciones de Lambda a distribuciones de CloudFront... 306 Rol de ejecución de funciones para las entidades principales del servicio................................ 307 Roles vinculados a servicios para Lambda@Edge................................................................ 308 Escritura y creación de funciones.............................................................................................. 312 Creación de funciones para Lambda@Edge........................................................................ 312 Creación de una función de Lambda@Edge en la consola de Lambda.................................... 313 Edición de una función de Lambda para Lambda@Edge....................................................... 314 Creación de funciones de Lambda y disparadores de CloudFront mediante programación........... 316 Adición de disparadores........................................................................................................... 316 Eventos de CloudFront que pueden disparar una función de Lambda...................................... 317 Cómo decidir el evento de CloudFront que utilizar para disparar una función de Lambda............. 318 Añadir disparadores mediante la consola de Lambda........................................................... 319 Añadir disparadores mediante la consola de CloudFront....................................................... 320 Comprobación y depuración..................................................................................................... 321 Prueba de sus funciones de Lambda@Edge...................................................................... 321 Causas de errores de funciones de Lambda en CloudFront.................................................. 322 Cómo determinar el tipo de error...................................................................................... 323 Solución de problemas de respuestas no válidas de funciones de Lambda (errores de validación)...................................................................................................................... 323 Solución de errores de ejecución de funciones de Lambda................................................... 324 Determinación de la región de Lambda@Edge................................................................... 324 Determinación de si su cuenta inserta registros en CloudWatch............................................. 325 Métricas de CloudWatch y CloudWatch Logs.............................................................................. 325 Métricas de CloudWatch.................................................................................................. 325 CloudWatch Logs............................................................................................................ 326 Eliminación de funciones y réplicas............................................................................................ 326 Estructura de eventos.............................................................................................................. 327 Selección de origen dinámico basada en contenido............................................................. 327 Evento de solicitud.......................................................................................................... 327 Evento de respuesta........................................................................................................ 332 Trabajo con solicitudes y respuestas.......................................................................................... 334 Uso de funciones de Lambda@Edge con conmutación por error de origen............................... 334 Generación de respuestas HTTP en los disparadores de solicitud........................................... 335 Actualización de respuestas HTTP en disparadores de respuesta del origen............................. 337 Acceso al cuerpo de una solicitud eligiendo la opción Include Body (Incluir cuerpo).................... 338 Funciones de ejemplo.............................................................................................................. 338 Versión de API 2016-09-29 vii Amazon CloudFront Guía del desarrollador Ejemplos generales......................................................................................................... 339 Generación de respuestas: ejemplos.................................................................................. 340 Trabajar con cadenas de consulta: ejemplos....................................................................... 343 Personalizar contenido por encabezados de tipo de dispositivo o país: ejemplos....................... 345 Selección de origen dinámico basada en contenido: ejemplos................................................ 347 Actualización de estados de error: ejemplos........................................................................ 351 Acceso al cuerpo de la solicitud: ejemplos.......................................................................... 352 Requisitos y restricciones......................................................................................................... 354 Distribuciones y asociaciones de CloudFront....................................................................... 354 Disparadores de CloudFront de funciones de Lambda.......................................................... 355 CloudWatch Logs............................................................................................................ 355 Encabezados.................................................................................................................. 355 HTTP Status Codes........................................................................................................ 357 Entorno de ejecución y configuración de función de Lambda.................................................. 357 Límites........................................................................................................................... 357 Microsoft Smooth Streaming............................................................................................. 358 Network Access.............................................................................................................. 358 Parámetros de cadenas de consulta.................................................................................. 358 Límites de tamaño para el cuerpo con la opción Include Body (Incluir cuerpo)........................... 358 Etiquetado...................................................................................................................... 359 URI............................................................................................................................... 359 Codificación de los URI y las cadenas de consulta............................................................... 359 Informes, registros de acceso y monitoreo.......................................................................................... 361 Informes de uso y facturación de AWS para CloudFront................................................................ 361 Informe de facturación de AWS para CloudFront.................................................................. 361 Informe de uso de AWS para CloudFront........................................................................... 362 Interpretar su factura de AWS y el informe de uso de AWS para CloudFront............................. 363 Informes de CloudFront............................................................................................................ 366 Informes CloudFront Cache Statistics................................................................................. 367 Informe CloudFront Popular Objects................................................................................... 371 Informe Top Referrers de CloudFront................................................................................. 375 Informes de uso de CloudFront......................................................................................... 377 Informes de espectadores de CloudFront............................................................................ 382 Seguimiento de los cambios en la configuración mediante AWS Config........................................... 390 Configuración de AWS Config con CloudFront..................................................................... 391 Visualización del historial de configuración de CloudFront..................................................... 391 Etiquetar distribuciones de Amazon CloudFront........................................................................... 392 Restricciones de las etiquetas........................................................................................... 393 Añadir, editar y eliminar etiquetas para distribuciones........................................................... 393 Uso de registros de acceso...................................................................................................... 394 Cómo funciona el proceso de registro................................................................................ 394 Elección de un bucket de Amazon S3 para sus registros de acceso........................................ 395 Permisos necesarios para configurar el registro y el acceso a sus archivos de registro................ 395 Formato del nombre de archivo......................................................................................... 396 Intervalo de entrega de archivos de registro........................................................................ 396 Análisis de registros de acceso......................................................................................... 397 Editar la configuración de registro...................................................................................... 397 Eliminar archivos de registro de un bucket de Amazon S3..................................................... 398 Formato de archivo de registro......................................................................................... 398 Cargos por los registros de acceso.................................................................................... 409 Captura de solicitudes de la API con CloudTrail........................................................................... 410 Información de CloudFront en CloudTrail............................................................................ 410 Descripción de las entradas de archivos de registro de CloudFront......................................... 411 Monitorización de la actividad de CloudFront mediante CloudWatch................................................ 415 Visualizar métricas de una distribución............................................................................... 415 Recibir notificaciones....................................................................................................... 416 Descargar datos en formato CSV...................................................................................... 417 Versión de API 2016-09-29 viii Amazon CloudFront Guía del desarrollador Métricas de Amazon CloudFront........................................................................................ 418 Dimensiones de métricas de CloudFront............................................................................. 419 Autenticación y control de acceso de AWS......................................................................................... 420 Autenticación.......................................................................................................................... 420 Control de acceso................................................................................................................... 421 Información general sobre la administración de acceso................................................................. 421 ARN para recursos de CloudFront..................................................................................... 422 Titularidad de los recursos................................................................................................ 422 Administración del acceso a los recursos............................................................................ 422 Especificar elementos de políticas: recursos, acciones, efectos y entidades principales............... 424 Especificación de las condiciones de una política................................................................. 424 Uso de políticas de IAM para CloudFront................................................................................... 424 Permisos necesarios para usar la consola de CloudFront...................................................... 425 Políticas administradas (predefinidas) por AWS para CloudFront............................................ 427 Ejemplos de políticas administradas por el cliente................................................................ 427 Referencia de permisos de la API de CloudFront......................................................................... 430 Permisos necesarios para realizar acciones en distribuciones web.......................................... 430 Permisos necesarios para realizar acciones en distribuciones RTMP....................................... 431 Permisos necesarios para realizar acciones en las invalidaciones........................................... 433 Permisos necesarios para acciones en identidades de acceso de origen.................................. 433 Permisos necesarios para acciones de CloudFront relacionadas con Lambda@Edge................. 434 Permisos necesarios para realizar acciones en etiquetas...................................................... 435 Límites........................................................................................................................................... 436 Límites generales.................................................................................................................... 436 Límites generales de las distribuciones web................................................................................ 437 Límite en conexiones WebSocket.............................................................................................. 437 Límites de cookies incluidas en listas blancas (solo para distribuciones web).................................... 438 Límites de las cadenas de consulta incluidas en listas blancas (solo para distribuciones web).............. 438 Límites de encabezados personalizados (solo para distribuciones web)........................................... 438 Límites de certificados SSL (solo para distribuciones web)............................................................ 439 Límites de invalidaciones......................................................................................................... 439 Límites del cifrado en el nivel de campo..................................................................................... 439 Límites de Lambda@Edge....................................................................................................... 440 Tiempo de espera de la solicitud............................................................................................... 441 Límites de las distribuciones RTMP........................................................................................... 441 Información relacionada................................................................................................................... 442 Documentación adicional de Amazon CloudFront......................................................................... 442 Cómo obtener soporte............................................................................................................. 442 Herramientas para desarrolladores de CloudFront y SDK.............................................................. 443 Sugerencias adicionales del blog de Amazon Web Services.......................................................... 443 Invalidar objetos...................................................................................................................... 443 Herramientas y ejemplos de código para configurar contenido privado............................................. 444 Historial de revisión......................................................................................................................... 445 AWS Glossary................................................................................................................................ 447 Versión de API 2016-09-29 ix Amazon CloudFront Guía del desarrollador Cómo configurar CloudFront para entregar contenido ¿Qué es Amazon CloudFront? Amazon CloudFront es un servicio web que acelera la distribución de contenido web estático y dinámico, como archivos .html, .css, .js y de imágenes, a los usuarios. CloudFront entrega el contenido a través de una red mundial de centros de datos denominados ubicaciones de borde. Cuando un usuario solicita contenido que se distribuye con CloudFront, el usuario se redirige a la ubicación de borde que ofrece la mínima latencia (retardo), de modo que el contenido se distribuya con el mejor desempeño posible. • Si el contenido ya se encuentra en la ubicación de borde con menor latencia, CloudFront lo entrega inmediatamente. • Si el contenido no se encuentra en dicha ubicación de borde, CloudFront lo recupera de un origen que ha definido como, por ejemplo, un bucket de Amazon S3, un canal de MediaPackage o un servidor HTTP (por ejemplo, un servidor web) que se haya identificado como origen de la versión definitiva del contenido.— Por ejemplo, supongamos que distribuye una imagen desde un servidor web tradicional, en lugar de hacerlo desde CloudFront. Por ejemplo, puede distribuir una imagen, sunsetphoto.png, utilizando la URL http://example.com/sunsetphoto.png. Sus usuarios podrían navegar fácilmente a esta URL y ver la imagen. Pero probablemente no saben que su solicitud se ha dirigido de una red a otra, a través de la compleja colección de redes interconectadas que componen Internet, hasta que se llega a la imagen.—— CloudFront agiliza la distribución de su contenido dirigiendo cada solicitud de usuario a través de la red troncal de AWS hasta la ubicación de borde que mejor ofrezca su contenido. Por lo general, se trata de un servidor de borde de CloudFront que proporciona la entrega más rápida al espectador. Utilizando la red de AWS se reduce drásticamente la cantidad de redes que tienen que atravesar las solicitudes de los usuarios, lo que mejora el desempeño. Los usuarios experimentan una menor latencia (el tiempo que se tarda en cargar el primer byte del archivo) y una mayor velocidad de transferencia de datos.—— También logra mayor confiabilidad y disponibilidad, ya que las copias de los archivos (también conocidos como objetos) ahora se guardan (o se almacenan en caché) en varias ubicaciones de borde en todo el mundo. Temas • Cómo configurar CloudFront para entregar contenido (p. 1) • Casos de uso de CloudFront (p. 3) • Cómo CloudFront entrega contenido (p. 5) • Ubicaciones y rangos de direcciones IP de servidores de borde de CloudFront (p. 7) • Acceso a CloudFront (p. 8) • Primeros pasos con Amazon CloudFront (p. 8) • AWS Identity and Access Management (IAM) (p. 8) • Precios de CloudFront (p. 9) • Conformidad con CloudFront (p. 11) Cómo configurar CloudFront para entregar contenido Crea una distribución de CloudFront para indicar a CloudFront desde dónde desea entregar el contenido y los detalles acerca de cómo realizar un seguimiento y administrar la entrega de contenido. A continuación, Versión de API 2016-09-29 1
Description: