向 Amazon CloudFront 发布失效请求时 CallerReference 有何用途？

Question

Amazon CloudFront 文档 没有提及“CallerReference”的用途或我的用途应该填写它，我在其他网站上看到的示例使用 guid 或当前日期。

AWS SDK for .NET 工具提示说它是为了防止重放攻击，但这就是日期标头的用途。

Answer 1

Amazon CloudFront 文档（同时？！）指出CallerReference 是确保请求无法重播的唯一名称，请参阅InvalidationBatch 复杂类型了解详细信息：

如果 CallerReference 是您在之前发送的值
失效批量请求，如果每个Path元素的内容是
与原始请求相同，响应包含相同的内容
返回原始请求的信息。

如果 CallerReference 是您在之前发送的值
失效批量请求但任意Path的内容不同
根据原始请求，CloudFront 返回一个
InvalidationBatchAlreadyExists 错误。

对象失效中的调用者参考部分也证实了这一点，并提供了如何在实践中处理它的提示：

CallerReference 是您提供的唯一值，CloudFront
用于防止重播您的请求。您必须提供新的呼叫者
请求中的参考值和其他新信息
CloudFront 创建新的失效请求。你可以用一个时间
呼叫者参考标记（例如 20100801090000）。

尽管示例也使用时间戳，但处理重放攻击的专用值据称比依赖日期标头提供了更大的灵活性，因此可能提高安全性（如果需要的话）。

Answer 2

我的 2 美分给在未来读到这篇文章的人：

CallerReference 对于复杂且自动化的基于云的设置也很有用。想象一下部署设置，其中来自不同主机的许多脚本独立运行以验证和创建 CloudFront 分发。在这种情况下，您只希望一个创建请求成功。您可以使用固定的 CallerReference 来确保不会意外创建重复的分配。