Amazon CloudFront 终端节点和配额
要通过编程方式连接到 AWS 服务,您需要使用端点。AWS 服务在该服务支持的部分或所有 AWS 区域提供以下端点类型:IPv4 端点、双堆栈端点和 FIPS 端点。部分服务提供全局端点。有关更多信息,请参阅 AWS 服务终端节点。
服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS 服务限额。
以下是该服务的服务端点和服务限额。
服务端点
Amazon CloudFront
| 区域名称 | 区域 | 端点 | 协议 | Amazon Route 53 托管区域 ID* |
|---|---|---|---|---|
| 美国东部(弗吉尼亚北部)区域 | us-east-1 |
cloudfront.amazonaws.com cloudfront-fips.amazonaws.com |
HTTPS HTTPS |
|
|
cloudfront.global.api.aws |
HTTPS |
|
||
|
cloudfront-fips.global.api.aws |
HTTPS |
|
Amazon CloudFrontKeyValueStore
CloudFront KeyValueStore 是一项全球性服务。为您的端点指定 AWS 账户 ID。
| 终端节点 | 协议 | Amazon Route 53 托管区域 ID* |
|---|---|---|
|
|
HTTPS |
根托管区如下所示。每个客户端点都有自己的托管区。
|
服务配额
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| 每个分配的备用域名(CNAME) | 每个受支持的区域:100 个 | 是 |
每个分配的备用域名(CNAME)的最大数量。 |
| 每个 AWS 账户的任播静态 IP 列表数量 | 每个受支持的区域:0 个 | 是 |
每个 AWS 账户的任播静态 IP 列表数量上限。 |
| 每个分配的缓存行为 | 每个受支持的区域:75 个 | 是 |
每个分配的缓存行为的最大数量。 |
| 每个 AWS 账户的缓存策略 | 每个受支持的区域:20 个 | 是 |
每个 AWS 账户的缓存策略的最大数量。 |
| CloudFront Functions:与单个函数关联的分配的最大数量 | 每个受支持的区域:100 个 | 是 |
与单个 CloudFront 函数关联的 CloudFront 分配的最大数量。 |
| 每个源的连接尝试次数 | 每个受支持的区域:3 个 | 否 | 每个源的连接尝试次数(1-3 次)。 |
| 每个源的连接超时 | 每个受支持的区域:10 秒 | 否 | 每个源的连接超时(1-10 秒)。 |
| 每个 AWS 账户的持续部署策略数量 | 每个受支持的区域:20 个 | 是 |
一个 AWS 账户可以拥有的持续部署策略数量上限。 |
| 每个缓存策略的 Cookie | 每个受支持的区域:10 个 | 是 |
每个缓存策略的 Cookie 的最大数量。 |
| 每个源请求策略的 Cookie | 每个受支持的区域:10 个 | 是 |
每个源请求策略的 Cookie 的最大数量。 |
| 每个响应标头策略的自定义标头 | 每个受支持的区域:10 个 | 是 |
每个响应标头策略的自定义标头数量上限。 |
| 自定义标头:标头名称的最大长度 | 每个受支持的区域:256 个 | 否 | 标头名称的最大长度(以字符为单位)。 |
| 自定义标头:标头值的最大长度 | 每个受支持的区域:1783 个 | 否 | 标头值的最大长度(以字符为单位)。 |
| 自定义标头:所有标头值和名称加在一起的最大长度 | 每个受支持的区域:1.024 万个 | 否 | 所有标头值和名称加在一起的最大长度。 |
| 自定义标头:可将 CloudFront 配置为添加到源请求的自定义标头的最大数目 | 每个受支持的区域:30 个 | 是 |
您可以将 CloudFront 配置为添加到源请求的自定义标头的最大数量。 |
| 每次分发的数据传输速率 | 每个受支持的区域:150 个 | 是 |
每个分配的最大数据传输速率(以 Gbps 为单位)。 |
| 与单个密钥组关联的分配数 | 每个受支持的区域:100 个 | 是 |
与单个密钥组关联的分配的最大数量。 |
| 与相同 VPC 源关联的分配 | 每个受支持的区域:50 个 | 否 | 可与单个 VPC 源关联的分配数量上限。 |
| 与相同缓存策略关联的分配 | 每个受支持的区域:100 个 | 否 | 与相同缓存策略关联的分配的最大数量。 |
| 与相同 VPC 源访问控制关联的分配数量 | 每个受支持的区域:100 个 | 是 |
可与单个源访问控制关联的分配数量上限。 |
| 与相同源请求策略关联的分配 | 每个受支持的区域:100 个 | 否 | 与相同源请求策略关联的分配的最大数量。 |
| 与相同响应标头策略关联的分配 | 每个受支持的区域:100 个 | 是 |
可与相同相应标头策略关联的分配数量上限。 |
| 您可以为其创建触发器的每个 AWS 账户的分配数 | 每个受支持的区域:25 个 | 是 |
您可以为其创建触发器的每个 AWS 账户的最大分配数。 |
| 文件失效:允许的活动通配符失效的最大数量 | 每个受支持的区域:15 个 | 否 | 允许的活动通配符失效的最大数量。 |
| 文件失效:活动失效请求中允许的文件的最大数量,不包括通配符失效 | 每个受支持的区域:3000 个 | 否 | 活动失效请求中允许的文件的最大数量,不包括通配符失效。 |
| 函数内存大小(查看器请求和响应事件) | 每个受支持的区域:128 MB | 否 | 最大函数内存大小(以 MB 为单位)。(查看器请求和响应事件) |
| 函数超时(源请求和响应事件) | 每个受支持的区域:30 秒 | 否 | 最大函数超时(以秒为单位)。(源请求和响应事件) |
| 查看器请求和响应事件的函数超时值 | 每个受支持的区域:5 秒 | 否 | 最大函数超时(以秒为单位)。(查看器请求和响应事件) |
| 每个缓存策略的标头 | 每个受支持的区域:25 个 | 是 |
每个缓存策略的标头的最大数量。 |
| 每个源请求策略的标头 | 每个受支持的区域:10 个 | 是 |
每个源请求策略的标头的最大数量。 |
| 与分配关联的自定义源的保持连接超时 | 每个受支持的区域:120 秒 | 是 |
CloudFront 在获取最后一个响应数据包后尝试保持与分配自定义源的连接的时间长度(以秒为单位)。 |
| 与单个分配关联的密钥组数 | 每个受支持的区域:4 个 | 是 |
与单个分配关联的密钥组的最大数量。 |
| 每个 AWS 账户的密钥组数 | 每个受支持的区域:10 个 | 是 |
每个 AWS 账户的密钥组的最大数量。 |
| 响应标头策略中内容安全策略值的长度 | 每个受支持的区域:1783 个 | 是 |
响应标头策略中内容安全策略值的长度上限。 |
| Lambda 函数及所含所有库的最大压缩大小。(源请求和响应事件) | 每个受支持的区域:50 MB | 否 | Lambda 函数及所含所有库的最大压缩大小(以 MB 为单位)。(源请求和响应事件) |
| Lambda 函数及所含所有库的最大压缩大小。(查看器请求和响应事件) | 每个支持的区域:50 MB | 否 | Lambda 函数及所含所有库的最大压缩大小(以 MB 为单位)。(查看器请求和响应事件) |
| HTTP GET、POST 和 PUT 请求的最大文件大小 | 每个受支持的区域:50 GB | 否 | HTTP GET、POST 和 PUT 请求的最大文件大小(以 GB 为单位)。 |
| URL 的最大长度 | 每个受支持的区域:8192 字节 | 否 | URL 的最大长度(以字节为单位)。 |
| 可加密字段的最大长度 | 每个受支持的区域:16 KB | 否 | 要加密字段的最大长度(以 KB 为单位)。 |
| 配置字段级加密时请求正文的最大长度 | 每个受支持的区域:1MB | 否 | 配置字段级加密时请求正文的最大长度(以 MB 为单位)。 |
| 请求的最大长度,包括标头和查询字符串,但不包括正文内容 | 每个受支持的区域:2.048 万字节 | 否 | 请求的最大长度(以字节为单位),包括标头和查询字符串,但不包括正文内容。 |
| 可与字段级加密配置关联的最大 CloudFront 分配数目 | 每个受支持的区域:20 个 | 否 | 可与字段级加密配置关联的 CloudFront 分配的最大数量。 |
| 每个分配租户的最大别名数 | 每个受支持的区域:100 个 | 是 |
分配租户可以拥有的别名数量上限。 |
| 白名单查询字符串中的最大字符数 | 每个受支持的区域:128 个 | 否 | 白名单查询字符串中的最大字符数。 |
| 同一参数中的所有白名单查询字符串的最大字符数总计 | 每个受支持的区域:512 个 | 否 | 同一参数中的所有白名单查询字符串的最大字符数总计。 |
| 每个 AWS 账户的连接组数量上限 | 每个受支持的区域:100 个 | 是 |
AWS 账户可以拥有的连接组数量上限。 |
| 每个任播静态 IP 列表的最大连接组数 | 每个受支持的区域:5 个 | 是 |
可以与相同 Anycast 静态 IP 列表关联的连接组数量上限。 |
| 每个 AWS 账户的分配租户数量上限 | 每个受支持的区域:10000 个 | 是 |
AWS 账户可以拥有的分配租户数量上限。 |
| 可与一个 AWS 账户关联的最大字段级加密配置数量 | 每个受支持的区域:10 个 | 否 | 可与一个 AWS 账户关联的字段级加密配置的最大数量。 |
| 可与一个 AWS 账户关联的最大字段级加密配置文件数量 | 每个受支持的区域:10 个 | 否 | 可与一个 AWS 账户关联的字段级加密配置文件的最大数量。 |
| 配置字段级加密时请求正文中的最大字段数 | 每个受支持的区域:10 个 | 否 | 配置字段级加密时请求正文中的最大字段数。 |
| 可在一个配置文件中指定的要加密的最大字段数 | 每个受支持的区域:10 个 | 否 | 可在一个配置文件中指定的要加密字段的最大数量。 |
| 每个 AWS 账户的多租户分配数量上限 | 每个受支持的区域:20 个 | 是 |
AWS 账户可以拥有的多租户分配数量上限。 |
| 多租户分配中一个字段中的最大参数数 | 每个受支持的区域:2 个 | 是 |
多租户分配中一个字段中的参数数量上限。 |
| 每个分配租户的最大参数数 | 每个受支持的区域:5 个 | 是 |
分配租户可以拥有的参数数量上限。 |
| 每个多租户分配的最大参数数 | 每个受支持的区域:5 个 | 是 |
多租户分配可以拥有的参数数量上限。 |
| 可添加到一个 AWS 账户的最大公有密钥数 | 每个受支持的区域:10 个 | 否 | 可添加到一个 AWS 账户的公钥的最大数量。 |
| 可包含在字段级加密配置中的最大查询参数配置文件映射数目 | 每个受支持的区域:5 个 | 否 | 可包含在字段级加密配置中的查询参数配置文件映射的最大数量。 |
| 每个账户的源访问身份 | 每个受支持的区域:100 个 | 是 |
每个账户的源访问标识的最大数量。 |
| 每个分配的源组 | 每个受支持的区域:10 个 | 是 |
每个分配的源组的最大数量。 |
| 每个 AWS 账户的源请求策略 | 每个受支持的区域:20 个 | 是 |
每个 AWS 账户的源请求策略的最大数量。 |
| 源响应超时(空闲超时) | 每个受支持的区域:10 个 | 否 | 最大源响应超时(空闲超时)(以分钟为单位)。如果 CloudFront 未检测到过去 10 分钟内源发送到客户端的任何字节,则将假定连接处于空闲状态并关闭连接。 |
| 每个分配的源 | 每个受支持的区域:100 个 | 是 |
每个分配的最大源数。 |
| 单个密钥组中的公有密钥数 | 每个受支持的区域:5 个 | 是 |
单个密钥组中的公钥的最大数量。 |
| 每个缓存策略的查询字符串 | 每个受支持的区域:10 个 | 是 |
每个缓存策略的查询字符串的最大数量。 |
| 每个源请求策略的查询字符串 | 每个受支持的区域:10 个 | 是 |
每个源请求策略的查询字符串的最大数量。 |
| CloudFront 压缩的文件大小范围 | 每个受支持的区域:10 MB | 否 | CloudFront 压缩的文件大小范围(以字节为单位)(1,000 到 10,000,000)。 |
| 从响应标头策略中删除的标头数量 | 每个受支持的区域:10 个 | 是 |
在响应标头策略中可以删除的标头数量上限。 |
| 暴露于 Lambda@Edge 函数的源请求的请求体大小。 | 每个受支持的区域:1MB | 否 | 向 Lambda@Edge 函数公开的源请求的最大请求正文大小(以 MB 为单位)。 |
| 从 Lambda 函数返回时源请求的请求体大小(Base64 编码) | 每个受支持的区域:1.33 MB | 否 | 从 Lambda 函数返回时源请求的最大请求正文大小(以 KB 为单位)。(Base64 编码) |
| 源请求从 Lambda 函数返回时的请求体大小(文本编码) | 每个受支持的区域:1MB | 否 | 从 Lambda 函数返回时源请求的最大请求正文大小(以 KB 为单位)。(文本编码) |
| 暴露于 Lambda@Edge 函数中的查看器请求的请求体大小。 | 每个受支持的区域:40 KB | 否 | 向 Lambda@Edge 函数公开的查看器请求的最大请求正文大小(以 KB 为单位)。 |
| 查看器请求从 Lambda 函数返回时的请求体大小(Base64 编码) | 每个受支持的区域:53.2 KB | 否 | 从 Lambda 函数返回时查看器请求的最大请求正文大小(以 KB 为单位)。(Base64 编码) |
| 查看器请求从 Lambda 函数返回时的请求体大小(文本编码) | 每个受支持的区域:40 KB | 否 | 从 Lambda 函数返回时查看器请求的最大请求正文大小(以 KB 为单位)。(文本编码) |
| 每次分发每秒的请求数 | 每个受支持的区域:25 万个 | 是 |
每个分配每秒的最大请求数量。 |
| 响应标头策略数量 | 每个受支持的区域:20 个 | 是 |
每个 AWS 账户的响应标头策略数量上限。 |
| 每个源的响应超时 | 每个受支持的区域:120 秒 | 是 |
每个源的响应超时(1-120 秒)。 |
| 当使用专用 IP 地址提供 HTTPS 请求时每个 AWS 账户的 SSL 证书数量 | 每个受支持的区域:2 个 | 是 |
当使用专用 IP 地址提供 HTTPS 请求时每个 AWS 账户的 SSL 证书的最大数量(当使用 SNI 提供 HTTPS 请求时没有限额)。 |
| 可与 CloudFront Web 分配关联的 SSL 证书 | 每个受支持的区域:1 个 | 否 | 可与 CloudFront Web 分配关联的 SSL 证书的最大数量。 |
| Lambda 函数生成的响应的大小,包括标头和正文(源请求和响应事件) | 每个受支持的区域:1MB | 否 | Lambda 函数生成的响应(包括标头和正文)的最大大小(以 MB 为单位)。(源请求和响应事件) |
| Lambda 函数生成的响应的大小,包括标头和正文 | 每个受支持的区域:40 KB | 否 | Lambda 函数生成的响应(包括标头和正文)的最大大小(以 KB 为单位)。(查看器请求和响应事件) |
| 每个 AWS 账户的暂存分配数量 | 每个受支持的区域:20 个 | 是 |
AWS 账户可以拥有的暂存分配数量上限。 |
| 可添加到分配的标签 | 每个受支持的区域:50 个 | 否 | 可以向分配添加的标签的最大数量。 |
| Lambda@Edge 函数中 URI 总长度,包括查询字符串 | 每个受支持的区域:8,192 个 | 否 | Lambda@Edge 函数中的 URI(包括查询字符串)最大总长度(以字符为单位) |
| 已列入白名单的 Cookie 名称的字节总数(如果将 CloudFront 配置为将所有 Cookie 转发给源,则不适用) | 每个受支持的区域:512 字节 | 否 | 已列入白名单的 Cookie 名称的字节总数(如果将 CloudFront 配置为将所有 Cookie 转发给源,则不适用)。512 减去列入白名单的 Cookie 的数量。 |
| 每个分配的触发器数 | 每个受支持的区域:100 个 | 是 |
每个分配的触发器的最大数量。 |
| 每个 AWS 账户的 VPC 源数量 | 每个受支持的区域:25 个 | 是 |
每个 AWS 账户的 VPC 源数量上限。 |
| 每个 AWS 账户的 Web 分配 | 每个受支持的区域:500 个 | 是 |
每个 AWS 账户 Web 分配的最大数量。 |
| 每个缓存行为的白名单 Cookie | 每个受支持的区域:10 个 | 是 |
每个缓存行为列入白名单的 Cookie 的最大数量。 |
| 每个缓存行为的白名单标头 | 每个受支持的区域:10 个 | 是 |
每个缓存行为列入白名单的标头的最大数量。 |
| 每个缓存行为的白名单查询字符串 | 每个受支持的区域:10 个 | 是 |
每个缓存行为列入白名单的查询字符串的最大数量。 |
有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的限额。
