2022 年以前的更新 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

2022 年以前的更新

下表介绍了 2022 年以前对 CloudFront 文档进行的重要更改。

更改 描述 日期

新功能

CloudFront 增加了对响应标头策略的支持,从而让您能够指定 CloudFront 将在其发送给查看器(Web 浏览器或其他客户端)的 HTTP 响应中添加的 HTTP 标头。您可以指定所需的标头(及其值),而无需对源进行任何更改或编写任何代码。有关更多信息,请参阅在 CloudFront 响应中添加或删除 HTTP 标头

2021 年 11 月 2 日

新的 CloudFront-Viewer-Address 请求标头

CloudFront 增加了对新标头 CloudFront-Viewer-Address 的支持,该标头包含向 CloudFront 发送 HTTP 请求的查看器的 IP 地址。有关更多信息,请参阅添加 CloudFront 请求标头

2021 年 10 月 25 日

Lambda@Edge 支持较新的运行时版本

Lambda@Edge 现在支持带有 Python 3.9 运行时的 Lambda 函数。有关更多信息,请参阅支持的运行时

2021 年 9 月 22 日

Amazon 托管策略更新

CloudFront 更新了 CloudFrontReadOnlyAccess 策略。有关更多信息,请参阅CloudFront 对 Amazon 托管策略做出的更新

2021 年 9 月 8 日

新功能

CloudFront 现在支持适用于 HTTPS 查看器连接的 ECDSA 证书。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码在 CloudFront 中使用 SSL/TLS 证书的要求

2021 年 7 月 14 日

新功能

CloudFront 现在支持更多方式来将备用域名从一个分配移动到另一个分配,且无需联系 Amazon Web Services Support。有关更多信息,请参阅将备用域名移动到其他分配

2021 年 7 月 7 日

新安全策略

CloudFront 现在支持新安全策略 TLSv1.2_2021,并提供了一组较少的受支持的密码。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码

2021 年 6 月 23 日

新功能

Amazon CloudFront 现在支持 CloudFront Functions,这是一种 CloudFront 的原生功能,您可以在 JavaScript 中编写轻量级函数,以实现大规模、延迟敏感的 CDN 自定义。有关更多信息,请参阅使用 CloudFront Functions 在边缘进行自定义

2021 年 5 月 3 日

Lambda@Edge 支持较新的运行时版本

Lambda@Edge 现在对于 Node.js 14 运行时系统支持 Lambda 函数。有关更多信息,请参阅支持的运行时

2021 年 4 月 29 日

删除 RTMP 分配的文档

已于 2020 年 12 月 31 日弃用 Amazon CloudFront 实时消息协议 (RTMP) 分配。RTMP 分配的文档现已从《Amazon CloudFront 开发人员指南》中删除。

2021 年 2 月 10 日

新定价选项

Amazon CloudFront 推出了 CloudFront Security Savings Bundle。它是一种简单的方法,可以在 Amazon 账单中最高节省 30% 的 CloudFront 费用。有关更多信息,请参阅 Savings Bundle 常见问题解答

2021 年 2 月 5 日

新教程

《Amazon CloudFront 开发人员指南》包括关于使用 Amazon CloudFront 在 Elastic Load Balancing 中限制对应用程序负载均衡器的访问的新教程。有关更多信息,请参阅限制访问应用程序负载均衡器

2020 年 12 月 18 日

用于公有密钥管理的新选项

CloudFront 现在支持通过 CloudFront 控制台和 API 对签名 URL 和签名 Cookie 进行公有密钥管理,而无需访问 Amazon 账户 root 用户。有关更多信息,请参阅指定可以创建签名 URL 和签名 Cookie 的签署人

2020 年 10 月 22 日

新功能 – Origin Shield

CloudFront 现在支持 CloudFront Origin Shield,这是 CloudFront 缓存基础设施中的一个附加层,有助于最大限度地减少源的负载、提高其可用性并降低其运营成本。有关更多信息,请参阅使用 Amazon CloudFront Origin Shield

2020 年 10 月 20 日

新的压缩格式

现在,在将 CloudFront 配置为在 CloudFront 边缘站点压缩对象时,CloudFront 支持 Brotli 压缩格式。您也可以将 CloudFront 配置为使用标准化的 Accept-Encoding 标头来缓存 Brotli 对象。有关更多信息,请参阅 提供压缩文件压缩支持

2020 年 9 月 14 日

新 TLS 协议

CloudFront 现在支持将 TLS 1.3 协议用于查看器和 CloudFront 分配之间的 HTTPS 连接。默认情况下,在所有 CloudFront 安全策略中启用 TLS 1.3。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码

2020 年 9 月 3 日

新实时日志

CloudFront 现在支持可配置的实时日志。利用实时日志,您可以实时获取有关向分配发出的请求的信息。您可以使用实时日志来进行监控和分析,并根据内容交付性能采取相应措施。有关更多信息,请参阅实时日志

2020 年 8 月 31 日

对其他指标的 API 支持

CloudFront 现在支持使用 CloudFront API 实现八个额外的实时指标。有关更多信息,请参阅启用其他指标

2020 年 8 月 28 日

新的 CloudFront HTTP 标头

CloudFront 添加了额外的 HTTP 标头来确定查看器的相关信息,例如设备类型、地理位置等。有关更多信息,请参阅添加 CloudFront 请求标头

2020 年 7 月 23 日

新功能

CloudFront 现在支持缓存策略源请求策略,让您能够更精细地控制 CloudFront 分配的缓存键源请求。有关更多信息,请参阅使用策略

2020 年 7 月 22 日

新安全策略

CloudFront 现在支持新安全策略 TLSv1.2_2019,并提供了一组较少的受支持的密码。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码

2020 年 7 月 8 日

新增了用于控制源超时和尝试次数的设置

CloudFront 添加了新设置来控制源超时和尝试次数。有关更多信息,请参阅控制源超时和尝试次数

2020 年 6 月 5 日

新增了有关通过创建安全静态网站开始使用 CloudFront 的文档

通过使用 Amazon S3、CloudFront、Lambda@Edge 等(全部通过 Amazon CloudFormation 进行部署)创建安全静态网站来开始使用 CloudFront。有关更多信息,请参阅安全静态网站入门

2020 年 6 月 2 日

Lambda@Edge 支持较新的运行时版本

Lambda@Edge 现在对于 Node.js 12 和 Python 3.8 运行时系统支持 Lambda 函数。有关更多信息,请参阅支持的运行时

2020 年 2 月 27 日

CloudWatch 中的新实时指标

现在,Amazon CloudFront 在 Amazon CloudWatch 中额外提供了 8 个实时指标。有关更多信息,请参阅启用其他 CloudFront 分配指标

2019 年 12 月 19 日

访问日志中的新字段

CloudFront 为访问日志添加了七个新字段。有关更多信息,请参阅标准日志文件字段

2019 年 12 月 12 日

Amazon WordPress 插件

您可以使用 Amazon WordPress 插件为访问您的 WordPress 网站的访客提供使用 CloudFront 的加速查看体验。(更新:自 2022 年 9 月 30 日起,Amazon WordPress 插件将被弃用。)

2019 年 10 月 30 日

基于标签的 IAM 权限策略和资源级 IAM 权限策略

CloudFront 现在支持另外两种指定 IAM 权限策略的方法:基于标签的策略权限和资源级策略权限。有关更多信息,请参阅管理对资源的访问

2019 年 8 月 8 日

支持 Python 编程语言

除了 Node.js,您现在还可以使用 Python 编程语言在 Lambda@Edge 中开发函数。有关涵盖各种场景的函数示例,请参阅 Lambda@Edge 函数示例

2019 年 8 月 1 日

更新了监控图表

更新了内容以描述新的方法,让您可以直接从 CloudFront 控制台监控与 CloudFront 分配关联的 Lambda 函数,从而更轻松地跟踪和调试错误。有关更多信息,请参阅监控 CloudFront

2019 年 6 月 20 日

整合安全内容

新的“安全性”一章整合了有关 CloudFront 的相关功能以及实施数据保护、IAM、日志记录、合规性等的信息。关更多信息,请参阅安全性

2019 年 5 月 24 日

现在需要验证域

CloudFront 现在要求使用 SSL 证书来验证您有权将备用域名用于分配。有关更多信息,请参阅使用备用域名和 HTTPS

2019 年 4 月 9 日

更新 PDF 文件名

《Amazon CloudFront 开发人员指南》的新文件名是:AmazonCloudFront_DevGuide。上面的名称为:cf-dg。

2019 年 1 月 7 日

新功能

CloudFront 现在支持 WebSocket,后者是一种基于 TCP 的协议,它在客户端和服务器之间需要长期连接时很有用。对于需要高可用性的场景,您现在还可以使用源故障转移功能设置 CloudFront。有关更多信息,请参阅将 WebSocket 与 CloudFront 分配结合使用使用 CloudFront 源故障转移优化高可用性

2018 年 11 月 20 日

新功能

CloudFront 现在支持运行 Lambda 函数的 HTTP 请求的详细错误日志记录。您可以将日志存储在 CloudWatch 中,并可以在您的函数返回无效响应时使用这些日志来帮助排查 HTTP 5xx 错误。有关更多信息,请参阅 Lambda 函数的 CloudWatch 指标和 CloudWatch Logs

2018 年 10 月 8 日

新功能

您现在可以选择让 Lambda@Edge 为可写的 HTTP 方法(POST、PUT、DELETE 等)公开请求中的正文,以便您可以在 Lambda 函数中访问正文。您可以选择只读访问,也可以指定将替换正文。有关更多信息,请参阅选择“包含正文”选项以访问请求正文

2018 年 8 月 14 日

新功能

CloudFront 现在支持使用 brotli 或其他压缩算法(包括或代替 gzip)压缩的内容。有关更多信息,请参阅提供压缩文件

2018 年 7 月 25 日

重新组织

《Amazon CloudFront 开发人员指南》已重新组织,简化了相关内容的查找并改进了可浏览性和导航。

2018 年 6 月 28 日

新功能

现在,Lambda@Edge 可让您访问面向源的事件内其他标头(包括自定义标头),从而支持您进一步自定义存储在 Amazon S3 存储桶中的内容的交付。有关更多信息,请参阅显示基于查看器位置查看器设备类型的内容个性化的以下示例。

2018 年 3 月 20 日

新功能

现在,您可以使用 Amazon CloudFront,协商使用椭圆曲线数字签名算法 (ECDSA) 的 HTTPS 源连接。ECDSA 使用更小的密钥,这种密钥的速度更快,但与旧的 RSA 算法一样安全。有关更多信息,请参阅 CloudFront 和源之间的通信支持的 SSL/TLS 协议和密码关于 RSA 和 ECDSA 密码

2018 年 3 月 15 日

新功能

Lambda@Edge 支持您从您的源自定义错误响应,方法是允许您执行 Lambda 函数以响应 Amazon CloudFront 从您的源接收的 HTTP 错误。有关更多信息,请参阅显示重定向到另一个位置以及生成具有 200 状态代码 (OK) 的响应的这些示例。

2017 年 12 月 21 日

新功能

全新 CloudFront 功能“字段级加密”有助于进一步增强敏感数据(如信用卡号码或社会保险号码之类的个人身份信息(PII))的安全性。有关更多信息,请参阅使用字段级加密帮助保护敏感数据

2017 年 12 月 14 日

文档历史记录已存档

存档了较旧的文档历史记录。

2017 年 12 月