文档历史记录 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

文档历史记录

下表介绍了对 CloudFront 文档进行的重要更改。要接收有关更新的通知,您可以订阅 RSS 源

变更说明日期

使用 Amazon Config 规则进行评估

使用 Amazon Config 规则评估 CloudFront 配置。

2024 年 9 月 20 日

添加了更多故障排除内容

针对 HTTP 4xx 和 5xx 错误响应状态代码添加了更多故障排除内容。

2024 年 8 月 26 日

添加了新的托管式缓存策略

添加了新的托管式缓存策略 UseOriginCacheControlHeadersUseOriginCacheControlHeaders-QueryStrings

2024 年 5 月 24 日

添加了源访问控制支持

您现在可以为 AWS Elemental MediaPackage V2 和 Amazon Lambda 函数 URL 创建源访问控制(OAC)。

2024 年 4 月 11 日

CMCD 的实时日志字段

添加了 18 个用于实时日志记录的常用媒体客户端数据(CMCD)字段。

2024 年 4 月 9 日

开始使用基本 CloudFront 分配

更新了使用 Amazon S3 源和源访问控制(OAC)的基本分配教程。

2024 年 3 月 18 日

使用 Amazon SDK 的 CloudFront 代码示例

新增的代码示例演示如何将 CloudFront 与 Amazon 软件开发工具包(SDK)一起使用。这些示例被划分成代码摘录,展示如何调用单个服务函数,以及展示如何通过在同一服务中调用多个函数来完成特定任务。

2024 年 2 月 16 日

Amazon 托管策略更新

CloudFrontReadOnlyAccessCloudFrontFullAccess IAM 策略现在支持 KeyValueStore 操作。

2023 年 12 月 19 日

JavaScript 运行时 2.0

添加了适用于 CloudFront Functions 的 JavaScript 运行时 2.0 功能。

2023 年 11 月 21 日

CloudFront KeyValueStore

Amazon CloudFront 现在支持 CloudFront KeyValueStore。此功能是一种安全、全局、低延迟的键值数据存储,支持从 CloudFront Functions 内部进行读取访问。您可以在 CloudFront 边缘站点启用高级可自定义逻辑。

2023 年 11 月 21 日

Lambda@Edge 支持更新的运行时版本

Lambda@Edge 现在支持带有 Node.js 20 运行时系统的 Lambda 函数。

2023 年 11 月 15 日

安全控制面板

当您创建分配时,CloudFront 会创建一个安全控制面板。启用 Amazon WAF,管理地理限制,并查看请求、机器人和日志的概要数据。

2023 年 11 月 8 日

对函数中的查询字符串进行排序

CloudFront 现在支持使用 CloudFront Functions 对查询字符串进行排序。

2023 年 10 月 3 日

Amazon WAF安全建议

Amazon CloudFront 现在在 CloudFront 控制台上显示Amazon WAF安全建议。

2023 年 9 月 26 日

支持提供过时(过期)的缓存内容

CloudFront 支持 Stale-While-RevalidateStale-If-Error 缓存控制指令。

2023 年 5 月 15 日

一键启用 Amazon WAF 保护

一种向 CloudFront 分配添加 Amazon WAF 安全保护的简化方法。

2023 年 5 月 10 日

为用于标准日志的新 S3 存储桶启用 ACL

添加了说明和链接,以解决新 S3 存储桶的默认 ACL 设置。

2023 年 4 月 11 日

使用 Amazon S3 对象 Lambda 创建源

您可以使用 Amazon S3 对象 Lambda 接入点别名作为您分配的源。

2023 年 3 月 31 日

使用 CloudFront Functions 自定义 HTTP 状态和正文

您可以使用 CloudFront Functions 更新查看器响应状态代码并替换或删除响应正文。

2023 年 3 月 29 日

添加了 CORS 标头端口通配符选项

现在,您可以在 CORS 访问控制标头中包含端口的通配符配置。

2023 年 3 月 20 日

为《Amazon Security Hub 用户指南》添加了新链接

更新了语言,并在《Amazon Security Hub 用户指南》中添加了指向重组后的 Amazon CloudFront 控件的链接。

2023 年 3 月 9 日

CloudFront 现在在源请求策略中支持阻止列表(“除以下范围之外的所有”)

在源请求策略中使用阻止列表,以在 CloudFront 向源发送的请求中包含所有查询字符串、HTTP 标头或 Cookie,除了 指定的那些值。

2023 年 2 月 22 日

CloudFront 添加了新的托管源请求策略,用于转发除 Host 标头之外的所有查看器标头

使用 CloudFront 的新托管源请求策略将来自查看器请求的所有标头(除了 Host 标头)都包含在 CloudFront 向源发送的请求中。

2023 年 2 月 22 日

更新对 Lambda@Edge 的限制

Lambda@Edge 支持设置为自动的 Lambda 运行时管理配置。

2023 年 2 月 16 日

更新了 CloudFront 的 IAM 指南

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 2 月 15 日

利用源访问控制增强安全性

现在,您可以通过仅允许访问指定的 CloudFront 分配来保护 MediaStore 源。

2023 年 2 月 9 日

用于确定查看器的标头结构的新标头

现在,您可以添加标头顺序和标头计数,以帮助根据查看器发送的标头来识别查看器。

2023 年 1 月 13 日

Lambda@Edge 支持更新的运行时版本

Lambda@Edge 现在对于 Node.js 18 运行时系统支持 Lambda 函数。

2023 年 1 月 12 日

使用响应标头策略来删除响应标头

现在,您可以使用 CloudFront 响应标头策略来删除 CloudFront 在来自源的响应中收到的标头。指定的标头不会包括在 CloudFront 发送给查看器的响应中。

2023 年 1 月 3 日

用于安全地测试配置更改的持续部署

现在,您可以通过测试一部分生产流量来部署对 CDN 配置的更改。

2022 年 11 月 18 日

发布 CloudFront-Viewer-JA3-Fingerprint 标头

现在,您可以使用 JA3 指纹来帮助确定请求是否来自已知客户端。

2022 年 11 月 16 日

添加了 CORS 标头通配符选项

现在,您可以在某些 CORS 访问控制标头中使用各种通配符配置。

2022 年 11 月 11 日

CloudFront 分配的其他指标

支持 CloudFront API 和 Amazon CloudFormation 中的 MonitoringSubscription

2022 年 10 月 3 日

利用源访问控制增强安全性

现在,您可以通过仅允许访问指定的 CloudFront 分配来保护 Amazon S3 源。

2022 年 8 月 24 日

对 CloudFront 分配的 HTTP/3 支持

现在,可以为您的 CloudFront 分配选择 HTTP/3。

2022 年 8 月 15 日

将握手详细信息添加到 CloudFront-Viewer-TLS 标头

您可以重新查看有关所使用的 SSL/TLS 握手的信息。

2022 年 6 月 27 日

Server-Timing 标头中的新指标

已将新的 cdn-downstream-fbl 指标添加到 Server-Timing 标头。

2022 年 6 月 13 日

用于获取有关 TLS 版本和密码的信息的新标头

现在,您可以使用 CloudFront-Viewer-TLS 标头,以获取有关 TLS(或 SSL)版本以及用于查看器和 CloudFront 之间连接的密码的信息。

2022 年 5 月 23 日

适用于 CloudFront Functions 的新 FunctionThrottles 指标

利用 Amazon CloudWatch,您现在可以监控 CloudFront 函数在给定时间段内受到限制的次数。

2022 年 5 月 4 日

CloudFront 支持 Lambda 函数 URL

如果您使用带有函数 URL 的 Lambda 函数构建无服务器 Web 应用程序,则现在可以添加 CloudFront 以获得一系列好处。

2022 年 4 月 6 日

HTTP 响应中的 Server-Timing 标头

现在,您可以在从 CloudFront 发送的 HTTP 响应中启用 Server-Timing 标头,以查看可以帮助您深入了解 CloudFront 的行为和性能的指标。

2022 年 3 月 30 日

使用 Amazon 托管的前缀列表来限制入站流量

现在,您可以限制仅从属于 CloudFront 面向源的服务器的 IP 地址传入您的源的 HTTP 和 HTTPS 流量。

2022 年 2 月 7 日

新功能

CloudFront 增加了对响应标头策略的支持,从而让您能够指定 CloudFront 将在其发送给查看器(Web 浏览器或其他客户端)的 HTTP 响应中添加的 HTTP 标头。您可以指定所需的标头(及其值),而无需对源进行任何更改或编写任何代码。有关更多信息,请参阅在 CloudFront 响应中添加或删除 HTTP 标头

2021 年 11 月 2 日

新的 CloudFront-Viewer-Address 请求标头

CloudFront 增加了对新标头 CloudFront-Viewer-Address 的支持,该标头包含向 CloudFront 发送 HTTP 请求的查看器的 IP 地址。有关更多信息,请参阅添加 CloudFront 请求标头

2021 年 10 月 25 日

Lambda@Edge 支持更新的运行时版本

Lambda@Edge 现在支持运行时版本为 Python 3.9 的 Lambda 函数。有关更多信息,请参阅支持的运行时

2021 年 9 月 22 日

Amazon 托管策略更新

CloudFront 更新了 CloudFrontReadOnlyAccess 策略。有关更多信息,请参阅 CloudFront 对 Amazon 托管式策略做出的更新

2021 年 9 月 8 日

新功能

CloudFront 现在支持适用于 HTTPS 查看器连接的 ECDSA 证书。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码以及在 CloudFront 中使用 SSL/TLS 证书的要求

2021 年 7 月 14 日

新功能

CloudFront 现在支持更多方式来将备用域名从一个分配移动到另一个分配,且无需联系 Amazon Web Services Support。有关更多信息,请参阅将备用域名移动到其他分配

2021 年 7 月 7 日

新安全策略

CloudFront 现在支持新安全策略 TLSv1.2_2021,并提供了一组较少的受支持的密码。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码

2021 年 6 月 23 日

新功能

Amazon CloudFront 现在支持 CloudFront Functions,这是一种 CloudFront 的原生功能,您可以在 JavaScript 中编写轻量级函数,以实现大规模、延迟敏感的 CDN 自定义。有关更多信息,请参阅使用 CloudFront Functions 在边缘进行自定义

2021 年 5 月 3 日

Lambda@Edge 支持更新的运行时版本

Lambda@Edge 现在支持运行时版本为 Node.js 14 的 Lambda 函数。有关更多信息,请参阅支持的运行时

2021 年 4 月 29 日

删除 RTMP 分配的相关文档

已于 2020 年 12 月 31 日弃用 Amazon CloudFront 实时消息协议 (RTMP) 分配。RTMP 分配的文档现已从《Amazon CloudFront 开发人员指南》中删除。

2021 年 2 月 10 日

新定价选项

Amazon CloudFront 推出了 CloudFront Security Savings Bundle。它是一种简单的方法,可以在 Amazon 账单中最高节省 30% 的 CloudFront 费用。有关更多信息,请参阅 Savings Bundle 常见问题解答

2021 年 2 月 5 日

新教程

《Amazon CloudFront 开发人员指南》包括关于使用 Amazon CloudFront 在 Elastic Load Balancing 中限制对应用程序负载均衡器的访问的新教程。有关更多信息,请参阅限制访问应用程序负载均衡器

2020 年 12 月 18 日

用于公有密钥管理的新选项

CloudFront 现在支持通过 CloudFront 控制台和 API 对签名 URL 和签名 Cookie 进行公有密钥管理,而无需访问 Amazon Web Services 账户根用户。有关更多信息,请参阅指定可以创建签名 URL 和签名 Cookie 的签署人

2020 年 10 月 22 日

新功能 – Origin Shield

CloudFront 现在支持 CloudFront Origin Shield,这是 CloudFront 缓存基础设施中的一个附加层,有助于最大限度减少源的负载、提高其可用性并降低其运营成本。有关更多信息,请参阅使用 Amazon CloudFront Origin Shield

2020 年 10 月 20 日

新的压缩格式

现在,在将 CloudFront 配置为在 CloudFront 边缘站点压缩对象时,CloudFront 支持 Brotli 压缩格式。您也可以将 CloudFront 配置为使用标准化的 Accept-Encoding 标头来缓存 Brotli 对象。有关更多信息,请参阅提供压缩文件压缩支持

2020 年 9 月 14 日

新 TLS 协议

CloudFront 现在支持将 TLS 1.3 协议用于查看器和 CloudFront 分配之间的 HTTPS 连接。默认情况下,在所有 CloudFront 安全策略中启用 TLS 1.3。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码

2020 年 9 月 3 日

新实时日志

CloudFront 现在支持可配置的实时日志。利用实时日志,您可以实时获取有关向分配发出的请求的信息。您可以使用实时日志来进行监控和分析,并根据内容交付性能采取相应措施。有关更多信息,请参阅实时日志

2020 年 8 月 31 日

对其他指标的 API 支持

CloudFront 现在支持使用 CloudFront API 实现八个额外的实时指标。有关更多信息,请参阅启用其他指标

2020 年 8 月 28 日

新的 CloudFront HTTP 标头

CloudFront 添加了额外的 HTTP 标头来确定查看器的相关信息,例如设备类型、地理位置等。有关更多信息,请参阅添加 CloudFront 请求标头

2020 年 7 月 23 日

新功能

CloudFront 现在支持缓存策略源请求策略,让您能够更精细地控制 CloudFront 分配的缓存键源请求。有关更多信息,请参阅控制缓存键控制源请求

2020 年 7 月 22 日

新安全策略

CloudFront 现在支持新安全策略 TLSv1.2_2019,并提供了一组较少的受支持的密码。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码

2020 年 7 月 8 日

新增了用于控制源超时和尝试次数的设置

CloudFront 添加了新设置来控制源超时和尝试次数。有关更多信息,请参阅控制源超时和尝试次数

2020 年 6 月 5 日

新增了有关通过创建安全静态网站开始使用 CloudFront 的文档

通过使用 Amazon S3、CloudFront、Lambda@Edge 等(全部通过 Amazon CloudFormation 进行部署)创建安全静态网站来开始使用 CloudFront。有关更多信息,请参阅安全静态网站入门

2020 年 6 月 2 日

Lambda@Edge 支持更新的运行时版本

Lambda@Edge 现在支持运行时版本为 Node.js 12 和 Python 3.8 的 Lambda 函数。有关更多信息,请参阅支持的运行时

2020 年 2 月 27 日

CloudWatch 中的新实时指标

现在,Amazon CloudFront 在 Amazon CloudWatch 中额外提供了 8 个实时指标。有关更多信息,请参阅启用其他 CloudFront 分配指标

2019 年 12 月 19 日

访问日志中的新字段

CloudFront 为访问日志添加了七个新字段。有关更多信息,请参阅标准日志文件字段

2019 年 12 月 12 日

Amazon WordPress 插件

您可以使用 Amazon WordPress 插件为访问您的 WordPress 网站的访客提供使用 CloudFront 的加速查看体验。(更新:自 2022 年 9 月 30 日起,Amazon WordPress 插件将被弃用。)

2019 年 10 月 30 日

基于标签的 IAM 权限策略和资源级 IAM 权限策略

CloudFront 现在支持另外两种指定 IAM 权限策略的方法:基于标签的策略权限和资源级策略权限。有关更多信息,请参阅管理对资源的访问

2019 年 8 月 8 日

支持 Python 编程语言

除了 Node.js,您现在还可以使用 Python 编程语言在 Lambda@Edge 中开发函数。有关涵盖各种场景的函数示例,请参阅 Lambda@Edge 函数示例

2019 年 8 月 1 日

更新了监控图表

更新了内容以描述新的方法,让您可以直接从 CloudFront 控制台监控与 CloudFront 分配关联的 Lambda 函数,从而更轻松地跟踪和调试错误。有关更多信息,请参阅监控 CloudFront

2019 年 6 月 20 日

整合了安全内容

新的“安全性”一章整合了有关 CloudFront 功能以及实施数据保护、IAM、日志记录、合规性等信息。关更多信息,请参阅安全性

2019 年 5 月 24 日

现在需要验证域

CloudFront 现在要求使用 SSL 证书来验证您有权将备用域名用于分配。有关更多信息,请参阅使用备用域名和 HTTPS

2019 年 4 月 9 日

更新了 PDF 文件名

《Amazon CloudFront 开发人员指南》的新文件名是:AmazonCloudFront_DevGuide。以前的名称为:cf-dg。

2019 年 1 月 7 日

新功能

CloudFront 现在支持 WebSocket,后者是一种基于 TCP 的协议,它在客户端和服务器之间需要长期连接时很有用。对于需要高可用性的场景,您现在还可以使用源故障转移功能设置 CloudFront。有关更多信息,请参阅将 WebSocket 与 CloudFront 分配结合使用使用 CloudFront 源故障转移优化高可用性

2018 年 11 月 20 日

新功能

CloudFront 现在支持运行 Lambda 函数的 HTTP 请求的详细错误日志记录。您可以将日志存储在 CloudWatch 中,并可以在您的函数返回无效响应时使用这些日志来帮助排查 HTTP 5xx 错误。有关更多信息,请参阅 Lambda 函数的 CloudWatch 指标和 CloudWatch Logs

2018 年 10 月 8 日

新功能

您现在可以选择让 Lambda@Edge 为可写的 HTTP 方法(POST、PUT、DELETE 等)公开请求中的正文,以便您可以在 Lambda 函数中访问正文。您可以选择只读访问,也可以指定将替换正文。有关更多信息,请参阅选择“包含正文”选项以访问请求正文

2018 年 8 月 14 日

新功能

CloudFront 现在支持使用 brotli 或其他压缩算法(包括或代替 gzip)压缩的内容。有关更多信息,请参阅提供压缩文件

2018 年 7 月 25 日

重新组织

《Amazon CloudFront 开发人员指南》已重新组织,简化了相关内容的查找并改进了可浏览性和导航。

2018 年 6 月 28 日

新功能

现在,Lambda@Edge 可让您访问面向源的事件内其他标头(包括自定义标头),从而支持您进一步自定义存储在 Amazon S3 存储桶中的内容的交付。有关更多信息,请参阅显示基于查看器位置查看器设备类型的内容个性化的以下示例。

2018 年 3 月 20 日

新功能

现在,您可以使用 Amazon CloudFront,协商使用椭圆曲线数字签名算法 (ECDSA) 的 HTTPS 源连接。ECDSA 使用更小的密钥,这种密钥的速度更快,但与旧的 RSA 算法一样安全。有关更多信息,请参阅 CloudFront 和源之间的通信支持的 SSL/TLS 协议和密码关于 RSA 和 ECDSA 密码

2018 年 3 月 15 日

新功能

借助 Lambda@Edge,您能够执行 Lambda 函数以响应 Amazon CloudFront 从您的源接收的 HTTP 错误,从而能够从您的源自定义错误响应。有关更多信息,请参阅显示重定向到另一个位置以及生成具有 200 状态代码(正常)的响应的这些示例。

2017 年 12 月 21 日

新功能

全新 CloudFront 功能“字段级加密”有助于进一步增强敏感数据(如信用卡号码或社会保险号码之类的个人身份信息(PII))的安全性。有关更多信息,请参阅使用字段级加密帮助保护敏感数据

2017 年 12 月 14 日

文档历史记录已存档

存档了较旧的文档历史记录。

2017 年 12 月 1 日