文档历史记录
下表介绍了对 CloudFront 文档进行的重要更改。要接收有关更新的通知,您可以订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
添加了新的托管式缓存策略 | 2024 年 5 月 24 日 | |
您现在可以为 AWS Elemental MediaPackage V2 和 Amazon Lambda 函数 URL 创建源访问控制(OAC)。 | 2024 年 4 月 11 日 | |
添加了 18 个用于实时日志记录的常用媒体客户端数据(CMCD)字段。 | 2024 年 4 月 9 日 | |
更新了使用 Amazon S3 源和源访问控制(OAC)的基本分配教程。 | 2024 年 3 月 18 日 | |
新增的代码示例演示如何将 CloudFront 与 Amazon 软件开发工具包(SDK)一起使用。这些示例被划分成代码摘录,展示如何调用单个服务函数,以及展示如何通过在同一服务中调用多个函数来完成特定任务。 | 2024 年 2 月 16 日 | |
| 2023 年 12 月 19 日 | |
添加了适用于 CloudFront Functions 的 JavaScript 运行时 2.0 功能。 | 2023 年 11 月 21 日 | |
Amazon CloudFront 现在支持 CloudFront KeyValueStore。此功能是一个安全、全局、低延迟的键值数据存储服务,允许您从 CloudFront Functions 内部进行读取访问,从而在 CloudFront 边缘站点实现高级可自定义逻辑。 | 2023 年 11 月 21 日 | |
Lambda@Edge 现在支持带有 Node.js 20 运行时系统的 Lambda 函数。 | 2023 年 11 月 15 日 | |
当您创建分配时,CloudFront 会创建一个安全控制面板。启用 Amazon WAF,管理地理限制,并查看请求、机器人和日志的概要数据。 | 2023 年 11 月 8 日 | |
CloudFront 现在支持使用 CloudFront Functions 对查询字符串进行排序。 | 2023 年 10 月 3 日 | |
Amazon CloudFront 现在在 CloudFront 控制台上显示Amazon WAF安全建议。 | 2023 年 9 月 26 日 | |
CloudFront 支持 | 2023 年 5 月 15 日 | |
一种向 CloudFront 分配添加 Amazon WAF 安全保护的简化方法。 | 2023 年 5 月 10 日 | |
添加了说明和链接,以解决新 S3 存储桶的默认 ACL 设置。 | 2023 年 4 月 11 日 | |
您可以使用 Amazon S3 对象 Lambda 接入点别名作为您分配的源。 | 2023 年 3 月 31 日 | |
您可以使用 CloudFront Functions 更新查看器响应状态代码并替换或删除响应正文。 | 2023 年 3 月 29 日 | |
现在,您可以在 CORS 访问控制标头中包含端口的通配符配置。 | 2023 年 3 月 20 日 | |
更新了语言,并在《Amazon Security Hub 用户指南》中添加了指向重组后的 Amazon CloudFront 控件的链接。 | 2023 年 3 月 9 日 | |
在源请求策略中使用阻止列表,以在 CloudFront 向源发送的请求中包含所有查询字符串、HTTP 标头或 Cookie,除了 指定的那些值。 | 2023 年 2 月 22 日 | |
使用 CloudFront 的新托管源请求策略将来自查看器请求的所有标头(除了 | 2023 年 2 月 22 日 | |
Lambda@Edge 支持设置为自动的 Lambda 运行时管理配置。 | 2023 年 2 月 16 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 15 日 | |
现在,您可以通过仅允许访问指定的 CloudFront 分配来保护 MediaStore 源。 | 2023 年 2 月 9 日 | |
现在,您可以添加标头顺序和标头计数,以帮助根据查看器发送的标头来识别查看器。 | 2023 年 1 月 13 日 | |
Lambda@Edge 现在对于 Node.js 18 运行时系统支持 Lambda 函数。 | 2023 年 1 月 12 日 | |
现在,您可以使用 CloudFront 响应标头策略来删除 CloudFront 在来自源的响应中收到的标头。指定的标头不会包括在 CloudFront 发送给查看器的响应中。 | 2023 年 1 月 3 日 | |
现在,您可以通过测试一部分生产流量来部署对 CDN 配置的更改。 | 2022 年 11 月 18 日 | |
现在,您可以使用 JA3 指纹来帮助确定请求是否来自已知客户端。 | 2022 年 11 月 16 日 | |
现在,您可以在某些 CORS 访问控制标头中使用各种通配符配置。 | 2022 年 11 月 11 日 | |
支持 CloudFront API 和 Amazon CloudFormation 中的 | 2022 年 10 月 3 日 | |
现在,您可以通过仅允许访问指定的 CloudFront 分配来保护 Amazon S3 源。 | 2022 年 8 月 24 日 | |
现在,可以为您的 CloudFront 分配选择 HTTP/3。 | 2022 年 8 月 15 日 | |
您可以重新查看有关所使用的 SSL/TLS 握手的信息。 | 2022 年 6 月 27 日 | |
已将新的 | 2022 年 6 月 13 日 | |
现在,您可以使用 | 2022 年 5 月 23 日 | |
利用 Amazon CloudWatch,您现在可以监控 CloudFront 函数在给定时间段内受到限制的次数。 | 2022 年 5 月 4 日 | |
如果您使用带有函数 URL 的 Lambda 函数构建无服务器 Web 应用程序,则现在可以添加 CloudFront 以获得一系列好处。 | 2022 年 4 月 6 日 | |
现在,您可以在从 CloudFront 发送的 HTTP 响应中启用 | 2022 年 3 月 30 日 | |
现在,您可以限制仅从属于 CloudFront 面向源的服务器的 IP 地址传入您的源的 HTTP 和 HTTPS 流量。 | 2022 年 2 月 7 日 | |
新功能 | CloudFront 增加了对响应标头策略的支持,从而让您能够指定 CloudFront 将在其发送给查看器(Web 浏览器或其他客户端)的 HTTP 响应中添加的 HTTP 标头。您可以指定所需的标头(及其值),而无需对源进行任何更改或编写任何代码。有关更多信息,请参阅在 CloudFront 响应中添加或删除 HTTP 标头。 | 2021 年 11 月 2 日 |
新的 CloudFront-Viewer-Address 请求标头 | CloudFront 增加了对新标头 | 2021 年 10 月 25 日 |
Lambda@Edge 支持更新的运行时版本 | Lambda@Edge 现在支持运行时版本为 Python 3.9 的 Lambda 函数。有关更多信息,请参阅支持的运行时。 | 2021 年 9 月 22 日 |
Amazon 托管策略更新 | CloudFront 更新了 CloudFrontReadOnlyAccess 策略。有关更多信息,请参阅 CloudFront 对 Amazon 托管式策略做出的更新。 | 2021 年 9 月 8 日 |
新功能 | CloudFront 现在支持适用于 HTTPS 查看器连接的 ECDSA 证书。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码以及在 CloudFront 中使用 SSL/TLS 证书的要求。 | 2021 年 7 月 14 日 |
新功能 | CloudFront 现在支持更多方式来将备用域名从一个分配移动到另一个分配,且无需联系 Amazon Web Services Support。有关更多信息,请参阅将备用域名移动到其他分配。 | 2021 年 7 月 7 日 |
新安全策略 | CloudFront 现在支持新安全策略 TLSv1.2_2021,并提供了一组较少的受支持的密码。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码。 | 2021 年 6 月 23 日 |
新功能 | Amazon CloudFront 现在支持 CloudFront Functions,这是一种 CloudFront 的原生功能,您可以在 JavaScript 中编写轻量级函数,以实现大规模、延迟敏感的 CDN 自定义。有关更多信息,请参阅使用 CloudFront Functions 在边缘进行自定义。 | 2021 年 5 月 3 日 |
Lambda@Edge 支持更新的运行时版本 | Lambda@Edge 现在支持运行时版本为 Node.js 14 的 Lambda 函数。有关更多信息,请参阅支持的运行时。 | 2021 年 4 月 29 日 |
删除 RTMP 分配的相关文档 | 已于 2020 年 12 月 31 日弃用 Amazon CloudFront 实时消息协议 (RTMP) 分配。 | 2021 年 2 月 10 日 |
新定价选项 | Amazon CloudFront 推出了 CloudFront Security Savings Bundle。它是一种简单的方法,可以在 Amazon 账单中最高节省 30% 的 CloudFront 费用。有关更多信息,请参阅 Savings Bundle 常见问题解答 | 2021 年 2 月 5 日 |
新教程 | 《Amazon CloudFront 开发人员指南》包括关于使用 Amazon CloudFront 在 Elastic Load Balancing 中限制对应用程序负载均衡器的访问的新教程。有关更多信息,请参阅限制访问应用程序负载均衡器。 | 2020 年 12 月 18 日 |
用于公有密钥管理的新选项 | CloudFront 现在支持通过 CloudFront 控制台和 API 对签名 URL 和签名 Cookie 进行公有密钥管理,而无需访问 Amazon Web Services 账户根用户。有关更多信息,请参阅指定可以创建签名 URL 和签名 Cookie 的签署人。 | 2020 年 10 月 22 日 |
新功能 – Origin Shield | CloudFront 现在支持 CloudFront Origin Shield,这是 CloudFront 缓存基础设施中的一个附加层,有助于最大限度减少源的负载、提高其可用性并降低其运营成本。有关更多信息,请参阅使用 Amazon CloudFront Origin Shield。 | 2020 年 10 月 20 日 |
新的压缩格式 | 现在,在将 CloudFront 配置为在 CloudFront 边缘站点压缩对象时,CloudFront 支持 Brotli 压缩格式。您也可以将 CloudFront 配置为使用标准化的 | 2020 年 9 月 14 日 |
新 TLS 协议 | CloudFront 现在支持将 TLS 1.3 协议用于查看器和 CloudFront 分配之间的 HTTPS 连接。默认情况下,在所有 CloudFront 安全策略中启用 TLS 1.3。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码。 | 2020 年 9 月 3 日 |
新实时日志 | CloudFront 现在支持可配置的实时日志。利用实时日志,您可以实时获取有关向分配发出的请求的信息。您可以使用实时日志来进行监控和分析,并根据内容交付性能采取相应措施。有关更多信息,请参阅实时日志。 | 2020 年 8 月 31 日 |
对其他指标的 API 支持 | CloudFront 现在支持使用 CloudFront API 实现八个额外的实时指标。有关更多信息,请参阅启用其他指标。 | 2020 年 8 月 28 日 |
新的 CloudFront HTTP 标头 | CloudFront 添加了额外的 HTTP 标头来确定查看器的相关信息,例如设备类型、地理位置等。有关更多信息,请参阅添加 CloudFront 请求标头。 | 2020 年 7 月 23 日 |
新功能 | CloudFront 现在支持缓存策略和源请求策略,让您能够更精细地控制 CloudFront 分配的缓存键和源请求。有关更多信息,请参阅控制缓存键和控制源请求。 | 2020 年 7 月 22 日 |
新安全策略 | CloudFront 现在支持新安全策略 TLSv1.2_2019,并提供了一组较少的受支持的密码。有关更多信息,请参阅查看器和 CloudFront 之间支持的协议和密码。 | 2020 年 7 月 8 日 |
新增了用于控制源超时和尝试次数的设置 | CloudFront 添加了新设置来控制源超时和尝试次数。有关更多信息,请参阅控制源超时和尝试次数。 | 2020 年 6 月 5 日 |
新增了有关通过创建安全静态网站开始使用 CloudFront 的文档 | 通过使用 Amazon S3、CloudFront、Lambda@Edge 等(全部通过 Amazon CloudFormation 进行部署)创建安全静态网站来开始使用 CloudFront。有关更多信息,请参阅安全静态网站入门。 | 2020 年 6 月 2 日 |
Lambda@Edge 支持更新的运行时版本 | Lambda@Edge 现在支持运行时版本为 Node.js 12 和 Python 3.8 的 Lambda 函数。有关更多信息,请参阅支持的运行时。 | 2020 年 2 月 27 日 |
CloudWatch 中的新实时指标 | 现在,Amazon CloudFront 在 Amazon CloudWatch 中额外提供了 8 个实时指标。有关更多信息,请参阅启用其他 CloudFront 分配指标。 | 2019 年 12 月 19 日 |
访问日志中的新字段 | CloudFront 为访问日志添加了七个新字段。有关更多信息,请参阅标准日志文件字段。 | 2019 年 12 月 12 日 |
Amazon WordPress 插件 | 您可以使用 Amazon WordPress 插件为访问您的 WordPress 网站的访客提供使用 CloudFront 的加速查看体验。(更新:自 2022 年 9 月 30 日起,Amazon WordPress 插件将被弃用。) | 2019 年 10 月 30 日 |
基于标签的 IAM 权限策略和资源级 IAM 权限策略 | CloudFront 现在支持另外两种指定 IAM 权限策略的方法:基于标签的策略权限和资源级策略权限。有关更多信息,请参阅管理对资源的访问。 | 2019 年 8 月 8 日 |
支持 Python 编程语言 | 除了 Node.js,您现在还可以使用 Python 编程语言在 Lambda@Edge 中开发函数。有关涵盖各种场景的函数示例,请参阅 Lambda@Edge 函数示例。 | 2019 年 8 月 1 日 |
更新了监控图表 | 更新了内容以描述新的方法,让您可以直接从 CloudFront 控制台监控与 CloudFront 分配关联的 Lambda 函数,从而更轻松地跟踪和调试错误。有关更多信息,请参阅监控 CloudFront。 | 2019 年 6 月 20 日 |
整合了安全内容 | 新的“安全性”一章整合了有关 CloudFront 功能以及实施数据保护、IAM、日志记录、合规性等信息。关更多信息,请参阅安全性。 | 2019 年 5 月 24 日 |
现在需要验证域 | CloudFront 现在要求使用 SSL 证书来验证您有权将备用域名用于分配。有关更多信息,请参阅使用备用域名和 HTTPS。 | 2019 年 4 月 9 日 |
更新了 PDF 文件名 | 《Amazon CloudFront 开发人员指南》的新文件名是:AmazonCloudFront_DevGuide。以前的名称为:cf-dg。 | 2019 年 1 月 7 日 |
新功能 | CloudFront 现在支持 WebSocket,后者是一种基于 TCP 的协议,它在客户端和服务器之间需要长期连接时很有用。对于需要高可用性的场景,您现在还可以使用源故障转移功能设置 CloudFront。有关更多信息,请参阅将 WebSocket 与 CloudFront 分配结合使用和使用 CloudFront 源故障转移优化高可用性。 | 2018 年 11 月 20 日 |
新功能 | CloudFront 现在支持运行 Lambda 函数的 HTTP 请求的详细错误日志记录。您可以将日志存储在 CloudWatch 中,并可以在您的函数返回无效响应时使用这些日志来帮助排查 HTTP 5xx 错误。有关更多信息,请参阅 Lambda 函数的 CloudWatch 指标和 CloudWatch Logs。 | 2018 年 10 月 8 日 |
新功能 | 您现在可以选择让 Lambda@Edge 为可写的 HTTP 方法(POST、PUT、DELETE 等)公开请求中的正文,以便您可以在 Lambda 函数中访问正文。您可以选择只读访问,也可以指定将替换正文。有关更多信息,请参阅选择“包含正文”选项以访问请求正文。 | 2018 年 8 月 14 日 |
新功能 | CloudFront 现在支持使用 brotli 或其他压缩算法(包括或代替 gzip)压缩的内容。有关更多信息,请参阅提供压缩文件。 | 2018 年 7 月 25 日 |
重新组织 | 《Amazon CloudFront 开发人员指南》已重新组织,简化了相关内容的查找并改进了可浏览性和导航。 | 2018 年 6 月 28 日 |
新功能 | 现在,Lambda@Edge 可让您访问面向源的事件内其他标头(包括自定义标头),从而支持您进一步自定义存储在 Amazon S3 存储桶中的内容的交付。有关更多信息,请参阅显示基于查看器位置和查看器设备类型的内容个性化的以下示例。 | 2018 年 3 月 20 日 |
新功能 | 现在,您可以使用 Amazon CloudFront,协商使用椭圆曲线数字签名算法 (ECDSA) 的 HTTPS 源连接。ECDSA 使用更小的密钥,这种密钥的速度更快,但与旧的 RSA 算法一样安全。有关更多信息,请参阅 CloudFront 和源之间的通信支持的 SSL/TLS 协议和密码和关于 RSA 和 ECDSA 密码。 | 2018 年 3 月 15 日 |
新功能 | 借助 Lambda@Edge,您能够执行 Lambda 函数以响应 Amazon CloudFront 从您的源接收的 HTTP 错误,从而能够从您的源自定义错误响应。有关更多信息,请参阅显示重定向到另一个位置以及生成具有 200 状态代码(正常)的响应的这些示例。 | 2017 年 12 月 21 日 |
新功能 | 全新 CloudFront 功能“字段级加密”有助于进一步增强敏感数据(如信用卡号码或社会保险号码之类的个人身份信息(PII))的安全性。有关更多信息,请参阅使用字段级加密帮助保护敏感数据。 | 2017 年 12 月 14 日 |
文档历史记录已存档 | 存档了较旧的文档历史记录。 | 2017 年 12 月 1 日 |