对 CloudFront Functions 的限制
以下限制仅适用于 CloudFront Functions。
有关配额(以前称为限制)的更多信息,请参阅CloudFront Functions 的配额。
日志
CloudFront Functions 中的函数日志被截断为 10 KB。
请求正文
CloudFront Functions 无法访问 HTTP 请求的正文。
使用 CloudFront KeyValueStore API 时的区域 Amazon Security Token Service 端点
当您使用带临时安全凭证的签名版本 4A(SigV4A)调用 CloudFront KeyValueStore API 时(例如,在使用 Amazon Identity and Access Management(IAM)角色时),请确保从 Amazon STS 中的区域端点请求临时凭证。如果您对 Amazon STS(sts.amazonaws.com)使用全局端点,Amazon STS 将从全局端点生成 SigV4A 不支持的临时凭证。因此,您将会收到身份验证错误。要解决此问题,请使用《IAM 用户指南》中列出的任何适用于 Amazon STS 的区域端点。如果您将 SAML 配置为使用 Amazon STS 区域端点,请参阅如何使用区域 SAML 端点进行故障转移
运行时系统
CloudFront Functions 运行时环境不支持动态代码评估,它限制了对网络、文件系统和计时器的访问。有关更多信息,请参阅受限功能。
计算利用率
CloudFront Functions 对运行时间有限制,测量方式为计算利用率。计算利用率是介于 0 到 100 之间的数字,表示函数运行所花费的时间占最大允许时间的百分比。例如,计算利用率为 35 表示函数在最大允许时间的 35% 内完成。
当您测试函数时,您可以在测试事件的输出中看到计算利用率值。对于生产函数,您可以在 CloudFront 控制台中的监控页面