Amazon CloudFront
开发人员指南 (API 版本 2016-09-29)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

限制

CloudFront 受以下限制的约束。注意,Lambda@Edge 也具有特定限制 (除默认 CloudFront 限制之外)。

一般限制

实体 限制

每次分发的数据传输速率

40Gbps

请求更高的限制

每次分发每秒的请求数

100000

请求更高的限制

可添加到 CloudFront Web 或 RTMP 分配的标签

50

可按分配提供的文件

无限制

请求的最大长度,包括标头和查询字符串,但不包括正文内容

20,480 字节

URL 的最大长度

8,192 字节

可信签署人的有效 CloudFront 密钥对

有关更多信息,请参阅 指定可创建签名 URL 和签名 Cookie 的 AWS 账户 (可信签署人)

2

有关 Web 分配的一般限制

实体 限制

每个 AWS 账户的 Web 分配

有关更多信息,请参阅创建分配

200

请求更高的限制

HTTP GET、POST 和 PUT 请求的最大文件大小

20GB

每个源的响应超时

有关更多信息,请参阅源响应超时

4-60 秒

请求更高的限制

文件压缩:CloudFront 压缩的文件大小的范围

有关更多信息,请参阅 提供压缩文件

1,000-10,000,000 个字节

每个分配的备用域名 (CNAME)

有关更多信息,请参阅通过添加备用域名 (CNAME) 将自定义 URL 用于文件

100

请求更高的限制

每个分配的源

25

请求更高的限制

每个分配的源组

10

请求更高的限制

每个账户的源访问身份

100

请求更高的限制

每个分配的缓存行为

25

请求更高的限制

WebSocket 连接限制

实体 限制

源响应超时(空闲超时)

10 分钟

如果 CloudFront 未检测到过去 10 分钟内源发送到客户端的任何字节,则将假定连接处于空闲状态并关闭连接。

有关白名单 Cookie 的限制 (仅限 Web 分配)

实体 限制

每个缓存行为的白名单 Cookie

有关更多信息,请参阅根据 Cookie 缓存内容

10

请求更高的限制

列入白名单的 Cookie 名称的总字节数 (如果将 CloudFront 配置为将所有 Cookie 转发到源,则不适用)

512 减去列入白名单的 Cookie 的数目

有关白名单查询字符串的限制 (仅限 Web 分配)

实体 限制

白名单查询字符串中的最大字符数

128 个字符

同一参数中的所有白名单查询字符串的最大字符数总计

512 个字符

每个缓存行为的白名单查询字符串

有关更多信息,请参阅根据查询字符串参数缓存内容

10

请求更高的限制

有关自定义标头的限制 (仅限 Web 分配)

实体 Limit

每个缓存行为的白名单标头

有关更多信息,请参阅根据请求标头缓存内容

10

请求更高的限制

自定义标头:可将 CloudFront 配置为向源转发的自定义标头的最大数目

有关更多信息,请参阅将自定义标头转发到源

10 个名称/值对

请求更高的限制

自定义标头:标头名称的最大长度

256 个字符

自定义标头:标头值的最大长度

1,783 个字符

自定义标头:所有标头值和名称加在一起的最大长度

10,240 个字符

有关 SSL 证书的限制 (仅限 Web 分配)

实体 限制

当使用专用 IP 地址处理 HTTPS 请求时每个 AWS 账户的 SSL 证书 (当使用 SNI 处理 HTTPS 请求时没有限制)

有关更多信息,请参阅将 HTTPS 与 CloudFront 一起使用

2

请求更高的限制

可与 CloudFront Web 分配关联的 SSL 证书

1

有关失效的限制

实体 限制

文件失效:活动失效请求中允许的文件的最大数量,不包括通配符失效

有关更多信息,请参阅使文件失效

3000

文件失效:允许的活动通配符失效的最大数量

15

文件失效:一个通配符失效可处理的文件的最大数量

无限制

对字段级加密的限制

实体 限制

可加密字段的最大长度

有关更多信息,请参阅 使用字段级加密帮助保护敏感数据

16 KB

配置字段级加密时请求正文中的最大字段数

10

配置字段级加密时请求正文的最大长度

1MB

可与一个 AWS 账户关联的最大字段级加密配置数量

10

可与一个 AWS 账户关联的最大字段级加密配置文件数量

10

可添加到一个 AWS 账户的最大公有密钥数

10

可在一个配置文件中指定的要加密的最大字段数

10

可与字段级加密配置关联的最大 CloudFront 分配数目

20

可包含在字段级加密配置中的最大查询参数配置文件映射数目

5

有关 Lambda@Edge 的限制

本节中的限制适用于 Lambda@Edge。这些限制是默认 CloudFront 和 Lambda 限制(同样适用)之外的限制。请参阅 AWS Lambda Developer Guide限制部分中的默认 Lambda 限制。

注意

Lambda 将在您的账户的限制内,根据增加的流量动态扩展容量。有关更多信息,请参阅 AWS Lambda Developer Guide扩展部分。

此外,请注意在使用 Lambda@Edge 函数时还有一些其他限制。有关更多信息,请参阅 Lambda 函数的要求和限制

因事件类型而不同的限制

实体

源请求和响应事件限制

查看器请求和响应事件限制

函数资源分配

与 Lambda 限制相同

128MB

函数超时。函数可以对 AWS 区域中的 Amazon S3 存储桶、DynamoDB 表或 Amazon EC2 实例等资源进行网络调用。

30 秒

5 秒

Lambda 函数生成的响应的大小,包括标头和正文

1MB

40 KB

Lambda 函数和包含的所有库压缩后的最大大小

50 MB

1MB

其他限制

实体

限制

您可以为其创建触发器的每个 AWS 账户的分配数

25

请求更高的限制

每个分配的触发器数

100

请求更高的限制

每秒请求数

10,000 (在每个地区)

请求更高的限制

并发执行

有关更多信息,请参阅 AWS Lambda Developer Guide 中的 Lambda 函数并行执行

1000 (在每个地区)

请求更高的限制

请求超时

实体 Limit

请求超时

有关更多信息,请参阅 源响应超时

30 秒

请求更高的限制

有关 RTMP 分配的限制

实体 限制

每个 AWS 账户的 RTMP 分配

有关更多信息,请参阅使用 RTMP 分配

100

请求更高的限制