配额 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配额

CloudFront 受以下配额约束。

常规配额

实体 默认配额

每次分发的数据传输速率

150 Gbps

请求更高的配额

每次分发每秒的请求数

250,000

请求更高的配额

可添加到分配的标签

50

请求更高的配额

可按分配提供的文件

没有配额

请求或源响应的最大长度,包括标头和查询字符串,但不包括正文内容

20,480 字节

URL 的最大长度

8,192 字节

分配的一般配额

实体 默认配额

每个分配的备用域名(CNAME)

有关更多信息,请参阅 通过添加备用域名(CNAME)使用自定义 URL

100

请求更高的配额

每个分配的缓存行为

25

请求更高的配额

每个源的连接尝试次数

有关更多信息,请参阅 连接尝试次数

1-3

每个源的连接超时

有关更多信息,请参阅 连接超时

1-10 秒

每个 Amazon Web Services 账户的分发

有关更多信息,请参阅 创建分配

200

请求更高的配额

基于源访问控制的分配

100

请求更高的配额

文件压缩:CloudFront 压缩的文件大小的范围

有关更多信息,请参阅 提供压缩文件

1,000-10,000,000 个字节

每个源的保持连接超时

有关更多信息,请参阅 源保持连接超时(仅自定义源)

1-60 秒

请求更高的配额

每个 HTTP GET 响应的最大可缓存文件大小。

只缓存对于 HTTP GET 的响应。不缓存对于 POST 或 PUT 的响应。

50 GB

每个 Amazon Web Services 账户的源访问控制

100

每个 Amazon Web Services 账户的源访问身份

100

请求更高的配额

每个分配的源

25

请求更高的配额

每个分配的源组

10

请求更高的配额

每个源的响应超时

有关更多信息,请参阅 响应超时(仅自定义源)

1-60 秒

请求更高的配额

每个 Amazon Web Services 账户的暂存分发

有关更多信息,请参阅 使用 CloudFront 持续部署来安全地测试 CDN 配置更改

20

请求更高的配额

策略的一般配额

实体 默认配额

每个 Amazon Web Services 账户的缓存策略

20

请求更高的配额

与相同缓存策略关联的分配

100

每个缓存策略的查询字符串

10

请求更高的配额

每个缓存策略的标头

10

请求更高的配额

每个缓存策略的 Cookie

10

请求更高的配额

缓存策略中所有查询字符串、标头和 cookie 名称的总长度

1024

每个 Amazon Web Services 账户的源请求策略

20

请求更高的配额

与相同源请求策略关联的分配

100

每个源请求策略的查询字符串

10

请求更高的配额

每个源请求策略的标头

10

请求更高的配额

每个源请求策略的 Cookie

10

请求更高的配额

源请求策略中所有查询字符串、标头和 cookie 名称的总长度

1024

每个 Amazon Web Services 账户的响应标头策略

20

请求更高的配额

与相同响应标头策略关联的分配

100

请求更高的配额

每个响应标头策略的自定义标头

10

请求更高的配额

每个 Amazon Web Services 账户的持续部署策略

20

请求更高的配额

CloudFront Functions 的配额

实体

默认配额

每个 Amazon Web Services 账户的函数

100

最大函数大小

10 KB

请求更高的配额

最大函数内存

2MB

与相同函数关联的分配

100

除了这些配额外,在使用 CloudFront Functions 时还有一些其他限制。有关更多信息,请参阅 对 CloudFront Functions 的限制

有关键值存储的限额

实体

默认配额

键值对中键的最大大小 512 字节
键值对中值的最大大小 1KB
您可以在单个 API 请求中更新的最大键值对数量 50 个键或 3MB 有效负载,以先到达者为准
单个键值存储的最大大小 5MB
单个键值存储可以关联的最大函数数量 10
每个函数的最大键值存储数量 1
每个账户的最大键值存储数量 50

请求更高的配额

有关 Lambda@Edge 的配额

此部分中的配额适用于 Lambda@Edge。这些配额是默认 Amazon Lambda 配额(同样适用)之外的配额。有关 Lambda 配额,请参阅 Amazon Lambda 开发人员指南中的配额

注意

Lambda 将在您的 Amazon Web Services 账户配额内,根据增加的流量动态扩展容量。有关更多信息,请参阅 Amazon Lambda开发人员指南中的函数扩展

常规配额

实体

默认配额

每个可以具有 Lambda@Edge 函数的 Amazon Web Services 账户的分发

500

请求更高的配额

每个分配的 Lambda@Edge 函数

100

请求更高的配额

每秒请求数

10,000(在每个 Amazon Web Services 区域)

请求更高的配额

并发执行

有关更多信息,请参阅 Amazon Lambda开发人员指南中的函数扩展

1000(在每个 Amazon Web Services 区域)

请求更高的配额

与相同函数关联的分配

500

因事件类型而不同的配额

实体

查看器请求和查看器响应事件

源请求和源响应事件

函数内存大小

128MB

Lambda 配额相同

函数超时。函数可以对 Amazon Web Services 区域中的 Amazon S3 存储桶、DynamoDB 表或 Amazon EC2 实例等资源进行网络调用。

5 秒

30 秒

Lambda 函数生成的响应的大小,包括标头和正文

40 KB

1MB

Lambda 函数和包含的所有库压缩后的最大大小

1MB

50 MB

除这些配额外,请注意在使用 Lambda@Edge 函数时还有一些其他限制。有关更多信息,请参阅 对 Lambda@Edge 的限制

SSL 证书的配额

实体 默认配额

当使用专用 IP 地址提供 HTTPS 请求时每个 Amazon Web Services 账户的 SSL 证书数(当使用 SNI 提供 HTTPS 请求时没有配额)

有关更多信息,请参阅 将 HTTPS 与 CloudFront 结合使用

2

请求更高的配额

可与 CloudFront 分配关联的 SSL 证书

1

如果您的 SSL 证书专门用于查看器与 CloudFront 之间的 HTTPS 通信,并且如果您使用 Amazon Certificate Manager(ACM)或 IAM 证书存储来预置或导入证书,则需要遵循其他的配额。有关更多信息,请参阅 在 CloudFront 中使用 SSL/TLS 证书的配额(仅在查看器和 CloudFront 之间使用 HTTPS)

您可以导入到 Amazon Certificate Manager(ACM)或上传至 Amazon Identity and Access Management(IAM)的 SSL 证书的数量也存在配额。有关更多信息,请参阅 增加 SSL/TLS 证书的配额

有关失效的配额

实体 默认配额

文件失效:活动失效请求中允许的文件的最大数量,不包括通配符失效

有关更多信息,请参阅 使文件失效以删除内容

3000

文件失效:允许的活动通配符失效的最大数量

15

文件失效:一个通配符失效可处理的文件的最大数量

没有配额

有关密钥组的配额

实体 默认配额

单个密钥组中的公有密钥数

5

请求更高的配额

与单个缓存行为关联的密钥组数

4

请求更高的配额

每个 Amazon Web Services 账户的密钥组

10

请求更高的配额

与单个密钥组关联的分配数

100

请求更高的配额

WebSocket 连接配额

实体 默认配额

源响应超时(空闲超时)

10 分钟

如果 CloudFront 未检测到过去 10 分钟内从源发送到客户端的任何字节,则假定连接处于空闲状态并关闭连接。

对字段级加密的配额

实体 默认配额

可加密字段的最大长度

有关更多信息,请参阅 使用字段级加密帮助保护敏感数据

16 KB

配置字段级加密时请求正文中的最大字段数

10

配置字段级加密时请求正文的最大长度

1 MB

可与一个 Amazon Web Services 账户关联的最大字段级加密配置数量

10

可与一个 Amazon Web Services 账户关联的最大字段级加密配置文件数量

10

可添加到一个 Amazon Web Services 账户的最大公有密钥数

10

可在一个配置文件中指定的要加密的最大字段数

10

可与字段级加密配置关联的最大 CloudFront 分配数目

20

可包含在字段级加密配置中的最大查询参数配置文件映射数目

5

Cookies 的配额(旧缓存设置)

这些配额适用于 CloudFront 的旧缓存设置。我们建议使用缓存策略源请求策略,而不是旧设置。

实体 默认配额

每个缓存行为的 Cookies

有关更多信息,请参阅 根据 Cookie 缓存内容

10

请求更高的配额

Cookie 名称的字节总数(如果将 CloudFront 配置为将所有 Cookie 转发给源,则不适用)

512 减去 Cookies 的数量

查询字符串的配额(旧缓存设置)

这些配额适用于 CloudFront 的旧缓存设置。我们建议使用缓存策略源请求策略,而不是旧设置。

实体 默认配额

查询字符串中的最大字符数

128 个字符

同一参数中的所有查询字符串的最大字符数总计

512 个字符

每个缓存行为的查询字符串数

有关更多信息,请参阅 根据查询字符串参数缓存内容

10

请求更高的配额

标头的配额

实体 默认配额

每个缓存行为的标头(旧缓存设置)

有关更多信息,请参阅 根据请求标头缓存内容

10

请求更高的配额

自定义标头:可将 CloudFront 配置为添加到源请求的自定义标头的最大数目

有关更多信息,请参阅 向源请求添加自定义标头

10

请求更高的配额

自定义标头:可添加到一个响应标头策略的最大自定义标头数

10

请求更高的配额

自定义标头:标头名称的最大长度

256 个字符

自定义标头:标头值的最大长度

1,783 个字符

自定义标头:所有标头值和名称加在一起的最大长度

10,240 个字符

Content-Security-Policy 标头的值的最大长度

1,783 个字符

请求更高的配额