配额
CloudFront 受以下配额约束。
主题
常规配额
分配的一般配额
| 实体 | 默认配额 |
|---|---|
|
每个分配的备用域名(CNAME) 有关更多信息,请参阅 通过添加备用域名(CNAME)使用自定义 URL。 |
100 |
|
每个分配的缓存行为 |
25 |
|
每个源的连接尝试次数 有关更多信息,请参阅 连接尝试次数。 |
1-3 |
|
每个源的连接超时 有关更多信息,请参阅 连接超时。 |
1-10 秒 |
|
每个 Amazon Web Services 账户的分发 有关更多信息,请参阅 创建分配。 |
200 |
|
基于源访问控制的分配 |
100 |
|
文件压缩:CloudFront 压缩的文件大小的范围 有关更多信息,请参阅 提供压缩文件。 |
1,000-10,000,000 个字节 |
|
每个源的保持连接超时 有关更多信息,请参阅 源保持连接超时(仅自定义源)。 |
1-60 秒 |
|
每个 HTTP GET 响应的最大可缓存文件大小。 只缓存对于 HTTP GET 的响应。不缓存对于 POST 或 PUT 的响应。 |
50 GB |
|
每个 Amazon Web Services 账户的源访问控制 |
100 |
|
每个 Amazon Web Services 账户的源访问身份 |
100 |
|
每个分配的源 |
25 |
|
每个分配的源组 |
10 |
|
每个源的响应超时 有关更多信息,请参阅 响应超时(仅自定义源)。 |
1-60 秒 |
|
每个 Amazon Web Services 账户的暂存分发 有关更多信息,请参阅 使用 CloudFront 持续部署来安全地测试 CDN 配置更改。 |
20 |
策略的一般配额
| 实体 | 默认配额 |
|---|---|
|
每个 Amazon Web Services 账户的缓存策略 |
20 |
|
与相同缓存策略关联的分配 |
100 |
|
每个缓存策略的查询字符串 |
10 |
|
每个缓存策略的标头 |
10 |
|
每个缓存策略的 Cookie |
10 |
|
缓存策略中所有查询字符串、标头和 cookie 名称的总长度 |
1024 |
|
每个 Amazon Web Services 账户的源请求策略 |
20 |
|
与相同源请求策略关联的分配 |
100 |
|
每个源请求策略的查询字符串 |
10 |
|
每个源请求策略的标头 |
10 |
|
每个源请求策略的 Cookie |
10 |
|
源请求策略中所有查询字符串、标头和 cookie 名称的总长度 |
1024 |
|
每个 Amazon Web Services 账户的响应标头策略 |
20 |
|
与相同响应标头策略关联的分配 |
100 |
|
每个响应标头策略的自定义标头 |
10 |
|
每个 Amazon Web Services 账户的持续部署策略 |
20 |
CloudFront Functions 的配额
|
实体 |
默认配额 |
|---|---|
|
每个 Amazon Web Services 账户的函数 |
100 |
|
最大函数大小 |
10 KB |
|
最大函数内存 |
2MB |
|
与相同函数关联的分配 |
100 |
除了这些配额外,在使用 CloudFront Functions 时还有一些其他限制。有关更多信息,请参阅 对 CloudFront Functions 的限制。
有关键值存储的限额
|
实体 |
默认配额 |
|---|---|
| 键值对中键的最大大小 | 512 字节 |
| 键值对中值的最大大小 | 1KB |
| 您可以在单个 API 请求中更新的最大键值对数量 | 50 个键或 3MB 有效负载,以先到达者为准 |
| 单个键值存储的最大大小 | 5MB |
| 单个键值存储可以关联的最大函数数量 | 10 |
| 每个函数的最大键值存储数量 | 1 |
| 每个账户的最大键值存储数量 | 50 |
有关 Lambda@Edge 的配额
此部分中的配额适用于 Lambda@Edge。这些配额是默认 Amazon Lambda 配额(同样适用)之外的配额。有关 Lambda 配额,请参阅 Amazon Lambda 开发人员指南中的配额。
注意
Lambda 将在您的 Amazon Web Services 账户配额内,根据增加的流量动态扩展容量。有关更多信息,请参阅 Amazon Lambda开发人员指南中的函数扩展。
因事件类型而不同的配额 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
实体 |
查看器请求和查看器响应事件 |
源请求和源响应事件 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
函数内存大小 |
128MB |
与 Lambda 配额相同 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
函数超时。函数可以对 Amazon Web Services 区域中的 Amazon S3 存储桶、DynamoDB 表或 Amazon EC2 实例等资源进行网络调用。 |
5 秒 |
30 秒 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Lambda 函数生成的响应的大小,包括标头和正文 |
40 KB |
1MB |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Lambda 函数和包含的所有库压缩后的最大大小 |
1MB |
50 MB |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
除这些配额外,请注意在使用 Lambda@Edge 函数时还有一些其他限制。有关更多信息,请参阅 对 Lambda@Edge 的限制。
SSL 证书的配额
| 实体 | 默认配额 |
|---|---|
|
当使用专用 IP 地址提供 HTTPS 请求时每个 Amazon Web Services 账户的 SSL 证书数(当使用 SNI 提供 HTTPS 请求时没有配额) 有关更多信息,请参阅 将 HTTPS 与 CloudFront 结合使用。 |
2 |
|
可与 CloudFront 分配关联的 SSL 证书 |
1 |
如果您的 SSL 证书专门用于查看器与 CloudFront 之间的 HTTPS 通信,并且如果您使用 Amazon Certificate Manager(ACM)或 IAM 证书存储来预置或导入证书,则需要遵循其他的配额。有关更多信息,请参阅 在 CloudFront 中使用 SSL/TLS 证书的配额(仅在查看器和 CloudFront 之间使用 HTTPS)。
您可以导入到 Amazon Certificate Manager(ACM)或上传至 Amazon Identity and Access Management(IAM)的 SSL 证书的数量也存在配额。有关更多信息,请参阅 增加 SSL/TLS 证书的配额。
有关失效的配额
| 实体 | 默认配额 |
|---|---|
|
文件失效:活动失效请求中允许的文件的最大数量,不包括通配符失效 有关更多信息,请参阅 使文件失效以删除内容。 |
3000 |
|
文件失效:允许的活动通配符失效的最大数量 |
15 |
|
文件失效:一个通配符失效可处理的文件的最大数量 |
没有配额 |
有关密钥组的配额
WebSocket 连接配额
| 实体 | 默认配额 |
|---|---|
|
源响应超时(空闲超时) |
10 分钟 如果 CloudFront 未检测到过去 10 分钟内从源发送到客户端的任何字节,则假定连接处于空闲状态并关闭连接。 |
对字段级加密的配额
| 实体 | 默认配额 |
|---|---|
|
可加密字段的最大长度 有关更多信息,请参阅 使用字段级加密帮助保护敏感数据。 |
16 KB |
|
配置字段级加密时请求正文中的最大字段数 |
10 |
|
配置字段级加密时请求正文的最大长度 |
1 MB |
|
可与一个 Amazon Web Services 账户关联的最大字段级加密配置数量 |
10 |
|
可与一个 Amazon Web Services 账户关联的最大字段级加密配置文件数量 |
10 |
|
可添加到一个 Amazon Web Services 账户的最大公有密钥数 |
10 |
|
可在一个配置文件中指定的要加密的最大字段数 |
10 |
|
可与字段级加密配置关联的最大 CloudFront 分配数目 |
20 |
|
可包含在字段级加密配置中的最大查询参数配置文件映射数目 |
5 |
Cookies 的配额(旧缓存设置)
这些配额适用于 CloudFront 的旧缓存设置。我们建议使用缓存策略或源请求策略,而不是旧设置。
| 实体 | 默认配额 |
|---|---|
|
每个缓存行为的 Cookies 有关更多信息,请参阅 根据 Cookie 缓存内容。 |
10 |
|
Cookie 名称的字节总数(如果将 CloudFront 配置为将所有 Cookie 转发给源,则不适用) |
512 减去 Cookies 的数量 |
查询字符串的配额(旧缓存设置)
这些配额适用于 CloudFront 的旧缓存设置。我们建议使用缓存策略或源请求策略,而不是旧设置。
| 实体 | 默认配额 |
|---|---|
|
查询字符串中的最大字符数 |
128 个字符 |
|
同一参数中的所有查询字符串的最大字符数总计 |
512 个字符 |
|
每个缓存行为的查询字符串数 有关更多信息,请参阅 根据查询字符串参数缓存内容。 |
10 |
标头的配额
| 实体 | 默认配额 |
|---|---|
|
每个缓存行为的标头(旧缓存设置) 有关更多信息,请参阅 根据请求标头缓存内容。 |
10 |
|
自定义标头:可将 CloudFront 配置为添加到源请求的自定义标头的最大数目 有关更多信息,请参阅 向源请求添加自定义标头。 |
10 |
|
自定义标头:可添加到一个响应标头策略的最大自定义标头数 |
10 |
|
自定义标头:标头名称的最大长度 |
256 个字符 |
|
自定义标头:标头值的最大长度 |
1,783 个字符 |
|
自定义标头:所有标头值和名称加在一起的最大长度 |
10,240 个字符 |
Content-Security-Policy 标头的值的最大长度 |
1,783 个字符 |