限额
可以使用以下选项来申请增加 CloudFront 配额:
-
您可以使用服务配额控制台或 Amazon Command Line Interface。有关更多信息,请参阅以下主题:
-
《服务配额用户指南》中的 Requesting a quota increase
-
《Amazon CLI 命令参考》中的 request-service-quota-increase
-
-
如果 CloudFront 配额在服务配额中不可用,请使用 Amazon Support Center Console创建服务配额增加案例
。
CloudFront 受以下配额约束。
主题
常规配额
分配的一般配额
| 实体 | 默认配额 |
|---|---|
|
每个分配的备用域名(CNAME) 有关更多信息,请参阅 通过添加备用域名(CNAME)使用自定义 URL。 |
100 |
|
每个分配的缓存行为 |
25 |
|
每个源的连接尝试次数 有关更多信息,请参阅 连接尝试次数。 |
1-3 |
|
每个源的连接超时 有关更多信息,请参阅 连接超时。 |
1-10 秒 |
|
每个 Amazon Web Services 账户的分发 有关更多信息,请参阅 创建分配。 |
200 |
|
基于源访问控制的分配 |
100 |
|
发往源端点的请求链内的分配 我们建议不要将一个分配放在另一个分配之前。超过此配额会导致 403 错误。 |
2 |
|
文件压缩:CloudFront 压缩的文件大小的范围 有关更多信息,请参阅 提供压缩文件。 |
1,000-10,000,000 个字节 |
|
每个源的保持连接超时 有关更多信息,请参阅 源保持连接超时(仅自定义源和 VPC 源)。 |
1-60 秒 |
|
每个 HTTP GET 响应的最大可缓存文件大小。 只缓存对于 HTTP GET 的响应。不缓存对于 POST 或 PUT 的响应。 |
50 GB |
|
每个 Amazon Web Services 账户的源访问控制 |
100 |
|
每个 Amazon Web Services 账户的源访问身份 |
100 |
|
每个分配的源 |
25 |
|
每个分配的源组 |
10 |
|
每个源的响应超时 有关更多信息,请参阅 响应超时(仅自定义源和 VPC 源)。 |
1-60 秒 |
|
每个 Amazon Web Services 账户的暂存分发 有关更多信息,请参阅 使用 CloudFront 持续部署来安全地测试 CDN 配置更改。 |
20 |
|
与相同 VPC 源关联的分配 |
50 |
|
每个 Amazon Web Services 账户的 VPC 源 |
25 |
|
可与单个任播静态 IP 列表关联的最大分配数量。 |
100 |
策略的一般配额
| 实体 | 默认配额 |
|---|---|
|
每个 Amazon Web Services 账户的自定义缓存策略 (不适用于 CloudFront 托管缓存策略) |
20 |
|
与相同缓存策略关联的分配 |
100 |
|
每个缓存策略的查询字符串 |
10 |
|
每个缓存策略的标头 |
10 |
|
每个缓存策略的 Cookie |
10 |
|
缓存策略中所有查询字符串、标头和 cookie 名称的总长度 |
1024 |
|
每个 Amazon Web Services 账户的自定义源请求策略 (不适用于 CloudFront 托管的源请求策略) |
20 |
|
与相同源请求策略关联的分配 |
100 |
|
每个源请求策略的查询字符串 |
10 |
|
每个源请求策略的标头 |
10 |
|
每个源请求策略的 Cookie |
10 |
|
源请求策略中所有查询字符串、标头和 cookie 名称的总长度 |
1024 |
|
每个 Amazon Web Services 账户的自定义响应标头策略 (不适用于 CloudFront 托管的响应标头策略) |
20 |
|
与相同响应标头策略关联的分配 |
100 |
|
每个响应标头策略的自定义标头 |
10 |
|
每个 Amazon Web Services 账户的持续部署策略 |
20 |
CloudFront Functions 的配额
|
实体 |
默认配额 |
|---|---|
|
每个 Amazon Web Services 账户的函数 |
100 |
|
最大函数大小 此配额不可调整。要存储 CloudFront Functions 的其它数据,请创建键值存储,并添加键值对。有关更多信息,请参阅 Amazon CloudFront KeyValueStore。 |
10 KB |
|
最大函数内存 |
2MB |
|
与相同函数关联的分配 |
100 |
除了这些配额外,在使用 CloudFront Functions 时还有一些其他限制。有关更多信息,请参阅 对 CloudFront Functions 的限制。
有关键值存储的限额
|
实体 |
默认配额 |
|---|---|
| 键值对中键的最大大小 | 512 字节 |
| 键值对中值的最大大小 | 1KB |
| 您可以在单个 API 请求中更新的最大键值对数量 | 50 个键或 3MB 有效负载,以先到达者为准 |
| 单个键值存储的最大大小 | 5MB |
| 单个键值存储可以关联的最大函数数量 | 10 |
| 每个函数的最大键值存储数量 | 1 |
| 每个账户的最大键值存储数量 |
50 |
有关 Lambda@Edge 的配额
|
实体 |
默认配额 |
|---|---|
|
每个可以具有 Lambda@Edge 函数的 Amazon Web Services 账户的分发 |
500 |
|
每个分配的 Lambda@Edge 函数 |
100 |
|
并发执行 注意Lambda 管理 Lambda@Edge 的并发配额。Amazon Web Services 区域中的所有 Lambda 函数都共享此配额。 有关更多信息,请参阅 Amazon Lambda开发人员指南中的函数扩展。 |
1000(在每个 Amazon Web Services 区域) |
|
与相同函数关联的分配 |
500 |
|
Lambda 函数和包含的所有库压缩后的最大大小 |
50 MB |
|
Lambda@Edge 每秒请求数(每个支持的 Amazon Web Services 区域)。 有关更多信息,请参阅《Amazon Lambda 开发人员指南》中的并发限额。 |
10000 |
|
实体 |
查看器请求和查看器响应事件 |
源请求和源响应事件 |
|---|---|---|
|
函数内存大小 |
128MB |
与 Lambda 配额相同 |
|
函数超时。函数可以对 Amazon Web Services 区域中的 Amazon S3 存储桶、DynamoDB 表或 Amazon EC2 实例等资源进行网络调用。 |
5 秒 |
30 秒 |
|
Lambda 函数生成的响应的大小,包括标头和正文 |
40 KB |
1 MB |
除这些配额外,请注意在使用 Lambda@Edge 函数时还有一些其他限制。有关更多信息,请参阅 对 Lambda@Edge 的限制。
SSL 证书的配额
| 实体 | 默认配额 |
|---|---|
|
当使用专用 IP 地址提供 HTTPS 请求时每个 Amazon Web Services 账户的 SSL 证书数(当使用 SNI 提供 HTTPS 请求时没有配额) 有关更多信息,请参阅 将 HTTPS 与 CloudFront 结合使用。 |
2 |
|
可与 CloudFront 分配关联的 SSL 证书 |
1 |
如果您的 SSL 证书专门用于查看器与 CloudFront 之间的 HTTPS 通信,并且如果您使用 Amazon Certificate Manager(ACM)或 IAM 证书存储来预置或导入证书,则需要遵循其他的配额。有关更多信息,请参阅 在 CloudFront 中使用 SSL/TLS 证书的配额(仅在查看器和 CloudFront 之间使用 HTTPS)。
您可以导入到 Amazon Certificate Manager(ACM)或上传至 Amazon Identity and Access Management(IAM)的 SSL 证书的数量也存在配额。有关更多信息,请参阅 增加 SSL/TLS 证书的配额。
有关失效的配额
| 实体 | 默认配额 |
|---|---|
|
文件失效:活动失效请求中允许的文件的最大数量,不包括通配符失效 有关更多信息,请参阅 使文件失效以删除内容。 |
3000 |
|
文件失效:允许的活动通配符失效的最大数量 |
15 |
|
文件失效:一个通配符失效可处理的文件的最大数量 |
没有配额 |
有关密钥组的配额
WebSocket 连接配额
| 实体 | 默认配额 |
|---|---|
|
源响应超时(空闲超时) |
10 分钟 如果 CloudFront 未检测到过去 10 分钟内从源发送到客户端的任何字节,则假定连接处于空闲状态并关闭连接。 |
对字段级加密的配额
| 实体 | 默认配额 |
|---|---|
|
可加密字段的最大长度 有关更多信息,请参阅 使用字段级加密帮助保护敏感数据。 |
16 KB |
|
配置字段级加密时请求正文中的最大字段数 |
10 |
|
配置字段级加密时请求正文的最大长度 |
1 MB |
|
可与一个 Amazon Web Services 账户关联的最大字段级加密配置数量 |
10 |
|
可与一个 Amazon Web Services 账户关联的最大字段级加密配置文件数量 |
10 |
|
可添加到一个 Amazon Web Services 账户的最大公有密钥数 |
10 |
|
可在一个配置文件中指定的要加密的最大字段数 |
10 |
|
可与字段级加密配置关联的最大 CloudFront 分配数目 |
20 |
|
可包含在字段级加密配置中的最大查询参数配置文件映射数目 |
5 |
Cookies 的配额(旧缓存设置)
这些配额适用于 CloudFront 的旧缓存设置。我们建议使用缓存策略或源请求策略,而不是旧设置。
| 实体 | 默认配额 |
|---|---|
|
每个缓存行为的 Cookies 有关更多信息,请参阅 根据 Cookie 缓存内容。 |
10 |
|
Cookie 名称的字节总数(如果将 CloudFront 配置为将所有 Cookie 转发给源,则不适用) |
512 减去 Cookies 的数量 |
查询字符串的配额(旧缓存设置)
这些配额适用于 CloudFront 的旧缓存设置。我们建议使用缓存策略或源请求策略,而不是旧设置。
| 实体 | 默认配额 |
|---|---|
|
查询字符串中的最大字符数 |
128 个字符 |
|
同一参数中的所有查询字符串的最大字符数总计 |
512 个字符 |
|
每个缓存行为的查询字符串数 有关更多信息,请参阅 根据查询字符串参数缓存内容。 |
10 |
标头的配额
| 实体 | 默认配额 |
|---|---|
|
每个缓存行为的标头(旧缓存设置) 有关更多信息,请参阅 根据请求标头缓存内容。 |
10 |
|
自定义标头:可将 CloudFront 配置为添加到源请求的自定义标头的最大数目 有关更多信息,请参阅 向源请求添加自定义标头。 |
10 |
|
自定义标头:可添加到一个响应标头策略的最大自定义标头数 |
10 |
|
自定义标头:标头名称的最大长度 |
256 个字符 |
|
自定义标头:标头值的最大长度 |
1,783 个字符 |
|
自定义标头:所有标头值和名称加在一起的最大长度 |
10,240 个字符 |
Content-Security-Policy 标头值的最大长度 |
1,783 个字符 |
CORS (Access-Control-Allow-Origin) 标头值的最大长度 |
1,783 个字符 |
相关信息
有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon CloudFront 端点和配额。