Amazon CloudFront - 开始使用 中国的 AWS 服务
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Amazon CloudFront

Amazon CloudFront 是一项内容分发网络 (CDN) 服务,可以在开发人员友好的环境中安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API。当用户请求您通过 CloudFront 提供的内容时,请求会路由到提供最低延迟(时间延迟)的边缘站点,从而以尽可能最佳的性能传送内容。

CloudFront 中国使用以下城市三个边缘地点的网络: 北京、中wei、上海。这些接入点 (POP) 通过一个私有骨干网络直接连接到由光环新网运营的 AWS 中国(北京)区域和由宁夏西云数据科技有限公司运营的 AWS中国 (宁夏) 区域。

区域可用性

Amazon CloudFront 在中国的以下区域中可用:

  • 北京区域

  • 宁夏区域

功能可用性和实施区别

Amazon CloudFront 的 中国的 AWS 服务 实施在以下方面独一无二:

  • 您无法使用默认 CloudFront 域 *.cloudfront.cn, 来提供内容。您必须向 CloudFront 分配添加备用域名(也称为别名记录),然后在内容 URL 中使用该域名。此外,您还必须注册 ICP。另外,与全球 CloudFront 服务一样,要通过 HTTPS 提供内容,您必须将 SSL/TLS 证书与备用域名一起使用。

    注意

    中国区域中的 Amazon CloudFront 当前不支持 AWS Certificate Manager。您必须从其他第三方证书颁发机构 (CA) 获取 SSL/TLS 证书,然后将其上传到 IAM 证书存储区。有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的导入 SSL/TLS 证书

  • 使用 CloudFront API,您可以查看每个CNAME的ICP记录状态 CloudFront 分销: 已批准、已暂停或未决。ICP 记录状态也显示在 中国的 AWS 服务 客户的控制台中。有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的 CNAME 状态(“常规”选项卡)和 Amazon CloudFront API Reference 中的 AliasICPRecordal

  • 自定义 IP 组不可用。

  • 不支持 IPv6。

  • 区域边缘缓存 (REC) 不可用。

  • Lambda@Edge 不可用。

  • AWS WAF(一项 Web 应用程序防火墙服务)不可用。

  • RTMP 流分配不可用。

  • 如果您需要恢复 awslogsdelivery 账户的 ACL 权限,以便 CloudFront 可以将访问日志写入 Amazon S3 存储桶,则必须为账户提供以下规范名称:a52cb28745c0c06e84ec548334e44bfa7fc2a85c54af20cd59e4969344b7af56

  • 当您使用 Amazon S3 存储桶作为 CloudFront 源时,请使用以下配置:

    • 如果 S3 存储位于中国区域内,则使用以下格式之一。

      • 如果 S3 存储桶不是网站终端节点,请使用以下格式:。bucket-name.s3.region.amazonaws.com.cn.

      • 如果 S3 存储桶是网站终端节点,请使用以下格式:。bucket-name.s3-website.region.amazonaws.com.cn.

    • 在您指定 Amazon S3 源时,region 可以为以下内容之一:

      • 对于北京区域:cn-north-1.

      • 对于宁夏区域:cn-northwest-1.

    • 如果S3桶位于 中国区域在添加桶作为 CloudFront 原产地: bucket-name.s3-website.region.amazonaws.com.cn...如需更多信息和指导,请遵循以下内容 使用 Amazon S3 为您的起始地配置为网站端点的存储桶.

  • 对于 中国的 AWS 服务 客户,CloudFront 没有根密钥,不支持根访问权限。

  • 不支持 CloudFront 签名 URL 和签名 Cookie。

  • 缓存策略和原始请求策略不可用。

指南和参考

中国的 AWS 服务用户指南以 HTML 和 PDF 格式提供,并有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考都在 北京和宁夏 区域提供。有些 API 参考的链接将指向全球 AWS 网站。请注意,这些指南和参考中所述的部分功能在当前的 中国的 AWS 服务 版本中可能不可用。

有关 中国的 AWS 服务 的一般信息

以下信息适用于 中国区域 中所有可用的 AWS 服务。

中国区域 中的 AWS 账户

要使用 北京和宁夏区域 中的服务,您需要特定于每个区域的账户和凭证。

  • 其他 AWS 区域的账户和凭证不适用于 北京和宁夏区域 中运营的服务。

  • 同样,北京和宁夏区域 的账户和凭证也不适用于其他 AWS 区域。

  • 有关更多信息,请参阅 注册、账户和证书

中国的 AWS 服务 的域

中国的 AWS 服务 的域为 www.amazonaws.cn

终端节点和 Amazon 资源名称 (ARN)

有关 中国的 AWS 服务 中终端阶段和 ARN 的信息,请参阅 中国的 AWS 服务 的终端节点和 ARN

中国区域 的可用区

  • 北京区域 中有两个可用区。

  • 宁夏区域 中有三个可用区。

中国的 AWS 服务 的一般信息

以下内容适用于 中国区域 中所有可用的 AWS 服务。有关特定 AWS 服务的详细信息,请参阅本指南中特定于服务的主题。

  • AWS Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • EC2-Classic 平台

    • 不支持 EC2-Classic 平台。

  • 免费使用套餐

    • 宁夏区域中支持免费使用套餐。

    • 北京区域中不支持免费使用套餐。

AWS 控制台

中国的 AWS 服务 的控制台在中国是唯一的。AWS 指南中的屏幕截图可能与控制台上显示的内容有所不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

AWS 文档可能会在代码示例中包含终端节点和 ARN,这些代码示例并非特定于 北京和宁夏区域。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。