本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon CloudFront
<a name="cloudfront"></a>

 Amazon CloudFront 是一项内容分发网络 (CDN) 服务，可在开发人员友好的环境中 APIs 以低延迟和高传输速度安全地向客户交付数据、视频、应用程序和客户。当用户请求与您一起提供的内容时 CloudFront，该请求会被路由到延迟（时间延迟）最低的边缘站点，以便以最佳性能交付内容。

 CloudFront 中国在以下城市使用由四个边缘站点组成的网络：北京、上海、中卫和深圳。

**Topics**
+ [区域可用性](#feature-regions)
+ [功能可用性和实现差异](#feature-diff)
+ [指南和参考](#feature-guides)
+ [关于中国亚马逊 Web Services 的一般信息](#general-info)

## 区域可用性
<a name="feature-regions"></a>

 CloudFront Amazon 已在中国的以下地区上市：
+ 北京区域
+ 宁夏区域

## 功能可用性和实现差异
<a name="feature-diff"></a>

亚马逊在中国实施的 Amazon Web Services 在以下方面是独一无二的： CloudFront 
+ 您不能使用默认 CloudFront 域`*.cloudfront.cn,`来提供内容。您必须在 CloudFront 分配中添加备用域名（也称为 CNAME），然后在中使用该域名作为您的内容。 URLs 此外，您还必须[注册 ICP](https://www.amazonaws.cn/about-aws/china/#ICP_)。此外，与全球 CloudFront 服务一样，要通过 HTTPS 提供内容，必须使用带有备用域名的 SSL/TLS 证书。

  中国 CloudFront 地区的 Amazon 目前不 Amazon Certificate Manager支持。您必须从其他第三方 SSL/TLS 证书颁发机构 (CA) 获取证书，然后将其上传到 IAM 证书存储区。有关更多信息，请参阅《*Amazon CloudFront 开发者指南*》中的导[入 SSL/TLS 证书](/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-procedures.html#cnames-and-https-uploading-certificates)。
+ 通过使用 CloudFront API，您可以查看 CloudFront 分配中每个 CNAME 的 ICP 备案状态：已批准、已暂停或待处理。对于中国亚马逊 Web Services 客户，ICP 备案状态也会显示在控制台中。有关更多信息，请参阅《亚马逊 CloudFront 开发者指南》中的 [CNAME 状态（“常规” 选项卡）](https://docs.amazonaws.cn/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-returned.html#DownloadDistReturnCNAMEStatus)和《亚马逊 CloudFront API 参考》ICPRecordal中的 “[别名](https://docs.amazonaws.cn/cloudfront/latest/APIReference/API_AliasICPRecordal.html)”。
+ 带有标准发行版预配置设置的控制台工作流程不可用。
+ 自定义 SSL 证书不提供专用 IP 地址。
+ IPv6 不支持。
+ 区域边缘缓存 (RECs) 不可用。
+ Lambda @Edge 不可用。有些规则可以在 Application Load Balancer 或 API Gateway 源上实施。
+ Amazon WAF，一项 Web 应用程序防火墙服务，不适用于 CloudFront。 Amazon WAF 可以在源（Application Load Balancer 或 API Gateway）上使用。对于应作用于用户 IP 的规则（例如速率限制），请将其配置为从 CloudFront... 发送的 X-Forwarded-For标头中获取 IP
+ 如果您需要恢复`awslogsdelivery`账户的 ACL 权限，以便 CloudFront 能够将访问日志写入您的 Amazon S3 存储桶，则必须为该账户提供以下规范名称：`a52cb28745c0c06e84ec548334e44bfa7fc2a85c54af20cd59e4969344b7af56`
+ 当您使用 Amazon S3 存储桶作为 CloudFront 源时，请使用以下配置：
  + 如果 S3 存储桶位于中国区域内，请使用以下格式之一。
    + 如果 S3 存储桶不是网站终端节点，请使用以下格式：` bucket-name .s3. region .amazonaws.com.cn`。
    + 如果 S3 存储桶是网站终端节点，请使用以下格式：` bucket-name .s3-website. region .amazonaws.com.cn`。
  + 当您指定 Amazon S3 来源时，` region `可以是以下来源之一：
    + 对于北京地区:`cn-north-1`.
    + 对于宁夏区域:`cn-northwest-1`.
  + 如果 S3 存储桶位于中国区域之外，则在将存储桶添加为 CloudFront 来源时使用以下格式` bucket-name .s3-website. region .amazonaws.com.cn`：。有关更多信息和指导，请按照[使用配置为源站网站终端节点的 Amazon S3 存储桶中的建议进行](https://docs.amazonaws.cn/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html#concept_S3Origin_website)操作。
+ 对于中国的 Amazon Web Services 客户 CloudFront ，他们没有根密钥，也不支持根访问权限。
+ 缓存策略和源站请求策略不可用。可以改用旧版缓存设置。
+ Origin Shield 不可用。
+ CloudFront 函数不可用。
+ 不支持不支持服务器名称指示 (SNI) 的旧版客户端。
+ 关联别名和 List-conflicting-aliases API 不可用。
+ 实时日志不可用。
+ 标准日志 (v2) 不可用。您可以在 S3 存储桶中使用标准日志记录（旧版）。
+ 不支持任播静态 IP 列表。
+ 不支持 VPC 来源。
+ 不支持媒体质量感知弹性 (MQAR)。
+ 不支持 gRPC。
+ 多租户分配和分发租户不可用。
+ Brotli 压缩不可用。可以使用 Gzip 压缩。
+ 源站访问控制 (OAC) 不可用。可以使用源访问身份 (OAI)。
+ MediaStore 不可用。
+ HTTP/3 不可用。
+ 不支持 Websocket。
+ CloudFront 托管前缀列表不可用。 CloudFront IP 地址可以在与 Amazon VPC 内的资源关联的安全组中列入许可名单。有关 CloudFront 中国 IP 地址的更多详情， Amazon Web Services 支持请联系。

## 指南和参考
<a name="feature-guides"></a>

中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本，有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前，并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意，指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。
+  [《亚马逊 CloudFront 开发者指南》](/AmazonCloudFront/latest/DeveloperGuide/) 
+  [亚马逊 CloudFront API 参考](/cloudfront/latest/APIReference/) 

## 关于中国亚马逊 Web Services 的一般信息
<a name="general-info"></a>

 以下信息适用于在中国地区提供的所有 Amazon Web Services。

 **中国地区的亚马逊 Web Services 账户** 

 要在北京和宁夏区域使用服务，您需要一个账户和每个区域的专属证书。
+ 其他 Amazon 区域的账户和凭证不适用于在北京和宁夏区域运营的服务。
+ 北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。
+ 有关更多信息，请参阅 [注册、账户和证书](accounts-and-credentials.md)。

 **中国亚马逊 Web Services 的域名** 

 中国 Amazon Web Services 的域名**`www.amazonaws.cn`**是。

 **终端节点和 Amazon 资源名称 (ARNs)** 

 有关终端节点和 ARNs 中国的 Amazon Web Services 的信息，[终端节点和 ARNs 适用于中国的 Amazon Web Services](endpoints-arns.md)请参阅。

 **中国区域的可用区** 
+ 在北京区域，有三个可用区。
+ 在宁夏区域，有三个可用区。

 **中国亚马逊 Web Services 的一般信息** 

 以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息，请参阅本指南中的特定服务主题。
+ Amazon Identity and Access Management (IAM)
  + 您可以使用 `Principal` 策略元素授予或拒绝服务对资源的访问。
  + 服务委托人值因区域而异。
+ 免费使用套餐
  + 有关中国地区的免费套餐优惠和可用性的信息，[请参阅 Amazon Web Services 中国地区免费](https://www.amazonaws.cn/en/free)套餐。

 **亚马逊 Web Services 控制台** 

 中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息，请参阅本指南中针对各项服务的主题。

 **代码示例** 

 Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时，请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。