Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

制限

CloudFront には、次の制限が適用されます。デフォルトの CloudFront の制限に加えて、Lambda@Edge には特定の制限があります。

一般的な制限事項

エンティティ 制限

ディストリビューションごとのデータ転送レート

40 Gbps

制限引き上げのリクエスト

1 秒あたり、ディストリビューションあたりのリクエスト

100,000

制限引き上げのリクエスト

CloudFront ウェブまたは RTMP ディストリビューションに追加できるタグ

50

ディストリビューションごとにサービスが可能なオブジェクト

無制限

ヘッダーとクエリ文字列を含むリクエストの最大長

20,480 バイト

URL の最大長

8,192 バイト

信頼された署名者のアクティブな CloudFront キーペア

詳細については、「署名付き URL と署名付き Cookie (信頼された署名者) の作成が可能な AWS アカウントの指定」を参照してください。

2

ウェブディストリビューションの一般的な制限

エンティティ 制限

AWS アカウントあたりのウェブディストリビューション

詳細については、「ディストリビューションの作成」を参照してください。

200

制限引き上げのリクエスト

HTTP GET、POST、PUT リクエストの最大ファイルサイズ

20 GB

オリジン別の応答タイムアウト

詳細については、「オリジン応答タイムアウト (Amazon EC2、Elastic Load Balancing、および他のカスタムオリジンのみ)」を参照してください。

4 ~ 60 秒

制限引き上げのリクエスト

ファイル圧縮: CloudFront が圧縮するファイルサイズの範囲

詳細については、「圧縮ファイルの供給」を参照してください。

1,000 ~ 10,000,000 バイト

ディストリビューションあたりの代替ドメイン名 (CNAME)

詳細については、「代替ドメイン名 (CNAME) を追加してカスタム URL を使用する」を参照してください。

100

制限引き上げのリクエスト

ディストリビューションあたりのオリジン

25

制限引き上げのリクエスト

ディストリビューションあたりのキャッシュ動作

25

制限引き上げのリクエスト

ホワイトリスト登録済み Cookie の制限 (ウェブディストリビューションのみ)

エンティティ 制限

キャッシュ動作あたりのホワイトリスト登録済み Cookie

詳細については、「Cookie に基づくコンテンツのキャッシュ」を参照してください。

10

制限引き上げのリクエスト

ホワイトリスト cookie 名の総バイト数 (CloudFront がすべての cookie をオリジンに転送するよう設定している場合は適用されない)

512 マイナスホワイトリスト cookie の数

ホワイトリスト登録済みクエリ文字列の制限 (ウェブディストリビューションのみ)

エンティティ 制限

ホワイトリストに登録されたクエリ文字列の最大文字数

128 文字

同じパラメータ内のすべてのホワイトリストに登録されたクエリ文字列の最大合計文字数

512 文字

キャッシュ動作あたりのホワイトリスト登録済みクエリ文字列

詳細については、「クエリ文字列パラメータに基づくコンテンツのキャッシュ」を参照してください。

10

制限引き上げのリクエスト

カスタムヘッダーの制限 (ウェブディストリビューションのみ)

エンティティ 制限

キャッシュ動作あたりのホワイトリスト登録済みヘッダー

詳細については、「リクエストヘッダーに基づくコンテンツのキャッシュ」を参照してください。

10

制限引き上げのリクエスト

カスタムヘッダーあり: オリジンに転送するように CloudFront を設定可能なカスタムヘッダーの最大数

詳細については、「カスタムヘッダーをオリジン (ウェブディストリビューションのみ) へ転送する」を参照してください。

10 個の名前と値のペア

制限引き上げのリクエスト

カスタムヘッダーあり: ヘッダー名の最大長

256 文字

カスタムヘッダー: ヘッダー値の最大長

1,783 文字

カスタムヘッダー: 結合されるすべてのヘッダー値および名前の最大長

10,240 文字

SSL 証明書の制限 (ウェブディストリビューションのみ)

エンティティ 制限

専用 IP アドレスを使用して HTTPS リクエストを供給する場合の AWS アカウントあたりの SSL 証明書 (SNI を使用して HTTPS リクエストを供給する場合は制限なし)

詳細については、「CloudFront で HTTPS を使用する」を参照してください。

2

制限引き上げのリクエスト

CloudFront ウェブディストリビューションに関連付けることができる SSL 証明書

1

無効化の制限

エンティティ 制限

オブジェクトの無効化: ワイルドカードの無効化を除く、アクティブな無効化リクエストで許可されるオブジェクトの最大数

詳細については、「ファイルの無効化」を参照してください。

3,000

オブジェクトの無効化: 許可されるアクティブなワイルドカード無効化の最大数

15

オブジェクトの無効化: 1 つのワイルドカードの無効化で処理できるオブジェクトの最大数

無制限

フィールドレベル暗号化の制限

エンティティ 制限

暗号化するフィールドの最大長

詳細については、「フィールドレベル暗号化を使用した機密データの保護」を参照してください。

16 KB

フィールドレベル暗号化が設定されている場合のリクエストボディの最大フィールド数

10

フィールドレベル暗号化が設定されている場合のリクエストボディの最大長

1 MB

1 つの AWS アカウントに関連付けることができるフィールドレベル暗号化設定の最大数

10

1 つの AWS アカウントに関連付けることができるフィールドレベル暗号化プロファイルの最大数

10

1 つの AWS アカウントに追加できるパブリックキーの最大数

10

1 つのプロファイルに指定できる暗号化するフィールドの最大数

10

1 つのフィールドレベル暗号化設定に関連付けることができる CloudFront ディストリビューションの最大数

20

フィールドレベル暗号化設定に含めることができるクエリ引数プロファイルマッピングの最大数

5

Lambda@Edge の制限

このセクションの制限は、Lambda@Edge に適用されます。これらの制限は、デフォルトの CloudFront と Lambda の制限に加えて適用されます。デフォルトの Lambda の制限については、AWS Lambda Developer Guideの「制限」セクションを参照してください。

注記

Lambda は、アカウントの制限内で、トラフィックの増加に応じて容量を動的にスケールします。詳細については、AWS Lambda Developer Guideの「スケーリング」セクションを参照してください。

また、Lambda@Edge 関数を使用する場合には、他にもいくつかの制限があります。詳細については、「Lambda 関数の要件と制限」を参照してください。

イベントタイプによって異なる制限

エンティティ

オリジンのリクエストおよびレスポンスイベントの制限

ビューワーのリクエストおよびレスポンスイベントの制限

関数リソースの割り当て

Lambda の制限と同じ

128 MB

関数タイムアウト。関数は AWS リージョンの Amazon S3 バケット、DynamoDB テーブル、Amazon EC2 インスタンスなどのリソースに対してネットワーク呼び出しを実行できます。

30 秒

5 秒

ヘッダーと本文を含む、Lambda 関数によって生成されたレスポンスのサイズ

1 MB

40 KB

Lambda 関数および組み込みライブラリの最大圧縮サイズ

50 MB

1 MB

その他の制限

エンティティ

制限

トリガーを作成できる AWS アカウントごとのディストリビューション

25

制限引き上げのリクエスト

ディストリビューションあたりのトリガー

25

制限引き上げのリクエスト

1 秒あたりのリクエスト

10,000 (各リージョン)

制限引き上げのリクエスト

同時実行数

詳細については、AWS Lambda Developer Guide の「Lambda 関数の同時実行数」を参照してください。

1000 (各リージョン)

制限引き上げのリクエスト

リクエストのタイムアウト

エンティティ 制限

リクエストのタイムアウト

30 秒

制限引き上げのリクエスト

RTMP ディストリビューションの制限

エンティティ 制限

AWS アカウントあたりの RTMP ディストリビューション

詳細については、「RTMP ディストリビューションの使用」を参照してください。

100

制限引き上げのリクエスト