文档历史记录 - Amazon CloudFront

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表描述了对 CloudFront 文档所做的重要更改。要接收有关更新的通知,您可以订阅 RSS 源

变更说明日期

CloudFront 使用 AWS SDK 的代码示例

添加了显示如何使用 CloudFront AWS软件开发套件 (SDK) 的代码示例。这些示例被划分成代码摘录,展示如何调用单个服务函数,以及展示如何通过在同一服务中调用多个函数来完成特定任务。

2024年2月16日

AWS 托管策略更新

CloudFrontReadOnlyAccessCloudFrontFullAccess IAM 策略现在支持 KeyValueStore 操作。

2023 年 12 月 19 日

JavaScript 运行时间 2.0

为函数添加了 JavaScript 运行时 2.0 CloudFront 功能。

2023 年 11 月 21 日

CloudFront KeyValueStore

亚马逊 CloudFront 现在支持 CloudFront KeyValueStore。此功能是一个安全、全局、低延迟的键值数据存储,允许从 Functions 内部 CloudFront 进行读取访问,从而在 CloudFront 边缘位置实现高级可自定义逻辑。

2023 年 11 月 21 日

Lambda@Edge 支持较新的运行时版本

Lambda@Edge 现在支持带有 Node.js 20 运行时系统的 Lambda 函数。

2023 年 11 月 15 日

安全控制面板

CloudFront 创建分配时会创建安全控制面板。启用 AWS WAF,管理地理限制,并查看请求、机器人和日志的概要数据。

2023 年 11 月 8 日

对函数中的查询字符串进行排序

CloudFront 现在支持使用 CloudFront函数对查询字符串进行排序

2023 年 10 月 3 日

AWS WAF安全建议

Amazon CloudFront 现在可以在 CloudFront 控制台上显示AWS WAF安全建议。

2023 年 9 月 26 日

支持提供过时(过期)的缓存内容

CloudFront 支持Stale-While-RevalidateStale-If-Error缓存控制指令。

2023 年 5 月 15 日

一键启用 AWS WAF 保护

一种为 CloudFront发行版添加AWS WAF安全保护的简化方法。

2023 年 5 月 10 日

为用于标准日志的新 S3 存储桶启用 ACL

添加了说明和链接,以解决新 S3 存储段的默认 ACL 设置。

2023 年 4 月 11 日

使用 Amazon S3 对象 Lambda 创建源

您可以使用 Amazon S3 对象 Lambda 接入点别名作为您分配的源。

2023 年 3 月 31 日

使用 CloudFront 函数自定义 HTTP 状态和正文

您可以使用 Fun CloudFront ctions 更新查看器响应状态码并替换或移除响应正文。

2023 年 3 月 29 日

添加了 CORS 标头端口通配符选项

现在,您可以在 CORS 访问控制标头中包含端口的通配符配置。

2023 年 3 月 20 日

为《AWS Security Hub 用户指南》添加了新链接

更新了语言,并在AWS Security Hub用户指南中添加了指向重新组织的 Amazon CloudFront 控件的链接。

2023 年 3 月 9 日

CloudFront 现在支持原始请求策略中的屏蔽列表(“所有除外”)

在源请求策略中使用阻止列表,在 CloudFront 发送到源的请求中包含所有查询字符串、HTTP 标头或 Cookie,但指定的字符串除外

2023 年 2 月 22 日

CloudFront 添加了新的托管源请求策略,用于转发除主机标头之外的所有查看者标头

使用 CloudFront新的托管源请求策略,将查看者请求中的所有标头(标Host除外)都包含在 CloudFront 发送到来源的请求中。

2023 年 2 月 22 日

更新对 Lambda@Edge 的限制

Lambda @Edge 支持设置为 Auto(自动)的 Lambda 运行时管理配置。

2023 年 2 月 16 日

更新了 IAM 指南 CloudFront

更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践

2023 年 2 月 15 日

利用源访问控制增强安全性

现在,您可以通过仅允许访问指定 CloudFront 分配来保护 MediaStore 来源。

2023 年 2 月 9 日

用于确定查看器的标头结构的新标头

现在,您可以添加标头顺序和标头计数,以帮助根据查看器发送的标头来识别查看器。

2023 年 1 月 13 日

Lambda@Edge 支持较新的运行时版本

Lambda@Edge 现在对于 Node.js 18 运行时系统支持 Lambda 函数。

2023 年 1 月 12 日

使用响应标头策略来删除响应标头

现在,您可以使用 CloudFront 响应标头策略从源中删除响应中 CloudFront收到的标头。 CloudFront 发送给查看者的响应中不包含指定的标题。

2023 年 1 月 3 日

新的托管源请求策略

添加了 AllViewerAndCloudFrontHeaders-2022-06 源访问策略。

2022 年 12 月 2 日

用于安全地测试配置更改的持续部署

现在,您可以通过测试一部分生产流量来部署对 CDN 配置的更改。

2022 年 11 月 18 日

发布 CloudFront-Viewer-JA3-Fingerprint 标头

现在,您可以使用 JA3 指纹来帮助确定请求是否来自已知客户端。

2022 年 11 月 16 日

添加了 CORS 标头通配符选项

现在,您可以在某些 CORS 访问控制标头中使用各种通配符配置。

2022 年 11 月 11 日

CloudFront 分布的其他指标

CloudFront API MonitoringSubscription 中对 Support 和AWS CloudFormation.

2022 年 10 月 3 日

利用源访问控制增强安全性

现在,您可以通过仅允许访问指定 CloudFront 分配来保护 Amazon S3 来源。

2022 年 8 月 24 日

对发行版的 HTTP/3 支持 CloudFront

现在,您可以为发行版选择 HTTP/3。 CloudFront

2022 年 8 月 15 日

将握手详细信息添加到-viewer CloudFront-TLS 标头

您可以重新查看有关所使用的 SSL/TLS 握手的信息。

2022 年 6 月 27 日

Server-Timing 标头中的新指标

已将新的 cdn-downstream-fbl 指标添加到 Server-Timing 标头。

2022 年 6 月 13 日

用于获取有关 TLS 版本和密码的信息的新标头

现在,您可以使用标CloudFront-Viewer-TLS头来获取有关 TLS(或 SSL)版本以及用于在查看器与之间连接的密码的信息。 CloudFront

2022 年 5 月 23 日

新的 CloudFront 函数 FunctionThrottles 指标

借助 Amazon CloudWatch,您现在可以监控某个 CloudFront 函数在给定时间段内被限制的次数。

2022 年 5 月 4 日

CloudFront 支持 Lambda 函数网址

如果您使用带有函数 URL 的 Lambda 函数构建无服务器 Web 应用程序,则现在可以 CloudFront 添加以获得一系列好处。

2022 年 4 月 6 日

HTTP 响应中的 Server-Timing 标头

现在,您可以在发送的 HTTP 响应中启用Server-Timing标头, CloudFront 以查看可以帮助您深入了解其行为和性能的指标 CloudFront。

2022 年 3 月 30 日

使用 AWS 托管的前缀列表来限制入站流量

现在,您可以将入站 HTTP 和 HTTPS 流量限制为仅从属于面向起源的服务器的 IP 地址 CloudFront发送到您的源。

2022 年 2 月 7 日

有关之前的条目,请参阅2022 年以前的更新