Amazon CloudFront 终端节点和配额 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudFront 终端节点和配额

以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,某些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额

服务端点

Amazon CloudFront

区域名称 区域 端点 协议 Amazon Route 53 托管区域 ID*
美国东部(弗吉尼亚北部)区域 us-east-1

cloudfront.amazonaws.com

cloudfront-fips.amazonaws.com

HTTPS

HTTPS

Z2FDTNDATAQYW2

Amazon CloudFront KeyValueStore

CloudFront KeyValueStore 是一项全球性服务。为终端节点指定您的 AWS 账户 ID。

终端节点 协议 Amazon Route 53 托管区域 ID*

AWS 账户.cloudfront kvs.global.api.aw

HTTPS

根主机区域如下。每个客户端点都有自己的托管区域。

Z024645223JLTKL21A7KJ

服务限额

名称 默认值 可调整 描述
每个分配的备用域名(CNAME) 每个受支持的区域:100 个 每个分配的备用域名(CNAME)的最大数量。
每个分配的缓存行为 每个受支持的区域:25 个 每个分配的缓存行为的最大数量。
每个 AWS 账户的缓存策略 每个受支持的区域:20 个 每个 AWS 账户的最大缓存策略数。
CloudFront 函数:与单个函数关联的最大分布数 每个受支持的区域:100 个 与单个 CloudFront 函数关联的最大 CloudFront 分布数。
并发执行 每个受支持的区域:1,000 个 每个区域中的并发执行的最大数量。
每个源的连接尝试次数 每个受支持的区域:3 个 每个源的连接尝试次数(1-3 次)。
每个源的连接超时 每个受支持的区域:10 秒 每个源的连接超时(1-10 秒)。
每个缓存策略的 Cookie 每个受支持的区域:10 个 每个缓存策略的 Cookie 的最大数量。
每个源请求策略的 Cookie 每个受支持的区域:10 个 每个源请求策略的 Cookie 的最大数量。
自定义标头:标头名称的最大长度 每个受支持的区域:256 个 标头名称的最大长度(以字符为单位)。
自定义标头:标头值的最大长度 每个受支持的区域:1783 个 标头值的最大长度(以字符为单位)。
自定义标头:所有标头值和名称加在一起的最大长度 每个受支持的区域:1.024 万个 所有标头值和名称加在一起的最大长度。
自定义标头:您可以配置为 CloudFront 添加到源请求的最大自定义标头数量 每个受支持的区域:10 个 您可以配置为 CloudFront 添加到源请求的最大自定义标头数量。
每次分发的数据传输速率 每个受支持的区域:150 个 每个分配的最大数据传输速率(以 Gbps 为单位)。
与单个密钥组关联的分配数 每个受支持的区域:100 个 与单个密钥组关联的分配的最大数量。
与相同缓存策略关联的分配 每个受支持的区域:100 个 与相同缓存策略关联的分配的最大数量。
与相同源请求策略关联的分配 每个受支持的区域:100 个 与相同源请求策略关联的分配的最大数量。
您可以为其创建触发器的每个 AWS 账户的分配 每个受支持的区域:25 个 您可以为每个 AWS 账户创建触发器的最大分配数量。
文件失效:允许的活动通配符失效的最大数量 每个受支持的区域:15 个 允许的活动通配符失效的最大数量。
文件失效:活动失效请求中允许的文件的最大数量,不包括通配符失效 每个受支持的区域:3000 个 活动失效请求中允许的文件的最大数量,不包括通配符失效。
函数内存大小(查看器请求和响应事件) 每个受支持的区域:128 MB 最大函数内存大小(以 MB 为单位)。(查看器请求和响应事件)
函数超时(源请求和响应事件) 每个受支持的区域:30 秒 最大函数超时(以秒为单位)。(源请求和响应事件)
查看器请求和响应事件的函数超时值 每个受支持的区域:5 秒 最大函数超时(以秒为单位)。(查看器请求和响应事件)
每个缓存策略的标头 每个受支持的区域:10 个 每个缓存策略的标头的最大数量。
每个源请求策略的标头 每个受支持的区域:10 个 每个源请求策略的标头的最大数量。
与单个分配关联的密钥组数 每个受支持的区域:4 个 与单个分配关联的密钥组的最大数量。
每个 AWS 账户的密钥组 每个受支持的区域:10 个 每个 AWS 账户的最大密钥组数。
Lambda 函数及所含所有库的最大压缩大小。(源请求和响应事件) 每个受支持的区域:50 MB Lambda 函数及所含所有库的最大压缩大小(以 MB 为单位)。(源请求和响应事件)
Lambda 函数及所含所有库的最大压缩大小。(查看器请求和响应事件) 每个受支持的区域:1MB Lambda 函数及所含所有库的最大压缩大小(以 MB 为单位)。(查看器请求和响应事件)
HTTP GET、POST 和 PUT 请求的最大文件大小 每个受支持的区域:50 GB HTTP GET、POST 和 PUT 请求的最大文件大小(以 GB 为单位)。
URL 的最大长度 每个受支持的区域:8192 字节 URL 的最大长度(以字节为单位)。
可加密字段的最大长度 每个受支持的区域:16 KB 要加密字段的最大长度(以 KB 为单位)。
配置字段级加密时请求正文的最大长度 每个受支持的区域:1MB 配置字段级加密时请求正文的最大长度(以 MB 为单位)。
请求的最大长度,包括标头和查询字符串,但不包括正文内容 每个受支持的区域:2.048 万字节 请求的最大长度(以字节为单位),包括标头和查询字符串,但不包括正文内容。
可以与字段级加密配置关联的最大 CloudFront 分发数量 每个受支持的区域:20 个 可以与字段级加密配置关联的最大 CloudFront 分发数量。
白名单查询字符串中的最大字符数 每个受支持的区域:128 个 白名单查询字符串中的最大字符数。
同一参数中的所有白名单查询字符串的最大字符数总计 每个受支持的区域:512 个 同一参数中的所有白名单查询字符串的最大字符数总计。
一个账户可以关联的字段级加密配置的最大数量 AWS 每个受支持的区域:10 个 可以与一个 AWS 账户关联的字段级加密配置的最大数量。
可以与一个账户关联的字段级加密配置文件的最大数量 AWS 每个受支持的区域:10 个 可以与一个 AWS 账户关联的字段级加密配置文件的最大数量。
配置字段级加密时请求正文中的最大字段数 每个受支持的区域:10 个 配置字段级加密时请求正文中的最大字段数。
可在一个配置文件中指定的要加密的最大字段数 每个受支持的区域:10 个 可在一个配置文件中指定的要加密字段的最大数量。
一个 AWS 账户可以添加的最大公钥数量 每个受支持的区域:10 个 一个 AWS 账户可以添加的最大公钥数量。
可包含在字段级加密配置中的最大查询参数配置文件映射数目 每个受支持的区域:5 个 可包含在字段级加密配置中的查询参数配置文件映射的最大数量。
每个账户的源访问身份 每个受支持的区域:100 个 每个账户的源访问标识的最大数量。
每个分配的源组 每个受支持的区域:10 个 每个分配的源组的最大数量。
每个 AWS 账户的原始请求策略 每个受支持的区域:20 个 每个 AWS 账户的最大源请求策略数量。
源响应超时(空闲超时) 每个受支持的区域:10 个 最大源响应超时(空闲超时)(以分钟为单位)。如果在过去 10 分钟内 CloudFront 未检测到从源服务器发送到客户端的任何字节,则假定该连接处于空闲状态并已关闭。
每个分配的源 每个受支持的区域:25 个 每个分配的最大源数。
单个密钥组中的公有密钥数 每个受支持的区域:5 个 单个密钥组中的公钥的最大数量。
每个缓存策略的查询字符串 每个受支持的区域:10 个 每个缓存策略的查询字符串的最大数量。
每个源请求策略的查询字符串 每个受支持的区域:10 个 每个源请求策略的查询字符串的最大数量。
可 CloudFront 压缩的文件大小范围 每个受支持的区域:10 MB CloudFront 压缩后的文件大小范围(以字节为单位)(1,000 到 10,000,000)。
暴露于 Lambda@Edge 函数的源请求的请求体大小。 每个受支持的区域:1MB 向 Lambda@Edge 函数公开的源请求的最大请求正文大小(以 MB 为单位)。
从 Lambda 函数返回时源请求的请求体大小(Base64 编码) 每个受支持的区域:1.33 MB 从 Lambda 函数返回时源请求的最大请求正文大小(以 KB 为单位)。(Base64 编码)
源请求从 Lambda 函数返回时的请求体大小(文本编码) 每个受支持的区域:1MB 从 Lambda 函数返回时源请求的最大请求正文大小(以 KB 为单位)。(文本编码)
暴露于 Lambda@Edge 函数中的查看器请求的请求体大小。 每个受支持的区域:40 KB 向 Lambda@Edge 函数公开的查看器请求的最大请求正文大小(以 KB 为单位)。
查看器请求从 Lambda 函数返回时的请求体大小(Base64 编码) 每个受支持的区域:53.2 KB 从 Lambda 函数返回时查看器请求的最大请求正文大小(以 KB 为单位)。(Base64 编码)
查看器请求从 Lambda 函数返回时的请求体大小(文本编码) 每个受支持的区域:40 KB 从 Lambda 函数返回时查看器请求的最大请求正文大小(以 KB 为单位)。(文本编码)
请求超时 每个受支持的区域:30 秒 最大请求超时(以秒为单位)。
每秒请求数 每个受支持的区域:1 万个 每个区域中每秒的最大请求数量。
每次分发每秒的请求数 每个受支持的区域:25 万个 每个分配每秒的最大请求数量。
每个源的响应超时 每个受支持的区域:60 秒 每个源的响应超时(1-60 秒)。
使用专用 IP 地址处理 HTTPS 请求时每个 AWS 账户的 SSL 证书 每个受支持的区域:2 个 使用专用 IP 地址处理 HTTPS 请求时每个 AWS 账户的最大 SSL 证书数量(使用 SNI 处理 HTTPS 请求时没有配额)。
可以与 CloudFront Web 分发关联的 SSL 证书 每个受支持的区域:1 个 可以与 CloudFront Web 分发关联的最大 SSL 证书数量。
Lambda 函数生成的响应的大小,包括标头和正文(源请求和响应事件) 每个受支持的区域:1MB Lambda 函数生成的响应(包括标头和正文)的最大大小(以 MB 为单位)。(源请求和响应事件)
Lambda 函数生成的响应的大小,包括标头和正文 每个受支持的区域:40 KB Lambda 函数生成的响应(包括标头和正文)的最大大小(以 KB 为单位)。(查看器请求和响应事件)
可添加到分配的标签 每个受支持的区域:50 个 可以向分配添加的标签的最大数量。
Lambda@Edge 函数中 URI 总长度,包括查询字符串 每个受支持的区域:8,192 个 Lambda@Edge 函数中的 URI(包括查询字符串)最大总长度(以字符为单位)
列入白名单的 Cookie 名称中的总字节数(如果您配置 CloudFront 为将所有 Cookie 转发到源,则不适用) 每个受支持的区域:512 字节 列入白名单的 Cookie 名称中的总字节数(如果您配置为将所有 Cookie 转发 CloudFront 到源,则不适用)。512 减去列入白名单的 Cookie 的数量。
每个分配的触发器数 每个受支持的区域:100 个 每个分配的触发器的最大数量。
每个 AWS 账户的网络分配 每个受支持的区域:200 个 每个 AWS 账户的最大网络分配数量。
每个缓存行为的白名单 Cookie 每个受支持的区域:10 个 每个缓存行为列入白名单的 Cookie 的最大数量。
每个缓存行为的白名单标头 每个受支持的区域:10 个 每个缓存行为列入白名单的标头的最大数量。
每个缓存行为的白名单查询字符串 每个受支持的区域:10 个 每个缓存行为列入白名单的查询字符串的最大数量。

有关更多信息,请参阅 Amazon CloudFront 开发者指南中的配额