Amazon CloudFront
Amazon CloudFront
Amazon CloudFront 是 AWS 的 CDN 与 edge 服务,加速静态/动态内容分发,是网站性能优化的标准方案。
全球 400+ edge 位置覆盖广
缓存失效(invalidation)有数量限免费,超出按次计费
在 AWS Console 创建 distribution,origin 指向 S3 bucket / ALB / 自定义源。配 behaviors(路径模式 + 缓存规则)和 SSL 证书。SDK 调 CloudFront.createDistribution / createInvalidation 等。
可用率 · 30 天窗口
GitHub 活跃度
关于这个 API
CloudFront 是 AWS 的 CDN,在全球 400 多个 PoP(edge location)缓存内容并就近服务用户。最常见的用法:S3 + CloudFront 组合托管静态网站——S3 存文件,CloudFront 加速 + 加 HTTPS + 隐藏 S3 真实 URL。也广泛用于加速 API Gateway 或 ALB,把热点响应缓存到边缘减少源站压力。
edge functions 是 CloudFront 的杀手锏:CloudFront Functions(极轻量,<1ms,仅 JS,用于 URL 重写、header 调整)和 Lambda@Edge(任意 Node/Python,能做更复杂的请求级逻辑,如 A/B 测试、动态路由、JWT 验证)。两者都跑在 edge,让"请求一进 CDN 就已经被处理"成为可能。
缓存控制是 CDN 的核心问题。CloudFront 尊重源站的 Cache-Control / Expires 头,也支持在 distribution 配置覆盖 TTL。invalidation(手动让缓存失效)有数量限免费(每月 1000 条 path),超出按次计费——大规模刷缓存成本可观,最佳实践是用版本化 URL(如 main.abc123.js)让浏览器和 CDN 自然失效。中国区因合规由本地伙伴运营,独立账户与定价。
你可以做什么
- 1加速 S3 静态网站的全球访问
- 2为 API 网关前置 edge 缓存
- 3部署 Lambda@Edge / CloudFront Functions 做边缘逻辑
- 4保护源站隔离公网直接访问
- 5降低跨区域出网流量成本
优劣对比
优点
- 全球 400+ edge 位置覆盖广
- 与 S3、ALB、API Gateway 等 AWS 服务原生整合
- edge function 让请求级定制变简单
- 免费档相对慷慨(首年 50GB 出网 + 200 万请求/月)
注意事项
- 缓存失效(invalidation)有数量限免费,超出按次计费
- 配置变更(distribution update)传播需 5-15 分钟
- 中国区独立运营(光环新网/网宿),定价与申请流程不同
示例请求
curl https://github.com/mermade/aws2openapi/<endpoint> \
-H "Authorization: Bearer $API_KEY"
# Some providers use X-Api-Key instead — verify in the docs.快速开始
在 AWS Console 创建 distribution,origin 指向 S3 bucket / ALB / 自定义源。配 behaviors(路径模式 + 缓存规则)和 SSL 证书。SDK 调 CloudFront.createDistribution / createInvalidation 等。
常见问题
CloudFront 免费额度多少?+
首 12 个月每月 50GB 出网流量 + 200 万次 HTTP/HTTPS 请求免费。永久免费档每月 1TB + 1000 万请求(2021 年后)。
为什么改了 distribution 还没生效?+
配置变更需 5-15 分钟传播到所有 edge。状态从 In Progress 变 Deployed 表示完成。
刷缓存(invalidation)收费吗?+
每月 1000 条 path 免费,超出按 $0.005/path 计费。生产建议用版本化 URL 而非依赖 invalidation。
能在中国大陆用吗?+
全球版 CloudFront 在中国可访问但被限速;要本地化建议用 AWS China(Sinnet/Ningxia),独立账户体系。
技术细节
- 认证方式
- api_key
- 计费
- paid
- 协议
- REST
- SDK
- python, javascript, java, go, ruby, csharp
- 响应时间
- 19 ms
- 上次巡检
- 2026/5/12 07:36:33
接口端点
从 OpenAPI spec 自动解析。显示 12 / 106 个未弃用端点。
/2020-05-31/cache-policy/2020-05-31/cache-policy/2020-05-31/cache-policy/{Id}/2020-05-31/cache-policy/{Id}/2020-05-31/cache-policy/{Id}/2020-05-31/cache-policy/{Id}/config/2020-05-31/conflicting-alias#DistributionId&Alias/2020-05-31/continuous-deployment-policy/2020-05-31/continuous-deployment-policy/2020-05-31/continuous-deployment-policy/{Id}/2020-05-31/continuous-deployment-policy/{Id}/2020-05-31/continuous-deployment-policy/{Id}另有 94 个端点未显示,详见 OpenAPI spec。
更多来自 Amazon Web Services 的 API
AWS IAM Access Analyzer API 分析 IAM 资源策略找潜在的过度授权或外部访问,主动识别安全风险。
Amazon Chime SDK API 给应用嵌入实时音视频通话和聊天能力(meeting、消息、PSTN 通话)。
Amazon CloudSearch 是 AWS 的搜索引擎托管服务(已逐渐被 OpenSearch Service 取代)。
CloudWatch Application Insights API 自动监测应用问题:智能识别异常(如 SQL 慢查询、内存泄漏),减少人工配 alarm。
AWS Cognito Identity Pools API 给前端应用临时 AWS 凭证:身份联邦、guest 用户、AWS 资源直接访问。
Amazon Cognito 用户池提供托管的用户注册、登录、密码重置、MFA 等身份认证能力。
Amazon Connect Contact Lens API 用 AI 实时分析 Amazon Connect 通话:情感、关键词、合规检测、自动摘要。
Amazon Connect Customer Profiles API 把 Amazon Connect 客服对接的客户信息和多源 CRM 数据合并成统一档案。