最新消息

Amazon CloudFront 宣佈支援 3072 位元 RSA 憑證

日期：2023 年 7 月 14 日

Amazon CloudFront 宣佈支援 3072 位元 RSA 憑證。客戶現在可以將其 3072 位元 RSA 憑證與 CloudFront 分發建立關聯，以增強用戶端與 CloudFront 邊緣節點之間的通訊安全性。

RSA 是一種廣泛用於數位憑證的加密演算法，透過數位簽章和資料加密來保障網際網路通訊的安全。在此更新之前，CloudFront 客戶只能使用強度為 1024 位元或 2048 位元的 RSA 憑證，或 ECDSA P256 憑證。ECDSA P256 憑證提供比 1024 位元或 2048 位元 RSA 憑證更高的安全性，但舊式用戶端和裝置可能不支援這些憑證。隨著 3072 位元 RSA 憑證的推出，客戶現在可在 CloudFront 中達到之前 ECDSA P256 憑證獨有的相同安全層級。

現在可立即使用 Amazon CloudFront 對 3072 位元 RSA 憑證的支援。若要開始使用，請使用主控台或 API，將 3072 位元 RSA 憑證與您的 CloudFront 分發建立關聯。此項功能無相關加收費用。如需詳細資訊，請參閱 CloudFront 開發人員指南。若要進一步了解 CloudFront，請瀏覽開始使用 CloudFront 頁面。

AWS 宣佈在奈及利亞推出新邊緣節點

日期：2023 年 6 月 15 日

詳細資訊：Amazon Web Services (AWS) 宣布在拉哥斯推出新邊緣節點，在奈及利亞擴張業務。奈及利亞客戶可預期，透過新邊緣節點傳送的資料，延遲平均可改善高達 20%。全新 AWS 邊緣節點帶來 Amazon CloudFront 提供的全套好處。Amazon CloudFront 是高度分散且可擴展的內容交付網路 (CDN)，以低延遲和高效能提供靜態和動態內容、API 及直播和隨選影片。

AWS Shield Standard 採用永遠連線的網路流量監控和內嵌式緩解措施，將應用程式延遲和停機時間降至最低，可保護所有 Amazon CloudFront 邊緣節點免受基礎架構級 DDoS 威脅。您也可以啟用 AWS WAF，為應用程式新增額外的安全層，以保護應用程式免受常見的 Web 入侵和機器人攻擊。

從此邊緣節點傳送的流量包含在非洲區域定價內。若要進一步了解有關 AWS 邊緣節點的資訊，請參閱 CloudFront 邊緣節點。

Amazon CloudFront 現在支援過時重新驗證和如果出錯則過時快取控制指令

日期：2023 年 5 月 17 日

詳細資訊：Amazon CloudFront 宣布支援 stale-while-revalidate 和 stale-if-error 快取控制指令，可改善效能和可用性。stale-while-revalidate 指令會指示 CloudFront 立即向使用者傳遞過時的回應，同時在背景重新驗證快取。stale-if-error 指令定義了出現錯誤時 CloudFront 應在多長時間內重複使用過時回應，以提供更好的使用者體驗。

藉助 stale-while-revalidate，CloudFront 可從其 480 多個邊緣節點提供更快的回應，並在快取過期後將快取命中率最大化，以獲得更好的效能。使用 stale-while-revalidate 指令，使用者不再需要等待來自來源的回應，因為過時的內容會從快取中迅速提供。stale-while-revalidate 則很適合經常重新整理或不可預測的內容，或是需要大量時間才能重新產生且不必擁有最新版本的內容。stale-if-error 指令透過在來源傳回錯誤時提供過時的內容，從而增強使用者體驗並提高可用性。 

現在所有 CloudFront 邊緣節點均支援這些指令，無需額外付費。您定義來自原始伺服器的指令，CloudFront 會根據您的指令執行這些行為。如需詳細資訊，請參閱 Amazon CloudFront 開發人員指南。

Amazon CloudFront 支援 S3 Object Lambda Access Points 來源

日期：2023 年 4 月 5 日

詳細資訊：從今天開始，Amazon CloudFront 支援使用 S3 Object Lambda Access Points 作為來源。這表示您現在可以使用 S3 Object Lambda Access Point 別名來設定 S3 儲存貯體樣式的 CloudFront 來源，並利用 CloudFront 的 480 多個全球邊緣節點來加速由 S3 Object Lambda 函數轉換的資料交付。

S3 Object Lambda 允許您將自己的程式碼新增至 S3 GET、HEAD 和 LIST 請求，以便在資料傳回應用程式時對其做出修改和處理。在這次啟動之前，您需要使用 Lambda@Edge 作為簽署主體，並使用 AWS 第 4 版簽署程序 (SigV4) 進行對來源的身分驗證。您現在可以使用 CloudFront 作為簽署主體，使用 S3 Object Lambda Access Point 來源進行 SigV4 身分驗證。這樣可以更簡單地使用 CloudFront 加速 S3 Object Lambda 函數轉換的資料分發，例如已篩選的列、動態調整大小的影像、已編輯機密資訊的資料等等。

Amazon CloudFront 對 S3 Object Lambda Access Points 來源的支援現已在全球範圍內提供。若要開始使用，請在 S3 主控台或透過 API 取得 S3 Object Lambda Access Points 別名，並將 S3 儲存貯體樣式網域建立為 CloudFront 來源。此項功能無相關加收費用。如需詳細資訊，請參閱 CloudFront 開發人員指南。若要進一步了解 CloudFront，請瀏覽開始使用 CloudFront 頁面。

Amazon CloudFront 宣布支援使用 CloudFront Functions 產生 HTTP 狀態和回應

日期：2023 年 3 月 29 日

詳細資料：從今天開始，您可以使用 CloudFront Functions 進一步自訂對檢視者的回應，包括變更 HTTP 狀態碼和取代回應的 HTTP 內文。CloudFront Functions 是 CloudFront 上的無伺服器邊緣運算功能，專為輕量級 HTTP 轉換而打造，可在全球超過 450 個 CloudFront 邊緣節點執行。

以前，CloudFront Functions 允許轉換 HTTP 請求和回應屬性，例如標頭和 Cookie。在這一版本發佈後，CloudFront 收到來自原始伺服器或快取的 HTTP 回應時，您可以修改 HTTP 回應以覆寫 HTTP 狀態碼和 HTTP 內文。例如，如果您想要評估來源傳回的標頭，以判斷是否要封鎖請求，您可以將 HTTP 狀態碼變更為 403，然後在回應中刪除 HTTP 內文。您也可以使用此功能為每個請求產生 HTTP 內文，例如，您可以評估請求並使用自訂網頁回應檢視者。

如需詳細資訊，請參閱 CloudFront 開發人員指南。使用這項功能無需額外付費。若要開始使用 CloudFront，請瀏覽 開始使用 CloudFront。

Amazon CloudFront 支援使用 CloudFront Functions 儲存測試事件

日期：2023 年 3 月 23 日

詳細資料：Amazon CloudFront 現在支援在 CloudFront 主控台中儲存 CloudFront Functions 的測試事件。此功能可讓您建立並儲存多個測試事件，以確保在建置 CloudFront Functions 時提供更好的測試涵蓋範圍。儲存的測試事件可加快開發時間並降低測試 CloudFront Functions 時的開銷。

以前，CloudFront Functions 主控台僅允許設定單一測試事件以驗證函數。這將引入額外的工作量，而在修改測試事件時，您可能會在無意中錯過某些測試案例。此外，測試事件僅在 CloudFront 主控台工作階段期間儲存，之後需要重新建立測試事件才能進行新的工作階段。透過儲存測試事件，您現在可以為每個函數建立多個測試案例，並將其儲存以供未來使用。您現在可以變更現有函數，並快速測試所有先前儲存的測試事件，而無需手動重新建立測試事件。

儲存測試事件可立即在 CloudFront Functions 主控台中免費使用。如需詳細資訊，請參閱 CloudFront Functions 開發人員指南。

AWS 宣佈在秘魯推出新的 Amazon CloudFront 邊緣節點

日期：2023 年 3 月 22 日

詳細資訊：Amazon Web Services (AWS) 宣佈在利馬推出新邊緣節點，在秘魯擴展 Amazon CloudFront。秘魯客戶可期望透過新邊緣節點傳送的資料，平均延遲最多可改善 50 ％，從而為最終使用者提供更快速，回應速度更快的應用程式。全新的 AWS 邊緣節點可帶來 Amazon 提供的完整好處
CloudFront 是高度分散且可擴展的內容交付網路 (CDN)，可交付靜態和動態內容、API 和即時及隨選視訊。Amazon CloudFront 使用位於 49 個國家/地區、90 多個城市總共 450 多個連接點 (POP) 和 13 個區域邊緣快取的全球網路，將內容交付給最終使用者。

所有 Amazon CloudFront 邊緣節點均受到基礎架構層級的保護
使用 AWS Shield Standard 應對 DDoS 威脅，該標準使用永遠連線的網路流量監控和內嵌式緩解措施來將應用程式延遲和停機時間降低最低。 您也可以啟用 AWS WAF，為應用程式新增額外的安全層，以保護應用程式免受常見的 Web 入侵和機器人攻擊。

從此邊緣節點傳送的流量包含在南美洲境內
區域定價。若要進一步了解有關 AWS 邊緣節點的資訊，請參閱 CloudFront 邊緣
節點。

Amazon CloudFront 宣佈支援來源請求政策黑名單

日期：2023 年 2 月 22 日

詳細資訊︰Amazon CloudFront 現在支援來源請求政策中的封鎖清單。此功能允許您將所有檢視器標頭、Cookie 和查詢字串轉傳至您的來源，同時使用封鎖清單來排除特定值。封鎖清單在如何將檢視器請求資料轉傳至您的來源方面提供了更大的靈活性。

在今天之前，您可以使用來源請求政策，來決定要將哪些檢視器標頭、查詢字串和 Cookie 轉傳至您的來源。您現在可以使用全新的封鎖清單功能，轉傳封鎖清單中所定義值之外的所有檢視器值。這樣一來，將請求資料轉傳至不支援轉傳檢視器主機標頭的這類來源 (例如 API 閘道) 變得更加容易。此外，我們還發佈了 AllViewerExceptHostHeader 受管政策，該政策會轉傳來自檢視器請求的所有值 (標頭、Cookie 和查詢字串)，但不包括來自檢視器請求的主機標頭。

來源請求政策中的封鎖清單支援可立即使用，無須額外付費。 您可透過 CloudFront 主控台、SDK 和 CLI 來設定此功能。如需詳細資訊，請參閱 CloudFront 開發人員指南。

AWS Lambda@Edge 現在支援 Node 18.x

日期：2023 年 1 月 13 日

詳細資訊：即日起，您可以在 AWS Lambda@Edge 中使用 Node.js 18.x 執行階段來開發功能。除了目前支援的 Node.js 16.x 和 Node.js 14.x 執行階段外，現在還推出了這個執行階段。

Node.js 最新的長期支援 (LTS) 版本 Node.js 18.x 現可使用 NODE_PATH 支援 ES 模組解決方案，使得載入 ES 模組更加輕鬆。此外，Node.js 18.x 引入新的語言功能，可提高類別欄位與私人欄位方法、JSON 匯入聲明的效能，並有實驗性功能，例如 Fetch API、Test Runner 模組和 Web Streams API。 如需更多 Node.js 18.x 優勢及新功能相關資訊，請參閱 AWS 運算部落格上的 Node.js 18.x 公告內容。

若要開始使用 Node.js 18.x，請透過 AWS CLI 或 Lambda 主控台將您的程式碼上傳至 AWS Lambda，並將 Node.js 18.x 選取為執行階段。如果您在 Lambda 中已有現成的 Node.js 函式，必要時可適時改寫任何必要的程式碼，以確保其與新執行階段能夠相容，然後編輯函式組態，將執行階段設定為 Node.js 18.x， 便可順利轉換至新的執行階段。

要進一步了解 Lambda@Edge，請參閱產品頁面。更多關於 AWS Lambda 中的 Node.js 程式設計模型的資訊，請參閱 AWS Lambda Node.js 文件。

Amazon CloudFront 現可支援移除回應標題

日期：2023 年 1 月 3 日

詳細資訊：Amazon CloudFront 現可支援使用回應標題政策將回應標題移除，讓客戶可使用原生功能移除 CloudFront 提供的特定標題。這項新功能連同新增與覆寫標題的現有功能，可為客戶的自訂回應標題提供全面的彈性。

即日起，回應標題政策讓客戶能指定 Amazon CloudFront 為傳送給檢視者的回應所加入的 HTTP 標題，包括 CORS 標題、安全性標題或自訂標題。現在，客戶能利用回應標題政策選擇性地移除傳送給檢視者的標題，對其隱藏應用程式邏輯或 CDN 特定快取政策所需，但不必分享的標題。例如，客戶可能會有傳送 "x-powered-by" 標題的部落格應用程式，如果透露該資訊，可能淪為攻擊者針對該項技術特定已知弱點之下的目標。為了防範，客戶可使用回應標題政策防止將它傳送給檢視者。此外，來源可能會產生 "Vary" 標題以指明影響來源回覆的標題，但此項資訊對檢視者而言並不需要，這時即可使用回應標題政策加以移除。

使用回應標題政策將標題移除的功能，現在起可透過 CloudFront Console、AWS SDK 和 AWS CLI 使用。此項功能無相關加收費用。請注意，部分 HTTP 標題為唯讀或是無法存取，因而無法移除。關於無法移除的標題如需更多資訊，請參閱邊緣函數的限制。若要開始使用 CloudFront，請瀏覽 CloudFront 產品頁面。

Amazon CloudFront 推出持續部署支援

日期：2022 年 11 月 21 日

詳細資訊：Amazon CloudFront 現在支援持續部署，這是一項新功能，可在將變更部署至所有檢視器前，使用部分即時流量測試和驗證組態變更。

使用 CloudFront 持續部署，可為您提供高水準的部署安全性。您現在可以部署兩個獨立但相同的環境 (藍色和綠色)，並能夠簡易整合至持續整合和交付 (CI/CD) 管道中，且能夠逐步推出版本，而無需變更任何網域名稱系統 (DNS)。其透過將檢視器工作階段繫結至相同環境，確保您的檢視器透過工作階段黏性獲得一致的體驗。此外，您可以透過監控標準和即時日誌來比較變更的效能，並在變更對服務產生負面影響時快速恢復至先前的組態。此功能的典型使用案例包括檢查向後相容性、部署後驗證以及使用一小部分檢視器驗證新功能。

所有 CloudFront 邊緣節點均提供持續部署支援，無需額外費用。您可以透過 CloudFront 主控台、SDK、命令列界面或 CloudFormation 範本進行存取。若要進一步了解該新功能，請瀏覽啟動部落格或文件。

Amazon CloudFront 現在支援 JA3 指紋標頭

日期：2022 年 11 月 17 日

詳細資訊：Amazon CloudFront 現在支援 Cloudfront-viewer-ja3-fingerprint 標頭，讓您能夠存取傳入檢視器請求的 JA3 指紋。您可使用 JA3 指紋來實作自定義邏輯，阻止惡意客戶端或僅允許來自預期客戶端的請求。

Cloudfront-viewer-ja3-fingerprint 標頭包含傳入檢視器請求的 TLS 客戶端 Hello 封包的 32 個字元雜湊指紋。指紋封裝了有關客戶端如何通訊的資訊，並可用於分析分享相同模式的客戶端。您可以將 Cloudfront-viewer-ja3-fingerprint 標頭新增至原始請求政策，並將該政策連接至您的 CloudFront 分發。然後，您可以檢查原始應用程式或 Lambda@Edge 和 CloudFront Functions 中的標頭值，並將標頭值與已知的惡意軟體指紋清單進行比較，以阻止惡意客戶端。您也可以將標頭值與預期指紋清單進行比較，以僅允許有預期指紋的請求。

Cloudfront-viewer-ja3-fingerprint 標頭可在所有 CloudFront 邊緣節點中立即使用。您可以在 CloudFront 主控台或使用 AWS SDK 啟用 JA3 指紋標頭。使用 JA3 指紋標頭無須額外付費。如需詳細資訊，請參閱 CloudFront 開發人員指南。

Amazon CloudFront 在即時日誌中新增原始延遲和 ASN 欄位，以取得更精細的洞察

日期：2022 年 10 月 20 日

詳細資訊︰現在，Amazon CloudFront 在 CloudFront 即時日誌中提供三個額外的資料欄位：原始第一個位元組延遲、原始最後一個位元組延遲和自治系統編號 (ASN)。CloudFront 即時日誌包含有關 CloudFront 傳遞的請求詳細資訊，例如回應的 HTTP 狀態碼，或者回應是否被快取。透過三個新資料欄位，客戶可在分析即時日誌時，或在使用日誌建立的儀表板中取得有關 CloudFront 效能更詳細的洞察。原始第一個位元組延遲提供原始伺服器對回應的第一個欄位做出回應所花費的時間 (以秒為單位)。原始最後一個位元組延遲指示原始伺服器對回應的最後一個欄位做出回應所花費的時間 (以秒為單位)。ASN 是識別網路的不重複編號，例如提供檢視者 IP 地址的網際網路服務供應商 (ISP) 網絡。這些新欄位可透過 CloudFront 主控台、SDK 和 CLI 啟用。除了即時日誌之外，您還可以設定 CloudFront 原始請求政策，以將 CloudFront-Viewer-ASN 標頭轉傳至您的原始伺服器。如需詳細資訊，請參閱 CloudFront 開發人員指南和 API 文件。 

Amazon CloudFront 在越南推出

日期：2022 年 8 月 29 日

詳細資訊︰Amazon CloudFront 宣佈在越南河內和胡志明市設立第一個邊緣節點。這些新邊緣節點的觀眾有望實現首個位元組延遲改善高達 30%。增加這兩個節點後，CloudFront 的全球網路已擴展至 48 個國家/地區、90 多座城市，共擁有超過 410 個連接點。

除了可降低延遲，這些邊緣節點也可帶來 Amazon CloudFront 所提供的所有好處，例如 Lambda@Edge、Field Level Encryption 和 Amazon S3 Transfer Acceleration，以及與 AWS Certificate Manager (ACM)、AWS Shield、AWS WAF、AWS Simple Storage Service (S3) 和 Amazon Elastic Compute Cloud (EC2) 等 AWS 服務進行無縫整合。位於河內和胡志明市的全新節點，皆仿效全球其他的 CloudFront 邊緣節點以最高標準建置，基礎設施和建置程序全數符合 PCI、DSS、HIPAA 和 ISO 規範，確保可安全交付最敏感的資料。

從這些邊緣節點傳送的流量包含在亞太區域定價中。 若要進一步了解有關 AWS 邊緣節點的資訊，請參閱 CloudFront 邊緣節點。

Amazon CloudFront 推出了原始存取控制 (OAC) 功能

日期：2022 年 8 月 25 日

詳細資訊︰Amazon CloudFront 現在提供原始存取控制，這是一項新功能，讓 CloudFront 客戶僅允許指定的 CloudFront 分發來存取其 S3 儲存貯體，從而輕鬆保護其 S3 來源。客戶現在可以針對 S3 儲存貯體的 CloudFront 請求來啟用 AWS 第 4 版簽署程序 (SigV4)，且能夠設定 CloudFront 何時以及是否應對請求進行簽名。此外，客戶現在可在透過 CloudFront 執行上傳和下載時使用 SSE-KMS。

到目前為止，客戶僅限於使用原始存取身分 (OAI)，來限制對 CloudFront 的 S3 來源的存取。原始存取控制透過增強安全性和深化功能整合，來改進原始存取身分。相較於原始存取身分，原始存取控制透過短期憑證和更頻繁的憑證輪換提供更強大的安全狀態。藉助原始存取控制，客戶可透過以資源為基礎的政策建立精細的政策組態，從而更好地防禦混淆代理攻擊。客戶可使用原始存取控制，在需要 SigV4 的區域擷取資料並將其放入 S3 來源中。此外，原始存取控制允許客戶將 SSE-KMS 與其 S3 來源搭配使用，而這在使用原始存取身分時無法實現。

CloudFront 支援新的原始存取控制和舊式原始存取身分。如果您有設定為使用原始存取身分的發行版本，只需點按幾下即可輕鬆地將發行版本遷移至原始存取控制。任何使用原始存取身分的發行版本都將繼續運作，您可以繼續將原始存取身分用於新的發行版本。如需即將推出的區域限制，請參閱 CloudFront 原始存取遷移文件。 

CloudFront 原始存取控制現已在全球範圍內可用，但 AWS 中國區域除外。您可透過 CloudFront 主控台、API、SDK 或 CLI，開始使用原始存取控制。使用原始存取控制無需額外費用。若要進一步了解如何設定原始存取控制，請參閱 CloudFront 原始存取控制文件。若要開始使用 CloudFront，請瀏覽 CloudFront 產品頁面。

Amazon CloudFront 現在支援採用 QUIC 技術的 HTTP/3

日期：2022 年 8 月 15 日

詳細資訊：Amazon CloudFront 現在支持透過 QUIC 的 HTTP 版本 3 (HTTP/3) 請求，進行最終使用者連線。HTTP/3 使用 QUIC，這是一種以使用者資料包協定 (UDP) 為基礎、串流多工的安全傳輸協定，其結合並改善了現有傳輸控制協定 (TCP)、TLS 和 HTTP/2 的功能。相較於之前的 HTTP 版本，HTTP/3 提供多項優勢，包括更快的回應時間和增強的安全性。

客戶一直在尋求為其使用者提供更快、更安全的應用程式。隨著全球網際網路普及率的提高，以及越來越多的使用者透過行動裝置和遠端網路上網，對改善效能和可靠性的需求比以往任何時候都更大。HTTP/3 是對之前 HTTP 版本的改善，透過減少連線時間並消除線路封鎖，來協助客戶提高效能和終端檢視者體驗。CloudFront 的 HTTP/3 支援在 s2n-quic 之上建置，這是 Rust 中一種全新的開放原始碼 QUIC 協定實作，注重效率和效能。CloudFront 的 HTTP/3 實作支援用戶端連線遷移，允許用戶端應用程式復原遇到問題事件的連線，如 Wifi 至蜂窩網路遷移，或持續封包遺失，且中斷很少或沒有中斷。此外，HTTP/3 提供增強的安全性，因為它使用 QUIC，預設會加密 TLS 握手封包。CloudFront 客戶在其發行版本上啟用 HTTP/3 時，第一個位元組傳送時間縮短了 10%，頁面載入時間縮短了 15%。客戶還觀察到，隨著在其發行版本上啟用 HTTP/3 時握手失敗減少，可靠性得到了改善。

若要在發行版本上啟用 HTTP/3，可透過 CloudFront 主控台、UpdateDistribution API 動作，或使用 CloudFormation 範本來編輯發行版本組態。不支援 HTTP/3 的用戶端仍可使用之前的 HTTP 版本，與啟用 HTTP/3 的 Amazon CloudFront 發行版本通訊。

HTTP/3 現在可在全球超過 410 個 CloudFront 邊緣節點上使用，使用此功能無需額外費用。如需進一步了解 Amazon CloudFront HTTP/3 的相關資訊，請參閱 CloudFront 開發人員指南。若要進一步了解 Amazon CloudFront，請瀏覽 Amazon CloudFront 產品頁面。

Amazon CloudFront 在 CloudFront 政策中支援最多 1024 個字元的標頭名稱

日期：2022 年 7 月 11 日

詳細資訊：Amazon CloudFront 現在支援快取、來源請求和來源回應政策中所有標頭名稱最多包含 1024 個字元。在 1024 個字元中，客戶現在可使用 512 個額外字元，來將標題中繼資料新增至其政策中。

CloudFront 政策允許客戶在眾多分發行為中，套用相同的特定設定組合。之前，客戶最多可在政策中新增 512 個字元，作為 CloudFront 或自訂標頭名稱。例如，隨著字元限制的增加，客戶現在可向快取政策新增額外的標頭，以設定更精細的快取索引鍵，或者客戶可善用額外的標頭作為輸入，來實作使用者身分驗證。所有標頭都可用於 Lambda@Edge、CloudFront Functions 或來源的應用程式邏輯。

所有標題名稱的長度增加後可在全球範圍內立即使用。使用此功能無須額外費用，客戶可繼續使用 CloudFront 主控台、API、SDK 和 CLI 在政策中設定標頭。如需詳細資訊，請參閱 CloudFront 開發人員指南和 API 文件。

Amazon CloudFront 現在支援 TLS 1.3 工作階段繼續執行以用於檢視器連線

日期：2022 年 6 月 7 日

詳細資訊：Amazon CloudFront 現在支援 Transport Layer Security (TLS)1.3 工作階段繼續執行，以進一步提高檢視器連線效能。到目前為止，Amazon CloudFront 自 2020 年以來一直支援 TLS 協定 1.3 版，以加密檢視器和 CloudFront 之間的 HTTPS 通訊。相較於之前的 TLS 版本，採用該協定的客戶發現其連線效能提升了 30%。即日起，得益於 TLS 1.3 工作階段繼續執行，使用 TLS 1.3 的客戶將會看到高達 50% 的額外效能提升。透過工作階段繼續執行，當用戶端重新連線至與用戶端具有較早 TLS 連線的伺服器時，伺服器會使用用戶端傳送的預先共用金鑰，來解密工作階段工單並繼續執行工作階段。TLS 1.3 工作階段繼續執行加速了工作階段建立，因為它減少了伺服器和用戶端的運算開銷。相較於完整的 TLS 握手，它還需要更少的封包傳輸。

使用 TLS 1.3 的客戶會自動啟用 TLS 工作階段繼續執行，客戶無須對其 CloudFront 部署做出任何額外變更，即可從 TLS 1.3 工作階段繼續執行的效能改善中獲益。請注意，如果您的應用程式使用過時的 OpenJDK 版本，建議您將其更新為使用最新的穩定 OpenJDK 版本，因為過時的 OpenJDK 可能會在用戶端嘗試執行工作階段繼續執行時導致連線問題。如需進一步了解 JDK 修補的相關資訊，請參閱 OpenJDK 錯誤頁面和我們的部落格以了解錯誤緩解。

若要進一步了解檢視者與 CloudFront 之間的受支援通訊協定和密碼，請參閱 CloudFront 開發人員指南。若要進一步了解 Amazon CloudFront，請瀏覽 Amazon CloudFront 產品頁面。

Amazon CloudFront 現在可在 CloudFront-Viewer-TLS-header 中提供 TLS 版本和加密套件

日期：2022 年 5 月 23 日

詳細資訊：CloudFront 現在提供 CloudFront-Viewer-TLS 標頭以用於來源請求政策。CloudFront-Viewer-TLS 是一個 HTTP 標頭，其中包括用於協商檢視器 TLS 連線的 TLS 版本和加密套件。之前，TLS 資訊在 CloudFront 存取日誌中可用於分析之前的請求。現在，客戶可在每個 HTTP 請求中存取 TLS 版本和加密套件，以做出即時決策，如限制使用過時 TLS 版本的請求。CloudFront-Viewer-TLS 標頭值使用以下語法：例如，TLSv1.2:ECDHE-RSA-AES128-SHA256。 

若要設定 CloudFront-Viewer-TLS 標頭，請將其包含在要轉送至來源的 CloudFront 來源請求政策中。設定後，還可從 CloudFront Functions 和 Lambda@Edge 存取 Cloudfront-Viewer-TLS 標頭，以執行限制邊緣存取等功能。 

Cloudfront-Viewer-TLS 標頭現已在除 Amazon Web Services 中國 (北京) 區域 (由 Sinnet 營運) 和 Amazon Web Services 中國 (寧夏) 區域 (由 NWCD 營運) 之外的所有區域提供。使用標頭無須額外付費。如需詳細了解如何使用 Cloudfront-Viewer-TLS 標頭，請參閱 CloudFront 開發人員指南。如需更多有關來源政策支援的使用案例詳細資訊，請瀏覽此部落格。請瀏覽我們的 CloudFront 產品頁面，進一步了解 Amazon CloudFront。

Amazon CloudFront 現在支援伺服器計時標頭

日期：2022 年 3 月 31 日

詳細資訊：即日起，您可以將 CloudFront 分發設定為包含伺服器計時標頭，以監控 CloudFront 行為和效能。伺服器計時標頭提供詳細的效能資訊，如在收到請求時是否從快取中提供內容、請求如何路由至 CloudFront 邊緣節點，以及連線和回應程序的每個階段所用的時間。 

伺服器計時標頭在檢視器回應中，以 HTTP 標頭的形式提供額外的中繼資料，並且可由用戶端應用程式的程式碼檢查或使用。在對 CloudFront 效能進行疑難排解、檢查 CloudFront 行為，以及收集和彙總使用者請求交易中的指標時 (如快取未命中、第一個位元組延遲，以及最後一個位元組延遲)，您可以使用伺服器計時標頭獲得更詳細的洞察。

Server Timing 標頭可在所有 CloudFront 邊緣節點中立即使用。您可透過 CloudFront 主控台 或 AWS SDK 啟用伺服器計時標頭。使用伺服器計時標頭無須額外付費。如需詳細資訊，請參閱 CloudFront 開發人員指南。 

Amazon CloudFront 現在支援受管的前綴清單

日期：2022 年 2 月 7 日

細節：從今天開始，您可使用 AWS 的 Amazon CloudFront 受管前綴清單，從只有符合屬於 CloudFront 自源頭型伺服器的 IP 地址，限制通往您來源的入站 HTTP/HTTPS 流量。CloudFront 會配合 CloudFront 自源頭型伺服器的 IP 地址維持最新的受管前綴清單，免去您自行維護前綴清單的麻煩。

在您的 Amazon Virtual Private Cloud (VPC) 安全群組規定、子網路路由表、AWS Firewall Manager 的一般安全群組規定和任何其他可使用受管前綴清單的 AWS 資源中，您可參考 CloudFront 的受管前綴清單。例如，在您的 VPC 安全群組的入站規定中，您可使用 CloudFront 的受管前綴清單，只允許 CloudFront 的 IP 地址存取您的 EC2 執行個體。搭配 AWS Firewall Manager 的一般安全群組規定使用受管前綴清單時，您可跨越所有的 AWS 帳戶限制存取多個 Application Load Balancer (ALB)。請參閱 AWS 受管前綴清單了解詳細資訊。

可透過 AWS 主控台 及 AWS SDK，在中國、亞太地區 (雅加達) 和亞太地區 (大阪) 以外地區立即使用受管前綴清單。在可用的區域中，您可在 CloudFormation 範本中參照前綴清單。使用 CloudFront 受管前綴清單無需額外付費。如需詳細資訊，請參閱 CloudFront 開發人員指南。

Amazon CloudFront 現在支援可設定的 CORS、安全和自訂 HTTP 回應標頭

日期：2021 年 11 月 2 日

詳細資訊：Amazon CloudFront 於今天推出對回應標頭政策的支援。您現在可以向 CloudFront 分佈返回的 HTTP 回應新增跨原始伺服器資源分享 (CORS)、安全和自訂標頭。您不再需要設定原始伺服器或使用自訂 Lambda@Edge 或 CloudFront 函數來插入這些標頭。

您可以使用 CloudFront 回應標頭政策來保護應用程式的通訊並自訂其行為。藉助 CORS 標頭，您可以指定允許 Web 應用程式存取資源的原始伺服器。您可以插入以下任何安全標頭以在 Web 應用程式和伺服器之間交換安全相關資訊：HTTP Strict Transport Security (HSTS)、X-XSS-Protection、X-Content-Type-Options、X-Frame-Options、Referrer-Policy 和 Content-Security-Policy。例如，HSTS 強制使用加密的 HTTPS 連線而不是純文字 HTTP。您還可以使用回應標頭政策將可自訂的鍵值對新增到回應標頭，以修改 Web 應用程式行為。您插入的回應標頭也可供 Lambda@Edge 函數和 CloudFront 函數存取，從而在邊緣實現更進階的自訂邏輯。

在此版本中，CloudFront 還提供了多個預設定的回應標頭政策。其中包括預設安全標頭政策，允許從任何原始伺服器分享資源的 CORS 政策、允許所有 HTTP 方法的預檢 CORS 政策，以及將預設安全標頭與 CORS 或預檢 CORS 相結合的政策。您還可以為各種內容和應用程式設定檔案建立自己的自訂政策，並將它們套用於可能具有相似特性的任何 CloudFront 分佈的快取行為。

CloudFront 回應標頭政策可透過 CloudFront 主控台、AWS 開發套件和 AWS CLI 立即使用。如需詳細資訊，請參閱 CloudFront 開發人員指南。使用 CloudFront 回應標頭政策無需額外付費。

Amazon CloudFront 新增對用戶端 IP 地址和連線連接埠標頭的支援

日期：2021 年 10 月 25 日

詳細資訊：Amazon CloudFront 現在提供 CloudFront-Viewer-Address 標頭，其中包含請求用戶端的 IP 地址和連線連接埠資訊。連線連接埠欄位指示請求用戶端使用的 TCP 來源連接埠。以前，IP 地址和用戶端連線連接埠資訊僅存在於 CloudFront 存取日誌，因此難以根據這些資料解決問題或執行即時決策。現在，您可以設定 CloudFront 原始伺服器請求政策以將 CloudFront-Viewer-Address 標頭轉送到您的原始伺服器。當包含在原始伺服器請求政策中時，標頭也可以在 CloudFront Functions 中使用。CloudFront-Viewer-Address 標頭使用以下語法：CloudFront-Viewer-Address: 127.0.0.1:4430

CloudFront-Viewer-Address 標頭免費提供。您可以將該標頭與其他 CloudFront 標頭一起用於分析、稽核和記錄目的。如需詳細了解如何使用 CloudFront-Viewer-Address 標頭，請參閱 CloudFront 開發人員指南。請瀏覽我們的部落格，進一步了解有關快取和原始伺服器請求政策的資訊。請瀏覽我們的 CloudFront 產品頁面，進一步了解 Amazon CloudFront。

AWS Lambda@Edge 現在支援 Python 3.9

日期：2021 年 9 月 22 日

詳細資訊：即日起，您可以在 Lambda@Edge 中使用 Python 3.9 來開發功能。該執行時間是目前支援的 Python 3.8 的補充。

Python 3.9 是最新版 Python 語言，包含效能改進和功能，例如移除字串中前綴和後綴的新方法，以及字典的新運算子。如需 Python 3.9 的優點和新功能的詳細資訊，請參閱 AWS 的 Python 3.9 部落格文章。

若要開始使用此新執行時間，請透過 AWS CLI 或 Lambda 主控台上傳 Python 程式碼作為 AWS Lambda 函數，並選取 Python 3.9 作為執行時間。如果您在 Lambda 中已有現成的 Python 函數，必要時可適時改寫任何程式碼，確保其與新執行階段能夠相容，並可編輯函式組態，將執行階段設定為 Python 3.9，順利轉換成新的執行階段。

要進一步了解 Lambda@Edge，請參閱產品頁面。如需 Lambda Python 程式設計模型的詳細資訊，請參閱 AWS Python 說明文件。 

Amazon CloudFront 現已支援適用於檢視器 HTTPS 連線的 ECDSA 憑證

日期：2021 年 7 月 14 日

詳細資訊：自即日起，您可以採用「橢圓曲線數位簽章演算法 (ECDSA)」P256 憑證來協商檢視器與 Amazon CloudFront 之間的 HTTPS 連線。正如 NIST 所指出，ECDSA 憑證可以透過比 RSA 更小的金鑰來提供相媲美的安全強度。因此，使用 ECDSA 憑證進行 TLS 交握需要較少的網路和運算資源，使其成為儲存和處理能力有限的 IoT 裝置的不錯選擇。

在將憑證匯入 AWS Certificate Manager (ACM) 或 AWS Identity and Access Management (IAM) 後，您可以將 CloudFront 分發設定為使用 ECDSA 憑證。若要將 CloudFront 上的 ECDSA 憑證用於檢視器連線，曲線必須為 P256 (prime256v1)。若要進一步了解支援哪些 ECDSA 密碼的資訊，請參閱「CloudFront 開發人員指南」中的檢視者與 CloudFront 之間的受支援通訊協定和密碼。為您的 CloudFront 分發使用 ECDSA P256 憑證無需額外付費。請瀏覽 CloudFront 入門頁面以開始使用 CloudFront。

Amazon CloudFront 宣佈推出新 API 來定位和移動備用網域名稱 (CNAME)

日期：2021 年 7 月 8 日

詳細資訊：Amazon CloudFront 宣佈推出兩個新 API：ListConflictingAliases 和 AssociateAlias，可在您遇到 CNAMEAlreadyExists 錯誤碼時協助定位和移動備用網域名稱, (CNAME)。這些新 API 可讓您查看哪些分佈擁有 CNAME，並將 CNAME 移至目標分佈，只要來源分佈位於同一帳戶或者位於另一個帳戶的來源分佈已停用。若要在來源分佈仍啟用的帳戶之間移動 CNAME，您必須聯絡 AWS Support 並遵循這些步驟。

ListConflictingAliases API 可讓您識別指定 CNAME (特定子網域或萬用字元)，並傳回與該 CNAME 相符或重疊的 CNAME 清單。該 API 還會傳回有關分佈 ID 和帳戶 ID 的對應 (但部分有混淆代碼) 資訊，其中會定位 CNAME 以加速跟進調查。AssociateAlias API 可讓您將 CNAME 移至目標分佈，只要兩個分佈位於同一帳戶或來源分佈已停用。若要使用上述任一 API，必須通過網域驗證檢查，叫用才會成功。若要進一步了解，請參閱 CloudFront 開發人員指南中的將備用網域名稱移至不同的分佈。

此外，藉由推出這些 API 和 2019 年 4 月引入網域驗證，在涉及跨帳戶萬用字元 CNAME 的案例中 CloudFront 不再傳回 CNAMEAlreadyExists 錯誤碼。例如，現在您可以在帳戶 A 的分佈中使用萬用字元 CNAME (例如 *.example.com)，在帳戶 B 的分佈中使用特定子網域 (如 test.example.com)。

Amazon CloudFront 發布適用於檢視者連線的全新 TLSv1.2_2021 安全性政策

日期：2021 年 6 月 23 日

詳細資訊：Amazon CloudFront 現在支援新的安全性政策 TLSv1.2_2021，其中移除下列基於 CBC 的加密技術：

• ECDHE-RSA-AES128-SHA256
• ECDHE-RSA-AES256-SHA384

• TLS_AES_128_GCM_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_CHACHA20_POLY1305_SHA256
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-CHACHA20-POLY1305
  

Amazon CloudFront 宣布印度及亞太區域降價訊息

日期：2021 年 5 月 6 日

詳細資訊：Amazon CloudFront 針對區域資料傳出至網際網路費率，宣布在印度最高降價 36%，在亞太地區 (香港、印尼、菲律賓、新加玻、南韓、台灣與泰國) 則最高降價 26%。新的區域 CloudFront 價格會在 2021 年 5 月 1 日生效。您可在 CloudFront 定價頁面上找到 CloudFront 更新後的隨需定價。

Amazon CloudFront 宣布輕量型邊緣運算功能的 CloudFront Functions

日期：2021 年 5 月 3 日

詳細資訊：Amazon CloudFront 宣布 CloudFront Functions 的一般可用性，一項無伺服器的邊緣運算新功能。您可以在 47 個國家/地區，共 90 個城市超過 225 個 CloudFront 的節點，使用這項新功能來執行 JavaScript。CloudFront Functions 是用來進行輕量級的 HTTP(S) 轉換和操作，讓您可以向顧客交付更豐富、更個人化且低遲延的內容。

CloudFront Functions 完美契合可在每一個請求上執行的輕量型 CloudFront CDN 自訂項，讓 HTTP 標頭操作、重新編寫/重新導向 URL 及快取金鑰標準化等功能得以擴大規模，並具備延遲敏感性的運作。例如，您可以使用 CloudFront Functions，依據傳入請求的 Accept-Language 標頭，重新將請求寫入您所在網站的特定語言版本。您也可以使用 CloudFront Functions 來驗證授權傳入請求的自訂字符。因為這些功能會在所有 CloudFront 的節點上執行，他們可立刻以最少延遲負擔方式，將規模擴大至每秒數百萬個請求。

CloudFront Functions 是 CloudFront 的原生內建功能，讓您可以完全透過 CloudFront，輕鬆建立、測試及部署觀看者的請求及回應函數。GitHub repo 提供您用來作為建立功能起點的程式碼集合，讓您可以輕鬆開始使用。您可以在 CloudFront 主控台中使用 IDE，或從 CloudFront APIs/CLI 來建立功能。在您編寫程式碼後，您可針對 CloudFront 分發測試函式，以確認其可在部署後適當執行。主控台中的測試功能提供視覺化編輯器，以迅速建立測試事件，無須編輯 JSON。

您可在現有 AWS Lambda@Edge 功能中使用 CloudFront Functions，這也能讓您執行自訂程式碼回應 CloudFront 事件。您應持續使用 Lambda@Edge，進行運算密集型的原始伺服器請求及回應運作，例如伺服器端轉譯或影像優化。

CloudFront Functions 定價為每百萬個叫回 0.1 USD。如需更多定價相關資訊，請造訪 CloudFront 定價頁面。若要了解更多 CloudFront Functions 相關資訊，請參考 CloudFront Functions 上市部落格、CloudFront 開發人員指南，或是專屬常見問答集。

AWS Lambda@Edge 現在支援 Node 14.x

日期：2021 年 4 月 29 日

詳細資訊：即日起，您可以在 AWS Lambda@Edge 中使用 Node.js 14.x 執行階段來開發功能。除了目前支援的 Node.js 10.x 和 Node.js 12.x 執行階段外，現在還推出了這個執行階段。

Node.js 14.x 是 Node.js 最新的長期支援 (LTS) 版本，採用全新的 V8 8.1 引擎，相較於之前的 LTS 版本 12.x 可提供更佳的效能。同時，Node.js 14.x 支援像是無效值聯合 (？？運算子)、選項鏈結 (？運算子) 及診斷報告等新功能。如需更多 Node.js 14.x 優勢及新功能相關資訊，請參閱 AWS 運算部落格上的 Node.js 14.x 公告內容。

若要開始使用 Node.js 14.x，請透過 AWS CLI 或 Lambda 主控台將您的程式碼上傳至 AWS Lambda，並將 Node.js 14.x 選取為執行階段。如果您在 Lambda 中已有現成的 Node.js 函式，必要時可適時改寫任何必要的程式碼，以確保其與新執行階段能夠相容，然後編輯函式組態，將執行階段設定為 Node.js 14.x， 便可順利轉換至新的執行階段。

若要進一步了解 Lambda@Edge，請造訪產品頁面。更多關於 AWS Lambda 中的 Node.js 程式設計模型，請參閱 AWS Lambda Node.js 文件。

Amazon CloudFront 宣佈在美國西部 (加利佛尼亞北部) 區域發佈新的區域邊緣快取

日期：2021 年 4 月 8 日

詳細資訊：Amazon CloudFront 宣佈在美國西部 (加利佛尼亞北部) 發佈新的區域邊緣快取 (REC)。在本發佈中，先前透過奧勒岡的 REC 傳送來源伺服器請求的一些 CloudFront 節點現在將透過加利佛尼亞北部的 REC 傳送其請求。  由於其臨近加利佛尼亞北部，或與加利佛尼亞北部的直接連接更近，因此，與奧勒岡 REC 相比，這些節點從加利佛尼亞 REC 提取內容將最多減少 60% 的延遲。

現在，CloudFront 在全球範圍內營運 13 個區域邊緣快取，其作為 CloudFront 節點和您的原始伺服器之間的中層快取層。這些中層快取可提供增量快取寬度，以將您的內容保留更長的時間，並進一步保護您的來源免受流量尖峰的影響。像所有區域邊緣快取一樣，加利佛尼亞北部的位置免費提供，並且預設會自動將其包括在 CloudFront 分發中。無需變更組態即可利用 CloudFront 的區域邊緣快取。

如需有關 CloudFront 全球基礎架構的詳細資訊，包括每個區域邊緣快取的位置，請移至 Amazon CloudFront 關鍵功能頁面。

AWS Lambda@Edge 將持續期間帳單精細度從 50 毫秒降至 1 毫秒

日期：2021 年 3 月 31 日

詳細資訊：Amazon CloudFront 宣佈 Lambda@Edge 函數持續期間的帳單精細度從 50 毫秒降低至 1 毫秒。這會降低大多數 Lambda@Edge 函數的價格，對於持續期間較短的功能則更是如此。現在，運算持續期間將按每次叫用 1 毫秒增量計費，而非像以前四捨五入為最接近的每次叫用 50 毫秒。

輕量級函數 (例如標頭操控或 URL 重寫) 持續期間較短。藉由此變更，現在在 Lambda@Edge 上執行這些函數將更具成本效益。例如，平均執行時間為 10 毫秒的函數過去曾收取 50 毫秒的費用。現在，這些函數將按 10 毫秒計費，因而，持續期間的費用將降低 80%。此變更適用於所有四個 Lambda@Edge 事件觸發器 – 檢視者請求、檢視者回應、原始伺服器請求和原始伺服器回應。此變更將自 2021 年 4 月 1 日起生效。如需詳細資訊，請瀏覽 CloudFront 定價頁面。

Amazon CloudFront 在印尼推出

日期：2021 年 3 月 23 日

詳細資訊：Amazon CloudFront 宣佈在印尼雅加達設立第一個節點。該新節點的觀眾有望實現首個位元組延遲改善高達 30%。從該節點傳送的流量包含在 CloudFront 的亞太區域定價中。如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 Amazon CloudFront 基礎設施。

Amazon CloudFront 在克羅埃西亞推出

日期：2021 年 2 月 9 日

詳細資訊：Amazon CloudFront 宣布在克羅埃西亞札格雷布設立第一個節點。這個位於札格雷布的新節點將使觀衆的首個位元組延遲降低多達 14%，且包含在 CloudFront 的歐洲區域定價中。如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 Amazon CloudFront 基礎設施。

Amazon CloudFront 安全節省服務包簡介

日期：2021 年 2 月 5 日

今天，我們宣佈推出 Amazon CloudFront 安全節省服務包，這是一種靈活的自助定價計劃，可協助您以 1 年期每月支出承諾，實現 CloudFront 帳單最多節省 30%。節省服務包還包含免費 AWS WAF (Web Application Firewall) 用量，高達您承諾金額的 10%。CloudFront 安全節省服務包中未涵蓋的任何額外的標準 CloudFront 或 WAF 費用仍將收取。 

藉由 CloudFront 安全節省服務包，可以靈活選擇最符合您工作負載的每月承諾，並最大限度地節省開支。例如，如果您承諾每月 70 USD，則可涵蓋價值 100 USD 的 CloudFront 用量 (30% 的折扣)。此用量好處不限於 CloudFront 提供的資料，但適用於所有 CloudFront 用量類型，包括 Lambda@Edge。此外，客戶可以利用 AWS WAF 保護其 Web 應用程式免受常見 Web 入侵程式的侵擾。在此範例中，節省服務包還涵蓋價值 7 USD 的 AWS WAF 費用，最多涵蓋 11.6M WAF 請求。

啟用 CloudFront 安全節省服務包非常簡單。從 CloudFront 主控台，可以使用內建節省估算器和推薦功能，來根據您的歷史用量或手動輸入估算節省。您還可以新增多個節省服務包，以涵蓋未來的用量增長。  

若要開始使用 CloudFront 安全節省服務包，請造訪 CloudFront 主控台。如需有關 CloudFront 安全節省服務包的詳細資訊，請閱讀常見問答集或 CloudFront 開發人員指南。若要進一步了解 AWS WAF，請造訪 WAF 產品頁面。

Amazon CloudFront 在泰國推出

日期：2020 年 11 月 17 日

詳細資訊：Amazon CloudFront 宣布在泰國設立首批兩個節點。我們在曼谷的新節點將讓瀏覽者的 p90 延遲量測值降低高達 30%。這些新的節點依據 CloudFront 亞太區域定價。如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 Amazon CloudFront 基礎設施。

Amazon CloudFront 宣布透過已簽章 URL 和已簽章 Cookie 的 IAM 使用者許可支援公開金鑰管理

日期：2020 年 10 月 22 日

詳細資訊：Amazon CloudFront 宣布您現在可以透過 Amazon Identity and Access Management (IAM) 使用者許可來管理用於已簽章 URL 和已簽章 Cookie 的公開金鑰，無須 AWS 根帳戶。透過以 IAM 使用者許可為基礎公開金鑰管理，您可以獲得更大的靈活性和 API 存取來管理公開金鑰。

許多透過網際網路分配內容的客戶希望能限制文件、業務資料、媒體串流或適用於所選使用者 (例如，已付費的使用者) 之內容的存取。客戶使用 CloudFront 已簽章 URL 和已簽章 Cookie 來限制內容存取。到目前為止，CloudFront 規定必須要有受信任簽署者的根帳戶存取才能管理公開金鑰。透過今天的增強功能，您可以在 CloudFront 中建立和管理金鑰群組。「金鑰群組」是多個公開金鑰的集合，IAM 使用者可以根據您授予的許可建立這些公開金鑰。 

「金鑰群組」可以與同一組織中的其他使用者共享。透過此次發布，您也可以透過 CloudFront 的 API 輪換公開金鑰，方便維護。您也可以根據需要，繼續使用受信任簽署者的根帳戶存取來管理公開金鑰。

若要進一步了解使用 Amazon CloudFront 提供私有內容的相關資訊，請參閱 CloudFront 的文件。若要開始使用 Amazon CloudFront，請瀏覽網頁。

宣佈推出 Amazon CloudFront Origin Shield

日期：2020 年 10 月 20 日

詳細資訊：Amazon CloudFront 宣佈推出 Origin Shield，這是一個集中式快取層，能協助提升快取命中率，從而減少原始伺服器上的負載。Origin Shield 也透過跨區域摺疊請求來降低原始伺服器的營運成本，這樣每個物件只有一個請求會到達原始伺服器。您也可以使用 Lambda@Edge 搭配 Origin Shield，實現進階無伺服器邏輯，例如動態原始伺服器負載平衡。據那些使用 Origin Shield 進行即時串流、影像處理或多 CDN 工作負載的客戶回報，他們的原始伺服器負載減少了 57%。

若客戶原始伺服器具有每個請求需要更多運算之程序，例如即時封裝，則可能會對原始伺服器擷取數量很敏感。CloudFront 已經提供區域節點快取，且無須額外的費用，能減輕原始伺服器的操作負擔。現在，只需按兩次，就可以在 CloudFront 原始伺服器設定中啟用 Origin Shield，進一步將伺服器的負載降至最低。若要設定 Origin Shield，請選擇距離原始伺服器最近的區域節點快取，以成為 Origin Shield 區域。所有 Origin Shield 區域都是使用橫跨多個可用區域的高可用性架構所建置，並包括往次要 Origin Shield 區域的自動容錯移轉。啟用之後，CloudFront 會透過 Origin Shield 路由原始伺服器擷取的所有內容，而且只有在內容尚未儲存至 Origin Shield 的快取時，才會向您的原始伺服器發出請求。

Origin Shield 作為一個增量層，會針對傳送至 Origin Shield 的每個請求收取相關費用。 若要進一步了解 Origin Shield 定價，請參閱 CloudFront 定價。若要進一步了解 Origin Shield，請參閱 Amazon CloudFront 開發人員指南。若要開始使用 Amazon CloudFront，請瀏覽我們的網頁。 

Amazon CloudFront 新增兩個國家/地區推出 – 墨西哥和紐西蘭

日期：2020 年 9 月 29 日

詳細資訊：Amazon CloudFront 宣佈新增兩個國家/地區推出首個節點：墨西哥和紐西蘭。在墨西哥，我們在 Querétaro 的兩個新節點將讓瀏覽者的 p90 延遲量測值降低高達 30%。這些新的節點依據 CloudFront 北美地理區域定價。在紐西蘭，我們在 Auckland 的兩個新節點將讓瀏覽者的 p90 延遲量測值降低高達 50%。這些新的節點依據 CloudFront 澳洲地理區域定價。如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 Amazon CloudFront 基礎設施。

Amazon CloudFront 宣佈支援 Brotli 壓縮

日期：2020 年 9 月 15 日

詳細資訊：現在您可以使用 Amazon CloudFront 向最終使用者提供 Brotli 壓縮內容。Brotli 是一種獲得廣泛支援的無損壓縮演算法，通常可提供比 Gzip 更佳的壓縮比率。較小的檔案大小可更快速地將內容交付至檢視者，進而提高應用程式效能。相較於 Gzip，CloudFront 的 Brotli 邊緣壓縮可縮減多達 24% 的檔案大小。

在今天之前，您可以透過將 'Accept-Encoding' 標頭列入白名單，來在來源位置啟用 Brotli 壓縮。現在，CloudFront 可在將其轉送至您的來源位置之前，在標準化的 'Accept-Encoding' 標頭中包含 'br'。您不再需要將 'Accept-Encoding' 標頭列入白名單以啟用 Brotli 來源壓縮，從而提高整體快取命中率。此外，如果您的來源將未壓縮的內容傳送至 CloudFront，則 CloudFront 現在可以使用 Brotli 在邊緣自動壓縮可快取的回應。

您可以立即使用 Brotli，而且無須額外付費。此功能可透過 CloudFront 主控台、SDK 和 CLI 啟用。如需詳細資訊，請參閱 CloudFront Developer Guide。若要開始使用 CloudFront，請瀏覽 CloudFront 產品頁面。

Amazon CloudFront 宣佈支援 TLSv1.3 進行檢視者連線

日期：2020 年 9 月 3 日

詳細資訊：Amazon CloudFront 現在支援 TLSv1.3，以提高效能和安全性。Amazon CloudFront 是一個全球內容交付網路 (CDN)，讓您能夠以低延遲和高可用性將內容安全地分發給檢視者。Amazon CloudFront 支援 HTTPS 使用 Transport Layer Security (TLS)，來加密和保護檢視者用戶端與 CloudFront 之間的通訊。TLSv1.3 是 TLS 的最新版本。

提升效能

TLSv1.3 透過更簡單的交握程序，更少的所需往返次數，來提供更出色的效能。相較於 TLSv1.2 需要兩次往返 (2-RTT)，TLSv1.3 只需一次往返 (1-RTT) 來協商新的安全連線，從而轉化為首個位元組更低延遲的實際效能改進。以我們在美國區域的內部測試為例，相較於之前的 TLS 版本，TLSv1.3 新協商連線的首個位元組延遲降低了 33%。

提高安全性

TLSv1.3 移除了 TLS 之前版本中存在的舊功能和較舊的密碼套件。此外，TLSv1.3 僅支援 PFS (完全正向加密) 密碼套件，用於產生僅適用於目前網路工作階段的一次性金鑰。

TLSv1.3 現已推出，並且預設會在所有 Amazon CloudFront 安全政策選項中啟用。無須對 CloudFront 組態進行任何額外變更，即可讓您的檢視者連線受益於 TLSv1.3 的安全性和效能改進。雖然大多數現代 Web 瀏覽器已經支援 TLSv1.3，但不支援此功能的用戶端將自動協商至用戶端支援的最高 TLS 版本 (TLS 1.2、1.1 或 1)。使用自訂 SSL 憑證時，可以選取支援的最低安全政策。

若要進一步了解檢視者與 CloudFront 之間的受支援通訊協定和密碼，請參閱 CloudFront 開發人員指南。請瀏覽我們的產品頁面，進一步了解 Amazon CloudFront。

Amazon CloudFront 宣佈推出即時日誌

日期：2020 年 8 月 31 日

詳細資訊：Amazon CloudFront 現在支援 CloudFront 存取日誌的即時日誌傳遞。Amazon CloudFront 是一個全球內容交付網路 (CDN)，讓您能夠以低延遲和高可用性將內容分發給檢視者。即時日誌包含有關 CloudFront 接收的檢視者請求的詳細資訊。這些日誌會即時傳送至您的 Kinesis 資料串流，讓您可以輕鬆地監控內容交付的效能並快速回應操作事件。

CloudFront 支援將存取日誌傳遞至客戶的 Amazon S3 儲存貯體，並且日誌通常在幾分鐘內即可傳遞。然而，某些客戶有時間敏感的使用案例，因此需要快速存取日誌資料。藉助全新的即時日誌，您在幾秒鐘內即可透過額外可設定性獲得資料。例如，您可以在日誌中選擇所需的欄位，為特定路徑模式 (快取行為) 啟用日誌，並選擇取樣率 (日誌中包含的請求百分比)。CloudFront 即時日誌與 Kinesis Data Streams 整合，讓您能夠立即收集、處理和傳遞日誌資料。此外，您還可以使用 Amazon Kinesis Data Firehose，將這些日誌輕鬆地傳遞至通用 HTTP 端點。Amazon Kinesis Data Firehose 可以將日誌傳遞至 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service，以及 Datadog、New Relic 和 Splunk 等服務供應商。使用這些日誌，您可以建立即時儀表板、設定警示、調查異常或快速回應操作事件。在今天的版本中，CloudFront 透過單獨的日誌頁面，最佳化存取日誌的主控台體驗，以從中央頁面管理您的日誌組態。在日誌頁面上，您可以建立即時日誌組態，並將其套用至 CloudFront 分發內的任何快取行為。

此功能可立即使用，並且可透過 CloudFront 主控台、SDK 和 CLI 啟用。此版本發佈後不久即會提供 CloudFormation 支援。如需詳細資訊，請參閱 CloudFront 開發人員指南和 API 文件。即時日誌依據 CloudFront 發佈至您的日誌目的地的日誌行數計費。在 CloudFront 定價頁面可找到有關即時日誌定價的資訊。 Kinesis Data Stream 成本視乎您的用量而有所差異，定價資訊可參閱定價頁面。

Amazon CloudFront 宣佈在 AWS 歐洲 (愛爾蘭) 區域發佈新的區域邊緣快取

日期：2020 年 8 月 10 日

詳細資訊：Amazon CloudFront 宣佈在 AWS 歐洲 (愛爾蘭) 區域發佈新的區域邊緣快取。作為此次發佈的一部分，少數透過倫敦區域的區域邊緣快取傳送其原始請求的 CloudFront 節點現在將透過愛爾蘭區域傳送。由於其靠近愛爾蘭，或與愛爾蘭連線更直接，因此相較於倫敦區域邊緣快取，這些節點從愛爾蘭區域邊緣快取中擷取內容的延遲將減少多達 62%。

現在，CloudFront 在全球範圍內營運 12 個區域邊緣快取，其充電 CloudFront 節點和您的來源之間的中層快取層。這些中層快取可提供增量快取寬度，以將您的內容保留更長的時間，並進一步保護您的來源免受流量尖峰的影響。像所有區域邊緣快取一樣，愛爾蘭的位置免費提供，並且預設會自動將其包括在 CloudFront 分發中。無需組態即可利用 CloudFront 的中層位置。

若要查看 CloudFront 的全球網路清單，包括每個區域邊緣快取的位置，請參閱 Amazon CloudFront 功能頁面。 

Amazon CloudFront 新增其他地理位置標頭，以提供更精細的地理定位

日期：2020 年 7 月 24 日

詳細資訊：Amazon CloudFront 現在提供額外地理位置標頭，可用於新的快取和原始伺服器請求政策。

現在，您可以設定 CloudFront 以新增額外地理位置標頭，在快取和原始伺服器請求政策中提供更精細的資訊。過去，您可以設定 Amazon CloudFront，在 CloudFront 傳送至您的原始伺服器請求標頭中向檢閱者提供國家/地區代碼。全新標頭讓您能夠更精細地控制快取行為，並且您的原始伺服器可以根據檢閱者的 IP 地址，存取檢閱者的國家/地區名稱、區域、城市、郵遞區號、緯度和經度。

具有範例值的額外地理位置標頭：

CloudFront-檢閱者-國家/地區名稱：美國

CloudFront-檢閱者-國家/地區-區域-區域：MI

CloudFront-檢閱者-國家/地區-區域-名稱︰密西根州

CloudFront-檢閱者-城市：安娜堡

CloudFront-檢閱者-郵遞區號：48105

CloudFront-檢閱者-時區：美國/底特律

CloudFront-檢閱者-緯度︰42.30680

CloudFront-檢閱者-經度：-83.70590

CloudFront-檢閱者-都會代碼：505

您可以將這些額外地理位置標頭與現有支援的 CloudFront 標頭搭配使用，以個人化您傳遞給檢閱者的內容。例如，您可以將郵遞區號標頭傳遞至您的原始伺服器，以顯示超本機內容或廣告。您還可以使用 Lambda@Edge 原始伺服器請求功能進行網路叫用，以擷取本機語言檔案，並針對每個國家/地區或區域建構並傳回語言特定 HTML 頁面。

這些額外的地理位置標頭現在可用於所有 Amazon CloudFront 發行版中，而無須支付額外費用。

若要使用這些新標頭，請參閱 CloudFront 開發人員指南。請瀏覽我們的部落格，進一步了解有關全新快取和原始伺服器請求政策的資訊。瀏覽 Lamda@Edge 產品頁面，進一步了解有關執行程式碼以回應 CloudFront 事件的資訊。請瀏覽我們的產品頁面，進一步了解 Amazon CloudFront。 

Amazon CloudFront 宣佈推出快取金鑰與原始伺服器請求政策

日期：2020 年 7 月 22 日

詳細資訊︰Amazon CloudFront 現在提供了強化的精細控制，以設定可用於計算快取金鑰，或從 CloudFront 分發轉發到您原始伺服器的標頭、查詢字串和 Cookie。此外，您可以將快取金鑰和原始伺服器請求設定單獨設定為帳戶級政策，這可輕鬆地在多個發行版中套用。

過去，在您設定 CloudFront 發行版行為以轉寄請求中繼資料時，例如標頭、查詢字串和 Cookie，CloudFront 會根據這些中繼資料值的所有唯一組合來快取這些物件的單獨版本。使用此新功能，您無需在將資料轉寄至原始伺服器和最佳化快取效率之間進行選擇，僅在絕對需要時變更快取金鑰。例如，您可以將 CloudFront 設定為始終將 'Auth' 或 'User-Agent' 標頭轉寄至您的原始伺服器，但不根據這些值變更內容。或者，您可以轉寄所有內容，但選取特定標頭或查詢字串參數，以用於變更快取內容，例如使用 "Accept-Language" 標頭透過支援的用戶端語言來提供當地語系化內容變體。

此外，現在使用政策設定這些選項。政策允許將相同的特定設定組合輕鬆套用於許多不同的分發行為，從而節省設定時間和複雜性，並允許您管理跨組態的一致性。CloudFront 還提供若干預先設定的系統政策。這些包括用於最大化快取和保留 (最大 TTL、壓縮等) 的預設政策、適用於代理動態交易的政策 (停用快取)、甚至包括一些用於常見使用案例及與其他 AWS 服務整合的政策，例如 AWS Elemental Media Package 個人化影片串流以及 S3 CORS 標頭支援 (轉寄某些預期標頭)。您可以針對不同的內容和應用程式描述檔建立自己的政策，然後將其套用於具有相似特徵的任何分發和行為。

此功能可立即使用，並且在 CloudFront 主控台、API、SDK 和 CLI 中均受支援。如需詳細資訊，請參閱 CloudFront 開發人員指南和 API 文件。使用此功能無須額外付費。適用標準 CloudFront 費用。

Amazon CloudFront 發布適用於檢視者連線的全新 TLS1.2 安全性政策

日期：2020 年 7 月 17 日

詳細資訊：Amazon CloudFront 現在支援新的安全性政策 TLSv1.2_2019，其中僅包括下列加密技術：

• TLS_AES_128_GCM_SHA256

• TLS_AES_256_GCM_SHA384

• TLS_CHACHA20_POLY1305_SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-RSA-CHACHA20-POLY1305

• ECDHE-RSA-AES256-SHA384
  

安全性政策決定了 CloudFront 與檢視者通訊時所採用的 SSL/TLS 協定，以及 CloudFront 將加密內容回傳給檢視者時所採用的加密技術。TLSv1.2_2019 政策將 Transport Layer Security (TLS) 的最低交涉版本設定為 1.2，並且僅支援上述所列的加密。若使用自訂 SSL 憑證建立新的分發，則 TLSv1.2_2019 將成為預設選取的政策選項。您可以使用 AWS 管理主控台、Amazon CloudFront APIs、或 AWS CloudFormation 來更新既有的分發組態，以採用這項新的安全性政策。

TLSv1.2_2019 安全性政策即日起開放使用。如需進一步了解這項新政策及所支援的加密技術，請參閱 CloudFront 文件。若要開始使用 CloudFront，請瀏覽 CloudFront 產品頁面。

Amazon CloudFront 開放可設定的來源連線嘗試和來源連線逾時

日期：2020 年 6 月 11 日

詳細資訊：Amazon CloudFront 現在提供更多控制功能，讓您在 CloudFront 和來源之間有更多連線行為。您現在可以設定 CloudFront 到來源的連線嘗試次數，以及每次嘗試的來源連線逾時。除此之外，CloudFront 來源回應逾時範圍已擴展，您現在可以將值從 1 變更為 60 秒 (過去最低的值為 4)。這兩個新設定功能可針對您在 CloudFront 分發內任何類型的來源個別設定，也可以搭配 CloudFront 來源容錯移轉，以進一步提高多來源應用程式的回應速度和可用性。

例如，您可以使用 CloudFront 的來源容錯移轉功能，建立包含主要和次要來源的高可用性的應用程式。有了這些新的來源連線設定功能，您即可透過來源群組容錯移轉條件更快速地進行週期，並針對瀏覽者請求更迅速作出回應。在一些使用案例中，例如影片內容串流，如果主要來源沒有回應，您會希望在 1 次連線嘗試失敗後，CloudFront 就容錯移轉到次要來源，如此一來就只有 1 秒鐘逾時。來源連線行為的閾值越緊密，就能夠越快速地從次要來源擷取影像片段，有助於減少影片緩衝時間，讓播放器有充分時間可執行內部重試邏輯。

您可以立即使用這項新功能，而且無須額外付費。您可以使用 AWS 管理主控台、Amazon CloudFront API 或 AWS CloudFormation 來設定這些值。若要進一步了解這些新設定，請參閱 CloudFront 說明文件。若要開始使用 CloudFront，請瀏覽 CloudFront 產品頁面。

Amazon CloudFront 宣佈在加爾各答和漢堡設立第一個節點

日期：2020 年 5 月 13 日

詳細資訊︰Amazon CloudFront 宣佈在印度加爾各答和德國漢堡設立第一個節點。這些新節點的觀眾有望實現延遲降低高達 20%。CloudFront 在印度的邦加羅爾、清奈、德里、海德拉巴和孟買具有多個節點。同樣，CloudFront 已在德國的數個城市 (如柏林、杜塞道夫、法蘭克福和慕尼黑) 有節點。如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 CloudFront 功能。

在中國的 Amazon CloudFront 宣佈可支援原始存取身份

日期：2020 年 4 月 24 日

詳文：在中國的 Amazon CloudFront 宣布可支援原始存取身分 (OAI)。藉由使用 OAI，您可要求瀏覽者透過 Amazon CloudFront 在中國的分散式邊緣網路擷取內容，而限制其直接從您的 Amazon S3 儲存貯體存取內容。若要進一步了解 OAI 搭配在中國的 Amazon CloudFront 使用，請閱讀 CloudFront 的文件設定安全存取和限制對內容的存取。若要開始使用在中國的 Amazon CloudFront，請前往我們的網頁。

AWS Lambda@Edge 現在支援 Node 12.x 和 Python 3.8

日期：2020 年 3 月 2 日

詳細資訊：即日起，您可以在 Lambda@Edge 中使用 Node.js 12.x 和 Python 3.8 來開發功能。除了目前支援的 Node.js 10.x 和 Python 3.7 外，還推出了這兩個執行階段。

Node.js 12.x 是 Node.js 最新的長期支援 (LTS) 版本，採用全新的 V8 7.4 引擎，相較於之前的 LTS 版本 10.x 可提供更佳的效能。此外，Node.js 12.x 還支援各種新功能，例如私用類別和改良版堆疊追蹤功能。如需 Node.js 12.x 的優點和新功能的詳細資訊，請參閱 AWS 的 Node.js 12.x 部落格文章。

Python 3.8 是 Python 語言最新的主要版本，不僅配備指派表達式和僅限定位的引數等各種新功能，也改善了輸入功能。如需 Python 3.8 的優點和新功能的詳細資訊，請參閱 AWS 的 Python 3.8 部落格文章。

若要開始使用這些新執行階段，請透過 AWS CLI 或 Lambda 主控台上傳 Node.js 或 Python 代碼作為 AWS Lambda 函式，並選取 Node.js 12.x 或 Python 3.8。如果您在 Lambda 中已有現成的 Node.js 或 Python 函式，必要時可適時改寫任何程式碼，確保其與新執行階段能夠相容，並可編輯函式組態，將執行階段設定為 Node.js 12.x 或 Python 3.8，順利轉換成新的執行階段。

要進一步了解 Lambda@Edge，請參閱產品頁面。如需 Lambda 的 Node.js 程式設計模型的詳細資訊，請參閱 AWS 的 Node.js 說明文件。如需 Lambda Python 程式設計模型的詳細資訊，請參閱 AWS 的 Python 說明文件。

Amazon CloudFront 在中國宣佈支援在主控台使用和活動報告

日期：2020 年 2 月 21 日

詳細資訊：中國的 Amazon CloudFront 客戶現在可以透過在 AWS 管理主控台中使用 CloudFront Reports，來取得有關其 CloudFront 使用和活動報告的詳細資訊。中國客戶可以使用 CloudFront 快取統計資料報告查看總請求、依結果類型列出的檢視者請求的百分比、傳輸的位元組、HTTP 狀態碼以及未完成下載的 GET 請求的百分比。CloudFront 熱門物件報告顯示 50 個最熱門物件和有關這些物件的統計資料。CloudFront 最佳推薦網站報告顯示前 25 個最佳推薦網站和每個最佳推薦網站的請求數。CloudFront 用量報告顯示通訊協定或目的地傳輸的請求和資料數目。CloudFront 瀏覽者報告依裝置、瀏覽器、作業系統及地點顯示瀏覽者明細。這些報告可供所有 CloudFront 客戶使用，無須額外收費。

如需在中國開始使用 CloudFront，請瀏覽 Amazon CloudFront。如需相關文件，請參閱 Amazon CloudFront 開發人員指南中的在主控台的 CloudFront 報告。

Amazon CloudFront 於五個新的國家/地區推出 - 保加利亞、希臘、匈牙利、肯亞及羅馬尼亞

日期：2020 年 1 月 10 日

詳細資訊：Amazon CloudFront 宣佈於下列五個新的國家/地區推出第一個節點：奈羅比 (肯亞)、索非亞 (保加利亞)、雅典 (希臘)、布達佩斯 (匈牙利) 和布加勒斯特 (羅馬尼亞)。這些國家/地區內的觀眾現在經由 CloudFront 存取內容時，首個位元組延遲將能降低平均高達 50%。除了這些新的國家/地區外，CloudFront 亦在德國杜塞道夫推出了第一個節點。加入這些新地點後，CloudFront 目前在 42 個國家/地區的 84 個城市中廣設 216 個連接點。如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 Amazon CloudFront 基礎設施。

Amazon CloudFront 在 Amazon CloudWatch 中新增八個額外的即時指標

日期：2019 年 12 月 19 日

詳細資訊︰現在，Amazon CloudFront 在 Amazon CloudWatch 中新增了八個額外的即時指標。這些新指標可讓您更深入地洞察 CloudFront 流量的效能。您可以使用 CloudFront 的即時指標來監控、發出警示及接收有關 CloudFront 分配營運效能的通知。CloudFront 已經向所有 CloudFront 客戶提供六個操作指標，以及四個 Lambda@Edge 函數指標，無須額外費用。

八個新指標包括：

快取命中率：CloudFront 從其快取中提供內容的所有可快取請求的百分比。HTTP POST 和 PUT 請求及錯誤不視為可快取請求。透過快取命中率，您可以確定從 CloudFront 邊緣快取提供 (而不是前往原始伺服器獲取內容) 的檢視器請求所佔的比例。

來源延遲：對於從來源提供 (非 CloudFront 快取) 的請求，從 CloudFront 收到請求到對網路 (非檢視器) 提供回應的總時間 (毫秒)。來源延遲可讓您監控原始伺服器的效能。

錯誤率 (按狀態碼)：在 4xx 或 5xx 範圍內，回應的 HTTP 狀態碼為特定代碼的所有檢視器請求百分比。該指標可用於下列錯誤碼：401、403、404、502、503 和 504。透過錯誤率指標，您可以識別 4xx 或 5xx 錯誤背後的 HTTP 狀態碼的特定類型。

現在，可以在 CloudFront 主控台的監控頁面中啟用這些新指標，並以標準 CloudWatch 費率收費。有關如何啟用這些指標的其他詳細資訊，請參閱檢視其他 CloudFront 分配指標。

Amazon CloudFront 現已在存取記錄中推出 7 個新的資料欄位

日期：2019 年 12 月 12 日

詳細資訊︰Amazon CloudFront 存取記錄針對 CloudFront 接收的每一個使用者請求提供詳細資訊。從今日起，您的 CloudFront 存取記錄將會出現 7 個新的資料欄位，以改善您內容交付的可見性。例如，有了 x-edge-detailed-result-type 欄位，您就可以識別特定錯誤的類型，而 sc-range-start/sc-range-end 可讓您判定所請求範圍的詳細資料。這些新的欄位會附加在每個日誌項目末端，以跟先前日誌檔案格式維持一致的回溯相容性。全新的 7 個資料欄位包括：

• c-port – 來自檢視者請求的連接埠數量。
• time-to-first-byte – 根據伺服器的衡量結果，接收請求與寫入回應第一位元組之間的秒數。
• x-edge-detailed-result-type – 檔結果類型為錯誤時，此欄位包含特定錯誤類型。
• sc-content-type – 回應 HTTP 內容類型標頭的值。
• sc-content-len – 回應 HTTP 內容長度標頭的值。
• sc-range-start – 當回應包含 HTTP 內容範圍標頭時，此欄位包含範圍起始值。
• sc-range-end – 當回應包含 HTTP 內容範圍標頭時，此欄位包含範圍結束值。

啟用存取記錄為免費，但儲存日誌檔案會產生標準 S3 費用。如需進一步了解存取記錄和日誌檔案格式，請參閱 CloudFront 文件中的網路分發日誌檔案格式。

Amazon CloudFront 宣布推出 10 個全新節點，包括義大利羅馬的第一個節點

日期：2019 年 11 月 26 日

詳細資訊：Amazon CloudFront 宣布在義大利羅馬的第一個節點以及在義大利米蘭的另外兩個節點 – 將義大利半島的 CloudFront 總容量提高一倍以上。此外，CloudFront 宣布在吉隆坡、孟買、新加坡、雪梨、費城、紐渥克、亞特蘭大、洛杉磯和希爾斯伯勒的其他節點，將 CloudFront 的全球網路增加為在 37 個國家/地區的 78 個城市擁有 210 個連接點。如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 CloudFront 功能。

中國的 Amazon CloudFront 宣布支援 AWS CloudFormation 與 Amazon CloudWatch 的即時指標

日期：2019 年 11 月 1 日

詳細資料：中國的 Amazon CloudFront 宣布支援 AWS CloudFormation 範本及 Amazon CloudWatch 即時指標。透過這次啟動，中國的客戶現在可以使用 Amazon CloudFormation 範本，以 Amazon S3 來源或自訂來源建立 CloudFront 分佈。AWS CloudFormation 簡化了 AWS 上的佈建和管理。客戶可以為其所期望的服務或應用程式架構來建立範本，而且可以將那些範本用於可靠且可重複的佈建。客戶可以在 AWS CloudFormation 範本頁面上找到範本範例以及範本片段。 

此外，中國的客戶現在可以 AWS 中國 (寧夏) 區域使用 CloudWatch，來監控、警示和接收 CloudFront 的操作效能。AWS 客戶可以使用今天推出的兩個功能，而且不需要額外費用。

如需在中國開始使用 CloudFront，請瀏覽 Amazon CloudFront。如需文件，請參閱中國指南中 AWS 服務的 Amazon CloudFront。

WordPress 的 AWS 外掛程式現已開放使用，並具有新的 Amazon CloudFront 工作流程

日期：2019 年 10 月 30 日

詳細資訊：Amazon Web Services 宣佈 WordPress 的 AWS 外掛程式現已全面開放使用。全新的 AWS for WordPress 外掛程式，之前稱為 Amazon Polly 和 Amazon AI 外掛程式，現在提供用於設定 Amazon CloudFront 分佈的工作流程，該分佈已針對 WordPress 網站而進行了高度優化。

Amazon CloudFront 是 AWS 的內容交付網路，利用包含 200 個節點的全球網路來快取內容，並將內容就近傳送給檢視人員，從而提升了網站的效能。該外掛程式的全新 CloudFront 工作流程建立具有多種快取行為的分發，每種行為經過量身定製，可以提供各種類型的內容，為檢視人員和管理員帶來最佳體驗。

AWS for WordPress 外掛程式可從 WordPress Plugin Directory 免費下載；使用 AWS 服務須收取標準費用。對於想要使用全新 CloudFront 工作流程的現有外掛程式使用者，需要為其外掛程式的 IAM 使用者更新 IAM 策略。如需有關使用名稱為 AWSforWordPressPluginPolicy 的全新受管 IAM 策略建立更新 IAM 策略的更多資訊，請參閱《CloudFront 開發人員指南》。

請閱讀我們的部落格文章，獲取有關使用 AWS 自託管 WordPress，以及在外掛程式中使用全新 CloudFront 工作流程的詳細指南。如需有關在 AWS 建立高度可擴展性 WordPress 網站的更多資訊，請閱讀我們最新更新的「WordPress: Best Practices on AWS」白皮書。

Amazon CloudFront 透過在哥倫比亞、智利和阿根廷設置新節點，成功擴展至 200 個地點，並將南美洲的費用調降了 56%

日期：2019 年 10 月 24 日

詳細資訊：Amazon CloudFront 宣布在哥倫比亞、智利和阿根廷設立第一個節點。有了這些節點，這些國家/地區的瀏覽者透過 CloudFront 存取內容時，延遲情況將平均改善 60%。此外，自 2019 年 11 月 1 日起，CloudFront 會將南美洲隨需資料傳輸定價調降高達 56%。您可參閱 CloudFront 定價頁面所列出的南美洲新定價。CloudFront 目前已在 37 個國家/地區的 77 個城市廣設 200 個連接點。以下是 Jeff Barr 對本次發布所撰寫的部落格文章。

Amazon CloudFront 宣佈在比利時設立第一個節點

日期：2019 年 10 月 21 日

詳細資訊：Amazon CloudFront 宣布在比利時布魯塞爾設立第一個節點。有了這個新節點，比利時的觀眾現在可在透過 CloudFront 存取內容時，發現延遲現象改善幅度高達 28%。 除了比利時以外，CloudFront 也在日本東京額外新增 4 個節點，並在德國法蘭克福增加了 1 個節點。CloudFront 目前已在 34 個國家/地區的 74 個城市廣設 197 個連接點。

如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 CloudFront 功能。

Amazon CloudFront 宣佈在深圳設立新節點

日期：2019 年 9 月 19 日

詳細資訊︰Amazon CloudFront 宣佈在中國深圳設立 CloudFront Edge (POP) 新節點。此新 POP 由寧夏西雲科技數據有限公司(NWCD) 營運，CloudFront 在中國的 4 座城市設有 4 個 POP。隨著此次發佈，深圳訪客透過 CloudFront 存取內容時的平均延遲將改善 62％。

要檢視 CloudFront 中國交付定價，請參考這裡。如需開發人員指南，請參考這裡。若要開始使用，請登入 AWS 管理主控台並開始增加您的內容。

Amazon CloudFront 宣佈在葡萄牙設立第一個節點

日期：2019 年 9 月 4 日

詳細資訊：Amazon CloudFront 宣布在葡萄牙里斯本設立第一個節點。有了這個新節點，葡萄牙的觀眾現在可在透過 CloudFront 存取內容時，見到高達 60% 的低延遲提升。CloudFront 目前在 33 個國家/地區的 72 個城市中廣設 190 個連接點。請閱讀我們的公告以進一步了解。

如需 CloudFront 全球基礎設施的詳細資訊，請瀏覽 CloudFront 功能。

Amazon CloudFront 在巴林設下首個節點，拓展至中東市場

日期：2019 年 8 月 27 日

詳細資訊：Amazon CloudFront 宣布在巴林麥納麥設立第一個節點。有了這個新節點，巴林的觀眾現在可在透過 CloudFront 存取內容時，見到高達 40% 的低延遲提升。CloudFront 目前在 32 個國家的 71 個城市中廣設 189 個連接點。

如需 CloudFront 全球基礎設施完整清單，請瀏覽 CloudFront 功能。

Amazon CloudFront 宣布在以色列設立新節點

日期：2019 年 8 月 13 日

詳細資訊：Amazon CloudFront 宣布在以色列的特拉維夫設立第一個節點。有了這個新節點，CloudFront 在交付內容給以色列的觀眾時可降低高達 75% 的延遲。CloudFront 現在於 31 個國家/地區的 70 個城市共有 188 個連接點 (PoP)。

要進一步了解 CloudFront 定價，包含以色列新節點的定價，請瀏覽我們的定價頁面。

Amazon CloudFront 宣布支援資源層級和標籤型許可

日期：2019 年 8 月 8 日

詳細資訊：您現在可以在 CloudFront 中定義 Identity and Access Management (IAM) 政策，以指定精細的資源層級和標籤型許可。這些新功能讓您有更多彈性來管理對 CloudFront 分發的存取權。

以前您可以套用 IAM 政策來管理 CloudFront 中的使用者動作，但無法限制對您帳戶中特定分發所執行的動作。現在有了資源層級許可，您可以設定參照個別 CloudFront 分發的 IAM 政策 (利用 Amazon Resource Names (ARNs) 或萬用字元)，並可指定僅具有這些分發許可的使用者和動作。同樣地，您也可以利用標籤型存取控制來建立 IAM 使用者政策，以依據與使用者相關聯的標籤來允許或拒絕對特定 CloudFront 分發執行的動作。

若要開始使用這項新功能，請參閱 CloudFront Developer Guide。請瀏覽我們的產品頁面，進一步了解 Amazon CloudFront。

Lambda@Edge 新增對 Python 3.7 的支援

日期：2019 年 8 月 1 日

詳細資料：即日起，除了目前支援的 Node.js 之外，您還可以使用 Python 程式設計語言在 Lambda@Edge 中開發函數。這讓您能夠在編寫函數時，有使用自選程式設計語言的彈性選擇。

若要開始使用，只要利用 AWS CLI 或 AWS Lambda 主控台上傳函數程式碼、選取 Python 3.7 執行時間，並建立 Amazon CloudFront 事件關聯即可。Lambda@Edge 函數由 CloudFront 事件觸發，可在全球 AWS 位置擴展您的自訂程式碼，讓您在更靠近最終使用者的地方執行應用程式邏輯，以提升回應能力。

要進一步了解 Lambda@Edge，請參閱產品頁面。如需有關 Lambda Python 程式設計模型的詳細資訊，請參閱此文件。您也可以使用這些範例函數，快速部署和測試以 Python 編寫的 Lambda@Edge 函數。

宣佈 Amazon CloudFront 主控台推出增強的 Lambda@Edge 監控功能。

日期：2019 年 6 月 20 日

詳細資料：從今天開始，您可以直接從 Amazon CloudFront 主控台監控與 Amazon CloudFront 分發相關聯的 Lambda 函數，獲得更輕鬆的監控和偵錯體驗。

之前，您必須分別存取 CloudFront 和 AWS Lambda 主控台，才能監控分發和相關聯的函數。今天的宣佈之後，CloudFront 主控台提供以下好處： 

• 煥然一新的監控儀表板，列出所有 CloudFront 分發和相關聯的 Lambda@Edge 函數。這讓您可以快速地選取並檢視分發指標和關聯的函數執行指標。
• 簡化的分發指標檢視與以邏輯方式依分發分組的彙總 Lambda@Edge 5xx 錯誤，可讓您更輕鬆地分辨 CloudFront 5xx 錯誤是因您的來源還是 Lambda@Edge 函數造成，並進行故障排除。
• 針對每個分發的全新詳細 Lambda@Edge 錯誤檢視，顯示函數錯誤指標的區域明細：函數執行錯誤、無效函數回應錯誤以及調節。如果您看到一或多個 AWS 區域有大量錯誤，可以選取區域並檢視 AWS CloudWatch 中存放的該區域的日誌。

今天的宣佈不會變更 Lambda 主控台的任何功能。閱讀我們的部落格可獲得使用 CloudFront 主控台監控和偵錯 Lambda 函數的逐步指南。

請前往 CloudFront 主控台開始使用。請瀏覽我們的產品頁面，進一步了解 Amazon CloudFront。

Amazon CloudFront 宣布在北美、歐洲和澳洲增加七個新節點。

日期：2019 年 6 月 18 日

詳細資訊：Amazon CloudFront 宣布七個新節點。四個新節點在北美，包括德州休士頓 (2)、奧勒岡希爾斯伯勒和安大略省多倫多。歐洲增加了兩個新節點，分別在英國曼徹斯特和瑞士蘇黎世，還有一個新節點在澳洲雪梨。加入這些新節點之後，我們每個城市的容量倍增，可服務不斷增加的檢視者請求。如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 功能網頁。

Amazon CloudFront 宣布在印度、日本和美國的 11 個新節點。

日期：2019 年 5 月 7 日

詳細資訊：Amazon CloudFront 宣布全球 11 個新節點，包括在猶他州鹽湖城的第一個節點。新增的節點位於以下城市：

美國

• 猶他州鹽湖城 (CloudFront 網路內的新城市)
• 麻薩諸塞州波士頓
• 華盛頓州西雅圖
• 亞歷桑那州鳳凰城

日本

• 東京

印度

• 海德拉巴 x2
• 邦加羅爾 x2
• 德里 x2

在印度啟動的這六個新節點有效地將該區域的 CloudFront 容量加倍。每個新 CloudFront 節點都持續增強為使用者提供 Web 應用程式服務的整體效能。如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 功能網頁。

Amazon CloudFront 增強將替代網域名稱新增到分發的安全性。

日期：2019 年 4 月 8 日

詳細資訊：從今天開始，Amazon CloudFront 可讓您使用比以往更安全的方式將替代網域名稱新增到分發。現在，當您將替代網域名稱 (例如 www.example.com) 新增到分發時，也必須將 SSL/TLS 憑證連接到涵蓋替代網域名稱的分發。今天的更新推出之後，只有獲得授權存取您網域憑證的使用者可將您的網域新增到 CloudFront 分發作為替代網域名稱。

將替代網域名稱新增到 CloudFront 可讓您使用來自 DNS 記錄的自訂 CNAME 為內容提供服務，例如 www.example.com，而非 CloudFront 指派的預設網域，例如 d111111abcdef8.cloudfront.net。經過這次變更之後，當您使用 AWS 管理主控台或 CloudFront API 新增替代網域名稱時，現在需要將憑證連接到分發，以確認您已獲得授權可使用替代網域名稱。憑證必須有效且來自公開受信任的憑證授權機構，例如，免費提供公有 SSL/TLS 憑證的 AWS Certificate Manager。在此變更生效前已新增到 CloudFront 分發的所有替代網域名稱都將如常運作。無須採取任何動作即可維持目前的流量。

要進一步了解這個新程序的運作方式，請閱讀我們的部落格中詳細的變更說明，也請參閱更新的 CloudFront 開發人員指南。若要開始使用 CloudFront，請瀏覽入門頁面。

Amazon CloudFront 宣布在美國與法國推出六個新節點。

日期：2019 年 2 月 6 日

詳細資訊：Amazon CloudFront 宣布推出六個新節點，將增量備份加到我們在節點各區域的網路中。其中五個節點設於北美洲：亞特蘭大 (2)、芝加哥、達拉斯、休士頓。此新功能平均可增加 CloudFront 在這些區域對請求處理的能力高達 50%。第六個新節點則位於法國巴黎。如往常一樣，每個新的 CloudFront 節點都能增強您網站應用程式提供給客戶的交付能力和效能。如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 功能網頁。

Amazon CloudFront 宣布在北美、歐洲和亞洲增加十個新節點

日期：2018 年 12 月 11 日

詳細資訊：Amazon CloudFront 宣布在全球增加十個新節點。八個新節點位於北美洲的以下城市：德州休士頓 (我們在這個城市的第一個節點)、伊利諾州芝加哥、紐澤西州紐渥克、加州洛杉磯和維吉尼亞州阿什伯恩。我們也分別在德國柏林和日本東京增加一個新節點。

增加這些節點之後，CloudFront 在北美城市的請求處理容量平均將增加多達 40%。

這些新節點增加了 CloudFront 的全球現有實體數量，同時為客戶提供增強的交付、效能和擴展能力。如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 功能網頁。

慶祝 Amazon CloudFront 十週年的此時，我們推出六個新的節點，現在全球總計有 150 個連接點。

日期：2018 年 11 月 20 日

詳細資訊：Amazon CloudFront 宣布在四大洲推出六個新節點。美國的新節點位於芝加哥、紐渥克和阿什伯恩。國際間的新位置則在慕尼黑、東京和里約熱內盧。就在一年前，我們才在東京推出第 100 個節點。今天增加這六個新節點，將讓 CloudFront 的全面網路達到全球 150 個連接點，服務擴張到 29 個國家/地區的 65 個城市中。

幾天前我們也剛慶祝 CloudFront 的十週年。閱讀我們的部落格，一窺 Jeff Bezos 和 Andy Jassy 為了解決內部挑戰而建立 CloudFront 的經過。感謝您加入我們的創新旅程。下一個十年會更精采！

Amazon CloudFront 宣布支援來源容錯移轉功能

日期：2018 年 11 月 20 日

詳細資訊：從今天開始，您可以為 Amazon CloudFront 分發啟用來源容錯移轉功能，以提升交付給最終使用者的內容可用性。

透過 CloudFront 的來源容錯移轉功能，您可以為分發設定兩個來源 – 主要和次要，以便在 CloudFront 偵測到主要來源不可用時，從次要來源提供內容。CloudFront 已可讓您設定自訂的錯誤頁面，或在來源無法使用時使用 Lambda@Edge 產生重新導向。現在有了 Origin Failover，您可以輕鬆設定 AWS 來源或非 AWS 自訂 HTTP 來源的容錯移轉邏輯，使得對您的檢視器的體驗造成最小的中斷。例如，您可以有兩個 Amazon S3 儲存貯體做為來源，供您獨立上傳內容。如果 CloudFront 向您的主要儲存貯體請求的物件不存在，或是對主要儲存貯體的連線逾時，CloudFront 將向您的次要儲存貯體請求該物件。因此，您可以設定 CloudFront 來觸發容錯移轉，以回應 HTTP 4xx 或 5xx 狀態碼。

使用此功能無須額外付費。要進一步了解來源容錯移轉功能如何在 CloudFront 上運作，請閱讀我們的開發人員指南，或瀏覽我們的網頁開始使用。

Amazon CloudFront 宣布支援 WebSocket 協定

日期：2018 年 11 月 20 日

詳細資訊：您現在可以將 Amazon CloudFront 用於使用 WebSocket 協定的應用程式，為最終使用者提供增強的效能與安全性。

WebSocket 是即時通訊協定，可經由長時間的 TCP 連線為用戶端 (例如瀏覽器) 和伺服器之間提供雙向通訊。使用持久性開啟的連線，用戶端和伺服器可以傳送即時資料給彼此，而不需要用戶端經常重新起始連線檢查以讓新資料進行交換。WebSocket 連線經常用於聊天應用程式、協作平台、多玩家遊戲和金融平台。

利用 CloudFront 的 WebSocket 通訊協定的支援，您現在可以透過與您的其他動態和靜態內容相同的 CloudFront 資源彙總您的 WebSocket 流量。您也可以使用 CloudFront 的全球 Edge 網路來終止靠近您的使用者的 WebSocket 連線的 SSL/TLS 交握，並運用 AWS 的最佳化網路來改善應用程式的回應能力和可靠性。您也可以透過 AWS Shield 減少靠近來源的攻擊，並將 AWS WAF 與 CloudFront 緊密整合，獲得完善的 DDOS 保護。

您可以全面使用 WebSockets，不需額外進行組態即可在您的 CloudFront 資源中啟用 WebSocket 通訊協定，因為它現在已預設支援。透過 WebSocket 通訊協定傳送資料無須額外付費。適用標準的 CloudFront 費用。

要進一步了解如何在 CloudFront 中使用 WebSocket 協定，請參閱開發人員指南或瀏覽開始使用網頁。

Amazon CloudFront 宣布在北美、歐洲和亞洲增加六個新節點

日期：2018 年 11 月 6 日

詳細資訊：Amazon CloudFront 宣布在全世界主要城市增加六個新節點。新節點位於海德拉巴 (2)、新德里、倫敦 (2) 和希爾斯伯勒。印度的海德拉巴和奧勒岡的希爾斯伯勒都是全新節點。這些新節點推出之後，CloudFront 在印度和英國的平均請求處理容量最多可提升 55%。
新增這些節點可為我們的客戶增強交付效率、效能和可擴展性。如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 功能網頁。

Amazon CloudFront 宣佈推出兩個新節點，包括位於阿拉伯聯合大公國的第二個節點

日期：2018 年 10 月 12 日

詳細資料： Amazon CloudFront 宣佈兩個新節點：阿拉伯聯合大公國富吉拉和法國巴黎。富吉拉是阿拉伯聯合大公國的第二個節點；第一個節點是上月推出的杜拜。阿拉伯聯合大公國內交付內容的客戶有望見證平均高達 90% 的延遲改進。在法國巴黎增加新的節點將該區域內我們的容量增加 50%。如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 詳細資訊網頁。

Amazon CloudFront 在印度新德里推出第二個節點

日期：2018 年 9 月 12 日

詳細資訊：Amazon CloudFront 宣布於印度新德里新增第二個節點。新增這個節點，讓處理檢視者請求和本機快取內容等領域的 CloudFront 容量增加一倍。如需 CloudFront 全球網路的完整清單，請參閱 CloudFront 詳細資訊網頁。

Amazon CloudFront 在阿拉伯聯合大公國杜拜推出第一個節點

日期：2018 年 9 月 4 日

詳細資訊：Amazon CloudFront 宣布首次進駐中東，在阿拉伯聯合大公國杜拜推出節點。如需 CloudFront 全球網路的完整清單，請參閱 CloudFront 詳細資訊網頁。

Amazon CloudFront 以挪威和丹麥的首個節點在北歐進行擴展。

日期：2018 年 8 月 15 日

詳細資訊：Amazon CloudFront 宣布在挪威奧斯陸和丹麥哥本哈根建立兩個新節點。這兩個節點在各自國家都是首次建立，並且增加北歐 CloudFront 容量達 55%。CloudFront 在北歐的擴展，可替該區域的使用者進一步提升內容交付的可用性和效能。比較增加新節點前的 CloudFront 效能，我們預計 CloudFront 的最終使用者將能看到挪威和丹麥的內容交付延遲減少 35%。

如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 詳細資訊網頁。

Lambda@Edge 現在可讓您存取 HTTP POST/PUT 處理適用的請求本文

日期：2018 年 8 月 14 日

詳細資訊：Lambda@Edge 提供各式 HTTP 屬性的存取權限 (例如：URI、標頭和查詢字串)，讓您可自訂向最終使用者提供的內容。即日起，您也可以在 Lambda 函數中存取 HTTP 要求本文，讓您能夠直接從邊緣執行自訂邏輯並產生回應。

開發人員通常使用 Web/HTML 表單或 Web Beacons/Bugs 做為從最終使用者收集資料的機制，接著在原始伺服器處理該資料。透過從您的 Lambda 函數存取要求文本，您現在可將此邏輯卸載至邊緣，並改善最終使用者延遲情況。舉例來說，若您設置一個附有“聯絡我們”Web 表單的靜態網站，即可向 Amazon DynamoDB 全域表進行網路呼叫，藉此從您的 Lambda 函數儲存資料。或是，若您正在透過網站的 Web 指標收集最終使用者行為資料，您可以直接從 Lambda 函數將該資料記錄至 Amazon Kinesis Firehose 端點，藉此簡化您的原始基礎設施。

使用此功能無須額外付費。要進一步了解 Lambda@Edge，請參閱產品頁面。如需如何使用此新功能的詳細資訊，請參閱以下資源：

若要開始使用，請參閱 Lambda 函數的相關範例，了解如何存取和修改請求文本

請詳閱這篇部落格文章，了解如何使用 Amazon CloudFront、Lambda@Edge 和 Amazon Kinesis Firehose 建立全域資料擷取傳遞

如需詳細資訊，請參閱這裡的文件。

Amazon CloudFront 宣布在北美、歐洲和亞洲多個全球主要城市增加九個新節點

日期：2018 年 7 月 24 日

詳細資訊：Amazon CloudFront 宣布在全球主要城市增加九個新節點。在北美以下城市新增五個節點：加州洛杉磯、加州聖荷西、紐澤西州紐渥克、德州達拉斯/沃思堡和佛羅里達州邁阿密。在歐洲新增三個節點，兩個在英國倫敦，一個在德國法蘭克福。而在亞洲日本東京新增一個節點，也是這個城市的第九個節點。

增加這些節點之後，CloudFront 在五個北美城市和兩個歐洲城市的請求處理容量平均將增加 40%。

這些額外的節點將會增加 CloudFront 的全球現有實體數量，同時為客戶提供增強的交付、效能和擴展能力。如需 CloudFront 全球節點的完整清單，請瀏覽 CloudFront 詳細資訊網頁。

Amazon CloudFront 宣布推出四個全新節點，包括首次部署於南非開普敦

日期：2018 年 7 月 12 日

詳細資訊：Amazon CloudFront 宣布新增四個節點：南非開普敦、科羅拉多州丹佛、德國法蘭克福，以及台灣台北。開普敦是我們在南非的第二個節點，第一個節點在約翰尼斯堡，於 2018 年 6 月啟用。我們在南非的客戶已經看到平均改善了 75% 的延遲。另一個新增節點是科羅拉多州丹佛，這將丹佛的容量提高了兩倍。位於法蘭克福的新節點是該城市的第七個，台北的新節點則是該城市的第三個。這些新增節點會持續擴展 CloudFront 的全球足跡和容量，讓我們能夠為客戶提供更好的效能及擴展。

有關 CloudFront 全球基礎設施的完整清單，可參考 CloudFront 詳細資訊網頁。

Amazon CloudFront 透過約翰尼斯堡的全新節點擴展至非洲，並於邦加羅爾設置首個節點

日期：2018 年 6 月 14 日

詳細資訊：自從 Amazon CloudFront 在 2008 年 11 月啟動以來，我們不斷將基礎設施的範圍擴展至全世界，針對內容交付提升可用性和效能。現在，我們很高興地宣布啟動兩個新的節點：一個在南非約翰尼斯堡，另一個在印度邦加羅爾。位於約翰尼斯堡的節點是 Amazon CloudFront 於非洲大陸上啟動的第一個連接點 (PoP)。增加這兩個節點後，CloudFront 的全球網路已擴展至 26 個國家/地區、58 個城市，共擁有 119 個連接點。

Amazon CloudFront 擴展至南非後，可替該區域的檢視者進一步提升內容交付的可用性和效能。我們預期使用 Amazon CloudFront 觸及位於南非的檢視者的客戶，將感受到其內容的延遲降低，進而獲得高達 75% 的效能提升。位於邦加羅爾的全新連接點 (PoP) 預期最多可為印度增加 25% 的 CloudFront 容量。

除了可降低延遲，這些節點也可帶來 Amazon CloudFront 所提供的所有好處，例如 Lambda@Edge、Field Level Encryption 和 Amazon S3 Transfer Acceleration，以及與 AWS Certificate Manager (ACM)、AWS Shield、AWS WAF、AWS Simple Storage Service (S3) 和 Amazon Elastic Compute Cloud (EC2) 等 AWS 服務進行無縫整合。位於約翰尼斯堡和邦加羅爾的全新節點，皆仿效全球其他的 CloudFront 節點以最高標準建置，基礎設施和建置程序全數符合 PCI、DSS、HIPAA 和 ISO 規範，確保可安全交付最敏感的資料。

如需 CloudFront 的定價資訊，包含全新南非節點的定價，請參閱定價頁面。

Amazon CloudFront 啟動位於日本東京的第八個節點

日期：2018 年 5 月 30 日

詳細資訊：Amazon CloudFront 宣布於日本東京新增第八個節點。這個節點加入後，該區域的 CloudFront 容量也隨之擴展，讓我們能夠處理更大的 Web 流量。

如需 CloudFront 全球網路的完整清單，請參閱 CloudFront 詳細資訊網頁。

Lambda@Edge 新增 Node.js v8.10 支援

日期：2018 年 5 月 14 日

詳細資訊：從今天開始，除了目前支援的 Node.js v6.10 執行時間，還可以使用 Node.js v8.10 在 Lambda@Edge 開發函數。

Node.js v8.10 是 Node 最新的長期支援 (LTS) 版本，採用全新的 V8 6.0 引擎，相較於之前的 LTS 版本 6.x 可提供更佳的效能。此外，Node.js v8.10 支援 async/await 等新功能，是處理 Node.js 非同步操作的一種新方法。如此一來，您就能為非阻攔式 (non-blocking) 呼叫編寫更簡單易懂、更簡潔的程式碼。如要進一步了解 Node.js v8.10 所推出 async/await 功能的優點，請參閱這篇部落格文章。

若要開始使用，只需透過 AWS CLI 或 Lambda 主控台上傳您的 Node.js 代碼作為 AWS Lambda 函式，並選取 Node.js 8.10 執行時間即可。若您已有 Node.js 函式，可在必要時改寫任何程式碼，確保其與新執行時間能夠相容，並可編輯函式組態，將執行時間設為 Node.js 8.10，順利轉換成新的執行時間。

要進一步了解 Lambda@Edge，請參閱產品頁面。如需深入了解 Lambda 的 Node.js 程式撰寫模型，請參閱說明文件。

Amazon CloudFront 在新加坡啟動第三個節點，在台灣台北啟動第二個節點

日期：2018 年 4 月 25 日

詳細資訊：Amazon CloudFront 宣布在新加坡增加第三個節點，在台灣台北增加第二個節點。我們在 AWS 基礎設施增加的每個節點都可增加 CloudFront 的容量，以便在全球以低延遲和高可用性的方式提供安全的內容。

有關 CloudFront 全球基礎設施的完整清單，可參考 CloudFront 詳細資訊網頁。

Lambda@Edge 新增根據請求標頭自訂內容交付的 S3 原始伺服器支援。

日期：2018 年 3 月 20 日

詳細資訊：自即日起，Lambda@Edge 可讓您存取面向來源事件內的其他白名單標頭 (包含自訂標頭)，進一步自訂存放在 Amazon S3 儲存貯體的內容交付。例如，您可以設定 Amazon CloudFront 快取國家/地區標頭並轉寄到 S3 原始伺服器，然後使用 Lambda@Edge，根據瀏覽者的位置動態地將其重新導向到網站的特定國家/地區版本。CloudFront 還可快取回應，進一步提升後續網站請求的效能。

之前，您使用 S3 原始伺服器設定 Amazon CloudFront 時，僅能根據以下三個標頭轉寄和快取物件：Access-Control-Request-Headers、Access-Control-Request-Method 和 Origin。這會限制您完全發揮 Lambda@Edge 潛能的能力，因為當您想要針對存放在 S3 儲存貯體的內容自訂交付時，只能使用 Cookie 和查詢字串。但是，這項功能推出之後，現在可以使用 S3 原始伺服器設定 CloudFront 快取和轉寄多個其他標頭，像是 CloudFront-Viewer-Country 或 CloudFront-Is-*-Viewer，然後使用 Lambda@Edge 根據這些標頭自訂內容，並以低延遲的方式交付給瀏覽者。要查看所有支援的標頭，按一下這裡。

這項新功能無須額外付費。要進一步了解 Lambda@Edge，請參閱產品頁面。如需如何使用此新功能的詳細資訊，請參閱以下資源：

• 依瀏覽者位置和瀏覽者裝置類型個人化內容的範例。
• 使用標頭且以內容為基礎的動態來源選項範例。 

CloudFront 現已支援適用於來源 HTTPS 連線的 ECDSA 憑證

日期：2018 年 3 月 15 日

詳細資訊：自即日起，您可使用 Amazon CloudFront 來交涉採用「橢圓曲線數位簽章演算法」(ECDSA) 的來源 HTTPS 連線。ECDSA 採用較舊版 RSA 演算法更加精巧，但安全性毫不遜色的金鑰。金鑰更加精巧亦促使來源每秒可處理的 TLS 交握次數增加，因此可節省運算週期和降低加密成本。只要將原始伺服器設定為優先採用 ECDSA 憑證，即可啟用 ECDSA。使用此功能無須額外付費。

若要進一步了解 ECDSA 在 CloudFront 上的運作方式，請參閱部落格文章和 CloudFront Developer Guide。

Amazon CloudFront 在韓國首爾啟動第四個節點

日期：2018 年 2 月 19 日

詳細資訊：Amazon CloudFront 宣布在韓國首爾新增節點，現在首爾的節點數量達到四個。這個最新的節點加入後，該區域的 CloudFront 容量也隨之擴展，讓我們能夠處理更大的 Web 流量。

有關 CloudFront 全球基礎設施的完整清單，可參考 CloudFront 詳細資訊網頁。

Amazon CloudFront 宣布增加六個全新節點，其中於日本東京增設兩個節點，並於澳洲伯斯設立第一個節點。

日期：2018 年 1 月 5 日

詳細資訊：Amazon CloudFront 宣布增加六個全新節點，加入全球網路的服務行列。這六個新節點位於下列城市：

澳洲伯斯、印度清奈、巴西里約熱內盧、美國加州洛杉磯，並於日本東京增設兩個節點。

有關 CloudFront 全球基礎設施的完整清單，可參考 CloudFront 詳細資訊網頁。

Lambda@Edge 現在允許您從來源自訂錯誤回應

日期：2017 年 12 月 21 日

詳細資訊：從今天開始，Lambda@Edge 允許您執行 Lambda 函數來回應 Amazon CloudFront 從您的來源收到的 HTTP 錯誤，這樣您便可以從來源自訂錯誤反應。也就是說除了目前支援的 2XX (成功) 和 3XX (重新導向) 狀態碼之外，現在還將針對 4XX 和 5XX 錯誤狀態碼叫用與 Amazon CloudFront 原始回應事件關聯的 Lambda@Edge 函數。

請閱讀我們的公告以進一步了解。

Amazon CloudFront 欄位層級資料加密簡介

日期：2017 年 12 月 14 日

詳細資訊：從今天開始，您可使用 Amazon CloudFront 的新功能「欄位級加密」，進一步增強機密資訊的安全性，例如信用卡號碼或社會安全號碼等個人身分資訊 (PII)。CloudFront 欄位層級資料加密能在 POST 要求轉發到您的原始伺服器前，使用您提供的欄位加密金鑰，以 HTTPS 形式進一步加密資訊。這能確保機密資訊僅能經由您應用程式堆疊中的特定元件或服務，進行解密與查閱。

請閱讀我們的公告以進一步了解。

Amazon CloudFront 新增六個節點並擴展至四個新城市

日期：2017 年 11 月 22 日

詳細資訊：今天，Amazon CloudFront 宣布在其全球內容交付網路中新增了六個節點。新增的節點位於芬蘭赫爾辛基、西班牙馬德里、英國曼徹斯特、科羅拉多州丹佛、紐澤西州紐渥克、亞歷桑那州鳳凰城。

其中四個節點 (赫爾辛基、曼徹斯特、丹佛和鳳凰城) 將新的城市帶入 CloudFront 的網路中，而且六個節點都在各自區域中提供額外的容量。有關 CloudFront 全球基礎設施的完整清單，可參考 CloudFront 詳細資訊網頁。

要進一步了解 Amazon CloudFront，請瀏覽我們的入門網頁，以了解即將舉行的網路研討會並獲得有益資源。

Lambda@Edge 現可支援內容型的動態源頭選擇、檢視器事件的網路呼叫、進階回應產生等功能

日期：2017 年 11 月 21 日

詳細資訊：從今天開始，您可以使用三種全新的 Lambda@Edge 功能進一步協助檢視者建立個人化的內容，同時改善延遲及簡化原始基礎設施。首先，使用以內容為基礎的動態來源選項，根據檢視者位置、檢視者裝置類型、HTTP 標頭、URL 路徑、查詢字串或 Cookie 等請求屬性，將請求路由到不同的後端原始伺服器。接著，從 Amazon CloudFront 面向檢視者事件發出遠端網路呼叫。最後，從 Lambda@Edge 函數產生二進位資料，這可讓您使用 Amazon CloudFront 交付更豐富、更客製化的內容。我們還提高了 Lambda@Edge 函數的限制。您可以選擇高達 1536 MB 的記憶體、部署高達 50 MB 的較大套裝服務，以及實作逾時較長 (高達 30 秒) 的 Lambda@Edge 函數。

請閱讀我們的公告以進一步了解。

Amazon CloudFront 啟動義大利巴勒摩的第一個節點，開啟第 101 個連接點。

日期：2017 年 11 月 6 日

詳細資訊：我們剛在上週宣布第 100 個連接點。現在，Amazon CloudFront 要在其網路中引進一個全新的城市，在義大利巴勒摩啟動第一個節點。現在我們在義大利有兩個節點，另一個在米蘭。我們的網路現在有 101 個連接點，由 90 個節點和 11 個區域節點快取組成。新增的城市義大利巴勒摩是未來幾個月將發布的眾多新網路擴展的第一個。

要進一步了解 Amazon CloudFront 以及如何開始使用，請瀏覽我們的網頁，查看即將舉行的網路研討會。

Amazon CloudFront 啟動在日本東京的第五個節點之後，現在共有 100 個連接點。

日期：2017 年 10 月 31 日

詳細資訊：Amazon Web Services (AWS) 大約在九年前宣布推出其全球內容交付網路 (CDN)，也就是 Amazon CloudFront。最初擁有 14 個連接點的創新高效能節點網路，現在已成長為可支援全球數百萬檢視者。現在，我們很高興宣布位於 Amazon CloudFront 成長最快速的地理區域之一 – 日本的第 100 個連接點 (89 個節點和 11 個區域節點快取)。我們的第 100 個連接點 (POP) 也是東京的第五個節點、日本的第六個節點。

Amazon CloudFront 的 100 個連接點遍布於全球 23 個國家/地區中的 50 個城市。在去年，我們將網路規模擴大了超過百分之 50，新增 37 個節點。其中包括九個新城市和四個新國家/地區*：德國柏林、明尼蘇達州明尼亞波利斯、捷克布拉格*、麻薩諸塞州波士頓、德國慕尼黑、奧地利維也納*、馬來西亞吉隆坡*、賓夕法尼亞州費城和瑞士蘇黎世*。

在 2016 年 re:Invent 大會期間，我們宣布稱為區域節點快取的全新快取層類型，這個類型在我們的網路加入了 11 個連接點。這些節點比典型的節點擁有更大的快取寬度，並位於我們的節點和客戶的原始伺服器之間。這讓我們能更長時間快取客戶的內容並更靠近他們的檢視者，因此降低客戶原始伺服器上的負載，並讓來源擷取速度更快。

我們很榮幸能與全世界所有規模的客戶共同合作。無論您是個人部落客或小型公司擁有者，或是全球最大型的公司，我們都給予最高度的重視，並感謝您成為我們全球網路的一份子！

感謝您，

– Amazon CloudFront 團隊

要進一步了解 Amazon CloudFront 以及如何開始使用，請瀏覽我們的網頁，查看即將舉行的網路研討會。

Amazon CloudFront 宣布第 99 個連接點，也是位於佛羅里達州邁阿密的第二個節點。

日期：2017 年 10 月 30 日

詳細資訊：Amazon CloudFront 團隊很高興宣布它的第 99 個連接點，也就是在佛羅里達州邁阿密新增第二個節點。Amazon CloudFront 的 99 個連接點包含 88 個節點和 11 個區域節點快取。我們的網路遍及全球 23 個國家/地區中的 50 個城市。要進一步了解 Amazon CloudFront 以及如何開始使用，請瀏覽我們的網頁，查看即將舉行的網路研討會。

Amazon CloudFront 持續在北歐五國、西歐和美國西部新增容量，斯德哥爾摩、倫敦和達拉斯都有新的節點！

日期：2017 年 10 月 11 日

詳細資訊：Amazon CloudFront 團隊很高興宣布在斯德哥爾摩、倫敦和達拉斯新增的三個連接點。斯德哥爾摩現在有三個連接點、倫敦有五個，而達拉斯有四個！ 這三個新增的網路持續擴展 Amazon CloudFront 容量可達的區域，確保每個最終使用者都能獲得可靠、安全和快速的體驗。

Amazon CloudFront 目前在 23 個國家/地區中的 50 個城市有 98 個連接點 (87 個節點和 11 個區域節點快取)。如需檢視完整的 CloudFront 節點清單，請前往此處造訪我們的網站。請參加我們即將舉行的網路研討會，與 CloudFront 團隊會面。

Lambda@Edge 現在可供存取查詢字串參數、國家/地區及裝置類型標頭。

日期：2017 年 10 月 10 日

詳細資訊：Lambda@Edge 可讓您以低延遲的方式個人化內容，無須管理原始伺服器。從今天開始，您可以使用 Lambda@Edge 更輕鬆地存取更多請求屬性，進一步個人化您的內容。您現在可以在 AWS Lambda 函數存取查詢字串參數、國家/地區和裝置類型標頭。舉例來說，使用這項功能可以根據發出請求的最終使用者位置，將最終使用者重新導向至特定國家/地區或語言的網站版本。

使用此功能無須額外付費。要進一步了解 Lambda@Edge，請參閱產品頁面。如需如何使用這項新功能的詳細資訊，請參閱以下資源：

• 範例顯示依據最終使用者位置與最終使用者裝置類型的內容個人化
• 了解如何存取查詢字串參數。

Amazon CloudFront 現在可讓您選擇含有最低 TLS v1.1、v1.2 和安全性加密技術的檢視器連接安全政策。

日期：2017 年 9 月 27 日

詳細資訊：從今天開始，您可以選擇執行 TLS 版本 1.1 或 1.2 做為最低協定版本的預先定義安全政策，進一步提高 Amazon CloudFront 上 Web 應用程式的安全性。Amazon CloudFront 將會自動為選取的安全性政策選擇加密技術套件，然後透過該技術加密您的內容，再經由 HTTPS 傳回檢視器。舉例來說，您可以使用此功能選擇執行 TLS 版本 1.1 的安全性政策，如此將會自動排除 RC4 和 3DES 等較弱的加密技術。當您使用自訂 SSL 憑證透過 SNI 傳送 HTTPS 請求時，就能使用此功能。

所有設定為使用自訂 SSL 憑證以及透過 SNI 傳送 HTTPS 請求的現有 CloudFront 分發，預設都會使用 TLS 版本 1.0 和所有支援的加密技術 (RC4 除外)。您可以選擇透過 CloudFront 主控台或 API 變更這些分發的安全性政策。請注意，對於連到 CloudFront 的檢視器連接，將會在 SSL 信號交換套用此功能。客戶已經可以在 CloudFront 與自訂原始伺服器之間的信號交換指定最低 TLS 版本 1.1 或 1.2。

使用此功能無須額外付費。如需執行最低 TLS 版本的安全性政策及其相關加密技術套件的詳細資訊，請參閱 CloudFront 文件。

從東岸到西岸，Amazon CloudFront 啟動麻薩諸塞州波士頓的第一個節點及華盛頓州西雅圖的第三個節點！

日期：2017 年 9 月 22 日

詳細資訊：Amazon CloudFront 團隊很高興宣布他們將節點擴展到新的城市，麻薩諸塞州波士頓！ 除了擴展到這個新的城市，華盛頓州西雅圖的第三個節點現在也已正式啟用。這兩個新節點將持續提升 CloudFront 的效能，並提供最終使用者更快、更可靠的體驗。

Amazon CloudFront 目前在 23 個國家/地區中的 50 個城市有 95 個連接點 (84 個節點和 11 個區域節點快取)。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 在芝加哥和法蘭克福新增節點

日期：2017 年 8 月 11 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在伊利諾州芝加哥和德國法蘭克福啟動兩個額外的節點。現在芝加哥有兩個節點，而法蘭克福有六個節點。每個新節點都能夠提升應用程式最終使用者所體驗的 CloudFront 效能和可用性。

新增這兩個節點之後，Amazon CloudFront 節點總數現在達到 93 個 (包括 82 個節點和 11 個區域節點快取位置)。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 在法國巴黎的第三個節點

日期：2017 年 8 月 4 日

詳細資訊：我們很高興宣布在法國巴黎啟動第三個節點！ Amazon CloudFront 節點總數達到 91 個 (包括 80 個節點和 11 個區域節點快取位置)。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 在瑞典斯德哥爾摩的第二個節點

日期：2017 年 7 月 21 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在瑞典斯德哥爾摩的新節點。這是我們在斯德哥爾摩區域的第二個節點，CloudFront 節點的總數量達到 90 個 (包含 79 個連接點和 11 個區域節點快取位置)。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 和 Amazon Route 53 在吉隆坡的新節點，這是我們在馬來西亞的第一個節點

日期：2017 年 7 月 20 日

詳細資訊：我們很高興宣布在吉隆坡啟動 Amazon CloudFront 和 Amazon Route 53 的最新節點，也是我們在馬來西亞的第一個節點。在馬來西亞新增這個節點之後，Amazon CloudFront 節點的總數量達到 89 個 (包含 78 個連接點和 11 個區域節點快取位置)。請閱讀我們的公告以進一步了解。

Lambda@Edge 現在已正式上市

日期：2017 年 7 月 17 日

Lambda@Edge 現在已正式上市，提供給所有客戶使用。您可以使用這個全新的 AWS Lambda 功能在全球各個 AWS 位置執行 Node.js 函數，且無須佈建或管理伺服器，讓您以低延遲的方式交付更豐富、更個人化的內容給客戶。

只要將程式碼上傳到 AWS Lambda 並將其設定為透過 Amazon CloudFront 事件 (即檢視者請求、檢視者回應、原始伺服器請求和原始伺服器回應) 觸發即可。當 CloudFront 收到相關請求時，會將該請求路由到靠近檢視者的最佳 AWS 位置執行。然後 Lambda@Edge 會執行您的程式碼，並根據 CloudFront 全球網路的請求量進行擴展。使用 Lambda@Edge 可依每個個別請求執行程式碼以自訂網頁、建立可在全球執行的自訂身份驗證邏輯，以及簡化安全自訂標頭的交付。此外，您現在可以透過面向來源事件發出遠端網路呼叫以存取網際網路上的資源，以及即時從頭開始產生動態 Web 內容並內嵌到請求中。整合之後，這項功能可讓客戶以低延遲的方式交付更豐富、更個人化的內容給最終使用者。

Lambda@Edge 函數現在可在美國東部 (維吉尼亞北部) 撰寫並複寫到全球各地，以便在回應 CloudFront 事件時叫用該函數。

要進一步了解 Lambda@Edge 如何協助開發人員，請參閱我們的文件。

Amazon CloudFront 現在是 HIPAA 合格服務

日期：2017 年 6 月 1 日

AWS 已經擴展其 HIPAA 合規計畫，將 Amazon CloudFront 納入 HIPAA 合格服務。 如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA)，現在可以使用 Amazon CloudFront 加速受保護醫療資訊 (PHI) 的交付。您可以在我們的 HIPAA 合規頁面找到 AWS 上的 HIPAA 合格服務資訊。

如果您已擁有與 AWS 共同履行的 BAA，可以使用 BAA 涵蓋的帳戶立即開始使用 Amazon CloudFront。如果您沒有與 AWS 共同履行的 BAA 或有任何 AWS 上 HIPAA 合格服務的其他問題，請聯絡我們，我們將安排您與 AWS 銷售團隊代表聯絡。

要進一步了解 Amazon CloudFront 並在 AWS 上建立醫療保健應用程式，請參閱 Amazon CloudFront 文件和醫療保健頁面中的 AWS 雲端運算。

宣布 Amazon CloudFront 在華盛頓州西雅圖的第二個節點 

日期：2017 年 5 月 23 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在華盛頓州西雅圖的新節點。每個新節點都可協助應用程式的最終使用者提升效能和可用性。這是我們在西雅圖區域的第二個節點，CloudFront 節點的總數量達到 88 個 (包含 77 個連接點和 11 個區域節點快取位置)。請閱讀我們的公告以進一步了解。

Amazon CloudFront 在日本東京和德州達拉斯/沃思堡增加新的節點

日期：2017 年 5 月 9 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在日本東京和德州達拉斯/沃思堡的新節點。每個新節點都可協助應用程式的最終使用者提升效能和可用性。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 在喬治亞州亞特蘭大的第三個節點 

日期：2017 年 4 月 21 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在喬治亞州亞特蘭大的新節點。每個新節點都可協助應用程式的最終使用者提升效能和可用性。這是我們在亞特蘭大區域的第三個節點，CloudFront 節點的總數量達到 85 個 (包含 74 個連接點和 11 個區域節點快取位置)。請閱讀我們的公告以進一步了解。

為 Amazon CloudFront 自訂原始伺服器設定讀取逾時和保留逾時值

日期：2017 年 3 月 30 日

詳細資訊：我們很高興宣布，從今天開始您可以設定與自訂原始伺服器通訊時 Amazon CloudFront 使用的讀取和保留閒置逾時值。您可以根據應用程式的需要增加或減少這些值。請閱讀我們的公告以進一步了解。

宣布在蘇黎世的新節點，這是我們在瑞士的第一個節點

日期：2017 年 3 月 15 日

詳細資訊：我們很高興宣布在蘇黎世啟動的最新節點，也是我們在瑞士的第一個節點。加上蘇黎世的新節點，Amazon CloudFront 現在全球總共有 73 個節點。請閱讀我們的公告以進一步了解。

宣布在布拉格的新節點，這是我們在捷克的第一個節點

日期：2017 年 3 月 8 日

詳細資訊：我們很高興宣布在布拉格啟動的最新節點，也是我們在捷克的第一個節點。加上布拉格的新節點，Amazon CloudFront 現在全球總共有 72 個節點。請閱讀我們的公告以進一步了解。

Amazon CloudFront 在賓夕法尼亞州費城的新節點

日期：2017 年 2 月 24 日

詳細資訊：我們很高興宣布在賓夕法尼亞州費城新增 Amazon CloudFront 的節點。新增費城節點之後，目前在美國已有 24 個節點，在全球則共有 71 個節點。請閱讀我們的公告以進一步了解。

Lambda@Edge 新增回應產生和自訂記錄支援

日期：2017 年 2 月 8 日

詳細資訊：今天，我們很高興地宣布兩個新功能，也就是 Lambda@Edge 函數現在支援的回應產生和自訂記錄功能。Lambda@Edge 現在可讓您使用回應產生功能撰寫 Lambda 函數，為抵達 AWS 節點的最終使用者請求產生 HTTP 回應。此外，Lambda@Edge 函數現在可以包含自訂記錄陳述式，讓您將這些記錄寫入 Amazon CloudWatch，以便在節點執行 Lambda@Edge 函數時協助偵錯和監控。請閱讀我們的公告以進一步了解。要註冊預覽版，請瀏覽 Lambda@Edge 預覽版頁面。

宣布在維也納的新節點，這是我們在奧地利的第一個節點

日期：2017 年 2 月 7 日

詳細資訊：我們很高興宣布在維也納啟動的最新節點，也是我們在奧地利的第一個節點。加上維也納的新節點，Amazon CloudFront 現在全球總共有 70 個節點。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 新的慕尼黑節點，我們在德國的第 7 個節點

日期：2017 年 1 月 25 日

詳細資訊：我們很高興宣布在德國慕尼黑新增 Amazon CloudFront 的節點。慕尼黑位置是我們在德國的第三個位置 (還有法蘭克福和柏林)，也是在德國的第 7 個節點，全球節點總數到達 69 個。請閱讀我們的公告以進一步了解。

介紹 Lambda@Edge 預覽版 – 在最接近使用者的 AWS 節點執行 Lambda 函數

日期：2016 年 12 月 1 日

詳細資訊：Lambda@Edge 現在提供預覽版，讓您可以撰寫部署到 AWS 節點網路的函數以回應 CloudFront。這項新功能可讓您為最終使用者在靠近他們的位置自訂或個人化內容，以將網路延遲降到最低。例如，您可以修改 HTTP 標頭為每個使用者個人化您的應用程式、直接在節點實作自訂的身份驗證或加密邏輯、依裝置偵測和分組使用者、在檢視者回應上重新設定內容格式以支援傳統裝置等。

Lambda@Edge 會與 Amazon CloudFront 整合，並使用 CloudFront 事件做為觸發，以在 AWS 節點上自動執行函數，無須執行或管理伺服器。只要使用 Lambda 主控台撰寫和上傳您的 Node.js 函數，並選擇您的 CloudFront 觸發事件。Lambda@Edge 將負責將您的函數分發到最靠近最終使用者的節點。如同現在的 Lambda，您只需支付每次執行函數的費用和耗用的運算時間 – 如果沒有執行函數則無須付費。

如需 Lambda@Edge 的詳細資訊，請按一下這裡。如需更多詳細資訊和服務限制，請參閱 CloudFront Developer Guide。若要註冊公開預覽，請按一下這裡。 

宣布 Amazon CloudFront 的區域節點快取

日期：2016 年 11 月 29 日

詳細資訊：今天，我們很高興地宣布 Amazon CloudFront 新增了名為「區域節點快取」的全新節點類型，可進一步為您的檢視者提升效能。區域節點快取除了可提升效能，還能協助降低原始資源的負載、將擴展原始伺服器相關的操作負擔降到最低，以及降低原始成本。九個新區域節點快取位置分別位於維吉尼亞北部、奧勒岡、聖保羅、法蘭克福、新加坡、首爾、東京、孟買和雪梨。

您的 CloudFront 分發預設會開啟區域節點快取；您無須對分發進行任何變更就能利用此功能。而且，使用此功能無須額外付費。請閱讀我們的公告以進一步了解。

Amazon CloudFront 在明尼蘇達州明尼亞波利斯和德國柏林增加了新節點，而在英國倫敦則新增了第四個節點

日期：2016 年 11 月 23 日

詳細資訊：我們很高興宣布在明尼蘇達州明尼亞波利斯和德國柏林增加了新節點。同時也在英國倫敦新增了第四個節點。全球節點總數到達 68 個。請閱讀我們的公告以進一步了解。

我們宣布 Amazon CloudFront 在香港的第三個節點

日期：2016 年 11 月 18 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在香港的新節點。這是我們在香港的第三個節點，目前全球節點總數已達到 65 個。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 在日本的第四個節點

日期：2016 年 11 月 11 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在日本東京 (亞太區域) 的新節點。這是在東京的第三個節點，也是我們在日本的第四個節點，因此現在全球共有 64 個節點。請閱讀我們的公告以進一步了解。

透過 AWS Certificate Manager 使用自有 SSL/TLS 憑證

日期：2016 年 10 月 21 日

詳細資訊：您現在可以使用 AWS Certificate Manager (ACM) 匯入第三方憑證授權機構 (CA) 發出的 SSL/TLS 憑證，只要幾分鐘的時間就能建立該憑證與 CloudFront 分發的關聯。您可以透過 AWS 管理主控台來監控已匯入憑證的過期日期，並匯入新的第三方憑證來取代已過期的憑證。匯入憑證不需任何費用。您只需支付為執行應用程式而使用的 AWS 資源的費用。請注意，CloudFront 仍然支援使用您上傳到 Identity and Access Management (IAM) 憑證存放區的憑證。請查看 ACM 公告和文件，以了解匯入憑證先決條件的詳細資訊。

宣布 Amazon CloudFront 的網際網路協定版本 6 (IPv6) 支援

日期：2016 年 10 月 6 日

詳細資訊：我們很高興地宣布從今天開始，您可以使用 Amazon CloudFront 透過 HTTP/HTTPS 以 IPv6 和 IPv4 交付內容。

從今天開始，所有新建的 Amazon CloudFront Web 分發預設都會啟用 IPv6。對於現有的 Web 分發，您可以透過 Amazon CloudFront 主控台或 API 啟用 IPv6。透過 IPv6 連接 Amazon CloudFront 節點的檢視器和網路可自動透過 IPv6 收到內容。透過 IPv4 連接的檢視器和網路可照常運作。維持透過 IPv4 連接到原始伺服器。

從今天開始，我們會分階段在每個自發系統 (AS) 啟用 IPv6，預計會在未來幾週完成所有網路的設定。要進一步了解 Amazon CloudFront 的 IPv6 支援，請參閱 Amazon CloudFront Developer Guide 和常見問答集。

宣布 Amazon CloudFront 在德國法蘭克福的兩個新節點

日期：2016 年 9 月 23 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在德國法蘭克福的兩個新節點。法蘭克福市現在有五個節點，使得全球節點總數到達 63 個。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 在印度孟買 (亞太區域) 的第二個節點

日期：2016 年 9 月 19 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在印度孟買 (亞太區域) 的新節點。這是我們在孟買的第二個節點，目前全球節點總數已達到 61 個。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 在喬治亞州亞特蘭大的第二個節點

日期：2016 年 9 月 12 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在喬治亞州亞特蘭大的新節點。這是我們在亞特蘭大的第二個節點，目前全球節點總數已達到 60 個。請閱讀我們的公告以進一步了解。

Amazon CloudFront 現在支援 HTTP/2

日期：2016 年 9 月 7 日

詳細資訊：我們很高興宣布您現在可在 Amazon CloudFront 分發啟用 HTTP/2，以針對支援全新 HTTP/2 協定的用戶端提升 Web 內容交付效能。

HTTP/2 是升級的 HTTP 版本，支援多工、標頭壓縮和串流優先順序，可加快頁面載入和呈現的速度。所有新的 Amazon CloudFront 分發依預設會啟用 HTTP/2，對於現有的分發，則可透過編輯分發組態啟用 HTTP/2。使用此功能無須額外付費，不支援 HTTP/2 的用戶端仍然可以使用 HTTP/1.1 與啟用 HTTP/2 的 Amazon CloudFront 分發進行通訊。

要進一步了解 HTTP/2，請參閱 Amazon CloudFront Developer Guide 中的 Supported HTTP Versions。

宣布 Amazon CloudFront 的查詢字串白名單設定

日期：2016 年 8 月 30 日

詳細資訊：Amazon CloudFront 現在可讓您指定 Amazon CloudFront 用於快取的查詢參數白名單，同時仍將所有參數轉發到原始伺服器。根據所選的查詢字串參數進行快取，因為會改進快取命中率和降低原始伺服器的負載，從而明顯增加到您最終使用者的效能。

要進一步了解查詢字串白名單，請參閱 Amazon CloudFront Developer Guide 中的Configuring CloudFront to Cache Based on Query String Parameters。要進一步了解 Amazon CloudFront，請參閱 Amazon CloudFront 產品頁面。

宣布 Amazon CloudFront 的成本分配標記

日期：2016 年 8 月 9 日

詳細資訊：我們很高興地宣布，您現在可以將成本分配標籤加到 Amazon CloudFront 分發。標籤透過分類和分組 AWS 資源，讓您輕鬆分配成本並優化支出。例如，您可以使用標籤，依管理員、應用程式名稱、成本中心或特定專案分組資源。

要進一步了解有關成本分配標記的資訊，請參閱使用成本分配標籤。如果您準備好在 CloudFront 分發新增標籤，請參閱 Amazon CloudFront 新增標籤頁面。

蒙特婁與多倫多新節點，我們在加拿大的第一個節點

日期：2016 年 8 月 8 日

詳細資訊：我們很高興宣布在多倫多與蒙特婁啟動最新的節點，同時也是我們在加拿大的第一個節點。我們也在巴西聖保羅新增第二個節點，這是我們在巴西的第三個節點。

新增加拿大的節點以及聖保羅的第二個節點之後，Amazon CloudFront 目前在全球共有 59 個節點。如需檢視所有 Amazon CloudFront 全球節點的清單，請參閱我們的節點清單。若要進一步了解此服務，請註冊並參加每月舉行的一小時服務時間活動，其中包括與 Amazon CloudFront 工程師及產品經理的問答。 

宣布 Amazon CloudFront 在印度新德里的節點

日期：2016 年 6 月 14 日

詳細資訊：我們很高興宣布在印度新德里新增 Amazon CloudFront 和 Amazon Route 53 的節點。新德里節點是我們在印度的第三個節點 (另外兩個在孟買和清奈)，因此我們的全球節點總數已達到 56 個。如需檢視 Amazon CloudFront 全球節點的清單，請在這裡查看我們的節點清單。

宣布 Amazon CloudFront 在韓國首爾的第三個節點

日期：2016 年 5 月 13 日

詳細資訊：我們很高興宣布 Amazon CloudFront 在韓國首爾的新節點。這是我們在韓國首爾的第三個節點，目前全球節點總數已達到 55 個。請閱讀我們的公告以進一步了解。

Amazon CloudFront 與 AWS Certificate Manager 整合

日期：2016 年 1 月 21 日

詳細資訊：現在您可以在幾分鐘內佈建 SSL/TLS 憑證並將它們與 CloudFront 分發關聯。只需使用新的 AWS Certificate Manager (ACM) 佈建憑證，再按幾下滑鼠部署到 CloudFront 分發，然後讓 ACM 為您管理憑證更新。ACM 可讓您佈建、部署和管理憑證，不需另外付費。

請注意，CloudFront 仍支援使用您從第三方憑證授權機構取得並上傳到 IAM 憑證存放區的憑證。請查看 Jeff Barr 的部落格進一步了解詳細資訊。

現在已可強化 HTTPS 連線並在 Amazon CloudFront 與原始伺服器之間支援 TLSv1.1 和 TLSv1.2

日期：2016 年 1 月 13 日

詳細資訊：現在您可以設定 CloudFront 使用 HTTPS 連線到原始伺服器，無論檢視者是使用 HTTP 或 HTTPS 進行請求。 

您也可以在 CloudFront 與您的原始伺服器之間支援 TLSv1.1 和 TLSv1.2。此功能也可以讓您選擇 CloudFront 與原始伺服器進行通訊時使用的通訊協定：SSLv3、TLSv1.0、TLSv1.1 及/或 TLSv1.2。

有關上述全新的 CloudFront 原始伺服器安全功能的詳細資訊，可在這裡閱讀更多資料。

現在已新增或修改從 Amazon CloudFront 轉發的請求標頭到原始伺服器

日期：2015 年 12 月 28 日

詳細資訊：現在您可以設定 Amazon CloudFront 將自訂標頭新增至轉發到原始伺服器的請求，或覆寫現有標頭的數值。您可以使用這些標頭來協助驗證對您原始伺服器所做的請求是傳送自 CloudFront；您甚至可以設定原始伺服器只允許包含您指定之自訂標頭值的請求。此外，如果您為同一個原始伺服器使用多個 CloudFront 分發，則可以使用自訂標頭來區分每個不同分發對原始伺服器的請求。最後一點，自訂標頭可用來協助判斷為您的請求傳回正確 CORS 標頭。您可以透過 CloudFront API 和 AWS 管理主控台設定自訂標頭。這項功能無須額外收費。

如需如何設定自訂標頭的詳細資訊，可在這裡閱讀更多資料。

Amazon CloudFront 現在於節點支援自動 Gzip 壓縮

日期：2015 年 12 月 17 日

詳細資訊：現在您可以設定 Amazon CloudFront 在瀏覽器和其他用戶端請求包含文字和其他可壓縮檔案格式的壓縮物件時，自動套用 GZIP 壓縮。這表示如果您已經使用 Amazon S3，CloudFront 可以透明地壓縮這類內容。對於 S3 外部的來源，在邊緣執行壓縮表示您不需要原始資源來執行壓縮。這會產生較小型的壓縮物件，可加快下載速度並降低 CloudFront 數據傳輸費。

如需進一步了解此功能，請瀏覽 CloudFront Developer Guide 的 gzip 一節。

Amazon CloudFront 和 Amazon Route 53 在伊利諾州芝加哥的新節點

日期：2015 年 12 月 1 日

詳細資訊：我們很高興宣布在伊利諾州芝加哥新增 Amazon CloudFront 和 Amazon Route 53 的節點。新節點有助於為您的最終使用者提升應用程式的效能與可用性，並且在不增加額外成本的前提下，支援所有 Amazon CloudFront 與 Amazon Route 53 功能。新增芝加哥節點之後，目前在美國已有 21 個節點，在全球則共有 54 個節點。

如需檢視 Amazon CloudFront 全球節點的清單，請在這裡查看我們的節點清單。

利用 AWS WAF 控制您的 CloudFront 內容的存取權限

日期：2015 年 10 月 6 日

詳細資訊：現在您可以利用 AWS WAF 整合 CloudFront Web 分發，AWS WAF 是 Web 應用程式防火牆，可協助保護 Web 應用程式受到攻擊，讓您依據 IP 地址、HTTP 標頭及自訂 URI 字串設定規則。AWS WAF 可使用這些規則封鎖、允許或監控 (計算) Web 應用程式的 Web 請求。

使用 AWS WAF，您只需按實際用量付費。AWS WAF 的定價依據您部署的規則數量，以及您的 Web 應用程式收到多少 Web 請求而定。沒有最低費用，也沒有前期承諾。請閱讀 Jeff Barr 的部落格文章以進一步了解。

Amazon CloudFront 現在已列入與 PCI DSS 相容的服務中。

日期：2015 年 8 月 4 日

詳細資訊：Amazon CloudFront 現在已列入與支付卡產業資料安全標準 (PCI DSS) 商家等級 1 (服務供應商最高層級) 相容的服務中。

PCI DSS 合規是適用於從事儲存、處理或傳輸信用卡資料之任何商家的規定。Amazon CloudFront 的 PCI 合規現在讓零售電子商務、旅遊預訂、票券銷售或應用程式內購買應用程式更容易整合 Amazon CloudFront 做為其架構的一部分，並且遵循 PCI DSS。由於 Amazon CloudFront 支援動態與靜態內容交付，電子商務企業等客戶可利用相同的安全服務進行整體網站的交付，為其網站訪客提升瀏覽與購物車的使用體驗。

若要進一步了解 Amazon CloudFront 的 PCI DSS 合規，請閱讀我們的部落格公告。

Amazon CloudFront 現在支援可設定的預設 TTL 和 Max TTL

日期：2015 年 6 月 17 日

詳細資訊：Amazon CloudFront 現在可讓您設定最大存留時間 (TTL) 和預設 TTL，指定 CloudFront 在節點快取物件的時間長度。過去，Amazon CloudFront 可讓您設定最小 TTL。透過這些新功能，您可以更精細地控制 CloudFront 快取的持續時間。請閱讀公告以進一步了解。

Amazon CloudFront 可輕鬆讓多個物件失效

日期：2015 年 5 月 21 日

詳細資訊：Amazon CloudFront 的失效功能可讓您在 CloudFront 快取的物件逾期之前，將該物件從快取中移除，而現在此功能可支援 * 萬用字元。您可以在失效路徑的尾端加上 * 萬用字元，移除符合此路徑的所有物件。過去，當您要使多個物件失效時，您必須分別列出每個物件路徑。現在，您可以使用 * 萬用字元，輕鬆使多個物件失效。請閱讀我們的公告以進一步了解。

新的 Amazon CloudFront 裝置報告、CSV 匯出功能以及更多項目

日期：2015 年 3 月 25 日

詳細資訊：現在您可以進一步了解您的最終使用者使用何種裝置存取 Amazon CloudFront 交付的內容。新的裝置報告會顯示特定時段內有多少請求來自行動電話、平板電腦、桌上型電腦和智慧型電視。我們也針對 AWS 管理主控台的 Reports & Analytics (報告與分析) 區段改良其他功能，使 CSV 匯出等功能更容易使用。請閱讀我們的公告以進一步了解。

公告：宣布對智慧型電視裝置偵測的支援

日期：2015 年 3 月 13 日

詳細資訊：現在您可以使用 Amazon CloudFront 快取自訂內容，並依據使用者代理器標頭的數值，將自訂內容交付給使用智慧型電視的檢視者。您可以閱讀 Amazon CloudFront Developer Guide 中的主題以進一步了解。

Amazon CloudFront 為私有內容增加簽章的 Cookie

日期：2015 年 3 月 12 日

詳細資訊：Amazon CloudFront 現在提供您全新的方式保護您的私有內容：CloudFront 簽章 HTTP Cookie。過去，您可以為各個物件 URL 增加自訂簽章，以控制哪些使用者可以存取您的 CloudFront 內容。現在您可以在 HTTP Cookie 中包含上述簽章而獲得相同程度的控制。請閱讀我們的公告以進一步了解。

宣布 Amazon CloudFront 和 Route 53 在韓國首爾的第二節點

日期：2015 年 1 月 26 日

詳細資訊：我們很高興宣布 Amazon CloudFront 和 Route 53 在韓國首爾的新節點。這是我們在韓國首爾的第二個節點，目前全球節點總數已達到 53 個。請閱讀我們的公告以進一步了解。