# 文档历史记录
<a name="WhatsNew"></a>

下表介绍了对 CloudFront 文档进行的重要更改。要接收有关更新的通知，您可以[订阅 RSS 源](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/amazon-cf-doc-releases.rss)。

| 变更 | 说明 | 日期 | 
| --- |--- |--- |
| [增加了双向 TLS（查看器）](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/mtls-authentication.html) | CloudFront 支持双向 TLS（查看器）。 | 2025 年 11 月 24 日 | 
| [为访问日志增加了日志字段](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logs-reference.html) | 增加了访问日志（标准日志）和实时访问日志的 `connection-id` 字段。 | 2025 年 11 月 24 日 | 
| [增加了连接日志](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/connection-logs.html) | 增加了连接日志作为双向 TLS（查看器）的新日志记录功能。 | 2025 年 11 月 24 日 | 
| [增加了连接函数](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/connection-functions.html) | CloudFront 支持用于双向 TLS（查看器）的连接函数。 | 2025 年 11 月 24 日 | 
| [增加了对使用 IPAM 自带 IP 到 CloudFront 中的支持](bring-your-own-ip-address-using-ipam.md) | CloudFront 支持通过 IPAM 的 BYOIP 为全球服务自带 IPv4 地址。 | 2025 年 11 月 24 日 | 
| [AWS 托管策略更新](security-iam-awsmanpol.md) | `CloudFrontReadOnlyAccess` 和 `CloudFrontFullAccess` IAM 策略现已支持 `ec2:DescribeIpamPools` 和 `ec2:GetIpamPoolCidrs` 操作。 | 2025 年 11 月 24 日 | 
| [CloudFront Functions 的更新](helper-functions-origin-modification.md) | 此版本为 CloudFront Functions 中的源修改辅助方法新增了参数。您可以使用 `hostHeader`、`sni`、`allowedCertificateNames` 和 `originOverrides` 参数。 | 2025 年 11 月 20 日 | 
| [CloudFront Functions 的更新](cwt-support-cloudfront-functions.md) | 为 CloudFront Functions 增加了 CBOR Web 令牌（CWT）支持。 | 2025 年 11 月 20 日 | 
| [CloudFront Functions 的更新](general-helper-methods.md) | 增加了 CloudFront Functions 的通用辅助方法。 | 2025 年 11 月 20 日 | 
| [更新了 AWS 托管式策略](security-iam-awsmanpol.md) | 更新了 `CloudFrontFullAccess`，以允许创建 AWS WAF Web ACL 资源并对 AWS 定价方案管理器进行创建、更新、删除和读取。 | 2025 年 11 月 18 日 | 
| [更新了 AWS 托管式策略](security-iam-awsmanpol.md) | 更新了 `CloudFrontReadOnlyAccess`，以允许对 AWS 定价方案管理器进行只读访问。 | 2025 年 11 月 18 日 | 
| [更新了 AWS 托管式策略](security-iam-awsmanpol.md) | 更新了 `CloudFrontFullAccess`，以允许创建 AWS WAF Web ACL 资源并对 AWS 定价方案管理器进行创建、更新、删除和读取。 | 2025 年 11 月 18 日 | 
| [更新了 AWS 托管式策略](security-iam-awsmanpol.md) | 更新了 `CloudFrontReadOnlyAccess`，以允许对 AWS 定价方案管理器进行只读访问。 | 2025 年 11 月 18 日 | 
| [CloudFront 支持固定费率定价方案](flat-rate-pricing-plan.md) | 您现在可以为分配订阅 CloudFront 固定费率定价方案。 | 2025 年 11 月 18 日 | 
| [任播静态 IP](request-static-ips.md) | 现在，您可以仅选择 IPv4 地址，也可以同时选择 IPv4 和 IPv6 地址（双堆栈）。 | 2025 年 11 月 5 日 | 
| [增加了对跨 AWS 账户共享 VPC 源的支持](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/sharing-resources.html) | 您可以创建资源共享并向其添加 VPC 源。这使您能够将 VPC 源和 CloudFront 分配保存在单独的 AWS 账户中，以便组织满足多账户要求。其他 AWS 账户可为其 CloudFront 分配关联共享 VPC 源。 | 2025 年 11 月 5 日 | 
| [添加了查看器安全策略](DownloadDistValuesGeneral.md) | 添加了 TLSv1.2\$12025 安全策略。  [查看器和 CloudFront 之间支持的协议和密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html)   [安全策略（最低 SSL/TLS 版本）](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistValuesGeneral.html#DownloadDistValues-security-policy)   | 2025 年 10 月 10 日 | 
| [添加了后量子（PQ）密钥交换算法](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-openssl-rfc-cipher-names) | 向 CloudFront TLS 策略中添加了两种新的 PQ 密钥交换算法。 | 2025 年 9 月 4 日 | 
| [IPv6 源请求](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-enable-ipv6.html#ipv6-origin-requests) | 当您使用自定义源（不包括 Amazon S3 和 VPC 源）时，您可以自定义分配的源设置，以选择 CloudFront 如何使用 IPv4 或 IPv6 地址连接到源。 | 2025 年 9 月 3 日 | 
| [添加了新的托管式源请求策略](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-managed-origin-request-policies.html#managed-origin-request-policy-host-header-only) | 添加了新的托管式源请求策略 `HostHeaderOnly`。 | 2025 年 8 月 29 日 | 
| [CloudFront 公有端点现在支持 IPv6](#WhatsNew) | 请参阅《AWS 一般参考》**中的 [Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html) 以及《Amazon VPC 用户指南》**中[支持 IPv6 的 AWS 服务](https://docs.aws.amazon.com//vpc/latest/userguide/aws-ipv6-support.html)。 | 2025 年 8 月 21 日 | 
| [添加了查看器安全策略](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistValuesGeneral.html#DownloadDistValues-security-policy) | 添加了 TLSv1.3\$12025，这是一项仅限 TLS 1.3 的新安全策略。 | 2025 年 8 月 7 日 | 
| [添加了新的源超时设置](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistValuesOrigin.html#DownloadDistValuesOriginResponseTimeout) | 为所有源添加了响应完成超时，并为 S3 源添加了响应超时（源读取超时）。 | 2025 年 7 月 30 日 | 
| [添加了预配置的标准分配设置](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/template-preconfigured-origin-settings.html) | 为标准分配添加了预配置的设置。 | 2025 年 6 月 17 日 | 
| [为标准分配域设置添加了新的控制台工作流程](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/add-domain-existing-distribution.html) | 为标准分配域设置添加了新的控制台工作流程。 | 2025 年 6 月 17 日 | 
| [添加了示例参数](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/tenant-customization.html#examples-parameters) | 添加了在分配租户中将参数与域名和源路径结合使用的示例。 | 2025 年 6 月 17 日 | 
| [为 CloudFront SaaS Manager 添加了 CloudFront Functions 支持](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/saas-specific-logic-function-code.html) | 为 `context` 对象添加了辅助函数和 `endpoint` 字段。 | 2025 年 5 月 2 日 | 
| [标准日志记录（v2）的更新](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logging.html#partitioning) | 添加了 `{distributionid}` 分区变量以支持向 AWS Glue 发送访问日志。 | 2025 年 5 月 1 日 | 
| [对 CloudFront 托管式策略的更新](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/security-iam-awsmanpol.html) | 向 `CloudFrontReadOnlyAccess` 和 `CloudFrontFullAccess` 托管式策略添加了 ACM 权限。 | 2025 年 4 月 28 日 | 
| [添加了对多租户分配和分配租户的支持](distribution-config-options.md) | 可以创建多租户分配，以便根据源类型来设置常用分配设置。然后，可以重用多租户分配来创建多个共享这些设置的分配租户。然后，可以在添加其它网站或应用程序时自定义特定的分配租户。 | 2025 年 4 月 28 日 | 
| [对 Lambda@Edge 函数的更新](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/edge-functions-logs.html#lambda-at-edge-logs) | Lambda@Edge 函数现在支持高级日志记录控制和自定义 CloudWatch 日志组名称。 | 2025 年 4 月 7 日 | 
| [任播静态 IP](request-static-ips.md) | 可以使用任播静态 IP 来启用将顶级域直接路由到 CloudFront 分配。 | 2025 年 4 月 4 日 | 
| [添加了用于源修改的其它辅助方法](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/helper-functions-origin-modification.html) | 添加了 `selectRequestOriginById()` 和 `createRequestOriginGroup()` CloudFront Functions 辅助方法。 | 2025 年 4 月 2 日 | 
| [标准日志记录（v2）的更新](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logging.html#bucket-path-examples) | 为传输到 Amazon S3 的访问日志添加了 `{accountid}` 分区变量和示例后缀路径。 | 2025 年 2 月 14 日 | 
| [为标准日志记录（v2）添加了额外的实时访问日志字段](standard-logging.md) | 在您启用标准日志记录（v2）时，可以指定 `c-country` 和 `cache-behavior-path-pattern` 实时访问日志字段。 | 2025 年 1 月 31 日 | 
| [Lambda@Edge 支持更新的运行时版本](lambda-at-edge-function-restrictions.md#lambda-at-edge-restrictions-runtime) | Lambda@Edge 现在对于 Node.js 22 运行时系统支持 Lambda 函数。 | 2024 年 11 月 22 日 | 
| [为 CloudFront 提供媒体质量感知弹性支持](media-quality-score.md) | 您可以使用媒体质量感知弹性（MQAR，Media Quality-Aware Resiliency）功能，这样 CloudFront 就会自动选择源组中具有最高媒体质量得分的源。 | 2024 年 11 月 21 日 | 
| [源修改的辅助方法](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/helper-functions-origin-modification.html) | 为源修改添加了新的 CloudFront Functions 辅助方法。 | 2024 年 11 月 21 日 | 
| [VPC 源](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html) | 使用 CloudFront VPC 源来限制对应用程序负载均衡器、网络负载均衡器或 EC2 实例源的访问。 | 2024 年 11 月 20 日 | 
| [托管式策略的更新](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-cloudfront-full-access) | 更新了 `CloudFrontFullAccess` 托管式策略。 | 2024 年 11 月 20 日 | 
| [任播静态 IP](request-static-ips.md) | 您可以从 CloudFront 请求任播静态 IP 以用于您的分配。 | 2024 年 11 月 20 日 | 
| [增加了对标准日志记录的支持](standard-logging.md) | CloudFront 支持标准日志记录（v2），可将您的日志发送到 Amazon CloudWatch Logs、Amazon Data Firehose、Amazon Simple Storage Service（Amazon S3）。 | 2024 年 11 月 20 日 | 
| [添加了对 gRPC 的支持](distribution-using-grpc.md) | CloudFront 现在支持针对分配的 gRPC 请求。 | 2024 年 11 月 20 日 | 
| [添加了针对 VPC 源的新托管策略](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-vpc-origin) | 添加了新托管式策略 `AWSCloudFrontVPCOriginServiceRolePolicy`。 | 2024 年 11 月 20 日 | 
| [Lambda@Edge 支持更新的运行时版本](lambda-at-edge-function-restrictions.md#lambda-at-edge-restrictions-runtime) | Lambda@Edge 现在对于 Python 3.13 运行时系统支持 Lambda 函数。 | 2024 年 11 月 13 日 | 
| [使用 AWS Config 规则进行评估](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/TrackingChanges.html#cloudfront-config-rules) | 使用 AWS Config 规则评估 CloudFront 配置。 | 2024 年 9 月 20 日 | 
| [添加了更多故障排除内容](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/troubleshooting-response-errors.html) | 针对 HTTP 4xx 和 5xx 错误响应状态代码添加了更多故障排除内容。 | 2024 年 8 月 26 日 | 
| [添加了新的托管式缓存策略](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-managed-cache-policies.html#managed-cache-policy-origin-cache-headers) | 添加了新的托管式缓存策略 `UseOriginCacheControlHeaders` 和 `UseOriginCacheControlHeaders-QueryStrings`。 | 2024 年 5 月 24 日 | 
| [添加了源访问控制支持](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-origin.html) | 您现在可以为 AWS Elemental MediaPackage V2 和 AWS Lambda 函数 URL 创建源访问控制（OAC）。 | 2024 年 4 月 11 日 | 
| [CMCD 的实时访问日志字段](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html#understand-real-time-log-config) | 为实时访问日志增加了 18 个常用媒体客户端数据（CMCD）字段。 | 2024 年 4 月 9 日 | 
| [开始使用 CloudFront 标准分配](GettingStarted.SimpleDistribution.md) | 更新了使用 Amazon S3 源和来源访问控制（OAC）的标准分配教程。 | 2024 年 3 月 18 日 | 
| [使用 AWS SDK 的 CloudFront 代码示例](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/service_code_examples.html) | 新增的代码示例演示如何将 CloudFront 与 AWS 软件开发工具包（SDK）一起使用。这些示例被划分成代码摘录，展示如何调用单个服务函数，以及展示如何通过在同一服务中调用多个函数来完成特定任务。 | 2024 年 2 月 16 日 | 
| [AWS 托管策略](security-iam-awsmanpol.md) | `CloudFrontReadOnlyAccess` 和 `CloudFrontFullAccess` IAM 策略现在支持 `KeyValueStore` 操作。 | 2023 年 12 月 19 日 | 
| [JavaScript 运行时 2.0](functions-javascript-runtime-features.md) | 添加了适用于 CloudFront Functions 的 JavaScript 运行时 2.0 功能。 | 2023 年 11 月 21 日 | 
| [CloudFront KeyValueStore](kvs-with-functions.md) | Amazon CloudFront 现在支持 CloudFront KeyValueStore。此功能是一种安全、全局、低延迟的键值数据存储，支持从 CloudFront Functions 内部进行读取访问。您可以在 CloudFront 边缘站点启用高级可自定义逻辑。 | 2023 年 11 月 21 日 | 
| [Lambda@Edge 支持更新的运行时版本](lambda-at-edge-function-restrictions.md#lambda-at-edge-restrictions-runtime) | Lambda@Edge 现在对于 Node.js 20 运行时系统支持 Lambda 函数。 | 2023 年 11 月 15 日 | 
| [安全控制面板](distribution-web-awswaf.md) | 当您创建分配时，CloudFront 会创建一个安全控制面板。启用 AWS WAF，管理地理限制，并查看请求、机器人和日志的概要数据。 | 2023 年 11 月 8 日 | 
| [对函数中的查询字符串进行排序](functions-event-structure.md#functions-event-structure-query) | CloudFront 现在支持使用 CloudFront Functions 对查询字符串进行排序。 | 2023 年 10 月 3 日 | 
| [AWS WAF 安全建议](distribution-web-awswaf.md) | Amazon CloudFront 现在在 CloudFront 控制台上显示AWS WAF安全建议。 | 2023 年 9 月 26 日 | 
| [支持提供过时（过期）的缓存内容](Expiration.md#stale-content) | CloudFront 支持 `Stale-While-Revalidate` 和 `Stale-If-Error` 缓存控制指令。 | 2023 年 5 月 15 日 | 
| [一键启用 AWS WAF 保护](distribution-web-awswaf.md) | 一种向 CloudFront 分配添加 AWS WAF 安全保护的简化方法。 | 2023 年 5 月 10 日 | 
| [为用于标准日志的新 S3 存储桶启用 ACL](standard-logging-legacy-s3.md#AccessLogsBucketAndFileOwnership) | 添加了说明和链接，以解决新 S3 存储桶的默认 ACL 设置。 | 2023 年 4 月 11 日 | 
| [使用 Amazon S3 对象 Lambda 创建源](DownloadDistS3AndCustomOrigins.md#using-S3-Object-Lambda) | 您可以使用 Amazon S3 对象 Lambda 接入点别名作为您分配的源。 | 2023 年 3 月 31 日 | 
| [使用 CloudFront Functions 自定义 HTTP 状态和正文](functions-event-structure.md#functions-event-structure-status-body) | 您可以使用 CloudFront Functions 更新查看器响应状态代码并替换或删除响应正文。 | 2023 年 3 月 29 日 | 
| [添加了 CORS 标头端口通配符选项](understanding-response-headers-policies.md#understanding-response-headers-policies-cors) | 现在，您可以在 CORS 访问控制标头中包含端口的通配符配置。 | 2023 年 3 月 20 日 | 
| [为《AWS Security Hub CSPM 用户指南》添加了新链接](compliance.md) | 更新了语言，并在《AWS Security Hub CSPM 用户指南》**中添加了指向重组后的 Amazon CloudFront 控件的链接。 | 2023 年 3 月 9 日 | 
| [CloudFront 现在在源请求策略中支持阻止列表（“除以下范围之外的所有](origin-request-understand-origin-request-policy.md#origin-request-understand-origin-request-policy-settings) | 在源请求策略中使用阻止列表，以在 CloudFront 向源发送的请求中包含所有查询字符串、HTTP 标头或 Cookie，***除了*** 指定的那些值。 | 2023 年 2 月 22 日 | 
| [CloudFront 添加了新的托管源请求策略，用于转发除 Host 标头之外的所有查看器标头](using-managed-origin-request-policies.md#managed-origin-request-policy-all-viewer-except-host-header) | 使用 CloudFront 的新托管源请求策略将来自查看器请求的所有标头（***除了*** `Host` 标头）都包含在 CloudFront 向源发送的请求中。 | 2023 年 2 月 22 日 | 
| [更新对 Lambda@Edge 的限制](lambda-at-edge-function-restrictions.md#lambda-at-edge-restrictions-features) | Lambda@Edge 支持设置为**自动**的 Lambda 运行时管理配置。 | 2023 年 2 月 16 日 | 
| [更新了 CloudFront 的 IAM 指南](security-iam.md) | 更新了指南，使其符合 IAM 最佳实践。有关更多信息，请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html)。 | 2023 年 2 月 15 日 | 
| [利用源访问控制增强安全性](private-content-restricting-access-to-mediastore.md) | 现在，您可以通过仅允许访问指定的 CloudFront 分配来保护 MediaStore 源。 | 2023 年 2 月 9 日 | 
| [用于确定查看器的标头结构的新标头](adding-cloudfront-headers.md#cloudfront-headers-viewer-headers) | 现在，您可以添加标头顺序和标头计数，以帮助根据查看器发送的标头来识别查看器。 | 2023 年 1 月 13 日 | 
| [Lambda@Edge 支持更新的运行时版本](lambda-at-edge-function-restrictions.md#lambda-at-edge-restrictions-runtime) | Lambda@Edge 现在对于 Node.js 18 运行时系统支持 Lambda 函数。 | 2023 年 1 月 12 日 | 
| [使用响应标头策略来删除响应标头](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers) | 现在，您可以使用 CloudFront 响应标头策略来删除 CloudFront 在来自源的响应中收到的标头。指定的标头不会包括在 CloudFront 发送给查看器的响应中。 | 2023 年 1 月 3 日 | 
| [用于安全地测试配置更改的持续部署](continuous-deployment.md) | 现在，您可以通过测试一部分生产流量来部署对 CDN 配置的更改。 | 2022 年 11 月 18 日 | 
| [发布 `CloudFront-Viewer-JA3-Fingerprint` 标头](adding-cloudfront-headers.md#cloudfront-headers-other) | 现在，您可以使用 JA3 指纹来帮助确定请求是否来自已知客户端。 | 2022 年 11 月 16 日 | 
| [添加了 CORS 标头通配符选项](understanding-response-headers-policies.md#understanding-response-headers-policies-cors) | 现在，您可以在某些 CORS 访问控制标头中使用各种通配符配置。 | 2022 年 11 月 11 日 | 
| [CloudFront 分配的其他指标](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional) | 支持 CloudFront API 和 CloudFormation 中的 `MonitoringSubscription`。 | 2022 年 10 月 3 日 | 
| [利用源访问控制增强安全性](private-content-restricting-access-to-s3.md) | 现在，您可以通过仅允许访问指定的 CloudFront 分配来保护 Amazon S3 源。 | 2022 年 8 月 24 日 | 
| [对 CloudFront 分配的 HTTP/3 支持](DownloadDistValuesGeneral.md#DownloadDistValuesSupportedHTTPVersions) | 现在，可以为您的 CloudFront 分配选择 HTTP/3。 | 2022 年 8 月 15 日 | 
| [将握手详细信息添加到 CloudFront-Viewer-TLS 标头](adding-cloudfront-headers.md#cloudfront-headers-other) | 您可以重新查看有关所使用的 SSL/TLS 握手的信息。 | 2022 年 6 月 27 日 | 
| [Server-Timing 标头中的新指标](understanding-response-headers-policies.md#server-timing-header-metrics) | 已将新的 `cdn-downstream-fbl` 指标添加到 `Server-Timing` 标头。 | 2022 年 6 月 13 日 | 
| [用于获取有关 TLS 版本和密码的信息的新标头](adding-cloudfront-headers.md#cloudfront-headers-other) | 现在，您可以使用 `CloudFront-Viewer-TLS` 标头，以获取有关 TLS（或 SSL）版本以及用于查看器和 CloudFront 之间连接的密码的信息。 | 2022 年 5 月 23 日 | 
| [适用于 CloudFront Functions 的新 FunctionThrottles 指标](viewing-cloudfront-metrics.md#monitoring-console.cloudfront-functions) | 利用 Amazon CloudWatch，您现在可以监控 CloudFront 函数在给定时间段内受到限制的次数。 | 2022 年 5 月 4 日 | 
| [CloudFront 支持 Lambda 函数 URL](DownloadDistS3AndCustomOrigins.md#concept_lambda_function_url) | 如果您使用带有函数 URL 的 Lambda 函数构建无服务器 Web 应用程序，则现在可以添加 CloudFront 以获得一系列好处。 | 2022 年 4 月 6 日 | 
| [HTTP 响应中的 Server-Timing 标头](understanding-response-headers-policies.md#server-timing-header) | 现在，您可以在从 CloudFront 发送的 HTTP 响应中启用 `Server-Timing` 标头，以查看可以帮助您深入了解 CloudFront 的行为和性能的指标。 | 2022 年 3 月 30 日 | 
| [使用 AWS 托管的前缀列表来限制入站流量](LocationsOfEdgeServers.md#managed-prefix-list) | 现在，您可以限制仅从属于 CloudFront 面向源的服务器的 IP 地址传入您的源的 HTTP 和 HTTPS 流量。 | 2022 年 2 月 7 日 | 
| [新功能](#WhatsNew) | CloudFront 增加了对*响应标头策略*的支持，从而让您能够指定 CloudFront 将在其发送给查看器（Web 浏览器或其他客户端）的 HTTP 响应中添加的 HTTP 标头。您可以指定所需的标头（及其值），而无需对源进行任何更改或编写任何代码。有关更多信息，请参阅[在 CloudFront 响应中添加或删除 HTTP 标头](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/modifying-response-headers.html)。 | 2021 年 11 月 2 日 | 
| [新的 `CloudFront-Viewer-Address` 请求标头](#WhatsNew) | CloudFront 增加了对新标头 `CloudFront-Viewer-Address` 的支持，该标头包含向 CloudFront 发送 HTTP 请求的查看器的 IP 地址。有关更多信息，请参阅[添加 CloudFront 请求标头](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/adding-cloudfront-headers.html)。 | 2021 年 10 月 25 日 | 
| [Lambda@Edge 支持更新的运行时版本](#WhatsNew) | Lambda@Edge 现在对于 Python 3.9 运行时系统支持 Lambda 函数。有关更多信息，请参阅[支持的运行时](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-at-edge-function-restrictions.html#lambda-at-edge-restrictions-runtime)。 | 2021 年 9 月 22 日 | 
| [AWS 托管策略更新](#WhatsNew) | CloudFront 更新了 **CloudFrontReadOnlyAccess** 策略。有关更多信息，请参阅 [CloudFront 对 AWS 托管式策略做出的更新](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates)。 | 2021 年 9 月 8 日 | 
| [新功能](#WhatsNew) | CloudFront 现在支持适用于 HTTPS 查看器连接的 ECDSA 证书。有关更多信息，请参阅[查看器和 CloudFront 之间支持的协议和密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html)以及[在 CloudFront 中使用 SSL/TLS 证书的要求](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html)。 | 2021 年 7 月 14 日 | 
| [新功能](#WhatsNew) | CloudFront 现在支持更多方式来将备用域名从一个分配移动到另一个分配，且无需联系 支持。有关更多信息，请参阅[将备用域名移动到其他分配](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/alternate-domain-names-move.html)。 | 2021 年 7 月 7 日 | 
| [新安全策略](#WhatsNew) | CloudFront 现在支持新安全策略 **TLSv1.2\$12021**，并提供了一组较少的受支持的密码。有关更多信息，请参阅[查看器和 CloudFront 之间支持的协议和密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html)。 | 2021 年 6 月 23 日 | 
| [新功能](#WhatsNew) | Amazon CloudFront 现在支持 CloudFront Functions，这是一种 CloudFront 的原生功能，您可以在 JavaScript 中编写轻量级函数，以实现大规模、延迟敏感的 CDN 自定义。有关更多信息，请参阅[使用 CloudFront Functions 在边缘进行自定义](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-functions.html)。 | 2021 年 5 月 3 日 | 
| [Lambda@Edge 支持更新的运行时版本](#WhatsNew) | Lambda@Edge 现在对于 Node.js 14 运行时系统支持 Lambda 函数。有关更多信息，请参阅[支持的运行时](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-at-edge-function-restrictions.html#lambda-at-edge-restrictions-runtime)。 | 2021 年 4 月 29 日 | 
| [删除 RTMP 分配的相关文档](#WhatsNew) | [已于 2020 年 12 月 31 日弃用 Amazon CloudFront 实时消息协议 (RTMP) 分配。](https://forums.aws.amazon.com/ann.jspa?annID=7356)RTMP 分配的文档现已从《Amazon CloudFront 开发人员指南》**中删除。 | 2021 年 2 月 10 日 | 
| [新定价选项](#WhatsNew) | Amazon CloudFront 推出了 *CloudFront Security Savings Bundle*。它是一种简单的方法，可以在 AWS 账单中最高节省 30% 的 CloudFront 费用。有关更多信息，请参阅 Savings Bundle [常见问题解答](https://aws.amazon.com/cloudfront/faqs/)。 | 2021 年 2 月 5 日 | 
| [新教程](#WhatsNew) | 《Amazon CloudFront 开发人员指南》**包括关于使用 Amazon CloudFront 在 Elastic Load Balancing 中限制对应用程序负载均衡器的访问的新教程。有关更多信息，请参阅[限制访问应用程序负载均衡器](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/restrict-access-to-load-balancer.html)。 | 2020 年 12 月 18 日 | 
| [用于公有密钥管理的新选项](#WhatsNew) | CloudFront 现在支持通过 CloudFront 控制台和 API 对签名 URL 和签名 Cookie 进行公有密钥管理，而无需访问 AWS 账户根用户。有关更多信息，请参阅[指定可以创建签名 URL 和签名 Cookie 的签署人](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html)。 | 2020 年 10 月 22 日 | 
| [新功能 – Origin Shield](#WhatsNew) | CloudFront 现在支持 CloudFront Origin Shield，这是 CloudFront 缓存基础设施中的一个附加层，有助于最大限度减少源的负载、提高其可用性并降低其运营成本。有关更多信息，请参阅[使用 Amazon CloudFront Origin Shield](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/origin-shield.html)。 | 2020 年 10 月 20 日 | 
| [新的压缩格式](#WhatsNew) | 现在，在将 CloudFront 配置为在 CloudFront 边缘站点压缩对象时，CloudFront 支持 Brotli 压缩格式。您也可以将 CloudFront 配置为使用标准化的 `Accept-Encoding` 标头来缓存 Brotli 对象。有关更多信息，请参阅[提供压缩文件](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html)和[压缩支持](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-the-cache-key.html#cache-policy-compressed-objects)。 | 2020 年 9 月 14 日 | 
| [新 TLS 协议](#WhatsNew) | CloudFront 现在支持将 TLS 1.3 协议用于查看器和 CloudFront 分配之间的 HTTPS 连接。默认情况下，在所有 CloudFront 安全策略中启用 TLS 1.3。有关更多信息，请参阅[查看器和 CloudFront 之间支持的协议和密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html)。 | 2020 年 9 月 3 日 | 
| [新的实时访问日志](#WhatsNew) | CloudFront 现已支持可配置的实时访问日志。利用实时访问日志，您可以实时获取有关向分配发出的请求的信息。您可以使用实时访问日志来进行监控和分析，并根据内容交付性能采取相应措施。有关更多信息，请参阅[实时日志](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html)。 | 2020 年 8 月 31 日 | 
| [对其他指标的 API 支持](#WhatsNew) | CloudFront 现在支持使用 CloudFront API 实现八个额外的实时指标。有关更多信息，请参阅[启用其他指标](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewing-cloudfront-metrics.html#enable-metrics)。 | 2020 年 8 月 28 日 | 
| [新的 CloudFront HTTP 标头](#WhatsNew) | CloudFront 添加了额外的 HTTP 标头来确定查看器的相关信息，例如设备类型、地理位置等。有关更多信息，请参阅[添加 CloudFront 请求标头](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/adding-cloudfront-headers.html)。 | 2020 年 7 月 23 日 | 
| [新功能](#WhatsNew) | CloudFront 现在支持*缓存策略*和*源请求策略*，这使您能够更精细地控制 CloudFront 分配的*缓存键*和*源请求*。有关更多信息，请参阅[控制缓存键](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-the-cache-key.html)和[控制源请求](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-origin-requests.html)。 | 2020 年 7 月 22 日 | 
| [新安全策略](#WhatsNew) | CloudFront 现在支持新安全策略 **TLSv1.2\$12019**，并提供了一组较少的受支持的密码。有关更多信息，请参阅[查看器和 CloudFront 之间支持的协议和密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html)。 | 2020 年 7 月 8 日 | 
| [新增了用于控制源超时和尝试次数的设置](#WhatsNew) | CloudFront 添加了新设置来控制源超时和尝试次数。有关更多信息，请参阅[控制源超时和尝试次数](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/high_availability_origin_failover.html#controlling-attempts-and-timeouts)。 | 2020 年 6 月 5 日 | 
| [新增了有关通过创建安全静态网站开始使用 CloudFront 的文档](#WhatsNew) | 通过使用 Amazon S3、CloudFront、Lambda@Edge 等（全部通过 CloudFormation 进行部署）创建安全静态网站来开始使用 CloudFront。有关更多信息，请参阅[安全静态网站入门](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/getting-started-secure-static-website-cloudformation-template.html)。 | 2020 年 6 月 2 日 | 
| [Lambda@Edge 支持更新的运行时版本](#WhatsNew) | Lambda@Edge 现在对于 Node.js 12 和 Python 3.8 运行时系统支持 Lambda 函数。有关更多信息，请参阅[支持的运行时](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-at-edge-function-restrictions.html#lambda-at-edge-restrictions-runtime)。 | 2020 年 2 月 27 日 | 
| [CloudWatch 中的新实时指标](#WhatsNew) | 现在，Amazon CloudFront 在 Amazon CloudWatch 中额外提供了 8 个实时指标。有关更多信息，请参阅[启用其他 CloudFront 分配指标](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewing-cloudfront-metrics.html#monitoring-console.distributions-additional)。 | 2019 年 12 月 19 日 | 
| [访问日志中的新字段](#WhatsNew) | CloudFront 为访问日志添加了七个新字段。有关更多信息，请参阅[标准日志文件字段](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html#BasicDistributionFileFormat)。 | 2019 年 12 月 12 日 | 
| [AWS WordPress 插件](#WhatsNew) | 您可以使用 AWS WordPress 插件为访问您的 WordPress 网站的访客提供使用 CloudFront 的加速查看体验。（更新：自 2022 年 9 月 30 日起，AWS WordPress 插件将被弃用。） | 2019 年 10 月 30 日 | 
| [基于标签的 IAM 权限策略和资源级 IAM 权限策略](#WhatsNew) | CloudFront 现在支持另外两种指定 IAM 权限策略的方法：基于标签的策略权限和资源级策略权限。有关更多信息，请参阅[管理对资源的访问](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/access-control-manage-access-intro.html)。 | 2019 年 8 月 8 日 | 
| [支持 Python 编程语言](#WhatsNew) | 除了 Node.js，您现在还可以使用 Python 编程语言在 Lambda@Edge 中开发函数。有关涵盖各种场景的函数示例，请参阅 [Lambda@Edge 函数示例](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html)。 | 2019 年 8 月 1 日 | 
| [更新了监控图表](#WhatsNew) | 更新了内容以描述新的方法，让您可以直接从 CloudFront 控制台监控与 CloudFront 分配关联的 Lambda 函数，从而更轻松地跟踪和调试错误。有关更多信息，请参阅[监控 CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html)。 | 2019 年 6 月 20 日 | 
| [整合了安全内容](#WhatsNew) | 新的“安全性”一章整合了有关 CloudFront 功能以及实施数据保护、IAM、日志记录、合规性等信息。关更多信息，请参阅[安全性](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/security.html)。 | 2019 年 5 月 24 日 | 
| [现在需要验证域](#WhatsNew) | CloudFront 现在要求使用 SSL 证书来验证您有权将备用域名用于分配。有关更多信息，请参阅[使用备用域名和 HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements)。 | 2019 年 4 月 9 日 | 
| [更新了 PDF 文件名](#WhatsNew) | 《Amazon CloudFront 开发人员指南》的新文件名是：AmazonCloudFront\$1DevGuide。以前的名称为：cf-dg。 | 2019 年 1 月 7 日 | 
| [新特征](#WhatsNew) | CloudFront 现在支持 WebSocket，后者是一种基于 TCP 的协议，它在客户端和服务器之间需要长期连接时很有用。对于需要高可用性的场景，您现在还可以使用源故障转移功能设置 CloudFront。有关更多信息，请参阅[将 WebSocket 与 CloudFront 分配结合使用](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.websockets.html)和[使用 CloudFront 源故障转移优化高可用性](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/high_availability_origin_failover.html)。 | 2018 年 11 月 20 日 | 
| [新功能](#WhatsNew) | CloudFront 现在支持运行 Lambda 函数的 HTTP 请求的详细错误日志记录。您可以将日志存储在 CloudWatch 中，并可以在您的函数返回无效响应时使用这些日志来帮助排查 HTTP 5xx 错误。有关更多信息，请参阅 [Lambda 函数的 CloudWatch 指标和 CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-cloudwatch-metrics-logging.html)。 | 2018 年 10 月 8 日 | 
| [新功能](#WhatsNew) | 您现在可以选择让 Lambda@Edge 为可写的 HTTP 方法（POST、PUT、DELETE 等）公开请求中的正文，以便您可以在 Lambda 函数中访问正文。您可以选择只读访问，也可以指定将替换正文。有关更多信息，请参阅[选择“包含正文”选项以访问请求正文](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-include-body-access.html)。 | 2018 年 8 月 14 日 | 
| [新功能](#WhatsNew) | CloudFront 现在支持使用 brotli 或其他压缩算法（包括或代替 gzip）压缩的内容。有关更多信息，请参阅[提供压缩文件](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html)。 | 2018 年 7 月 25 日 | 
| [重新组织](#WhatsNew) | 《Amazon CloudFront 开发人员指南》已重新组织，简化了相关内容的查找并改进了可浏览性和导航。 | 2018 年 6 月 28 日 | 
| [新功能](#WhatsNew) | 现在，Lambda@Edge 可让您访问面向源的事件内其他标头（包括自定义标头），从而支持您进一步自定义存储在 Amazon S3 存储桶中的内容的交付。有关更多信息，请参阅显示基于[查看器位置](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html#lambda-examples-redirect-based-on-country)和[查看器设备类型](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html#lambda-examples-vary-on-device-type)的内容个性化的以下示例。 | 2018 年 3 月 20 日 | 
| [新功能](#WhatsNew) | 现在，您可以使用 Amazon CloudFront，协商使用椭圆曲线数字签名算法 (ECDSA) 的 HTTPS 源连接。ECDSA 使用更小的密钥，这种密钥的速度更快，但与旧的 RSA 算法一样安全。有关更多信息，请参阅 [CloudFront 和源之间的通信支持的 SSL/TLS 协议和密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers-cloudfront-to-origin)和[关于 RSA 和 ECDSA 密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-custom-origin.html#using-https-cloudfront-to-origin-about-ciphers)。 | 2018 年 3 月 15 日 | 
| [新功能](#WhatsNew) | 借助 Lambda@Edge，您能够执行 Lambda 函数以响应 Amazon CloudFront 从您的源接收的 HTTP 错误，从而能够从您的源自定义错误响应。有关更多信息，请参阅显示[重定向到另一个位置](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html#lambda-examples-custom-error-new-site)以及[生成具有 200 状态代码（正常）的响应](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html#lambda-examples-custom-error-static-body)的这些示例。 | 2017 年 12 月 21 日 | 
| [新功能](#WhatsNew) | 全新 CloudFront 功能“字段级加密”有助于进一步增强敏感数据（如信用卡号码或社会保险号码之类的个人身份信息（PII））的安全性。有关更多信息，请参阅[使用字段级加密帮助保护敏感数据](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html)。 | 2017 年 12 月 14 日 | 
| [文档历史记录已存档](#WhatsNew) | 存档了较旧的文档历史记录。 | 2017 年 12 月 1 日 |