

# CloudFront 固定费率定价方案
<a name="flat-rate-pricing-plan"></a>

CloudFront 固定费率定价方案将 Amazon CloudFront 全球内容分发网络（CDN）与多项 AWS 服务和功能的费用合并为一个月度价格，在流量激增或遭受攻击的情况下，都不会产生超额费用。

固定费率定价方案以单一月度价格提供以下功能：
+ CloudFront CDN
+ AWS WAF 和 DDoS 保护
+ 机器人管理和分析
+ Amazon Route 53 DNS
+ Amazon CloudWatch Logs 摄取
+ TLS 证书
+ 无服务器边缘计算
+ 每月 Amazon S3 存储服务抵扣金

方案分为免费、专业、商业和高级层级，可满足您应用程序的不同需求。方案无需年度承诺用量即可享受最优费率。您可从免费版方案开始，然后升级以获得更多功能与更高的使用量限额。

**Topics**
+ [CloudFront 固定费率定价方案的优势](#pricing-plan-benefits)
+ [按定价方案层级划分的功能](#pricing-plan-features)
+ [月度使用量限额](#usage-allowance)
+ [您的方案所涵盖的费用](#costs-covered-by-plan)
+ [通过定价方案降低总体 AWS 成本](#pricing-plan-vs-payg)
+ [管理固定费率定价方案](#manage-your-pricing-plans)
+ [权限](#prerequisites-pricing-plan)
+ [固定费率定价方案配额](#pricing-plan-quotas)
+ [不支持的功能](#pricing-plan-unsupported-features)

## CloudFront 固定费率定价方案的优势
<a name="pricing-plan-benefits"></a>

CloudFront 定价方案具备几个重要优势：
+ **整合服务和定价** 

  将多项 AWS 服务和功能整合到单一方案中，按一个固定费率计费。这样一来，便无需单独购买服务和预先计算定价。
+ **无超额费用**

  在流量激增或遭受攻击的情况下，都不会产生超额费用。
+ **明确的使用量限额**

  每个方案均包含已发布的使用量限额，旨在为该层级带来最佳性能。监控您的使用情况，接收主动通知，并根据应用程序的需求进行升级，无需长期承诺。
+ **抵御 DDoS 攻击**

  CloudFront 和 AWS WAF 可在攻击到达基础设施之前吸收并拦截攻击。确保只有合法流量才能使用将计算资源、数据库和基础设施。被拦截的 DDoS 攻击以及由 AWS WAF 拦截的请求绝不会计入您的使用量限额。
+ **降低您的总体 AWS 成本**

  将数据从运行于 Amazon S3、AWS 应用程序负载均衡器（ALB）或 Amazon API Gateway 等服务的 AWS 应用程序传输到 CloudFront 仍然是免费的。当您通过 CloudFront 而非直接向互联网提供 AWS 应用程序时，您的固定费率方案将以简单月度价格涵盖应用程序与查看器之间的数据传输成本，无需担心超额费用。到达源的请求更少，同时还能降低根据使用量计费的服务的成本。

## 按定价方案层级划分的功能
<a name="pricing-plan-features"></a>

每个定价方案均涵盖一个 CloudFront 分配，其中包含最多一个 apex（根）域，该域将基本功能和服务整合为一个月度价格。每个方案还额外包含 S3 存储服务抵扣金。

较高层级方案包括较低层级方案中的所有功能以及其他功能。
+ **免费**：有助于爱好者、学习者和开发人员入门。
+ **专业**：助力小型网站、博客和应用程序的启动与发展。
+ **商业**：保障业务应用程序的安全并推动其发展。
+ **高级**：扩展和保护业务应用程序与任务关键型应用程序。

选择包含应用程序所需的功能和配置的方案层级。查看每个定价方案的以下功能。

### 定价方案功能
<a name="combined-pricing-plan-features"></a>

下表显示了每个定价方案层级中包含的 CloudFront、AWS WAF 和 DDoS、Amazon Route 53、Amazon CloudWatch 和 Amazon S3 功能。


| 性能和交付 | 免费 | 专业 | 商业 | 高级 | 
| --- |--- |--- |--- |--- |
| **全球 CDN**  使用 CloudFront 的 750 多个全球边缘站点作为您 Web 应用程序庞大的分布式单一入口点。加速静态、动态和不可缓存的应用程序。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **内容缓存**  将内容副本存储在 CloudFront 全球范围内的 750 多个边缘站点，然后从最近的站点将其交付给用户。通过在本地处理重复请求而非依赖应用程序服务器处理，减少加载时间、保护您的应用程序免受流量激增影响并节省成本。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **快速缓存失效**  在几秒钟内移除或更新所有边缘站点的缓存内容。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **智能路由**  使用实时网络数据智能地将用户路由到最佳边缘站点，并通过 AWS 私有网络连接到您的 AWS 源以获得更佳性能。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **分层缓存**  [区域边缘缓存](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)位于边缘站点与您的应用程序之间，用于长期存储内容，从而减少应用程序负载并保持快速交付。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **默认缓存规则**  做出有效缓存决策来缓存大多数 Web 应用程序，而无需自定义配置。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **自定义缓存规则**  通过指定要使用的请求值控制 CloudFront 的内容缓存方式，并使用[缓存策略](controlling-the-cache-key.md)进行优化以满足应用程序的性能、个性化和新鲜度需求。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **高速源路由**  借助[源护盾](origin-shield.md)，动态请求将通过 CloudFront 的私有网络从边缘站点路由至您的源，从而实现指向源的高性能路径。 |  |  |  | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **减少源负载**  使用[源护盾](origin-shield.md)，在靠近 Web 应用程序的位置添加一个额外的缓存层。源护盾可整合来自所有边缘站点的请求，从而减少应用程序负载，尤其是在流量激增期间。 |  |  |  | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **自动源失效转移**  如果主源站发生故障，流量将自动路由至备用源，确保在不中断用户访问的前提下[保持高可用性](high_availability_origin_failover.md)。 |  |  |  | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **默认源请求规则**  借助已针对常见场景进行优化的 [AWS 托管式源请求策略](using-managed-origin-request-policies.md)，控制查看器请求中的哪些信息会自动包含在向源发起的请求中。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **默认响应标头规则**  使用针对常见安全标头、CORS 设置和其他标准使用案例预先配置的 [AWS 托管式响应标头策略](using-managed-response-headers-policies.md)，在对查看器的响应中添加或删除 HTTP 标头。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **自定义源请求规则**  创建您自己的[源请求策略](controlling-origin-requests.md)，准确指定将哪些 URL 查询字符串、标头和 Cookie 转发到您的源，从而实现自定义分析与请求处理。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **自定义响应标头规则**  创建您自己的[响应标头策略](modifying-response-headers.md)，精确控制 CloudFront 在对查看器的响应中添加或删除哪些 HTTP 标头，例如安全标头、内容安全策略（CSP）、CORS 设置和自定义应用程序标头。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **缓存行为数量**  配置[缓存行为](DownloadDistValuesCacheBehavior.md)以控制 CloudFront 如何处理针对特定 URL 模式的请求，包括指定哪个源提供内容、内容缓存方式以及是否需要 HTTPS 或签名 URL。 | 5 | 10 | 50 | 100 | 
| **安全与防护** |  |  |  |  | 
| --- |--- |--- |--- |--- |
| **全天候 DDoS 防护**  防范针对您的网站或应用程序的 DDoS 攻击。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **高级 DDoS 防护**  借助 [AntiDDoS AMR](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-anti-ddos.html)，可在几秒钟内识别和拦截 DDoS 攻击。AWS 会学习您独特的应用程序模式，从而区分攻击与来自合法用户的自然流量高峰。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **Web 应用程序防火墙（WAF）**  根据 Amazon 内部威胁情报，防范常见应用程序漏洞和潜在威胁。在请求到达您的服务器之前将其拦截。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **WAF 规则数量**  您可以在 WAF 配置中创建和启用的安全规则总数，包括自定义规则和 AWS 托管规则。 | 5 | 25 | 50 | 75 | 
| **针对 WordPress、PHP 和 SQL 数据库的防护**  基于使用案例的安全规则，用于为 WordPress、PHP、SQL 数据库、Linux 和 Windows 等常见应用程序及操作系统提供防护。 |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **AI 流量分析**  监控 AI 机器人与您的内容进行交互的访问模式、请求量和常用路径。AI 机器人是根据检测活动的意图进行分类的，例如用于训练的潜在未经授权的抓取。 |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **基于 IP 的速率限制**  自动拦截 5 分钟内的请求次数超过可配置的请求数量的 IP 地址，从而防范 HTTP 泛洪攻击与拒绝服务（DoS）攻击尝试。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **地理流量拦截**  拦截来自选定国家或地区的请求。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
|   **验证码质询**  要求请求与特定的安全规则相匹配以完成验证码拼图，从而证明是真人用户在发送请求。  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **基于标头的威胁筛选**  创建 WAF 安全规则来基于 HTTP 请求标头筛选威胁。 |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **基于正则表达式的威胁筛选**  创建 WAF 安全规则，使用正则表达式匹配 URI 路径和 HTTP 请求属性。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **JavaScript 质询**  通过要求浏览器完成 JavaScript 质询来确认合法用户，来拦截自动化威胁。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **机器人管理和分析（\$1AI 机器人）**  使用适用于常用机器人的 [AWS WAF 机器人控制功能](https://docs.aws.amazon.com/waf/latest/developerguide/waf-bot-control.html)来检测和分析机器人流量。提供控制功能以拦截、质询或允许未经确认的机器人，同时识别并区分经过确认的机器人，例如搜索引擎。监控 AI 机器人并根据机器人意图采取行动。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **自定义 WAF 响应**  设置在请求被规则拦截时，显示的特定 HTTP 状态代码，以及可选的自定义 HTML、纯文本或 JSON 响应。 |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **标头插入**  向通过 WAF 检查的请求添加自定义 HTTP 标头，从而使下游应用程序能够以不同的方式处理请求，或标记请求以进行分析。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **请求正文检查**  AWS WAF 可在其中监测威胁与恶意模式的 HTTP 请求正文内容的最大大小。 | 16 KB | 16 KB | 64 KB | 64 KB | 
| **VPC 中的私有源**  使用 [VPC 源](private-content-vpc-origins.md)将应用程序置于 VPC 私有子网中，使其仅可通过 CloudFront 分配进行访问且在公共互联网中处于隐藏状态，从而提升安全性。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **双向 TLS（源）**  使用基于 TLS 的客户端证书限制对应用程序（源）的未经授权的访问，确保只有经授权的 CloudFront 分配才能与您的应用程序建立连接。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **来源访问控制（OAC）**  维护私有 S3 存储桶，仅允许通过指定的 CloudFront 分配进行访问，确保您的内容受到 CloudFront 分配中配置的 WAF 规则、速率限制以及其他安全控制措施的保护。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **免费 TLS 证书**  通过 AWS Certificate Manager 为您的域提供免费 TLS 证书，并支持自动续订。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **已签名的 URL**  创建安全 URL，以供特定用户用于临时访问私有内容。通常用于与授权用户共享私有文档，或在付款确认后授予对受保护内容的安全访问权限。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **双向 TLS（mTLS）** 使用 mTLS 身份验证限制对应用程序的访问，确保仅拥有有效证书的可信客户端能够连接。 |  |  |  | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **边缘计算** |  |  |  |  | 
| --- |--- |--- |--- |--- |
| **无服务器边缘计算**  在边缘运行轻量级 JavaScript，使用 [CloudFront Functions](cloudfront-functions.md) 在几毫秒内修改 URL、HTTP 标头和请求/响应元素。Lambda@Edge 也可以用于所有方案等级，但与 CloudFront Functions 不同，Lambda@Edge 调用按实际使用量付费。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **边缘键值存储**  通过 [KeyValueStore](kvs-with-functions.md) 将数据存储在边缘，以便使用 CloudFront Functions 实现快速、动态的内容定制。 |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **网络和协议支持** |  |  |  |  | 
| --- |--- |--- |--- |--- |
| **IPv6**  通过现代化 IPv6 和传统 IPv4 连接，将内容从 CloudFront 传输到查看器和源。为应用程序启用端到端 IPv6 支持。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **HTTP/2**  通过多路复用、标头压缩和流优先级等现代化协议功能，实现更快的页面加载速度。在浏览器和客户端支持时自动使用。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **HTTP/3**  使用 QUIC 将内容传输到支持它的浏览器和客户端，从而实现更快的连接速度和更高的性能。该功能对移动用户尤为友好，并能会在网络条件发生变化时保持连接。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **TLS 1.3**  通过仅需一次往返的握手流程，实现更快速的 HTTPS 连接（与之对比的是 TLS 1.2 需要两次往返）。相较于早期 TLS 版本，可将首字节延迟减少最多 33%。支持应用程序的端到端连接。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **WebSockets**  支持浏览器和服务器之间的实时、持续的双向通信。非常适合人工智能聊天应用程序、多玩家游戏、协作式工作区以及实时数据馈送（如金融贸易平台）。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **日志记录和监控** |  |  |  |  | 
| --- |--- |--- |--- |--- |
| **访问日志**  访问详细的 CloudFront [请求日志](standard-logs-reference.md)，以了解安全和传输流量模式，并且包含没有额外费用的 Amazon CloudWatch Logs 摄取。 |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **WAF 请求日志**  访问详细的 AWS WAF 请求日志，了解安全和传输流量模式。包含没有额外费用的 Amazon CloudWatch Logs 摄取。 |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **安全控制面板**  可使用可视化分析功能来监控安全事件、调查威胁并立即采取拦截措施，而无需编写安全规则。专业版及更高版本包括可视化日志分析器，无需查询日志即可快速了解流量模式。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **DNS** |  |  |  |  | 
| --- |--- |--- |--- |--- |
| **Amazon Route 53 DNS**  使用 Route 53 的快速、可靠的公共权威 DNS 服务。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **每个托管区的记录数**  托管区中允许的 DNS 记录的最大数量。 | 50 | 100 | 1000 | 5000 | 
| **DNSSEC**  保护您的域，使其免受 DNS 欺骗与中间人攻击，在此类攻击中，攻击者会拦截 DNS 查询，并将访问者重定向至虚假网站。通过以加密方式对 DNS 记录进行签名，保障 DNS 流量的安全。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **仓储服务** |  |  |  |  | 
| --- |--- |--- |--- |--- |
| **Amazon S3 存储**  Amazon S3 存储服务抵扣金，可用于抵扣您的 AWS 账户中产生的任何 S3 Standard 存储费用。不局限于 CloudFront 内容，也不受方案使用量限额的约束。 | 5 GB | 50 GB | 1 TB | 5 TB | 
| **支持与可靠性** |  |  |  |  | 
| --- |--- |--- |--- |--- |
| **全天候账户和账单支持**  对账户和账单问题的一对一响应。 如果您采用付费支持方案，则可以获得所有固定费率方案的支持。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **文档和 AWS 支持 论坛**  访问产品文档、技术白皮书、最佳实践指南、AWS re:Post 社区论坛及服务运行状况信息，助力您制定方案和排查问题。 | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 
| **正常运行时间 SLA**  适用于 Amazon CloudFront、AWS WAF、Amazon Route 53 和 Amazon CloudWatch 的服务水平协议（SLA）提供了服务可用性承诺。如果 AWS 未履行相关 SLA 的承诺，您可以获得服务抵扣金。 |  |  | 支持![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 是![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/images/icon-yes.png) | 

## 月度使用量限额
<a name="usage-allowance"></a>

每个固定费率方案均包含一个月度使用量限额，旨在为该层级带来最佳性能。**用量限额不是硬性限制**：它们表示您的方案旨在支持的基准用量。您可以随时在 CloudFront 控制台中查看用量，并在用量达到限额的 50%、80% 和 100% 时自动收到电子邮件通知。

### 哪些流量计入用量限额
<a name="what-counts-toward-usage"></a>

 **被拦截的 DDoS 攻击以及由 AWS WAF 拦截的请求绝不会计入您的使用量限额。**只有通过 AWS WAF 安全规则的流量才会计入您的限额。这意味着攻击和不想要的流量不会计入限额，并且您能够确切地定义应用程序阻止或支持的流量。

### 当用量超过限额时会发生什么
<a name="usage-exceeds-allowance"></a>

方案设计得很灵活，可以适应现实世界的流量模式，例如流量变化、自然增长和病毒事件。**最重要的是：无论您超过限额多少，都不会产生超额费用。**如果您的用量因数月的持续增长或单月内异常高的用量而超过了您的限额，我们可能会调整我们提供您的流量的方式。**大多数客户从未体验过性能调整。**

下面将介绍操作方式：
+  **您的首次流量激增至每月限额的 3 倍，不会影响当月的服务。**这种一次性适应可以处理意外事件，例如病毒内容或成功的产品发布，而不会影响您获得成功。
+  **持续超过限额的用量将在 2-3 个月或更长时间内进行评估，而不是立即评估。**小幅波动和适度增长符合预期且可适应。只有大量持续的超额用量才表明您的应用程序已超出您的等级。
+  **当您接近并超过限额时，您每个月都会收到通知。**如果您的用量持续并显著超过您的方案，我们建议升级到与您的增长情况相匹配的等级，并确保在扩展时获得最佳性能。当基准用量模式发生变化时，您可以通过升级来控制性能。
+  **如果您在没有升级的情况下继续大幅超出方案的用量限额，我们可能会调整我们提供您的流量的方式。**例如，我们可能会从更少或更远的边缘站点提供您的流量，或者调整性能。调整程度是成比例的，即对于少量的超额用量，变化极小，而持续超额用量越大，变化就越明显。升级可还原完整性能。

 **大多数客户从未体验过性能调整。方案旨在适应正常的增长模式。**


**每个方案层级的月度使用量限额**  

|  | 免费 | 专业 | 商业 | 高级 | 
| --- | --- | --- | --- | --- | 
| 请求 | 100 万次 | 1000 万次 | 1.25 亿次 | 5 亿次 | 
| 数据传输 | 100 GB | 50 TB | 50 TB | 50 TB | 

如果应用程序的基准使用量每月超过 5 亿次请求或 50 TB 数据传输量，请[联系我们](https://aws.amazon.com/contact-us/sales-support/?pg=cloudfrontprice/?GLBL-FY25-CloudFrontWebPageInquiry-ContactUs)以获取自定义定价。

### 基于历史使用量的资格
<a name="historical-usage"></a>

您的历史 CloudFront 使用量可能会影响您注册或降级到特定方案层级的资格。如果您最近的使用量超过了方案层级的使用量限额，则可能需要选择更适合您工作负载的更高层级。

## 您的方案所涵盖的费用
<a name="costs-covered-by-plan"></a>

您的方案涵盖以下各项的相关费用：
+ CloudFront 分配
+ 与您的分配关联的 Web ACL 的 AWS WAF Web ACL、自定义规则、AWS 托管式规则和请求费用
+ 针对分配的 CloudFront 访问日志和关联的 WAF 日志的 CloudWatch Logs 摄取
+ Route 53 托管区、DNS 记录和 DNS 查询（附加到分配的方案时）

此外，无论是否将 S3 存储桶用作 CloudFront 分配的源，您都将获得 S3 服务抵扣金，可用于抵扣付款人账户中的 S3 Standard 存储使用量费用。

### Route 53 DNS 管理和您的方案
<a name="route-53-dns-coverage"></a>

如果您将 Route 53 用于 DNS 并将托管区附加到方案，则您的固定费率方案可包含 Route 53 托管区费用。您可以在 CloudFront 分配的**管理方案**部分中，将托管区附加到方案。将托管区附加了到方案时，您的方案将涵盖托管区的标准费用，包括月度托管区费用、DNS 记录和 DNS 查询费用，这些费用均遵循下文所列各层级的对应限额。托管区必须满足以下要求：
+ 位于您的 CloudFront 分配所在的同一 AWS 账户中
+ 托管区的记录数量不超过对应方案层级的限额
+ 覆盖您的 CloudFront 分配所使用的域

如果您的托管区未附加到方案，则它将继续使用即用即付定价模式，所有标准 Route 53 费用均由您承担。

#### 了解月度 DNS 查询限额
<a name="understanding-monthly-DNS-query-allowances"></a>

在将托管区附加到方案后，您将获得：

1. 针对指向 CloudFront 分配及[其他受支持的 AWS 服务](https://aws.amazon.com/route53/pricing/)的 ALIAS 记录的 DNS 查询

1. 针对其他 DNS 记录类型的额外月度限额


****  

|  | 免费 | 专业 | 商业 | 高级 | 
| --- | --- | --- | --- | --- | 
|  每月针对 ALIAS 记录（CloudFront 和[其他受支持的 AWS 服务](https://aws.amazon.com/route53/pricing/)）的 DNS 查询  | 无限制 | 无限制 | 无限制 | 无限制 | 
|  每月额外 DNS 查询限额  | 100 万次 | 500 万次 | 2000 万次 | 1 亿次 | 

**注意**  
要充分利用方案权益，您可使用 ALIAS 记录来指向 CloudFront 分配。指向 CloudFront 和[其他受支持的 AWS 服务](https://aws.amazon.com/route53/pricing/)的 ALIAS 记录不计入您的月度 DNS 查询限额。所有其他 DNS 查询（包括指向 CloudFront 的 CNAME 记录）都将计入您的 DNS 查询限额。

#### 超出 DNS 查询限额
<a name="exceed-dns-query-allowances"></a>

如果您的 DNS 查询使用量超过方案的月度限额，AWS 可能会向您发送通知。此时，您可以在 CloudFront 分配的**管理方案**部分中将托管区与方案分离，以使托管区恢复为即用即付定价模式。如果您在收到此通知后未分离托管区，则 AWS 可能会自动将托管区转换为即用即付定价模式。在托管区进入即用即付定价模式后，您负责承担所有标准 Route 53 费用。您的 CloudFront 分配和所有其他方案权益保持不变。

## 通过定价方案降低总体 AWS 成本
<a name="pricing-plan-vs-payg"></a>

CloudFront 固定费率定价方案可通过三种方式降低总体 AWS 成本：

首先，将自动免除将数据从运行于 Amazon S3、AWS 应用程序负载均衡器（ALB）或 Amazon API Gateway 等服务的 AWS 应用程序传输到 CloudFront 的费用。当您通过 CloudFront 而非直接向互联网提供 AWS 应用程序时，您的固定费率方案将以简单月度价格涵盖应用程序与查看器之间的数据传输成本，无需担心超额费用。

其次，CloudFront 将保护应用程序基础设施并减少到达源的请求数量，从而降低计算资源与数据库成本。它会从边缘站点或区域边缘缓存中分发缓存的内容，合并重复请求，并在恶意流量与非必要流量抵达后端服务前对其进行拦截。这意味着发送到应用程序服务器、数据库及其他按使用量计费的 AWS 服务的请求数量会相应减少，从而降低成本。

最后，每个方案均包含 Amazon S3 Standard 存储服务抵扣金，用于抵扣 AWS 账户的存储使用费用。

要充分实现这些节省，请将您的 AWS 源配置为仅接受来自 CloudFront 的流量。对于 S3，请将[源访问控制（OAC）](private-content-restricting-access-to-s3.md)用于私有存储桶，以授予对您指定的 CloudFront 分配的访问权限。对于私有子网中的应用程序负载均衡器、网络负载均衡器和 Amazon EC2 实例，[使用 VPC 源限制对您指定的 CloudFront 分配的访问权限](private-content-vpc-origins.md)。

## 管理固定费率定价方案
<a name="manage-your-pricing-plans"></a>

在 CloudFront 控制台中按以下过程操作，以订阅、升级、降级或取消分配的定价方案。

### 为新分配订阅定价方案
<a name="pricing-plan-setup-new"></a>

创建新分配时，您可以订阅定价方案。

**为新分配订阅定价方案**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**分配**，然后按照步骤操作创建分配。

1. 选择分配的定价方案。请注意，某些功能并非在每个定价方案层级都可用。查看每个方案的功能，然后选择应用程序所需的定价方案。

1. 完成步骤来[创建分配](distribution-web-creating-console.md)。

### 为现有分配订阅定价方案
<a name="pricing-plan-setup-existing"></a>

更新分配时，您可以订阅定价方案。在选择定价方案之前，请确保您的分配配置与所需的方案兼容。

**提示**  
如果您当前的分配使用任何[不支持的功能](#pricing-plan-unsupported-features)，则您必须先禁用这些功能，然后才能订阅定价方案。这包括禁用实时访问日志等功能。

分配配置兼容时，您便能在更新分配时选择所需的定价方案。

**为现有分配订阅定价方案**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**分配**，然后按照步骤操作以更新现有分配。

1. 选择分配的定价方案。请注意，某些功能并非在每个定价方案层级都可用。查看每个方案的功能，然后选择应用程序所需的定价方案。

1. 完成[更新分配](HowToUpdateDistribution.md)的步骤。

### 升级定价方案
<a name="pricing-plan-upgrade"></a>

如果您已接近或超出月度使用量限额，或者如果您想启用在下一层级可用的功能，我们建议您升级方案。

在升级到更高的方案层级后，更改将立即生效。您的价格和使用量限额按比例分配。您的分配和相关资源将有权获得新方案的可用功能与更高的使用量限额。

**升级定价方案**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**分配**。

1. 选择已订阅现有定价方案的分配。

1. 按照提示操作，升级您的分配的定价方案。

1. 完成[更新现有分配](HowToUpdateDistribution.md)的步骤。

### 降级定价方案
<a name="pricing-plan-downgrade"></a>

如果您不需要现有层级的其他功能，建议您降级到较低的方案层级。例如，如果您预计应用程序的流量较小，则可进行降级。

如果您降级到较低的层级，则账单更改将在下一个账单周期开始时生效。

如果您的分配当前已超过方案的使用量限额，则当使用量在所需层级的使用量限额内的时候，您才可以进行降级。要避免在下一个账单周期内按现有方案层级计费，请在月底前进行降级。

**降级定价方案**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**分配**。

1. 选择已订阅现有定价方案的分配。

1. 按照提示操作，降级您的分配的定价方案。如果您有不受支持的功能，则必须从分配中移除该功能或资源。

1. 完成[更新现有分配](HowToUpdateDistribution.md)的步骤。

### 取消定价方案
<a name="pricing-plan-cancel"></a>

取消定价方案后，在当前账单周期结束前，您仍会继续使用固定费率价格。之后，您的分配和所有关联的方案资源将在下一个账单周期开始时切换到即用即付定价模式。

**取消定价方案**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**分配**。

1. 选择已订阅现有定价方案的分配。

1. 按照提示操作，取消您的分配的定价方案。如果您有不受支持的功能，则必须从分配中移除该功能或资源。

1. 完成[更新现有分配](HowToUpdateDistribution.md)的步骤。

### 取消待处理的方案更改
<a name="pricing-plan-cancel-pending"></a>

如果您已降级或取消固定费率定价方案，则必须等到当前账单周期结束后，更改才能生效。要保留现有固定费率定价方案、再次升级或降级定价方案，您必须先取消待处理的方案更改。

**取消待处理的定价方案更改**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**分配**。

1. 选择已订阅现有定价方案的分配。

1. 按照提示操作，取消分配的待处理的方案更改。

1. 为分配选择所需的定价方案。

1. 完成更新现有分配的步骤。

### 删除带定价方案的分配
<a name="pricing-plan-delete"></a>

您无法删除已订阅定价方案的分配。您必须先取消定价方案，然后在当前账单周期结束后，再删除分配。

**删除带定价方案的分配**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**分配**。

1. 按照前面的步骤操作，取消分配的定价方案。

1. 按照步骤操作来[删除分配](HowToDeleteDistribution.md)。

**注意**  
您可以禁用已订阅定价方案的分配，但您仍需支付该方案的费用。要让方案停止产生费用，您必须先取消方案。

## 权限
<a name="prerequisites-pricing-plan"></a>

要查看或管理 CloudFront 分配的定价方案订阅，您必须拥有所需权限。有关更多信息，请参阅[AWS托管策略：CloudFrontFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-cloudfront-full-access)和[AWS托管策略：CloudFrontReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-cloudfront-read-only)。

## 固定费率定价方案配额
<a name="pricing-plan-quotas"></a>

下表显示了 CloudFront 固定费率定价方案的配额和限制。

**注意**  
您的 AWS 账户的这些配额无法增加。


| 账户级别配额  | 配额 | 
| --- | --- | 
| 每个 AWS 账户的定价方案数 | 100 | 
| 每个 AWS 账户的免费方案数 | 3 | 
| 每个方案的 Apex 级别域数 | 1 | 

## 不支持的功能
<a name="pricing-plan-unsupported-features"></a>

您必须先确保已禁用某些功能且已移除关联，之后才能将分配与定价方案关联。

**备注**  
如果您的分配或账户存在上述任意限制，则必须先解决这些限制，之后才能使用定价方案。对分配进行更改后，请等待这些更改传播到所有边缘站点。
如果您使用的是定价方案，则必须拥有与分配关联的 AWS WAF Web ACL。除非您为该分配切换到即用即付定价模式，否则将无法从分配中移除此资源或取消其关联。

### 不支持的功能
<a name="pricing-plan-disallowed-features"></a>

如果分配的配置包含以下不支持的功能，则无法为分配订阅定价方案。您可以禁用不支持的功能并使用替代方案，也可以为分配保留即用即付定价模式。


****  

| 不支持的功能 | 替代方案 | AWS 服务 | 
| --- | --- | --- | 
|  [多租户分配](distribution-config-options.md)  | 使用[标准分配](Introduction.md#choose-standard-or-multi-tenant)或即用即付定价模式 | CloudFront | 
|  [持续部署](continuous-deployment.md)和[暂存分配](understanding-continuous-deployment.md#updating-staging-and-primary-distributions)  | 使用即用即付定价模式 | CloudFront | 
|  [任播 IP 列表](request-static-ips.md)配置  | 使用即用即付定价模式 | CloudFront | 
|  [实时访问日志](real-time-logs.md)  | 使用[标准访问日志](DownloadDistValuesGeneral.md#DownloadDistValuesLoggingOnOff)或即用即付定价模式 | CloudFront | 
|  定向机器人  | 使用常用机器人或即用即付定价模式 | AWS WAF | 
|  合作伙伴托管规则  | 使用即用即付定价模式 | AWS WAF | 
|  账户创建欺诈预防  | 使用即用即付定价模式 | AWS WAF | 
|  账户盗用防护  | 使用即用即付定价模式 | AWS WAF | 
|  规则组  |  创建单独的规则（规则组是可应用于 Web ACL 的共享 AWS WAF 规则，类似于用于 CloudFront 的策略）  | AWS WAF | 
| 传统特征 |  | 
|  [ForwardedValues](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ForwardedValues.html) 配置  | 使用[源请求策略](controlling-origin-requests.md) | CloudFront | 
|  [专用 IP/SSL](cnames-and-https-switch-dedicated-to-sni.md)  | 使用即用即付定价模式 | CloudFront | 
|  [字段级加密](field-level-encryption.md)  | 使用即用即付定价模式 | CloudFront | 
|  [AWS Identity and Access Management（IAM）服务器证书](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)  | 使用 AWS Certificate Manager（ACM）证书 | CloudFront | 
|  [来源访问身份（OAI）](private-content-restricting-access-to-s3.md#migrate-from-oai-to-oac)  | 使用[来源访问控制（OAC）](private-content-restricting-access-to-origin.md) | CloudFront | 
|  旧版缓存设置  |  使用[缓存策略](cache-key-understand-cache-policy.md)和[源请求策略](understanding-how-origin-request-policies-and-cache-policies-work-together.md)。  | CloudFront | 

### 不支持的关联
<a name="pricing-plan-disallowed-associations"></a>

如果某个分配已与以下任意*关联到*其他分配的资源相关联，则无法为该分配订阅定价方案。与某个订阅了定价方案的分配关联的资源只能用于该分配。例如，如果您的 CloudFront 函数正在使用键值存储，则对于定价方案中的分配，无法共享该函数和键值存储。
+ CloudFront Functions
+ 与键值存储关联的 CloudFront Functions
+ AWS WAF Web ACL

要为分配订阅定价方案，请移除关联的资源或将其替换为其他资源。

### 账户级别限制
<a name="pricing-plan-account-constraints"></a>

如果 AWS 账户满足以下任一条件，则无法为其订阅定价方案：
+ 您已达到允许的最大订阅数。请参阅[固定费率定价方案配额](#pricing-plan-quotas)。
+ 您的账户正在使用 AWS Free Tier。

### 资源级别限制
<a name="resource-level-constraints"></a>

如果分配满足以下任一条件，则无法为其订阅定价方案：
+ 您的分配已启用 AWS Shield Advanced
+ 您的分配已为 Web ACL 启用 [Firewall Manager 服务](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)。Firewall Manager 不会管理定价方案中的 CloudFront 分配的 WebACL。

### 其他可能影响定价方案的功能
<a name="features-affect-pricing-plan"></a>

借助固定费率定价方案，您可以按固定费率支付 CloudFront 分配和上面列出的功能的费用，这些功能需要都包含在方案中并与 CloudFront 分配相关联。所有其他功能可能会产生额外费用，包括但不限于：

 
**CloudFront**
+ Lambda@Edge 函数调用

**AWS WAF**
+ 使用 [JavaScript API](https://docs.aws.amazon.com/waf/latest/developerguide/waf-js-captcha-api.html) 创建的验证码拼图使用即用即付定价模式进行计费。在您的 AWS WAF 规则（最常见的使用案例）中配置的验证码响应已包含在您的计划中，无需额外付费。

**Route 53**
+ Route 53 DNSSEC 会产生 AWS KMS 费用
+ Route 53 IP（CIDR）数据块（对于每个 AWS 账户，前 1000 个数据块是免费的）
+ Route 53 运行状况检查（对于每个 AWS 账户，前 50 次是免费的）

**日志记录功能**
+ Route 53 DNS 查询日志、CloudFront Functions 日志和 CloudFront 连接函数日志
+ AWS WAF 日志传输至 Amazon S3
+ CloudFront 或 AWS WAF 日志传输至 Amazon Data Firehose
+ CloudFront 的其他 CloudWatch 指标
+ Parquet 格式的 CloudFront 访问日志

**注意**  
您的方案包含针对 CloudFront 标准日志（访问日志）和 WAF 日志的 Amazon CloudWatch Logs 摄取，无需支付额外费用。您的方案未涵盖所有其他 CloudWatch 费用，例如存储和查询费用。此外，所有其他日志将单独计费。

**注意**  
您的方案包含来自 Route 53 的公共权威 DNS。在将 Route 53 托管区附加到定价方案时，该方案将涵盖托管区的标准费用，包括月度托管区费用、DNS 记录和 DNS 查询费用，这些费用均遵循各层级的对应限额。所有其他未在上文中列出为方案包含项的 Route 53 使用费及功能相关费用，均不在您的方案覆盖范围内。

### 定价方案与即用即付定价模式
<a name="pricing-plan-vs-pay-as-you-go"></a>

固定费率方案和即用即付定价模式可根据您的需求提供不同的优势。借助固定费率方案，您仅需支付单一价格，即可享受包括 CloudFront、AWS WAF、Route 53 和 CloudWatch Logs 摄取在内的多项 AWS 服务，即便遭遇流量激增或攻击，也无需承担任何超额费用。

借助即用即付定价模式，各项服务及功能的费用将根据您的实际使用量单独计费。尽管此模式能让您在服务选择与配置上拥有充分的灵活性，但您的费用会根据流量模式出现月度波动，并且您需要对多项服务的使用情况进行监控以管理成本。

如果您希望获得合并月度账单、简化的服务配置和内置安全功能，同时无需担心超额费用，那么固定费率方案将是理想之选。如果您需要完全控制各项服务功能、自定义配置、使用固定费率方案中未提供的功能，或者您预计需处理可预测的大型流量激增情况，则即用即付定价模式是更好的选择。Amazon CloudFront 固定费率定价方案不得与任何其他优惠、促销或折扣叠加使用。