发布于: Dec 22, 2021
Amazon CloudFront 宣布在由西云数据运营的亚马逊云科技中国(宁夏)区域中推出经过重新设计的控制台体验,该控制台更加简单易用,并且可以为客户提供熟悉感。新控制台使用户能够通过简化表单和经过改进的默认设置,更轻松地创建和配置分配。经过更新的报告可视化使您能够快速获得更多信息,并且在报告部分选择分配现在支持浏览器选项,通过使您能够通过完整搜索、筛选和分页功能轻松找到正确的分配。此外,Amazon CloudFront 现已在由西云数据运营的亚马逊云科技中国(宁夏)区域中支持响应标头策略。
响应标头策略使您能够向 CloudFront 分配返回的 HTTP 响应添加跨源资源共享 (CORS)、安全性和自定义标头。您不再需要修改源即可插入这些标头,您可以直接在 CloudFront 中配置它们。您可以使用 CloudFront 响应标头策略保护应用程序的通信安全并自定义其行为。通过 CORS 标头,您可以指定允许 Web 应用程序从其中访问资源的源。您可以插入以下任意安全标头,以便在 Web 应用程序与服务器之间交换安全相关信息:HTTP Strict Transport Security (HSTS)、X-XSS-Protection、X-Content-Type-Options、X-Frame-Options、Referrer-Policy and Content-Security-Policy。此外,您还可以使用标头策略向响应标头添加可自定义的键值对,以修改 Web 应用程序行为。
在此版本中,CloudFront 提供多个预先配置的响应标头策略。其中包括适用于默认安全标头的策略、用于允许从任何源进行资源共享的 CORS 策略、允许所有 HTTP 方法的实施前 CORS,以及将默认安全标头与 CORS 或实施前 CORS 相结合的策略。此外,您还可以针对不同内容和应用程序配置文件创建您自己的自定义策略,并将其应用到可能具有相似特性的任何 CloudFront 分配的缓存行为。
由西云数据运营的亚马逊云科技中国(宁夏)区域中的 Amazon CloudFront 客户可使用 CloudFront 控制台、API、CloudFormation 和 CLI 立即使用响应标头策略。有关此功能的更多信息,请参阅 CloudFront 开发人员指南。要开始使用 Amazon CloudFront,请访问我们的网页。