DNS 解析 HTTP 狀態碼 Lambda 函數版本 Lambda 區域 Lambda 角色許可 Lambda 功能支援的執行期 CloudFront 標頭使用包含內文選項時的要求內文限制回應逾時和保持連線逾時（僅限自訂原始伺服器）

對 Lambda@Edge 的限制

下列限制僅適用於 Lambda@Edge。

內容

如需配額的詳細資訊，請參閱 Lambda@Edge 的配額。

DNS 解析

CloudFront 會在原始網域名稱上執行 DNS 解析，然後再執行原始伺服器請求 Lambda@Edge 函數。如果您網域的 DNS 服務遇到問題，且 CloudFront 無法解析網域名稱以取得 IP 地址，您的 Lambda@Edge 函數將不會叫用。CloudFront 會將 HTTP 502 狀態碼（無效的閘道）傳回給用戶端。如需詳細資訊，請參閱DNS 錯誤 (NonS3OriginDnsError)。

如果您的函數邏輯修改原始網域名稱，CloudFront 將在函數完成執行後對更新的網域名稱執行另一個 DNS 解析。

如需管理 DNS 容錯移轉的詳細資訊，請參閱《Amazon Route 53 開發人員指南》中的設定 DNS 容錯移轉。

HTTP 狀態碼

無論回應來自原始伺服器或 CloudFront 快取，檢視器回應事件的 Lambda@Edge 函數無法修改回應的 HTTP 狀態碼。

Lambda 函數版本

您必須使用 Lambda 函數的已編號版本，而不是 $LATEST 或別名。

Lambda 區域

Lambda 函數必須位於美國東部 (維吉尼亞北部)區域。

Lambda 角色許可

與 Lambda 函數關聯的 IAM 執行角色必須可由服務主體 lambda.amazonaws.com 和 edgelambda.amazonaws.com 擔任。如需詳細資訊，請參閱設定 Lambda@Edge 的 IAM 許可和角色。

Lambda 功能

Lambda@Edge 不支援下列 Lambda 函數：

Auto 以外的 Lambda 執行期管理組態（預設）
設定 Lambda 函數以存取 VPC 內的資源
Lambda 函數無效字母佇列
Lambda 環境變數（自動支援的預留環境變數除外）
使用 layer 管理 AWS Lambda 相依性的 Lambda 函數
使用 AWS X-Ray
Lambda 佈建並行

注意
Lambda@Edge 函數與所有 Lambda 函數共用相同的區域並行功能。如需詳細資訊，請參閱Lambda@Edge 的配額。
使用容器映像建立 Lambda 函數
使用 arm64 架構的 Lambda 函數
Lambda 函數具有超過 512 MB 的暫時性儲存
使用客戶受管金鑰來加密 .zip 部署套件

支援的執行期

Lambda@Edge 支援最新版本的 Node.js 和 Python 執行時間。如需支援版本及其未來棄用日期的清單，請參閱《 AWS Lambda 開發人員指南》中的支援的執行時間。

提示

最佳實務是使用提供的最新版本執行時間來改善效能和使用新功能。
您無法使用已棄用的 Node.js 版本建立或更新函數。您只能將現有函數與這些版本與 CloudFront 分佈建立關聯。具有與分佈相關聯的這些版本的函數將繼續執行。不過，我們建議您將函數移至較新版本的 Node.js。如需詳細資訊，請參閱 AWS Lambda 開發人員指南中的執行時間支援政策和 GitHub 上的 Node.js 發行排程。

CloudFront 標頭

Lambda@Edge 函數可以讀取、編輯、移除或新增中列出的任何 CloudFront 標頭新增 CloudFront 請求標頭。

備註

如果您希望 CloudFront 新增這些標頭，您必須設定 CloudFront 使用快取政策或原始伺服器請求政策來新增它們。
CloudFront 在檢視器請求事件之後新增標頭，這表示檢視器請求中的 Lambda@Edge 函數無法使用標頭。標頭僅適用於原始伺服器請求和原始伺服器回應中的 Lambda@Edge 函數。
如果檢視器請求包含具有這些名稱的標頭，且您將 CloudFront 設定為使用快取政策或伺服器請求政策來新增標頭，則 CloudFront 會覆寫檢視器請求中的標頭值。檢視器對應的函數會從檢視器請求查看標頭值，而原始伺服器對應的函數則會查看 CloudFront 新增的標頭值。
如果檢視器請求函數新增 CloudFront-Viewer-Country標頭，則驗證會失敗，CloudFront 會將 HTTP 狀態碼 502 （無效的閘道）傳回給檢視器。

使用包含內文選項時的要求內文限制

當您選擇包含內文選項將請求內文公開至 Lambda@Edge 函數時，下列資訊和大小限制適用於公開或取代的內文部分。

CloudFront 一律會在將要求內文公開給 Lambda@Edge 之前對其進行 base64 編碼。
如果要求內文過大，CloudFront 會在公開給 Lambda@Edge 之前將內文截斷，如下所示：
- 針對檢視器請求事件，會在 40 KB 處截斷內文。
- 針對原始伺服器請求事件，會在 1 MB 處截斷內文。
如果以唯讀方式存取請求內文，CloudFront 會將完整的原始伺服器請求內文傳送給原始伺服器。
如果您的 Lambda@Edge 函數取代請求內文，則下列大小限制適用於函數傳回的內文：
- 如果 Lambda@Edge 函數以純文字格式傳回內文：
  - 對於檢視器請求事件，內文限制為 40 KB。
  - 對於原始伺服器請求事件，內文限制為 1 MB。
- 如果 Lambda@Edge 函數以 base64 編碼的文字傳回內文：
  - 對於檢視器請求事件，內文限制為 53.2 KB。
  - 對於原始伺服器請求事件，內文限制為 1.33 MB。

注意

如果您的 Lambda@Edge 函數傳回超過這些限制的內文，您的請求將使用 HTTP 502 狀態碼 () 失敗Lambda 驗證錯誤。我們建議您更新 Lambda@Edge 函數，讓內文不超過這些限制。

回應逾時和保持連線逾時（僅限自訂原始伺服器）

如果您使用 Lambda@Edge 函數來設定分發原始伺服器的回應逾時或保持連線逾時，請確認您正在指定原始伺服器可支援的值。如需詳細資訊，請參閱回應和持續作用逾時配額。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

對 CloudFront Functions 的限制

報告、指標和日誌