前陣子看到這個 tweet 問大家希望能在 CloudFront 實現的功能,覺得不錯的有:
- Managed security group (讓 AWS origin 可以直接掛載來放行 CloudFront IP,不用用很麻煩的 Lambda 去定期更新)
- WAF at behavior level (像是 static content 就不需要 WAF)
- Built-in redirection rules (像是 ALB 那樣)
stale-while-revalidate header support (這篇文章解釋得很清楚)
