强制 CloudFront 分发/文件更新

Question

我正在使用 Amazon 的 CloudFront 来提供我的 Web 应用程序的静态文件。

有没有办法告诉云端分发它需要刷新它的文件或指出应该刷新的单个文件？

亚马逊建议您对您的文件进行版本控制，例如 logo_1.gif、logo_2.gif 等，作为解决此问题的方法，但这似乎是一个非常愚蠢的解决方案。就没有别的办法了吗？

Answer 1

好消息。亚马逊终于添加了一个失效功能。 See the API Reference.

这是来自 API 参考的示例请求：

POST /2010-08-01/distribution/[distribution ID]/invalidation HTTP/1.0
Host: cloudfront.amazonaws.com
Authorization: [AWS authentication string]
Content-Type: text/xml

<InvalidationBatch>
   <Path>/image1.jpg</Path>
   <Path>/image2.jpg</Path>
   <Path>/videos/movie.flv</Path>
   <CallerReference>my-batch</CallerReference>
</InvalidationBatch>

Answer 2

从 3 月 19 日起，亚马逊现在允许 Cloudfront 的缓存 TTL 为 0 秒，因此您（理论上）应该永远不会看到过时的对象。因此，如果您的资产在 S3 中，您只需转到 AWS Web 面板 => S3 => 编辑属性 => 元数据，然后将“Cache-Control”值设置为“max-age=0”。

这是直接来自API documentation：

要控制 CloudFront 是否缓存对象以及缓存多长时间，我们建议您将 Cache-Control 标头与 max-age= 指令一起使用。 CloudFront 将对象缓存指定的秒数。 （最小值为 0 秒。）

Answer 3

使用 Invalidation API，它确实会在几分钟内更新。
查看PHP Invalidator。

Answer 4

5 分钟内自动更新设置

好的，伙计们。目前执行自动 CloudFront 更新（失效）的最佳方法是创建 Lambda 函数，每次将任何文件上传到 S3 存储桶（新文件或重写）时都会触发该函数。

即使您以前从未使用过 lambda 函数，它也非常简单——只需按照我的分步说明操作，只需 5 分钟：

第 1 步

转到https://console.aws.amazon.com/lambda/home 并点击创建 lambda 函数

第 2 步

点击空白函数（自定义）

第 3 步

点击空白（描边）框并从组合中选择S3

第 4 步

选择您的存储桶（与 CloudFront 分配相同）

第 5 步

将事件类型设置为“对象已创建（全部）”

第 6 步

设置前缀和后缀，如果您不知道它是什么，则将其留空。

第 7 步

选中启用触发器复选框并点击下一步

第 8 步

为您的函数命名（例如：YourBucketNameS3ToCloudFrontOnCreateAll）

第 9 步

选择Python 2.7（或更高版本）作为Runtime

第 10 步

粘贴以下代码而不是默认的 python 代码：

from __future__ import print_function

import boto3
import time

def lambda_handler(event, context):
    for items in event["Records"]:
        path = "/" + items["s3"]["object"]["key"]
        print(path)
        client = boto3.client('cloudfront')
        invalidation = client.create_invalidation(DistributionId='_YOUR_DISTRIBUTION_ID_',
            InvalidationBatch={
            'Paths': {
            'Quantity': 1,
            'Items': [path]
            },
            'CallerReference': str(time.time())
            })

第 11 步

在新的浏览器选项卡中打开 https://console.aws.amazon.com/cloudfront/home 并复制您的 CloudFront 分配 ID 以供下一步使用。

第 12 步

返回 lambda 选项卡并在 Python 代码中粘贴您的分发 ID，而不是 _YOUR_DISTRIBUTION_ID_。保留周围的引号。

第 13 步

设置handler：lambda_function.lambda_handler

第 14 步

点击角色组合框并选择创建自定义角色。将打开浏览器中的新标签页。

第 15 步

点击view policy document，点击edit，点击OK并将角色定义替换为以下（原样）：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
          "cloudfront:CreateInvalidation"
      ],
      "Resource": [
          "*"
      ]
    }
  ]
}

第 16 步

点击允许。这将使您返回一个 lambda。仔细检查您刚刚创建的角色名称是否已在 Existing role 组合框中选择。

第 17 步

将 内存 (MB) 设置为 128 并将 超时 设置为 5 秒。

第 18 步

点击下一步，然后点击创建函数

第 19 步

你可以走了！现在，每次您将任何文件上传/重新上传到 S3 时，都会在所有 CloudFront 边缘位置对其进行评估。

PS - 当您进行测试时，请确保您的浏览器正在从 CloudFront 加载图像，而不是从本地缓存。

PSS - 请注意，每月只有前 1000 个文件失效是免费的，每个超出限制的失效费用为 0.005 美元。 Lambda 函数也可能会收取额外费用，但非常便宜。

Answer 5

Bucket Explorer 的 UI 现在让这一切变得非常简单。方法如下：

右键单击您的存储桶。选择“管理分发”。
右键单击您的发行版。选择“获取 Cloudfront 失效列表” 然后选择“创建”以创建新的失效列表。 选择要失效的文件，然后单击“失效”。等待 5-15 分钟。

Answer 6

如果您安装了boto（它不仅适用于 python，还安装了许多有用的命令行实用程序），它提供了一个命令行实用程序，专门称为cfadmin 或“cloud front admin”，它提供以下功能：

Usage: cfadmin [command]
cmd - Print help message, optionally about a specific function
help - Print help message, optionally about a specific function
invalidate - Create a cloudfront invalidation request
ls - List all distributions and streaming distributions

你通过运行使事物无效：

$sam# cfadmin invalidate <distribution> <path>

Answer 7

一个非常简单的方法是文件夹版本控制。

因此，例如，如果您的静态文件有数百个，只需将它们全部放入一个名为 year+versioning 的文件夹中。

例如，我使用一个名为 2014_v1 的文件夹，里面有我所有的静态文件...

所以在我的 HTML 中，我总是将引用放在文件夹中。 （当然我有一个 PHP 包含，我在其中设置了文件夹的名称。）因此，通过更改 1 个文件，它实际上会更改我所有的 PHP 文件..

如果我想要完全刷新，我只需将文件夹重命名为 2014_v2 到我的源代码中，然后将 php 包含更改为 2014_v2

所有 HTML 自动更改并询问新路径，云端 MISS 缓存并向源请求。

示例： SOURCE.mydomain.com 是我的来源， cloudfront.mydomain.com 是云端分发的 CNAME。

所以 PHP 调用了这个文件 cloudfront.mydomain.com/2014_v1/javascript.js 当我想要完全刷新时，只需将文件夹重命名为“2014_v2”，然后通过将文件夹设置为“2014_v2”来更改 PHP 包含。

这样就不会延迟失效并且没有成本！

这是我在stackoverflow的第一篇文章，希望我做得很好！

Answer 8

在红宝石中，使用雾宝石

AWS_ACCESS_KEY = ENV['AWS_ACCESS_KEY_ID']
AWS_SECRET_KEY = ENV['AWS_SECRET_ACCESS_KEY']
AWS_DISTRIBUTION_ID = ENV['AWS_DISTRIBUTION_ID']

conn = Fog::CDN.new(
    :provider => 'AWS',
    :aws_access_key_id => AWS_ACCESS_KEY,
    :aws_secret_access_key => AWS_SECRET_KEY
)

images = ['/path/to/image1.jpg', '/path/to/another/image2.jpg']

conn.post_invalidation AWS_DISTRIBUTION_ID, images

即使失效，在所有亚马逊边缘服务器上处理和刷新失效仍然需要 5-10 分钟

Answer 9

当前 AWS CLI 在预览模式下支持失效。在控制台中运行一次：

aws configure set preview.cloudfront true

我使用 npm 部署我的 Web 项目。我的package.json 中有以下脚本：

{
    "build.prod": "ng build --prod --aot",
    "aws.deploy": "aws s3 sync dist/ s3://www.mywebsite.com --delete --region us-east-1",
    "aws.invalidate": "aws cloudfront create-invalidation --distribution-id [MY_DISTRIBUTION_ID] --paths /*",
    "deploy": "npm run build.prod && npm run aws.deploy && npm run aws.invalidate"
}

有了上面的脚本，您就可以部署您的网站了：

npm run deploy

Answer 10

设置 TTL=1 小时并替换

http://developer.amazonwebservices.com/connect/ann.jspa?annID=655

Answer 11

只是发布通知访问此页面的任何人（“Cloudfront 文件刷新”的第一个结果） 有一个易于使用的+访问online invalidator available at swook.net

这个新的无效器是：

• 完全在线（无需安装）
• 24x7 全天候可用（由 Google 托管），不需要任何会员资格。
• 支持历史记录和路径检查，让您轻松地使文件无效。 （通常在第一次失效后只需点击几下！）
• 它也非常安全，您在阅读它的release post 时就会发现。

完全披露：我做了这个。玩得开心！

Answer 12

如果您使用的是 AWS，您可能还会使用其官方 CLI 工具（迟早）。 AWS CLI version 1.9.12 及以上版本支持文件名列表失效。

完全披露：我做了这个。玩得开心！

Answer 13

转到 CloudFront。

点击你的 ID/Distributions。

点击失效。

点击创建失效。

在巨型示例框中输入 * 并单击无效

完成