Formas de utilizar CloudFront

El uso de CloudFront puede ayudarle a lograr diferentes objetivos. En esta sección se enumeran algunos, junto con enlaces para obtener más información, para que tenga una idea de las posibilidades.

Acelerar la entrega de contenidos de sitios web estáticos

CloudFront puede acelerar la entrega de su contenido estático (por ejemplo, imágenes, hojas de estilo, JavaScript, etc.) para lectores de todo el mundo. Mediante el uso de CloudFront, puede aprovechar la red troncal de AWS y los servidores de CloudFront en el borde para ofrecer a los lectores una experiencia rápida, segura y fiable a la hora de visitar el sitio web.

Un enfoque sencillo para almacenar y entregar contenido estático consiste en utilizar un bucket de Amazon S3. El uso de S3 junto con CloudFront presenta una serie de ventajas, entre las que se incluye la opción de usar el control de acceso de origen para restringir fácilmente el acceso al contenido de Amazon S3.

Para obtener más información acerca de cómo utilizar Amazon S3 junto con CloudFront, incluida una plantilla de AWS CloudFormation para ayudarle a empezar rápidamente, consulte Introducción a un sitio web seguro estático.

Distribuir vídeo bajo demanda o en streaming

CloudFront ofrece varias opciones para el streaming de archivos multimedia a lectores de todo el mundo, tanto de archivos grabados y como de eventos en directo.

• Para el streaming de vídeo bajo demanda (VOD), puede usar CloudFront para transmitir formatos comunes tales como MPEG DASH, Apple HLS, Microsoft Smooth Streaming y CMAF a cualquier dispositivo.

• Para difusión de una transmisión en directo, puede almacenar en caché fragmentos multimedia en el borde, de forma que varias solicitudes para el archivo de manifiesto que envía los fragmentos en el orden correcto se puedan combinar, con el fin de reducir la carga en su servidor de origen.

Para obtener más información acerca de cómo entregar contenido en streaming con CloudFront, consulte Video bajo demanda y streaming de video en directo con CloudFront.

Cifrar campos específicos a través del procesamiento del sistema

Cuando se configura HTTPS con CloudFront, ya tiene conexiones integrales seguras a servidores de origen. Cuando se añade el cifrado en el nivel de campo, puede proteger datos específicos durante su procesamiento en el sistema además de la seguridad HTTPS, de forma que solo determinadas aplicaciones en el origen puedan ver los datos.

Para configurar el cifrado en el nivel de campo, agregue una clave pública a CloudFront y, a continuación, especifique el conjunto de campos que desee cifrar con la clave. Para obtener más información, consulte Uso del cifrado en el nivel de campo para ayudar a proteger la información confidencial.

Personalizar en el borde

La ejecución de código sin servidor en el borde abre una serie de posibilidades para personalizar los contenidos y la experiencia para los espectadores, con una latencia reducida. Por ejemplo, puede devolver un mensaje de error personalizado cuando el servidor de origen está desactivado por motivos de mantenimiento, por lo que los espectadores no reciben un mensaje de error HTTP genérico. O puede utilizar una función para ayudar a autorizar a los usuarios y controlar el acceso al contenido, antes de que CloudFront reenvíe una solicitud a su origen.

El uso de Lambda@Edge con CloudFront permite distintas formas de personalizar el contenido que ofrece CloudFront. Para obtener más información acerca de Lambda@Edge y cómo crear e implementar funciones con CloudFront, consulte Personalización en la periferia con Lambda@Edge. Para ver una serie de ejemplos de código que puede personalizar para sus propias soluciones, consulte Funciones de ejemplo de Lambda@Edge.

Distribuir contenido privado mediante personalizaciones de Lambda@Edge

El uso de Lambda@Edge puede ayudarle a configurar su distribución de CloudFront para ofrecer contenidos privados desde su origen personalizado, además de usar URL o cookies firmadas.

Para ofrecer este contenido privado mediante CloudFront, haga lo siguiente:

• Exija a los usuarios (lectores) que accedan al contenido mediante URL o cookies firmadas.

• Restrinja el acceso a su origen para que solo esté disponible desde los servidores orientados al origen de CloudFront. Para ello, puede hacer una de las siguientes acciones:

  • Para un origen de Amazon S3, puede utilizar un control de acceso de origen (OAC).

  • Para un origen personalizado, puede hacer lo siguiente:

    • Si el origen personalizado está protegido por un grupo de seguridad de Amazon VPC o AWS Firewall Manager, puede utilizar la lista de prefijos administrados de CloudFront para permitir el tráfico entrante a su origen desde solo las direcciones IP orientadas al origen de CloudFront.

    • Utilice un encabezado HTTP personalizado para restringir el acceso solo a las solicitudes de CloudFront. Para obtener más información, consulte Restricción del acceso a archivos en orígenes personalizados y Añadido de encabezados personalizados a solicitudes de origen. Para obtener un ejemplo que utiliza un encabezado personalizado para restringir el acceso a un origen de Application Load Balancer, consulte Restricción del acceso a Application Load Balancer.

    • Si el origen personalizado requiere una lógica de control de acceso personalizada, puede utilizar Lambda@Edge para implementarla, como se describe en esta publicación de blog: Serving Private Content Using Amazon CloudFront & Lambda@Edge (Servir contenido privado mediante Amazon CloudFront y Lambda@Edge).