Amazon CloudFront
Guía del desarrollador (Versión de API 2016-09-29)

Casos de uso de CloudFront

El uso de CloudFront puede ayudarle a lograr diferentes objetivos. En esta sección se enumeran algunos, junto con enlaces para obtener más información, para que tenga una idea de las posibilidades.

Acelerar la entrega de contenidos de sitio web estático

CloudFront puede acelerar la entrega de su contenido estático (por ejemplo, imágenes, hojas de estilo, JavaScript, etc.) para espectadores en todo el mundo. Mediante el uso de CloudFront, puede aprovechar la red troncal de AWS y los servidores perimetrales de CloudFront para ofrecer a los espectadores una experiencia rápida, segura y fiable cuando visitan su sitio web.

Un enfoque sencillo para almacenar y entregar contenido estático consiste en utilizar un bucket de Amazon S3. El uso de S3 conjuntamente con CloudFront presenta una serie de ventajas, entre las que se incluye la opción de usar la identidad de acceso de origen (OAI) para restringir fácilmente el acceso a sus contenidos de S3.

Para obtener más información acerca de cómo utilizar S3 junto con CloudFront, incluida una plantilla de AWS CloudFormation para ayudarle a empezar rápidamente, consulte Amazon S3 + Amazon CloudFront: A Match Made in the Cloud.

Distribuir video bajo demanda o en streaming

CloudFront ofrece varias opciones para el streaming de archivos multimedia a espectadores de todo el mundo, tanto de archivos grabados como de eventos en directo.

  • Para el streaming bajo demanda, puede usar CloudFront para transmitir formatos comunes tales como MPEG DASH, Apple HLS, Microsoft Smooth Streaming y CMAF, a cualquier dispositivo.

  • Para difusión de una transmisión en directo, puede almacenar en caché fragmentos multimedia en el borde, de forma que varias solicitudes para el archivo de manifiesto que envía los fragmentos en el orden correcto se puedan combinar, con el fin de reducir la carga en su servidor de origen.

Para obtener más información acerca de cómo entregar contenido en streaming con CloudFront, consulte Video bajo demanda y en streaming con CloudFront.

Cifrar campos específicos a través del procesamiento del sistema

Cuando se configura HTTPS con CloudFront, ya tiene conexiones integrales seguras a servidores de origen. Cuando se añade el cifrado en el nivel de campo, puede proteger datos específicos durante su procesamiento en el sistema además de la seguridad HTTPS, de forma que solo determinadas aplicaciones en el origen puedan ver los datos.

Para configurar el cifrado en el nivel de campo, añada una clave pública a CloudFront y, a continuación, especifique el conjunto de campos que desee cifrar con la clave. Para obtener más información, consulte Uso del cifrado en el nivel de campo para ayudar a proteger la información confidencial.

Personalizar en el borde

La ejecución de código sin servidor en el borde abre una serie de posibilidades para personalizar los contenidos y la experiencia para los espectadores, con una latencia reducida. Por ejemplo, puede devolver un mensaje de error personalizado cuando el servidor de origen está desactivado por motivos de mantenimiento, por lo que los espectadores no reciben un mensaje de error HTTP genérico. O puede utilizar una función para ayudar a autorizar a los usuarios y controlar el acceso al contenido, antes de que CloudFront reenvíe una solicitud a su origen.

El uso de Lambda@Edge con CloudFront permite varias formas de personalizar el contenido que CloudFront entrega. Para obtener más información acerca de Lambda@Edge y cómo crear e implementar funciones con CloudFront, consulte Personalización de contenidos en el borde con Lambda@Edge. Para ver una serie de ejemplos de código que puede personalizar para sus propias soluciones, consulte Funciones de ejemplo de Lambda@Edge.

Distribuir contenido privado mediante personalizaciones de Lambda@Edge

El uso de Lambda@Edge puede ayudarle a configurar su distribución de CloudFront para ofrecer contenidos privados desde su origen personalizado, como opción al uso de URL firmadas o cookies firmadas.

Puede utilizar varias técnicas para restringir el acceso a su origen exclusivamente a CloudFront, incluido el uso de la inclusión en listas blancas de direcciones IP de CloudFront en el firewall y el uso de un encabezado personalizado para transportar un secreto compartido.

Para obtener más información e instrucciones paso a paso, incluido código de muestra, consulte Serving Private Content Using Amazon CloudFront & AWS Lambda@Edge.