Méthodes d’utilisation de CloudFront

L'utilisation de CloudFront peut vous permettre d'atteindre différents objectifs. Cette section en répertorie quelques-uns, avec des liens vers des informations supplémentaires, pour vous donner une idée des possibilités.

Accélération de la diffusion de contenu de site web statique

CloudFront peut accélérer la diffusion de votre contenu statique (par exemple, des images, des feuilles de style, du JavaScript, etc.) aux utilisateurs du monde entier. En utilisant CloudFront, vous pouvez tirer parti du réseau backbone AWS et des serveurs périphériques CloudFront pour offrir à vos utilisateurs un service rapide, fiable et sécurisé lorsqu'ils visitent votre site Web.

Une approche simple pour stocker et diffuser du contenu statique consiste à utiliser un compartiment Amazon S3. L’utilisation de S3 avec CloudFront présente un certain nombre d’avantages, notamment la possibilité d’utiliser le contrôle d’accès d’origine pour restreindre l’accès à votre contenu Amazon S3.

Pour plus d’informations sur l’utilisation d’Amazon S3 avec CloudFront, y compris un modèle CloudFormation pour vous aider à démarrer rapidement, consultez Mise en route avec un site web statique sécurisé.

Diffusion de vidéo en streaming à la demande et en direct

CloudFront offre plusieurs options de streaming multimédia pour les utilisateurs internationaux, à la fois pour les fichiers pré-enregistrés et les événements en direct.

• Pour le streaming de vidéo à la demande (VOD), vous pouvez utiliser CloudFront pour diffuser dans des formats courants, tels que MPEG DASH, Apple HLS, Microsoft Smooth Streaming et CMAF, sur n'importe quel appareil.

• Pour diffuser du streaming en direct, vous pouvez mettre en cache des fragments multimédia à l'emplacement périphérique, de sorte que plusieurs requêtes pour le fichier manifeste qui diffuse les fragments dans le bon ordre puissent être combinées, afin de réduire la charge sur votre serveur d'origine.

Pour plus d’informations sur la diffusion de contenu en streaming CloudFront, consultez Vidéo à la demande et vidéo en direct avec CloudFront.

Chiffrement de champs spécifiques tout au long du traitement du système

Lorsque vous configurez HTTPS avec CloudFront, vous disposez déjà de connexions sécurisées de bout en bout aux serveurs d'origine. Lorsque vous ajoutez du chiffrement au niveau du champ, vous pouvez protéger des données spécifiques tout au long du traitement du système en plus de la sécurité HTTPS, pour que seules certaines applications à votre origine puissent voir les données.

Pour configurer le chiffrement au niveau du champ, vous ajoutez une clé publique à CloudFront, puis vous spécifiez l'ensemble de champs que vous souhaitez voir chiffrés avec la clé. Pour plus d’informations, consultez Utilisation du chiffrement au niveau du champ pour faciliter la protection des données sensibles.

Personnalisation au niveau de l'emplacement périphérique

L'exécution de code sans serveur à l'emplacement périphérique offre un certain nombre de possibilités pour la personnalisation du contenu et de l'expérience des utilisateurs, à une latence réduite. Par exemple, vous pouvez renvoyer un message d'erreur personnalisé lorsque votre serveur d'origine est indisponible à des fins de maintenance, afin que les utilisateurs ne reçoivent pas de message d'erreur HTTP générique. Vous pouvez également utiliser une fonction vous permettant d'autoriser les utilisateurs et de contrôler l'accès à votre contenu, avant que CloudFront transfère la requête à votre origine.

L’utilisation de Lambda@Edge avec CloudFront permet de personnaliser le contenu que CloudFront fournit. Pour plus d’informations sur Lambda@Edge et comment créer et déployer des fonctions avec CloudFront, consultez Personnalisation en périphérie avec Lambda@Edge. Pour voir un certain nombre d'exemples de code que vous pouvez personnaliser pour vos propres solutions, consultez Exemples de fonctions Lambda@Edge.

Diffusion de contenu privé à l'aide des personnalisations de Lambda@Edge

L'utilisation de Lambda@Edge peut vous aider à configurer votre distribution CloudFront pour diffuser du contenu privé à partir de votre propre origine personnalisée, en plus de l'utilisation d'URL signées ou de cookies signés.

Pour offrir ce contenu privé à l’aide de CloudFront, vous pouvez procéder comme suit :

• Exigez des utilisateurs qu’ils accèdent au contenu à l'aide d'URL signées ou de cookies signés.

• Limitez l'accès à votre origine afin qu'il soit disponible uniquement à partir des serveurs orientés vers l'origine de CloudFront. Pour ce faire, vous pouvez procéder de différentes manières :

  • Pour une origine Amazon S3, vous pouvez utiliser un contrôle d'accès à l'origine (OAC).

  • Pour une origine personnalisée, vous pouvez effectuer les opérations suivantes :

    • Si l'origine personnalisée est protégée par un groupe de sécurité Amazon VPC ou par AWS Firewall Manager, vous pouvez utiliser la liste de préfixes gérés par CloudFront pour autoriser le trafic entrant vers votre origine uniquement à partir des adresses IP orientées vers l’origine de CloudFront.

    • Utilisez un en-tête HTTP personnalisé pour limiter l'accès aux demandes de CloudFront uniquement. Pour plus d’informations, consultez Restriction de l’accès à des fichiers d’origines personnalisées et Ajout d’en-têtes personnalisés aux demandes d’origine. Pour voir un exemple dans lequel un en-tête personnalisé limitant l’accès à une origine Application Load Balancer est utilisé, consultez Restriction de l’accès aux Application Load Balancers.

    • Si l'origine personnalisée nécessite une logique de contrôle d'accès personnalisée, vous pouvez utiliser Lambda@Edge pour mettre en œuvre cette logique, comme décrit dans cet article de blog : Serving Private Content Using Amazon CloudFront & Lambda@Edge.