Moyens d'utilisation CloudFront

L'utilisation CloudFront peut vous aider à atteindre divers objectifs. Cette section en répertorie quelques-uns, avec des liens vers des informations supplémentaires, pour vous donner une idée des possibilités.

Accélération de la diffusion de contenu de site web statique

CloudFront peut accélérer la diffusion de votre contenu statique (par exemple, des images, des feuilles de style JavaScript, etc.) aux spectateurs du monde entier. En l'utilisant CloudFront, vous pouvez tirer parti du réseau AWS principal et des serveurs CloudFront périphériques pour offrir à vos visiteurs une expérience rapide, sûre et fiable lorsqu'ils visitent votre site Web.

Une approche simple pour stocker et diffuser du contenu statique consiste à utiliser un compartiment Amazon S3. L'utilisation combinée de S3 CloudFront présente de nombreux avantages, notamment la possibilité d'utiliser le contrôle d'accès à l'origine pour restreindre facilement l'accès à votre contenu Amazon S3.

Pour plus d'informations sur l'utilisation d'Amazon S3 avec Amazon S3 CloudFront, y compris un AWS CloudFormation modèle pour vous aider à démarrer rapidement, consultezCommencez avec un site Web statique sécurisé.

Diffusion de vidéo en streaming à la demande et en direct

CloudFront propose plusieurs options pour diffuser votre contenu multimédia aux spectateurs du monde entier, qu'il s'agisse de fichiers préenregistrés ou d'événements en direct.

• Pour le streaming vidéo à la demande (VOD), vous pouvez CloudFront utiliser des formats courants tels que MPEG DASH, Apple HLS, Microsoft Smooth Streaming et CMAF, sur n'importe quel appareil.

• Pour diffuser du streaming en direct, vous pouvez mettre en cache des fragments multimédia à l'emplacement périphérique, de sorte que plusieurs requêtes pour le fichier manifeste qui diffuse les fragments dans le bon ordre puissent être combinées, afin de réduire la charge sur votre serveur d'origine.

Pour plus d'informations sur la façon de diffuser du contenu en streaming avec CloudFront, consultezVidéo à la demande et diffusion vidéo en direct avec CloudFront.

Chiffrement de champs spécifiques tout au long du traitement du système

Lorsque vous configurez HTTPS avec CloudFront, vous disposez déjà de end-to-end connexions sécurisées aux serveurs d'origine. Lorsque vous ajoutez du chiffrement au niveau du champ, vous pouvez protéger des données spécifiques tout au long du traitement du système en plus de la sécurité HTTPS, pour que seules certaines applications à votre origine puissent voir les données.

Pour configurer le chiffrement au niveau des champs, vous ajoutez une clé publique CloudFront, puis vous spécifiez l'ensemble de champs que vous souhaitez chiffrer avec cette clé. Pour plus d’informations, consultez Utilisation du chiffrement au niveau du champ pour faciliter la protection des données sensibles.

Personnalisation au niveau de l'emplacement périphérique

L'exécution de code sans serveur à l'emplacement périphérique offre un certain nombre de possibilités pour la personnalisation du contenu et de l'expérience des utilisateurs, à une latence réduite. Par exemple, vous pouvez renvoyer un message d'erreur personnalisé lorsque votre serveur d'origine est indisponible à des fins de maintenance, afin que les utilisateurs ne reçoivent pas de message d'erreur HTTP générique. Vous pouvez également utiliser une fonction permettant d'autoriser les utilisateurs et de contrôler l'accès à votre contenu, avant CloudFront de transmettre une demande à votre source.

L'utilisation de Lambda @Edge CloudFront permet de personnaliser le contenu diffusé de différentes manières. CloudFront Pour en savoir plus sur Lambda @Edge et sur la façon de créer et de déployer des fonctions à l'aide de LambdaCloudFront, consultez. Personnalisez à la périphérie avec Lambda @Edge Pour voir un certain nombre d'exemples de code que vous pouvez personnaliser pour vos propres solutions, consultez Exemples de fonctions Lambda@Edge.

Diffusion de contenu privé à l'aide des personnalisations de Lambda@Edge

L'utilisation de Lambda @Edge peut vous aider à configurer votre CloudFront distribution pour diffuser du contenu privé à partir de votre propre origine personnalisée, en plus d'utiliser des URL signées ou des cookies signés.

Pour diffuser du contenu privé en utilisant CloudFront, procédez comme suit :

• Exigez des utilisateurs qu’ils accèdent au contenu à l'aide d'URL signées ou de cookies signés.

• Limitez l'accès à votre origine afin qu'il ne soit disponible que depuis les serveurs orientés vers CloudFront l'origine. Pour ce faire, vous pouvez procéder de différentes manières :

  • Pour une origine Amazon S3, vous pouvez utiliser un contrôle d'accès à l'origine (OAC).

  • Pour une origine personnalisée, vous pouvez effectuer les opérations suivantes :

    • Si l'origine personnalisée est protégée par un groupe de sécurité Amazon VPC ou AWS Firewall Manager si vous pouvez utiliser la liste de préfixes CloudFront gérée pour autoriser le trafic entrant vers votre origine uniquement à partir des adresses IP orientées vers CloudFront l'origine.

    • Utilisez un en-tête HTTP personnalisé pour restreindre l'accès aux seules demandes provenant de CloudFront. Pour plus d’informations, consultez Restreindre l'accès aux fichiers dont l'origine est personnalisée et Ajouter des en-têtes personnalisés aux demandes d'origine. Pour voir un exemple dans lequel un en-tête personnalisé limitant l'accès à une origine Application Load Balancer est utilisé, veuillez consulter Restreindre l'accès aux équilibreurs de charge des applications.

    • Si l'origine personnalisée nécessite une logique de contrôle d'accès personnalisée, vous pouvez utiliser Lambda @Edge pour implémenter cette logique, comme décrit dans ce billet de blog : Serving Private Content Using Amazon & CloudFront Lambda @Edge.