Modalità di utilizzo di CloudFront

L'uso di CloudFront permette di raggiungere diversi obiettivi. In questa sezione ne vengono elencati alcuni, insieme a collegamenti a ulteriori informazioni, per darti un'idea delle possibilità.

Accelerazione della distribuzione di contenuti di siti Web statici

CloudFront può accelerare la distribuzione di contenuti statici (ad esempio, immagini, fogli di stile, JavaScript e così via) per visualizzatori in tutto il mondo. Utilizzando CloudFront, puoi sfruttare la rete dorsale AWS e i server edge CloudFront per offrire ai visualizzatori un'esperienza rapida, sicura e affidabile quando visitano il tuo sito Web.

Un approccio semplice per archiviare e distribuire contenuti statici è utilizzare un bucket Amazon S3. L’uso di S3 insieme a CloudFront ha diversi vantaggi, inclusa la possibilità di usare il controllo di accesso origine per limitare facilmente l’accesso ai contenuti S3.

Per ulteriori informazioni sull’utilizzo di Amazon S3 insieme a CloudFront, incluso un modello CloudFormation che aiuterà a iniziare rapidamente, consulta Nozioni di base sull’utilizzo di un sito web statico sicuro.

Esecuzione di video on-demand o in streaming live

CloudFront offre diverse opzioni per lo streaming di contenuti multimediali a visualizzatori globali, come file pre-registrati ed eventi live.

• Per streaming di video on-demand (VOD), puoi utilizzare CloudFront per eseguire lo streaming in formati comuni come MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, verso qualsiasi dispositivo.

• Per la trasmissione di uno streaming live, puoi eseguire la memorizzazione nella cache di frammenti multimediali sull'edge, in modo da poter combinare più richieste per il file manifest che distribuisce i frammenti nell'ordine corretto, riducendo il carico sul server di origine.

Per ulteriori informazioni su come distribuire contenuti in streaming con CloudFront, consulta Video on demand e video in streaming live con CloudFront.

Crittografia di campi specifici durante l'elaborazione di sistema

Quando configuri HTTPS con CloudFront, disponi già di connessioni end-to-end sicure ai server di origine. Quando aggiungi crittografia a livello di campo, puoi proteggere dati specifici durante l'elaborazione del sistema oltre alla sicurezza HTTPS, in modo che i dati possano essere visti solo da alcune applicazioni a livello di origine.

Per configurare la crittografia a livello di campo, aggiungi una chiave pubblica a CloudFront, quindi specifica il set di campi che desideri crittografare con la chiave. Per ulteriori informazioni, consulta Utilizzo della crittografia a livello di campo per la protezione dei dati sensibili.

Personalizzazione sull'edge

L'esecuzione di codice serverless a livello di edge apre diverse possibilità do personalizzazione dei contenuti e dell'esperienza per visualizzatori, a latenza ridotta. Ad esempio, quando il server di origine è inattivo per manutenzione, puoi restituire un messaggio di errore personalizzato per evitare che i visualizzatori ricevano un messaggio di errore HTTP generico. Oppure puoi utilizzare una funzione per facilitare l'autorizzazione degli utenti e controllare l'accesso ai contenuti, prima che CloudFront inoltri una richiesta all'origine.

L'uso di Lambda@Edge con CloudFront offre diversi modi per personalizzare i contenuti distribuiti da CloudFront. Per ulteriori informazioni su Lambda@Edge e su come creare e distribuire funzioni con CloudFront, consulta Personalizzazione al livello di edge con Lambda@Edge. Per visualizzare una serie di esempi di codice che puoi personalizzare per le tue soluzioni, consulta Esempi di funzioni Lambda@Edge.

Esecuzione di contenuti privati utilizzando le personalizzazioni Lambda@Edge

Grazie a Lambda@Edge è possibile semplificare la configurazione della distribuzione CloudFront per servire contenuti privati dalla propria origine personalizzata, oltre all'utilizzo di URL o cookie firmati.

Per distribuire in modo sicuro contenuti privati utilizzando CloudFront, procedere come segue:

• Richiedere agli utenti (visualizzatori) di accedere ai contenuti utilizzando URL o cookie firmati.

• Limitare l'accesso alla propria origine in modo che sia disponibile solo dai server originari di CloudFront. Questa operazione può essere eseguita in uno dei seguenti modi:

  • Per un'origine Amazon S3, è possibile usare un controllo di accesso origine (OAC).

  • Per un'origine personalizzata, è possibile eseguire le operazioni seguenti:

    • Se l'origine personalizzata è protetta da un gruppo di sicurezza Amazon VPC o AWS Firewall Manager, è possibile usare l'elenco di prefissi gestiti CloudFront per permettere il traffico in entrata verso la propria origine solo dagli indirizzi IP originari di CloudFront.

    • Usare un'intestazione HTTP personalizzata per limitare l'accesso alle sole richieste di CloudFront. Per ulteriori informazioni, consulta Limitazione dell’accesso ai file su origini personalizzate e Aggiunta di intestazioni personalizzate alle richieste di origine. Per un esempio che utilizza un'intestazione personalizzata per limitare l'accesso a un'origine Application Load Balancer, consulta Limitazione dell’accesso ad Application Load Balancer.

    • Se l'origine personalizzata richiede una logica di controllo degli accessi personalizzata, è possibile utilizzare Lambda@Edge per implementare tale logica, come descritto in questo post del blog: Serving Private Content Using Amazon CloudFront & Lambda@Edge (Invio di contenuti privati con Amazon CloudFront e Lambda@Edge).