As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudFront casos de uso
O uso CloudFront pode ajudá-lo a atingir uma variedade de metas. Esta seção lista apenas alguns deles, juntamente com links para mais informações. Assim, você terá uma ideia das possibilidades.
Tópicos
Acelerar a entrega de conteúdo de site estático
CloudFront pode acelerar a entrega de seu conteúdo estático (por exemplo, imagens JavaScript, folhas de estilo etc.) para espectadores em todo o mundo. Ao usar CloudFront, você pode aproveitar as vantagens da rede de AWS backbone e dos servidores de CloudFront borda para oferecer aos espectadores uma experiência rápida, segura e confiável ao visitarem seu site.
Uma abordagem simples para armazenar e fornecer conteúdo estático é usar um bucket do Amazon S3. Usar o S3 junto com CloudFront tem várias vantagens, incluindo a opção de usar o controle de acesso de origem para restringir facilmente o acesso ao seu conteúdo do S3.
Para obter mais informações sobre como usar o S3 junto com CloudFront, incluindo um AWS CloudFormation modelo para ajudar você a começar rapidamente, consulte Amazon S3 + CloudFront Amazon: A Match Made in
Fornecer vídeos de streaming ao vivo ou sob demanda
CloudFront oferece várias opções para transmitir sua mídia para espectadores globais, tanto arquivos pré-gravados quanto eventos ao vivo.
Para streaming de vídeo sob demanda (VOD), você pode usar CloudFront para transmitir em formatos comuns, como MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, para qualquer dispositivo.
Para fazer uma transmissão ao vivo, você pode armazenar em cache fragmentos de mídia no ponto. Assim, várias solicitações para o arquivo manifesto que entrega os fragmentos na ordem correta poderão ser combinadas para reduzir a carga no servidor de origem.
Para obter mais informações sobre como fornecer conteúdo de streaming com CloudFront, consulteVídeo sob demanda e streaming de vídeo ao vivo com CloudFront.
Criptografar campos específicos durante todo o processamento do sistema
Ao configurar HTTPS com CloudFront, você já tem end-to-end conexões seguras com os servidores de origem. Ao adicionar criptografia no nível do campo, você poderá proteger dados específicos durante todo o processamento do sistema, além da segurança HTTPS, para que apenas determinados aplicativos na sua origem vejam os dados.
Para configurar a criptografia em nível de campo, você adiciona uma chave pública e especifica o conjunto de campos que deseja criptografar com a chave. CloudFront Para ter mais informações, consulte Usar a criptografia no nível de campo para ajudar a proteger dados sigilosos.
Personalizar na borda
A execução de código sem servidor no ponto abre várias possibilidades para personalizar o conteúdo e a experiência dos espectadores com latência reduzida. Por exemplo, você pode retornar uma mensagem de erro personalizada quando o servidor de origem estiver inativo para manutenção para que os visualizadores não recebam uma mensagem de erro HTTP genérica. Ou você pode usar uma função para ajudar a autorizar usuários e controlar o acesso ao seu conteúdo, antes de CloudFront encaminhar uma solicitação para sua origem.
O uso do Lambda @Edge CloudFront permite várias maneiras de personalizar o conteúdo entregue. CloudFront Para saber mais sobre o Lambda@Edge e como criar e implantar funções com o CloudFront, consulte Personalizar o conteúdo na borda com o Lambda@Edge. Se você quiser ver exemplos de código personalizáveis para suas próprias soluções, consulte Funções de exemplo do Lambda@Edge.
Fornecer conteúdo privado usando personalizações do Lambda@Edge
Usar o Lambda @Edge pode ajudá-lo a configurar sua CloudFront distribuição para servir conteúdo privado de sua própria origem personalizada, além de usar URLs assinados ou cookies assinados.
Para veicular conteúdo privado usando CloudFront, você faz o seguinte:
-
Exija que os usuários (visualizadores) acessem o conteúdo usando URLs assinados ou cookies assinados.
-
Restrinja o acesso à sua origem para que ela esteja disponível apenas nos servidores CloudFront voltados para a origem. Para fazer isso, utilize uma das seguintes opções:
-
Para uma origem do Amazon S3, você pode usar um controle de acesso à origem (OAC).
-
Para uma origem personalizada, você pode fazer o seguinte:
-
Se a origem personalizada estiver protegida por um grupo de segurança da Amazon VPC ouAWS Firewall Manager, você poderá usar a lista de prefixos CloudFront gerenciados para permitir tráfego de entrada para sua origem apenas CloudFront a partir dos endereços IP voltados para a origem.
-
Use um cabeçalho HTTP personalizado para restringir o acesso somente às solicitações de CloudFront. Para obter mais informações, consulte Adicionar cabeçalhos personalizados às solicitações de origem e Restringir o acesso a arquivos em origens personalizadas. Para obter um exemplo que usa um cabeçalho personalizado para restringir o acesso a uma origem do Application Load Balancer, consulte Restringir o acesso aos Application Load Balancers.
-
Se a origem personalizada exigir uma lógica de controle de acesso personalizada, você poderá usar o Lambda @Edge para implementar essa lógica, conforme descrito nesta postagem do blog: Servindo conteúdo privado usando Amazon e CloudFront Lambda @Edge
.
-
-