Casos de uso do CloudFront - Amazon CloudFront

Casos de uso do CloudFront

Usar o CloudFront pode ajudar você a atingir vários objetivos. Esta seção lista apenas alguns deles, juntamente com links para mais informações. Assim, você terá uma ideia das possibilidades.

Acelerar a entrega de conteúdo de site estático

O CloudFront pode acelerar a entrega do conteúdo estático (por exemplo, imagens, folhas de estilo, JavaScript e assim por diante) para visualizadores no mundo todo. Ao usar o CloudFront, é possível aproveitar as vantagens da rede backbone da AWS dos servidores de borda do CloudFront para oferecer aos visualizadores uma experiência rápida, segura e confiável ao visitar seu site.

Uma abordagem simples para armazenar e fornecer conteúdo estático é usar um bucket do Amazon S3. Usar o S3 junto com o CloudFront oferece uma série de vantagens, incluindo a opção de usar a Identidade de Acesso de Origem (OAI) para restringir facilmente o acesso ao seu conteúdo do S3.

Para mais informações sobre como usar o S3 em conjunto com o CloudFront, incluindo um modelo do AWS CloudFormation para ajudar você a começar rapidamente, consulte Amazon S3 + Amazon CloudFront: uma combinação na nuvem.

Fornecer vídeos de streaming ao vivo ou sob demanda

O CloudFront oferece várias opções de streaming de mídia para visualizadores globais, tanto de arquivos pré-gravados quanto de eventos ao vivo.

  • Para streaming de vídeo sob demanda (VOD), é possível usar o CloudFront para fazer streaming em formatos comuns, como MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, para qualquer dispositivo.

  • Para fazer uma transmissão ao vivo, você pode armazenar em cache fragmentos de mídia no ponto. Assim, várias solicitações para o arquivo manifesto que entrega os fragmentos na ordem correta poderão ser combinadas para reduzir a carga no servidor de origem.

Para mais informações sobre como fornecer conteúdo de streaming com o CloudFront, consulte Vídeo de streaming ao vivo e sob demanda com o CloudFront.

Criptografar campos específicos durante todo o processamento do sistema

Ao configurar o HTTPS com o CloudFront, você já terá conexões de ponta a ponta seguras com os servidores de origem. Ao adicionar criptografia no nível do campo, você poderá proteger dados específicos durante todo o processamento do sistema, além da segurança HTTPS, para que apenas determinados aplicativos na sua origem vejam os dados.

Para configurar a criptografia no nível do campo, adicione uma chave pública ao CloudFront e especifique o conjunto de campos que você quer criptografar com a chave. Para mais informações, consulte Como usar a criptografia no nível de campo para ajudar a proteger dados confidenciais.

Personalizar na borda

A execução de código sem servidor no ponto abre várias possibilidades para personalizar o conteúdo e a experiência dos espectadores com latência reduzida. Por exemplo, você pode retornar uma mensagem de erro personalizada quando o servidor de origem estiver inativo para manutenção para que os visualizadores não recebam uma mensagem de erro HTTP genérica. Se preferir, você pode usar uma função para ajudar a autorizar usuários e controlar o acesso ao seu conteúdo antes que o CloudFront encaminhe uma solicitação para a origem.

Usar o Lambda@Edge com o CloudFront oferece várias formas de personalizar o conteúdo que o CloudFront entrega. Para saber mais sobre o Lambda@Edge e como criar e implantar funções com o CloudFront, consulte Personalizar o conteúdo na borda com o Lambda@Edge. Se você quiser ver exemplos de código personalizáveis para suas próprias soluções, consulte Funções de exemplo do Lambda@Edge.

Fornecer conteúdo privado usando personalizações do Lambda@Edge

Usar o Lambda@Edge pode ajudar você a configurar a distribuição do CloudFront para veiculação de conteúdo privado da sua própria origem personalizada, como uma alternativa para o uso de URLs assinados ou cookies assinados.

É possível usar várias técnicas para restringir o acesso à origem exclusivamente ao CloudFront, incluindo o uso de IPs do CloudFront na lista de permissões do firewall e um cabeçalho personalizado para transferir um segredo compartilhado.

Para mais informações e instruções passo a passo, incluindo código de exemplo, consulte Entregar conteúdo privado usando o Amazon CloudFront e o AWS Lambda@Edge.