Acelerar a entrega de conteúdo de site estático Fornecer vídeos de streaming ao vivo ou sob demanda Criptografar campos específicos durante todo o processamento do sistema Personalizar na borda Fornecer conteúdo privado usando personalizações do Lambda@Edge

CloudFront casos de uso

O uso CloudFront pode ajudá-lo a atingir uma variedade de metas. Esta seção lista apenas alguns deles, juntamente com links para mais informações. Assim, você terá uma ideia das possibilidades.

Tópicos

Acelerar a entrega de conteúdo de site estático
Fornecer vídeos de streaming ao vivo ou sob demanda
Criptografar campos específicos durante todo o processamento do sistema
Personalizar na borda
Fornecer conteúdo privado usando personalizações do Lambda@Edge

Acelerar a entrega de conteúdo de site estático

CloudFront pode acelerar a entrega de seu conteúdo estático (por exemplo, imagens JavaScript, folhas de estilo etc.) para espectadores em todo o mundo. Ao usar CloudFront, você pode aproveitar as vantagens da rede de AWS backbone e dos servidores de CloudFront borda para oferecer aos espectadores uma experiência rápida, segura e confiável ao visitarem seu site.

Uma abordagem simples para armazenar e fornecer conteúdo estático é usar um bucket do Amazon S3. Usar o S3 junto com CloudFront tem várias vantagens, incluindo a opção de usar o controle de acesso de origem para restringir facilmente o acesso ao seu conteúdo do S3.

Para obter mais informações sobre como usar o S3 junto com CloudFront, incluindo um AWS CloudFormation modelo para ajudar você a começar rapidamente, consulte Amazon S3 + CloudFront Amazon: A Match Made in the Cloud.

Fornecer vídeos de streaming ao vivo ou sob demanda

CloudFront oferece várias opções para transmitir sua mídia para espectadores globais, tanto arquivos pré-gravados quanto eventos ao vivo.

Para streaming de vídeo sob demanda (VOD), você pode usar CloudFront para transmitir em formatos comuns, como MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, para qualquer dispositivo.
Para fazer uma transmissão ao vivo, você pode armazenar em cache fragmentos de mídia no ponto. Assim, várias solicitações para o arquivo manifesto que entrega os fragmentos na ordem correta poderão ser combinadas para reduzir a carga no servidor de origem.

Para obter mais informações sobre como fornecer conteúdo de streaming com CloudFront, consulteVídeo sob demanda e streaming de vídeo ao vivo com CloudFront.

Criptografar campos específicos durante todo o processamento do sistema

Ao configurar HTTPS com CloudFront, você já tem end-to-end conexões seguras com os servidores de origem. Ao adicionar criptografia no nível do campo, você poderá proteger dados específicos durante todo o processamento do sistema, além da segurança HTTPS, para que apenas determinados aplicativos na sua origem vejam os dados.

Para configurar a criptografia em nível de campo, você adiciona uma chave pública e especifica o conjunto de campos que deseja criptografar com a chave. CloudFront Para ter mais informações, consulte Usar a criptografia no nível de campo para ajudar a proteger dados sigilosos.

Personalizar na borda

A execução de código sem servidor no ponto abre várias possibilidades para personalizar o conteúdo e a experiência dos espectadores com latência reduzida. Por exemplo, você pode retornar uma mensagem de erro personalizada quando o servidor de origem estiver inativo para manutenção para que os visualizadores não recebam uma mensagem de erro HTTP genérica. Ou você pode usar uma função para ajudar a autorizar usuários e controlar o acesso ao seu conteúdo, antes de CloudFront encaminhar uma solicitação para sua origem.

O uso do Lambda @Edge CloudFront permite várias maneiras de personalizar o conteúdo entregue. CloudFront Para saber mais sobre o Lambda@Edge e como criar e implantar funções com o CloudFront, consulte Personalizar o conteúdo na borda com o Lambda@Edge. Se você quiser ver exemplos de código personalizáveis para suas próprias soluções, consulte Funções de exemplo do Lambda@Edge.

Fornecer conteúdo privado usando personalizações do Lambda@Edge

Usar o Lambda @Edge pode ajudá-lo a configurar sua CloudFront distribuição para servir conteúdo privado de sua própria origem personalizada, além de usar URLs assinados ou cookies assinados.

Para veicular conteúdo privado usando CloudFront, você faz o seguinte:

Exija que os usuários (visualizadores) acessem o conteúdo usando URLs assinados ou cookies assinados.
Restrinja o acesso à sua origem para que ela esteja disponível apenas nos servidores CloudFront voltados para a origem. Para fazer isso, utilize uma das seguintes opções:
- Para uma origem do Amazon S3, você pode usar um controle de acesso à origem (OAC).
- Para uma origem personalizada, você pode fazer o seguinte:
  - Se a origem personalizada estiver protegida por um grupo de segurança da Amazon VPC ouAWS Firewall Manager, você poderá usar a lista de prefixos CloudFront gerenciados para permitir tráfego de entrada para sua origem apenas CloudFront a partir dos endereços IP voltados para a origem.
  - Use um cabeçalho HTTP personalizado para restringir o acesso somente às solicitações de CloudFront. Para obter mais informações, consulte Adicionar cabeçalhos personalizados às solicitações de origem e Restringir o acesso a arquivos em origens personalizadas. Para obter um exemplo que usa um cabeçalho personalizado para restringir o acesso a uma origem do Application Load Balancer, consulte Restringir o acesso aos Application Load Balancers.
  - Se a origem personalizada exigir uma lógica de controle de acesso personalizada, você poderá usar o Lambda @Edge para implementar essa lógica, conforme descrito nesta postagem do blog: Servindo conteúdo privado usando Amazon e CloudFront Lambda @Edge.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O que é a Amazon CloudFront?

Como CloudFront entrega conteúdo