Maneiras de usar o CloudFront

Usar o CloudFront pode ajudar você a atingir vários objetivos. Esta seção lista apenas alguns deles, juntamente com links para mais informações. Assim, você terá uma ideia das possibilidades.

Acelerar a entrega de conteúdo de site estático

O CloudFront pode acelerar a entrega do conteúdo estático (por exemplo, imagens, folhas de estilo, JavaScript e assim por diante) para visualizadores no mundo todo. Ao usar o CloudFront, é possível aproveitar as vantagens da rede de estrutura da AWS e dos servidores de borda do CloudFront para oferecer aos seus visualizadores uma experiência rápida, segura e confiável ao visitar seu site.

Uma abordagem simples para armazenar e fornecer conteúdo estático é usar um bucket do Amazon S3. Usar o S3 com o CloudFront oferece uma série de vantagens, incluindo a opção de usar controle de acesso à origem para restringir facilmente o acesso ao seu conteúdo do S3.

Para obter mais informações sobre como usar o S3 em conjunto com o CloudFront, incluindo um modelo do AWS CloudFormation para ajudar você a começar a usá-lo de forma rápida, consulte Amazon S3 + Amazon CloudFront: uma combinação na nuvem.

Fornecer vídeos de streaming ao vivo ou sob demanda

O CloudFront oferece várias opções de streaming de mídia para visualizadores globais, tanto de arquivos pré-gravados quanto de eventos ao vivo.

• Para streaming de vídeo sob demanda (VOD), é possível usar o CloudFront para fazer streaming em formatos comuns, como MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, para qualquer dispositivo.

• Para fazer uma transmissão ao vivo, você pode armazenar em cache fragmentos de mídia no ponto. Assim, várias solicitações para o arquivo manifesto que entrega os fragmentos na ordem correta poderão ser combinadas para reduzir a carga no servidor de origem.

Para mais informações sobre como fornecer conteúdo de streaming com o CloudFront, consulte Vídeo sob demanda e vídeo de transmissão ao vivo com o CloudFront.

Criptografar campos específicos durante todo o processamento do sistema

Ao configurar o HTTPS com o CloudFront, você já terá conexões de ponta a ponta seguras com os servidores de origem. Ao adicionar criptografia no nível do campo, você poderá proteger dados específicos durante todo o processamento do sistema, além da segurança HTTPS, para que apenas determinados aplicativos na sua origem vejam os dados.

Para configurar a criptografia no nível do campo, adicione uma chave pública ao CloudFront e especifique o conjunto de campos que você quer criptografar com a chave. Para obter mais informações, consulte Use criptografia de nível de campo para ajudar a proteger dados confidenciais.

Personalizar na borda

A execução de código sem servidor no ponto abre várias possibilidades para personalizar o conteúdo e a experiência dos espectadores com latência reduzida. Por exemplo, você pode retornar uma mensagem de erro personalizada quando o servidor de origem estiver inativo para manutenção para que os visualizadores não recebam uma mensagem de erro HTTP genérica. Se preferir, você pode usar uma função para ajudar a autorizar usuários e controlar o acesso ao seu conteúdo antes que o CloudFront encaminhe uma solicitação para a origem.

Usar o Lambda@Edge com o CloudFront oferece várias formas de personalizar o conteúdo que o CloudFront entrega. Para saber mais sobre o Lambda@Edge e como criar e implantar funções com o CloudFront, consulte Personalização na borda com o Lambda@Edge. Se você quiser ver exemplos de código personalizáveis para suas próprias soluções, consulte Funções de exemplo do Lambda@Edge.

Fornecer conteúdo privado usando personalizações do Lambda@Edge

Usar o Lambda@Edge pode ajudar você a configurar a distribuição do CloudFront para veiculação de conteúdo privado de sua própria origem personalizada, além de usar URLs assinados ou cookies assinados.

Para fornecer conteúdo privado usando o CloudFront, faça o seguinte:

• Exija que os usuários (visualizadores) acessem o conteúdo usando URLs assinados ou cookies assinados.

• Restrinja o acesso à sua origem para que ela esteja disponível apenas nos servidores voltados para a origem do CloudFront. Para fazer isso, utilize uma das seguintes opções:

  • Para uma origem do Amazon S3, você pode usar um controle de acesso à origem (OAC).

  • Para uma origem personalizada, você pode fazer o seguinte:

    • Se a origem personalizada estiver protegida por um grupo de segurança da Amazon VPC ou pelo AWS Firewall Manager, você pode usar a lista de prefixos gerenciados do CloudFront a fim de permitir tráfego de entrada para sua origem somente de endereços IP voltados para a origem do CloudFront.

    • Use um cabeçalho HTTP personalizado para restringir o acesso somente a solicitações do CloudFront. Para obter mais informações, consulte Restringir o acesso a arquivos em origens personalizadas e Adicionar cabeçalhos personalizados às solicitações de origem. Para obter um exemplo que usa um cabeçalho personalizado para restringir o acesso a uma origem do Application Load Balancer, consulte Restringir o acesso aos Application Load Balancers.

    • Se a origem personalizada exigir lógica de controle de acesso personalizada, você poderá usar o Lambda@Edge para implementar essa lógica, conforme descrito nesta postagem de blog: Serving Private Content Using Amazon CloudFront & Lambda@Edge (Distribuição de conteúdo privado usando o Amazon CloudFront e o Lambda@Edge).