CloudFront 用例

使用 CloudFront 可以帮助您实现各种目标。此部分列出了其中的几个以及指向更多信息的链接，以便让您了解这些可能性。

加快静态网站内容分发速度

CloudFront 可以加快向全球观众交付静态内容（例如图像 JavaScript、样式表等）的速度。通过使用 CloudFront，您可以利用AWS骨干网络和 CloudFront 边缘服务器，让您的观众在访问您的网站时获得快速、安全和可靠的体验。

存储和交付静态内容的简单方式是使用 Amazon S3 存储桶。与 S3 一起使用 CloudFront 具有许多优点，包括可以选择使用源访问控制来轻松限制对您的 S3 内容的访问。

有关将 S3 与配合使用的更多信息 CloudFront，包括可帮助您快速入门的AWS CloudFormation模板，请参阅 Amazon S3 + Amazon CloudFront：云端配对。

提供点播视频或实时流视频

CloudFront 提供了多种向全球观众直播媒体的选项，包括预先录制的文件和直播活动。

• 对于视频点播 (VOD) 直播，你可以使用以 MPEG DASH、Apple HLS、Microsoft Smooth Streaming 和 CMAF 等常见格式流式传输 CloudFront 到任何设备。

• 对于广播实时流，您可以在边缘站点缓存媒体片段，以便将按正确顺序传输片段的清单文件的多个请求组合起来，从而减小源服务器的负载。

有关如何使用提供流媒体内容的更多信息 CloudFront，请参阅视频点播和直播视频 CloudFront。

在整个系统处理过程中加密特定字段

使用配置 HTTPS 时 CloudFront，您已经与源服务器 end-to-end 建立了安全连接。在添加字段级加密时，您可以在整个系统处理过程中保护特定的数据并实施 HTTPS 安全，以便只有源中的某些应用程序可以查看数据。

要设置字段级加密，请向其中添加公钥 CloudFront，然后指定要使用该密钥加密的一组字段。有关更多信息，请参阅使用字段级加密帮助保护敏感数据。

在边缘进行自定义

通过在边缘站点上运行无服务器代码，开启了为查看器自定义内容和体验的很多可能性，并减少了延迟。例如，您可以在源服务器停机进行维护时返回自定义错误消息，查看器不会获得一般 HTTP 错误消息。或者，在将请求 CloudFront 转发到您的来源之前，您可以使用功能来帮助授权用户并控制对您内容的访问权限。

将 Lambda @Edge 与配合使用后， CloudFront 可以通过多种方式自定义所提供的内容。CloudFront 要详细了解 Lambda@Edge 以及如何使用 CloudFront 创建和部署函数，请参阅使用 Lambda@Edge 在边缘进行自定义。要查看可为您自己的解决方案自定义的大量代码示例，请参阅 Lambda@Edge 函数示例。

使用 Lambda@Edge 自定义提供私有内容

使用 Lambda @Edge 可以帮助您将 CloudFront 分配配置为除了使用签名网址或签名 Cookie 外，还能提供来自您自己的自定义来源的私有内容。

要使用提供私有内容 CloudFront，请执行以下操作：

• 要求用户（查看器）使用已签名的 URL 或已签名的 Cookie 来访问内容。

• 限制对源站的访问，使其只能从面向起源的 CloudFront服务器上使用。为此，可以执行以下操作之一：

  • 对于 Amazon S3 源，您可以使用源访问控制 (OAC)。

  • 对于自定义源，您可以执行以下操作：

    • 如果自定义源受 Amazon VPC 安全组保护AWS Firewall Manager，或者，您可以使用 CloudFront 托管前缀列表仅允许来自面向源的 IP 地址 CloudFront的入站流量。

    • 使用自定义 HTTP 标头限制只能访问来自的请求 CloudFront。有关更多信息，请参阅 在自定义源上限制对文件的访问和向源请求添加自定义标头。有关使用自定义标头限制对 Application Load Balancer 源的访问的示例，请参阅限制访问 Application Load Balancer。

    • 如果自定义来源需要自定义访问控制逻辑，则可以使用 Lambda @Edge 来实现该逻辑，如以下博客文章中所述：使用亚马逊和 CloudFront Lambda @Edge 提供私有内容。