使用方式 CloudFront

使用 CloudFront 可以幫助您實現各種目標。本節僅摘列其中幾項，另提供詳細資訊的連結以讓您了解更多可能性。

加速靜態網站內容交付

CloudFront 可以加快向全球觀眾傳送靜態內容 (例如影像 JavaScript、樣式表等) 的速度。通過使用 CloudFront，您可以利用 AWS 骨幹網絡和 CloudFront 邊緣服務器，在觀眾訪問您的網站時為他們提供快速，安全和可靠的體驗。

簡單存放及交付靜態內容的方法是使用 Amazon S3 儲存貯體。搭配使用 S3 CloudFront 具有許多優點，包括使用來源存取控制輕鬆限制對 Amazon S3 內容的存取的選項。

如需將 Amazon S3 搭配使用的詳細資訊 CloudFront，包括可協助您快速入門的 AWS CloudFormation 範本，請參閱安全靜態網站入門。

提供隨需視訊或即時串流視訊

CloudFront 提供多種將媒體串流至全球檢視者的選項，包括預先錄製的檔案和即時活動。

• 對於點播視頻（VOD）流，您可以使用常見格式（例如 MPEG DASH，蘋果 HLS，Microsoft 流暢流媒體和 CMAF）流式傳輸 CloudFront 到任何設備。

• 對於廣播即時串流，您可在節點快取媒體片段，以便將按正確順序傳輸各片段的資訊清單檔案的多個請求相組合，從而減輕原始伺服器的負擔。

如需如何使用傳遞串流內容的詳細資訊 CloudFront，請參閱視頻點播和實時流視頻 CloudFront。

在整個系統處理過程中加密特定欄位

當您使用設定 HTTPS 時 CloudFront，您已經擁有與原始伺服器的安全 end-to-end 連線。若增設欄位層級加密，您便可在整個系統處理過程中保護特定資料並實施 HTTPS 安全性，從而只有原始伺服器端的某些應用程式才能看到該資料。

若要設定欄位層級加密，請將公開金鑰新增至 CloudFront，然後指定要使用金鑰加密的欄位集。如需詳細資訊，請參閱 使用欄位層級加密來協助保護敏感資料。

在邊緣進行自訂

透過在節點執行無伺服器程式碼，開啟了讓您為瀏覽者自訂內容與體驗的諸多可能性，同時還可減少延遲。例如，您可在原始伺服器停機進行維護時傳回自訂錯誤訊息，以免瀏覽者看到的是一般 HTTP 錯誤訊息。或者，您可以使用函數來協助授權使用者並控制對您內容的存取權，然後再將請求 CloudFront 轉寄至您的來源。

搭配使用 Lambda @Edge， CloudFront 可提供多種方式來自訂CloudFront 交付的內容。若要進一步了解 Lambda @Edge，以及如何使用建立和部署函數CloudFront，請參閱使用 Lambda@Edge 在邊緣進行自訂。如欲查看可供您針對自身解決方案進行自訂的若干程式碼範例，請參閱 Lambda@Edge 範例函數。

使用 Lambda@Edge 自訂項目提供私有內容

除了使用已簽署的 URL 或已簽署的 Cookie 之外，使用 Lambda @Edge 還可協助您設定 CloudFront 分發，以便從您自己的自訂來源提供私人內容。

若要使用提供私人內容 CloudFront，請執行下列動作：

• 要求使用者 (瀏覽者) 使用已簽章的 URL 或已簽章的 Cookie 來存取內容。

• 限制對來源的存取，以便只能從面向原點 CloudFront的伺服器使用。您可通過下列其中之一的方式執行此操作：

  • 對於 Amazon S3 原始伺服器，您可使用原始存取控制 (OAC)。

  • 對於自訂的原始伺服器，您可以執行下列操作：

    • 如果自訂來源受 Amazon VPC 安全群組保護 AWS Firewall Manager，或者您可以使用受 CloudFront 管前置詞清單，僅允許從面向原點的 IP 地址傳入流量到您 CloudFront的來源。

    • 使用自訂 HTTP 標頭來限制只存取來自的要求 CloudFront。如需更多詳細資訊，請參閱 限制存取自訂原始伺服器上的檔案 及 將自訂標頭新增至原始請求。如需使用自訂標頭來限制 Application Load Balancer 原始伺服器的存取，請參閱 限制對應用程式負載平衡器的存取。

    • 如果自訂來源需要自訂存取控制邏輯，您可以使用 Lambda @Edge 來實作該邏輯，如本部落格文章所述：使用 Amazon CloudFront 和 Lambda @Edge 提供私有內容。