Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Qu'est-ce qu'Amazon CloudFront ?
Amazon CloudFront est un service Web qui accélère la distribution de votre contenu Web statique et dynamique, tel que les fichiers .html, .css, .js et les fichiers image, à vos utilisateurs. CloudFront diffuse votre contenu par le biais d'un réseau mondial de centres de données appelés emplacements périphériques. Lorsqu'un utilisateur demande le contenu que vous diffusez CloudFront, la demande est acheminée vers l'emplacement périphérique offrant la latence la plus faible (délai), afin que le contenu soit diffusé avec les meilleures performances possibles.
+ Si le contenu se trouve déjà dans l'emplacement périphérique où la latence est la plus faible, CloudFront il est diffusé immédiatement.
+ Si le contenu ne se trouve pas dans cet emplacement périphérique, CloudFront récupérez-le à partir d'une origine que vous avez définie, telle qu'un compartiment Amazon S3, un MediaPackage canal ou un serveur HTTP (par exemple, un serveur Web) que vous avez identifié comme source de la version définitive de votre contenu.
Par exemple, supposons que vous diffusez une image à partir d'un serveur web traditionnel, et non pas à partir de CloudFront. Par exemple, vous pouvez diffuser une image, sunsetphoto.png, à l'aide de l'URL `https://example.com/sunsetphoto.png`.
Vos utilisateurs peuvent facilement accéder à cette URL et voir l'image. Néanmoins, jusqu'à ce que l'image soit trouvée, ils ignorent probablement que leur demande a été transmise d'un réseau à un autre par le biais de l'enchevêtrement complexe de réseaux interconnectés qui forment Internet.
CloudFront accélère la diffusion de votre contenu en acheminant chaque demande utilisateur via le réseau AWS principal vers l'emplacement périphérique le plus à même de servir votre contenu. Il s'agit généralement d'un serveur CloudFront Edge qui fournit la diffusion la plus rapide au spectateur. L'utilisation du AWS réseau réduit considérablement le nombre de réseaux par lesquels les demandes de vos utilisateurs doivent passer, ce qui améliore les performances. Les utilisateurs bénéficient d'une latence plus faible (durée nécessaire au chargement du premier octet du fichier) et de débits de transfert des données plus élevés.
Il en résulte également une fiabilité et une disponibilité accrues, car des copies des fichiers (également appelés *objets)* sont désormais détenues (ou mises en cache) dans plusieurs emplacements périphériques situés aux quatre coins du monde.
**Topics**
+ [
## Comment vous configurez CloudFront la diffusion de contenu
](#HowCloudFrontWorksOverview)
+ [
## Choix entre une distribution standard ou une distribution multi-locataires
](#choose-standard-or-multi-tenant)
+ [
## Tarification
](#pricing)
+ [
# Moyens d'utilisation CloudFront
](IntroductionUseCases.md)
+ [
# Comment CloudFront diffuse le contenu
](HowCloudFrontWorks.md)
+ [
# Emplacements et plages d'adresses IP des serveurs CloudFront périphériques
](LocationsOfEdgeServers.md)
+ [
# Utilisation CloudFront avec un AWS SDK
](sdk-general-information-section.md)
+ [
## CloudFront ressources techniques
](#resources-cloudfront)
## Comment vous configurez CloudFront la diffusion de contenu
Vous créez une CloudFront distribution pour indiquer d' CloudFront où vous souhaitez que le contenu soit diffusé, ainsi que les détails sur le suivi et la gestion de la diffusion du contenu. CloudFront Utilise ensuite des ordinateurs (serveurs périphériques) situés à proximité de vos spectateurs pour diffuser rapidement ce contenu lorsque quelqu'un souhaite le voir ou l'utiliser.
![\[Comment CloudFront fonctionne\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/images/how-you-configure-cf.png)
**Comment vous configurez CloudFront pour diffuser votre contenu**
1. Vous spécifiez *les serveurs d'origine*, tels qu'un compartiment Amazon S3 ou votre propre serveur HTTP, à partir desquels CloudFront vos fichiers seront ensuite distribués depuis des emplacements CloudFront périphériques dans le monde entier.
Un serveur d'origine stocke la version d'origine définitive de vos objets. Si vous diffusez du contenu sur HTTP, votre serveur d'origine est soit un compartiment Amazon S3 soit un serveur HTTP, tel qu'un serveur web. Votre serveur HTTP peut s'exécuter sur une instance Amazon Elastic Compute Cloud (Amazon EC2) ou sur un serveur que vous gérez ; ces serveurs sont également appelés *origines personnalisées*.
1. Téléchargez vos fichiers sur vos serveurs d'origine. Vos fichiers, également appelés *objets*, incluent généralement des pages web, des images et des fichiers multimédias, mais peuvent être tout ce qui peut être servi via HTTP.
Si vous utilisez un compartiment Amazon S3 comme serveur d'origine, vous pouvez rendre les objets de votre compartiment lisibles par le public, afin que toute personne connaissant l'origine CloudFront URLs de vos objets puisse y accéder. Vous avez également la possibilité de garder des objets privés et de contrôler leur accès. Consultez [Diffusez du contenu privé avec des cookies signés URLs et signés](PrivateContent.md).
1. Vous créez une CloudFront *distribution* qui indique sur CloudFront quels serveurs d'origine obtenir vos fichiers lorsque les utilisateurs demandent les fichiers via votre site Web ou votre application. Dans le même temps, vous spécifiez des détails tels que si vous CloudFront souhaitez enregistrer toutes les demandes et si vous souhaitez que la distribution soit activée dès sa création.
1. CloudFront attribue un nom de domaine à votre nouvelle distribution que vous pouvez voir dans la CloudFront console ou qui est renvoyé en réponse à une demande de programmation, par exemple une demande d'API. Si vous le souhaitez, vous pouvez ajouter un nom de domaine alternatif en remplacement.
1. CloudFront envoie la configuration de votre distribution (mais pas votre contenu) à tous ses *emplacements périphériques* ou *points de présence (POPs), c'est-à-dire des* ensembles de serveurs situés dans des centres de données géographiquement dispersés où des copies de vos fichiers sont mises en CloudFront cache.
Lorsque vous développez votre site Web ou votre application, vous utilisez le nom de domaine CloudFront qui correspond à votre URLs. Par exemple, si CloudFront le `d111111abcdef8.cloudfront.net` nom de domaine de votre distribution est renvoyé, l'URL de logo.jpg dans votre compartiment Amazon S3 (ou dans le répertoire racine d'un serveur HTTP) est`https://d111111abcdef8.cloudfront.net/logo.jpg`.
Vous pouvez également CloudFront configurer votre propre nom de domaine pour votre distribution. Dans ce cas, l'URL pourrait être `https://www.example.com/logo.jpg`.
Vous pouvez éventuellement configurer votre serveur d'origine pour ajouter des en-têtes aux fichiers, afin d'indiquer pendant combien de temps vous souhaitez que les fichiers restent dans le cache aux emplacements CloudFront périphériques. Par défaut, chaque fichier reste 24 heures dans l'emplacement périphérique avant d'arriver à expiration. Le délai d'expiration minimum est de 0 seconde. Il n'existe pas de délai d'expiration maximum. Pour de plus amples informations, veuillez consulter [Gestion de la durée de conservation de contenu dans le cache (expiration)](Expiration.md).
## Choix entre une distribution standard ou une distribution multi-locataires
CloudFront propose des options de distribution pour des sites Web ou des applications uniques, ainsi que pour des scénarios multi-locataires.
**Distribution standard**
Conçue pour des configurations uniques par site web ou application. Choisissez cette option dans les cas d’utilisation suivants :
+ Vous avez besoin d'une distribution autonome CloudFront
+ Chaque site ou application nécessite ses propres paramètres personnalisés
La plupart des utilisateurs commencent avec une distribution standard.
**Distribution multi-locataires et locataires de distribution (CloudFront SaaS Manager)**
Conçus spécifiquement pour les fournisseurs de SaaS et les scénarios multi-locataires. Choisissez cette option dans les cas d’utilisation suivants :
+ Vous créez une plateforme SaaS pour desservir les sites web ou les applications de plusieurs clients
+ Vous devez gérer efficacement plusieurs distributions similaires
+ Vous souhaitez un contrôle centralisé des configurations partagées
Pour de plus amples informations, veuillez consulter [Compréhension du fonctionnement des distributions multi-locataires](distribution-config-options.md).
## Tarification
CloudFront frais pour les transferts de données depuis ses emplacements périphériques, ainsi que pour les requêtes HTTP ou HTTPS. Les prix varient en fonction du type d’utilisation, de la région géographique et de la sélection de fonctionnalités.
Le transfert de données de votre source vers CloudFront est toujours gratuit lorsque vous utilisez des AWS sources telles qu'Amazon Simple Storage Service (Amazon S3), Elastic Load Balancing ou Amazon API Gateway. Vous n'êtes facturé que pour le transfert de données sortantes depuis CloudFront le lecteur lorsque vous utilisez AWS Origins.
Pour plus d'informations, consultez [CloudFront les tarifs](https://aws.amazon.com/cloudfront/pricing/) et le forfait Facturation et épargne [FAQs](https://aws.amazon.com/cloudfront/faqs/).
# Moyens d'utilisation CloudFront
L'utilisation CloudFront peut vous aider à atteindre divers objectifs. Cette section en répertorie quelques-uns, avec des liens vers des informations supplémentaires, pour vous donner une idée des possibilités.
**Topics**
+ [
## Accélération de la diffusion de contenu de site web statique
](#IntroductionUseCasesStaticWebsite)
+ [
## Diffusion de vidéo en streaming à la demande et en direct
](#IntroductionUseCasesStreaming)
+ [
## Chiffrement de champs spécifiques tout au long du traitement du système
](#IntroductionUseCasesFieldLevelEncryption)
+ [
## Personnalisation au niveau de l'emplacement périphérique
](#IntroductionUseCasesProgrammableCDN)
+ [
## Diffusion de contenu privé à l'aide des personnalisations de Lambda@Edge
](#IntroductionUseCasesPrivateContentAtTheEdge)
## Accélération de la diffusion de contenu de site web statique
CloudFront peut accélérer la diffusion de votre contenu statique (par exemple, des images, des feuilles de style JavaScript, etc.) aux spectateurs du monde entier. En l'utilisant CloudFront, vous pouvez tirer parti du réseau AWS principal et des serveurs CloudFront périphériques pour offrir à vos visiteurs une expérience rapide, sûre et fiable lorsqu'ils visitent votre site Web.
Une approche simple pour stocker et diffuser du contenu statique consiste à utiliser un compartiment Amazon S3. L'utilisation combinée de S3 CloudFront présente de nombreux avantages, notamment la possibilité [d'utiliser le contrôle d'accès à l'origine](private-content-restricting-access-to-s3.md) pour restreindre facilement l'accès à votre contenu Amazon S3.
Pour plus d'informations sur l'utilisation d'Amazon S3 avec Amazon S3 CloudFront, y compris un CloudFormation modèle pour vous aider à démarrer rapidement, consultez[Mise en route avec un site web statique sécurisé](getting-started-secure-static-website-cloudformation-template.md).
## Diffusion de vidéo en streaming à la demande et en direct
CloudFront propose plusieurs options pour diffuser votre contenu multimédia aux spectateurs du monde entier, qu'il s'agisse de fichiers préenregistrés ou d'événements en direct.
+ Pour le streaming vidéo à la demande (VOD), vous pouvez CloudFront utiliser des formats courants tels que MPEG DASH, Apple HLS, Microsoft Smooth Streaming et CMAF, sur n'importe quel appareil.
+ Pour diffuser du streaming en direct, vous pouvez mettre en cache des fragments multimédia à l'emplacement périphérique, de sorte que plusieurs requêtes pour le fichier manifeste qui diffuse les fragments dans le bon ordre puissent être combinées, afin de réduire la charge sur votre serveur d'origine.
Pour plus d'informations sur la façon de diffuser du contenu en streaming avec CloudFront, consultez[Vidéo à la demande et vidéo en direct avec CloudFront](on-demand-streaming-video.md).
## Chiffrement de champs spécifiques tout au long du traitement du système
Lorsque vous configurez HTTPS avec CloudFront, vous disposez déjà de end-to-end connexions sécurisées aux serveurs d'origine. Lorsque vous ajoutez du chiffrement au niveau du champ, vous pouvez protéger des données spécifiques tout au long du traitement du système en plus de la sécurité HTTPS, pour que seules certaines applications à votre origine puissent voir les données.
Pour configurer le chiffrement au niveau des champs, vous ajoutez une clé publique CloudFront, puis vous spécifiez l'ensemble de champs que vous souhaitez chiffrer avec cette clé. Pour de plus amples informations, veuillez consulter [Utilisation du chiffrement au niveau du champ pour faciliter la protection des données sensibles](field-level-encryption.md).
## Personnalisation au niveau de l'emplacement périphérique
L'exécution de code sans serveur à l'emplacement périphérique offre un certain nombre de possibilités pour la personnalisation du contenu et de l'expérience des utilisateurs, à une latence réduite. Par exemple, vous pouvez renvoyer un message d'erreur personnalisé lorsque votre serveur d'origine est indisponible à des fins de maintenance, afin que les utilisateurs ne reçoivent pas de message d'erreur HTTP générique. Vous pouvez également utiliser une fonction permettant d'autoriser les utilisateurs et de contrôler l'accès à votre contenu, avant CloudFront de transmettre une demande à votre source.
L'utilisation de Lambda @Edge CloudFront permet de personnaliser le contenu diffusé de différentes manières. CloudFront Pour en savoir plus sur Lambda@Edge et découvrir comment créer et déployer des fonctions avec CloudFront, consultez [Personnalisation en périphérie avec Lambda@Edge](lambda-at-the-edge.md). Pour voir un certain nombre d'exemples de code que vous pouvez personnaliser pour vos propres solutions, consultez [Exemples de fonctions Lambda@Edge](lambda-examples.md).
## Diffusion de contenu privé à l'aide des personnalisations de Lambda@Edge
L'utilisation de Lambda @Edge peut vous aider à configurer votre CloudFront distribution pour diffuser du contenu privé à partir de votre propre origine personnalisée, en plus d'utiliser des cookies signés URLs ou signés.
Pour diffuser du contenu privé à l'aide de CloudFront, procédez comme suit :
+ Exigez que vos utilisateurs (spectateurs) accèdent au contenu à l'aide de [cookies signés URLs ou signés](PrivateContent.md).
+ Limitez l'accès à votre origine afin qu'il ne soit disponible que depuis les serveurs orientés vers CloudFront l'origine. Pour ce faire, vous pouvez procéder de différentes manières :
+ Pour une origine Amazon S3, vous pouvez [utiliser un contrôle d'accès à l'origine (OAC)](private-content-restricting-access-to-s3.md).
+ Pour une origine personnalisée, vous pouvez effectuer les opérations suivantes :
+ Si l'origine personnalisée est protégée par un groupe de sécurité Amazon VPC ou AWS Firewall Manager si vous pouvez [utiliser la liste de préfixes CloudFront gérée pour autoriser le](LocationsOfEdgeServers.md#managed-prefix-list) trafic entrant vers votre origine uniquement à partir des adresses IP orientées vers CloudFront l'origine.
+ Utilisez un en-tête HTTP personnalisé pour restreindre l'accès aux seules demandes provenant de CloudFront. Pour plus d’informations, consultez [Restriction de l’accès à des fichiers d’origines personnalisées](private-content-overview.md#forward-custom-headers-restrict-access) et [Ajout d’en-têtes personnalisés aux demandes d’origine](add-origin-custom-headers.md). Pour voir un exemple dans lequel un en-tête personnalisé limitant l’accès à une origine Application Load Balancer est utilisé, consultez [Restriction de l’accès aux Application Load Balancers](restrict-access-to-load-balancer.md).
+ Si l'origine personnalisée nécessite une logique de contrôle d'accès personnalisée, vous pouvez utiliser Lambda @Edge pour implémenter cette logique, comme décrit dans ce billet de blog : [Serving Private Content Using Amazon & CloudFront Lambda @Edge](https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/).
# Comment CloudFront diffuse le contenu
Après une certaine configuration initiale, il CloudFront fonctionne avec votre site Web ou votre application et accélère la diffusion de votre contenu. Cette section explique comment CloudFront diffuse votre contenu lorsque les internautes le demandent.
**Topics**
+ [
## Comment CloudFront diffuser du contenu à vos utilisateurs
](#HowCloudFrontWorksContentDelivery)
+ [
## Comment CloudFront fonctionne avec les caches périphériques régionaux
](#CloudFrontRegionaledgecaches)
## Comment CloudFront diffuser du contenu à vos utilisateurs
Une fois que vous avez configuré CloudFront la diffusion de votre contenu, voici ce qui se passe lorsque les utilisateurs demandent vos objets :
1. Un utilisateur accède à votre application ou à votre site Web et envoie une demande pour un objet, tel qu'un fichier d'image ou un fichier HTML.
1. Le DNS achemine la demande vers le CloudFront POP (emplacement périphérique) qui peut le mieux répondre à la demande, généralement le CloudFront POP le plus proche en termes de latence.
1. CloudFront vérifie la présence de l'objet demandé dans son cache. Si l'objet se trouve dans le cache, il est CloudFront renvoyé à l'utilisateur. Si l'objet *n'est pas* dans le cache, CloudFront procédez comme suit :
1. CloudFront compare la demande avec les spécifications de votre distribution et la transmet à votre serveur d'origine pour l'objet correspondant, par exemple à votre compartiment Amazon S3 ou à votre serveur HTTP.
1. Le serveur d'origine renvoie l’objet vers l'emplacement périphérique.
1. Dès que le premier octet arrive depuis l'origine, CloudFront commence à transmettre l'objet à l'utilisateur. CloudFront ajoute également l'objet au cache pour la prochaine fois que quelqu'un le demandera.
![\[Demande et réponse de l'utilisateur à l'origine via CloudFront\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/images/how-cloudfront-delivers-content.png)
## Comment CloudFront fonctionne avec les caches périphériques régionaux
CloudFront les points de présence (également appelés *POPs*« *emplacements périphériques* ») garantissent que le contenu populaire peut être diffusé rapidement à vos spectateurs. CloudFront dispose également de *caches périphériques régionaux* qui permettent de rapprocher une plus grande partie de votre contenu de vos spectateurs, même lorsque le contenu n'est pas assez populaire pour rester sur un POP, afin d'améliorer les performances de ce contenu.
Les caches périphériques régionaux aident tous les types de contenu, notamment ceux ayant tendance à devenir moins populaires au fil du temps. Il peut par exemple s'agir de contenus générés par l'utilisateur, tels que des vidéos, des photos ou des graphiques ; de ressources d’e-commerce telles que des photos et des vidéos de produits ; et de contenus liés à l'actualité et à des événements qui bénéficieraient tout à coup d'un regain de popularité.
**Fonctionnement des caches régionaux**
Les caches périphériques régionaux sont CloudFront des emplacements déployés dans le monde entier, à proximité de vos spectateurs. Ils sont situés entre votre serveur d'origine et les POPs emplacements périphériques mondiaux qui proposent du contenu directement aux spectateurs. À mesure que les objets perdent de leur popularité, les utilisateurs POPs peuvent les supprimer pour faire de la place à du contenu plus populaire. Les caches périphériques régionaux disposent d'un plus grand cache qu'un POP individuel, afin que les objets restent plus longtemps dans le cache au niveau de l'emplacement de cache périphérique régional le plus proche. Cela permet de garder une plus grande partie de votre contenu à portée de main de vos spectateurs, de réduire le besoin de CloudFront retourner sur votre serveur d'origine et d'améliorer les performances globales pour les spectateurs.
Lorsqu'un utilisateur effectue une demande sur votre site web ou via votre application, le DNS l'achemine vers le POP qui saura diffuser au mieux la demande de l'utilisateur. Cet emplacement est généralement l'emplacement CloudFront périphérique le plus proche en termes de latence. Dans le POP, CloudFront vérifie la présence de l'objet demandé dans son cache. Si l'objet se trouve dans le cache, il est CloudFront renvoyé à l'utilisateur. S’il n’est pas dans le cache, le POP accède au cache périphérique régional le plus proche pour l’extraire. Pour plus d'informations sur le moment où le POP ignore le cache périphéruqe régional et accède directement à l'origine, reportez-vous à la note suivante.
À l'emplacement du cache périphérique régional, vérifie CloudFront à nouveau dans son cache la présence de l'objet demandé. Si l'objet se trouve dans le cache, CloudFront il est transféré au POP qui l'a demandé. Dès que le premier octet arrive depuis l'emplacement du cache périphérique régional, l'objet CloudFront commence à être transféré à l'utilisateur. CloudFront ajoute également l'objet au cache dans le POP pour la prochaine fois que quelqu'un le demandera.
Pour les objets qui ne sont pas mis en cache à l'emplacement du cache POP ou régional, CloudFront compare la demande avec les spécifications de vos distributions et transmet la demande au serveur d'origine. Une fois que votre serveur d'origine a renvoyé l'objet à l'emplacement du cache périphérique régional, il est transféré au POP, CloudFront puis transmis à l'utilisateur. Dans ce cas, ajoute CloudFront également l'objet au cache à l'emplacement du cache périphérique régional en plus du POP pour la prochaine fois qu'un utilisateur le demandera. Cela garantit que tous les éléments d'une POPs région partagent un cache local, éliminant ainsi les demandes multiples adressées aux serveurs d'origine. CloudFront maintient également des connexions persistantes avec les serveurs d'origine afin que les objets soient récupérés depuis les serveurs d'origine le plus rapidement possible.
**Note**
Les fonctionnalités des caches périphériques régionaux sont identiques à celles de POPs. Par exemple, une demande d'invalidation d'un cache supprime un objet à la fois des caches des POP et des caches périphériques régionaux avant son expiration. La prochaine fois qu'un utilisateur demande l'objet, CloudFront revient à l'origine pour extraire la dernière version de l'objet.
Les méthodes HTTP proxy (`PUT`,`POST`, `PATCH``OPTIONS`, et`DELETE`) accèdent directement à l'origine à partir des caches périphériques régionaux POPs et ne transitent pas par proxy.
Les demandes dynamiques, tel que déterminé au moment de la demande, ne circulent pas dans les caches périphériques régionaux, mais vont directement à l'origine.
Lorsque l'origine est un compartiment Amazon S3 et que le cache périphérique régional optimal de la demande se trouve dans le même emplacement Région AWS que le compartiment S3, le POP ignore le cache périphérique régional et passe directement dans le compartiment S3.
Le schéma suivant illustre la manière dont les demandes et les réponses circulent dans les emplacements CloudFront périphériques et les caches périphériques régionaux.
![\[Schéma montrant request/response les chemins entre les spectateurs et l'origine via les emplacements périphériques et les caches périphériques régionaux.\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/images/regional-edge-caches.png)
# Emplacements et plages d'adresses IP des serveurs CloudFront périphériques
Pour obtenir la liste des emplacements des serveurs CloudFront Edge, consultez la page [Amazon CloudFront Global Edge Network](https://aws.amazon.com/cloudfront/features/#Global_Edge_Network).
Amazon Web Services (AWS) publie ses plages d’adresses IP actuelles au format JSON. Pour afficher les plages actuelles, téléchargez [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json). Pour plus d’informations, consultez [Plages d’adresses IP AWS](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html) dans le *Référence générale d'Amazon Web Services*.
Pour trouver les plages d'adresses IP associées aux serveurs CloudFront Edge, recherchez la chaîne suivante dans ip-ranges.json :
```
"region": "GLOBAL",
"service": "CLOUDFRONT"
```
Vous pouvez également afficher uniquement les plages d' CloudFront adresses IP sur[https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips](https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips).
## Utiliser la liste de préfixes CloudFront gérée
La liste des préfixes CloudFront gérés contient les plages d'adresses IP de tous les serveurs orientés CloudFront origine distribués dans le monde entier. Si votre origine est hébergée AWS et protégée par un [groupe de sécurité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html) Amazon VPC, vous pouvez utiliser la liste de préfixes CloudFront gérée pour autoriser le trafic entrant vers votre origine uniquement à partir CloudFront des serveurs orientés vers l'origine, empêchant ainsi tout trafic autre que le trafic d'atteindre votre origine. CloudFront CloudFront tient à jour la liste des préfixes gérés afin qu'elle soit toujours à jour avec les adresses IP de tous les serveurs CloudFront mondiaux orientés vers l'origine. Avec la liste de préfixes CloudFront gérée, vous n'avez pas besoin de lire ou de gérer vous-même une liste de plages d'adresses IP.
Par exemple, imaginez que votre origine soit une instance Amazon EC2 située dans la région Europe (Londres) (`eu-west-2`). Si l'instance se trouve dans un VPC, vous pouvez créer une règle de groupe de sécurité qui autorise l'accès HTTPS entrant à partir de la liste de préfixes CloudFront gérés. Cela permet à tous les serveurs CloudFront mondiaux orientés vers l'origine d'accéder à l'instance. Si vous supprimez toutes les autres règles entrantes du groupe de sécurité, vous empêchez tout CloudFront trafic extérieur d'atteindre l'instance.
Les listes de préfixes CloudFront gérées sont les suivantes :
+ `com.amazonaws.global.cloudfront.origin-facing` (IPv4)
+ `com.amazonaws.global.ipv6.cloudfront.origin-facing` (IPv6)
Pour plus d'informations, consultez la section [Utiliser une liste de préfixes AWS gérée](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html#use-aws-managed-prefix-list) dans le guide de l'utilisateur Amazon *VPC*.
**Important**
La liste de préfixes CloudFront gérés est unique en ce qui concerne la manière dont elle s'applique aux quotas Amazon VPC. Pour plus d’informations, consultez la [pondération de la liste de préfixes gérés par AWS](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html#aws-managed-prefix-list-weights) dans le *Guide de l’utilisateur Amazon VPC*.
# Utilisation CloudFront avec un AWS SDK
AWS des kits de développement logiciel (SDKs) sont disponibles pour de nombreux langages de programmation courants. Chaque kit SDK fournit une API, des exemples de code et de la documentation qui facilitent la création d’applications par les développeurs dans leur langage préféré.
| Documentation SDK | Exemples de code |
| --- | --- |
| [AWS SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp) | [AWS SDK pour C\$1\$1 exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/cpp) |
| [AWS CLI](https://docs.aws.amazon.com/cli) | [AWS CLI exemples de code](https://docs.aws.amazon.com/code-library/latest/ug/cli_2_code_examples.html) |
| [AWS SDK pour Go](https://docs.aws.amazon.com/sdk-for-go) | [AWS SDK pour Go exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/gov2) |
| [AWS SDK pour Java](https://docs.aws.amazon.com/sdk-for-java) | [AWS SDK pour Java exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javav2) |
| [AWS SDK pour JavaScript](https://docs.aws.amazon.com/sdk-for-javascript) | [AWS SDK pour JavaScript exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javascriptv3) |
| [AWS SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin) | [AWS SDK pour Kotlin exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/kotlin) |
| [AWS SDK pour .NET](https://docs.aws.amazon.com/sdk-for-net) | [AWS SDK pour .NET exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3) |
| [AWS SDK pour PHP](https://docs.aws.amazon.com/sdk-for-php) | [AWS SDK pour PHP exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php) |
| [Outils AWS pour PowerShell](https://docs.aws.amazon.com/powershell) | [Outils AWS pour PowerShell exemples de code](https://docs.aws.amazon.com/code-library/latest/ug/powershell_5_code_examples.html) |
| [AWS SDK pour Python (Boto3)](https://docs.aws.amazon.com/pythonsdk) | [AWS SDK pour Python (Boto3) exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python) |
| [AWS SDK pour Ruby](https://docs.aws.amazon.com/sdk-for-ruby) | [AWS SDK pour Ruby exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby) |
| [AWS SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust) | [AWS SDK pour Rust exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/rustv1) |
| [AWS SDK pour SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap) | [AWS SDK pour SAP ABAP exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap) |
| [AWS SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift) | [AWS SDK pour Swift exemples de code](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/swift) |
**Exemple de disponibilité**
Vous n’avez pas trouvé ce dont vous avez besoin ? Demandez un exemple de code en utilisant le lien **Faire un commentaire** en bas de cette page.
## CloudFront ressources techniques
Utilisez les ressources suivantes pour obtenir des réponses aux questions techniques concernant CloudFront :
+ [AWS Re:post](https://repost.aws/tags/TA8pHF0m5aQdawzT2gwPcVYQ/amazon-cloudfront) — Un site communautaire de questions-réponses permettant aux développeurs de discuter de questions techniques liées à. CloudFront
+ [Support Centre](https://console.aws.amazon.com/support/home) — Ce site contient des informations sur vos demandes d'assistance récentes, les résultats des bilans de santé et les résultats de AWS Trusted Advisor ces bilans de santé. Il fournit également des liens vers des forums de discussion, des informations techniques FAQs, le tableau de bord de santé des services et des informations sur Support les plans.
+ [AWS Support Premium](https://aws.amazon.com/premiumsupport/) — Découvrez le Support AWS Premium one-on-one, un canal d'assistance rapide qui vous aide à créer et à exécuter des applications sur AWS ce support.
+ [AWS IQ](https://iq.aws.amazon.com/?utm=docs) — Obtenez de l'aide auprès de professionnels et d'experts AWS certifiés.