Maneiras de usar o CloudFront
Usar o CloudFront pode ajudar você a atingir vários objetivos. Esta seção lista apenas alguns deles, juntamente com links para mais informações. Assim, você terá uma ideia das possibilidades.
Tópicos
Acelerar a entrega de conteúdo de site estático
O CloudFront pode acelerar a entrega do conteúdo estático (por exemplo, imagens, folhas de estilo, JavaScript e assim por diante) para visualizadores no mundo todo. Ao usar o CloudFront, é possível aproveitar as vantagens da rede de estrutura da AWS e dos servidores de borda do CloudFront para oferecer aos seus visualizadores uma experiência rápida, segura e confiável ao visitar seu site.
Uma abordagem simples para armazenar e fornecer conteúdo estático é usar um bucket do Amazon S3. Usar o S3 com o CloudFront oferece uma série de vantagens, incluindo a opção de usar controle de acesso à origem para restringir facilmente o acesso ao conteúdo do Amazon S3.
Consulte mais informações sobre como usar o Amazon S3 em conjunto com o CloudFront, incluindo um modelo do AWS CloudFormation para ajudar você a começar rapidamente, em Conceitos básicos de um site estático seguro.
Fornecer vídeos de streaming ao vivo ou sob demanda
O CloudFront oferece várias opções de streaming de mídia para visualizadores globais, tanto de arquivos pré-gravados quanto de eventos ao vivo.
Para streaming de vídeo sob demanda (VOD), é possível usar o CloudFront para fazer streaming em formatos comuns, como MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, para qualquer dispositivo.
Para fazer uma transmissão ao vivo, você pode armazenar em cache fragmentos de mídia no ponto. Assim, várias solicitações para o arquivo manifesto que entrega os fragmentos na ordem correta poderão ser combinadas para reduzir a carga no servidor de origem.
Para mais informações sobre como fornecer conteúdo de streaming com o CloudFront, consulte Vídeo sob demanda e vídeo de transmissão ao vivo com o CloudFront.
Criptografar campos específicos durante todo o processamento do sistema
Ao configurar o HTTPS com o CloudFront, você já terá conexões de ponta a ponta seguras com os servidores de origem. Ao adicionar criptografia no nível do campo, você poderá proteger dados específicos durante todo o processamento do sistema, além da segurança HTTPS, para que apenas determinados aplicativos na sua origem vejam os dados.
Para configurar a criptografia no nível do campo, adicione uma chave pública ao CloudFront e especifique o conjunto de campos que você quer criptografar com a chave. Para obter mais informações, consulte Use criptografia de nível de campo para ajudar a proteger dados confidenciais.
Personalizar na borda
A execução de código sem servidor no ponto abre várias possibilidades para personalizar o conteúdo e a experiência dos espectadores com latência reduzida. Por exemplo, você pode retornar uma mensagem de erro personalizada quando o servidor de origem estiver inativo para manutenção para que os visualizadores não recebam uma mensagem de erro HTTP genérica. Se preferir, você pode usar uma função para ajudar a autorizar usuários e controlar o acesso ao seu conteúdo antes que o CloudFront encaminhe uma solicitação para a origem.
Usar o Lambda@Edge com o CloudFront oferece várias formas de personalizar o conteúdo que o CloudFront entrega. Para saber mais sobre o Lambda@Edge e como criar e implantar funções com o CloudFront, consulte Personalização na borda com o Lambda@Edge. Se você quiser ver exemplos de código personalizáveis para suas próprias soluções, consulte Funções de exemplo do Lambda@Edge.
Fornecer conteúdo privado usando personalizações do Lambda@Edge
Usar o Lambda@Edge pode ajudar você a configurar a distribuição do CloudFront para veiculação de conteúdo privado de sua própria origem personalizada, além de usar URLs assinados ou cookies assinados.
Para fornecer conteúdo privado usando o CloudFront, faça o seguinte:
-
Exija que os usuários (visualizadores) acessem o conteúdo usando URLs assinados ou cookies assinados.
-
Restrinja o acesso à sua origem para que ela esteja disponível apenas nos servidores voltados para a origem do CloudFront. Para fazer isso, utilize uma das seguintes opções:
-
Para uma origem do Amazon S3, você pode usar um controle de acesso à origem (OAC).
-
Para uma origem personalizada, você pode fazer o seguinte:
-
Se a origem personalizada estiver protegida por um grupo de segurança da Amazon VPC ou pelo AWS Firewall Manager, você pode usar a lista de prefixos gerenciados do CloudFront a fim de permitir tráfego de entrada para sua origem somente de endereços IP voltados para a origem do CloudFront.
-
Use um cabeçalho HTTP personalizado para restringir o acesso somente a solicitações do CloudFront. Para ter mais informações, consulte Restringir o acesso a arquivos em origens personalizadas e Adicionar cabeçalhos personalizados às solicitações de origem. Para obter um exemplo que usa um cabeçalho personalizado para restringir o acesso a uma origem do Application Load Balancer, consulte Restringir o acesso aos Application Load Balancers.
-
Se a origem personalizada exigir lógica de controle de acesso personalizada, você poderá usar o Lambda@Edge para implementar essa lógica, conforme descrito nesta postagem de blog: Serving Private Content Using Amazon CloudFront & Lambda@Edge
(Distribuição de conteúdo privado usando o Amazon CloudFront e o Lambda@Edge).
-
-
