# Maneiras de usar o CloudFront
<a name="IntroductionUseCases"></a>

Usar o CloudFront pode ajudar você a atingir vários objetivos. Esta seção lista apenas alguns deles, juntamente com links para mais informações. Assim, você terá uma ideia das possibilidades.

**Topics**
+ [Acelerar a entrega de conteúdo de site estático](#IntroductionUseCasesStaticWebsite)
+ [Fornecer vídeos de streaming ao vivo ou sob demanda](#IntroductionUseCasesStreaming)
+ [Criptografar campos específicos durante todo o processamento do sistema](#IntroductionUseCasesFieldLevelEncryption)
+ [Personalizar na borda](#IntroductionUseCasesProgrammableCDN)
+ [Fornecer conteúdo privado usando personalizações do Lambda@Edge](#IntroductionUseCasesPrivateContentAtTheEdge)

## Acelerar a entrega de conteúdo de site estático
<a name="IntroductionUseCasesStaticWebsite"></a>

O CloudFront pode acelerar a entrega do conteúdo estático (por exemplo, imagens, folhas de estilo, JavaScript e assim por diante) para visualizadores no mundo todo. Ao usar o CloudFront, é possível aproveitar as vantagens da rede de estrutura da AWS e dos servidores de borda do CloudFront para oferecer aos seus visualizadores uma experiência rápida, segura e confiável ao visitar seu site.

Uma abordagem simples para armazenar e fornecer conteúdo estático é usar um bucket do Amazon S3. Usar o S3 com o CloudFront oferece uma série de vantagens, incluindo a opção de usar [controle de acesso à origem](private-content-restricting-access-to-s3.md) para restringir facilmente o acesso ao conteúdo do Amazon S3.

Consulte mais informações sobre como usar o Amazon S3 em conjunto com o CloudFront, incluindo um modelo do CloudFormation para ajudar você a começar rapidamente, em [Conceitos básicos de um site estático seguro](getting-started-secure-static-website-cloudformation-template.md).

## Fornecer vídeos de streaming ao vivo ou sob demanda
<a name="IntroductionUseCasesStreaming"></a>

O CloudFront oferece várias opções de streaming de mídia para visualizadores globais, tanto de arquivos pré-gravados quanto de eventos ao vivo.
+ Para streaming de vídeo sob demanda (VOD), é possível usar o CloudFront para fazer streaming em formatos comuns, como MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, para qualquer dispositivo.
+ Para fazer uma transmissão ao vivo, você pode armazenar em cache fragmentos de mídia no ponto. Assim, várias solicitações para o arquivo manifesto que entrega os fragmentos na ordem correta poderão ser combinadas para reduzir a carga no servidor de origem.

Para mais informações sobre como fornecer conteúdo de streaming com o CloudFront, consulte [Vídeo sob demanda e vídeo de transmissão ao vivo com o CloudFront](on-demand-streaming-video.md).

## Criptografar campos específicos durante todo o processamento do sistema
<a name="IntroductionUseCasesFieldLevelEncryption"></a>

Ao configurar o HTTPS com o CloudFront, você já terá conexões de ponta a ponta seguras com os servidores de origem. Ao adicionar criptografia no nível do campo, você poderá proteger dados específicos durante todo o processamento do sistema, além da segurança HTTPS, para que apenas determinados aplicativos na sua origem vejam os dados.

Para configurar a criptografia no nível do campo, adicione uma chave pública ao CloudFront e especifique o conjunto de campos que você quer criptografar com a chave. Para obter mais informações, consulte [Use criptografia de nível de campo para ajudar a proteger dados confidenciais](field-level-encryption.md).

## Personalizar na borda
<a name="IntroductionUseCasesProgrammableCDN"></a>

A execução de código sem servidor no ponto abre várias possibilidades para personalizar o conteúdo e a experiência dos espectadores com latência reduzida. Por exemplo, você pode retornar uma mensagem de erro personalizada quando o servidor de origem estiver inativo para manutenção para que os visualizadores não recebam uma mensagem de erro HTTP genérica. Se preferir, você pode usar uma função para ajudar a autorizar usuários e controlar o acesso ao seu conteúdo antes que o CloudFront encaminhe uma solicitação para a origem.

Usar o Lambda@Edge com o CloudFront oferece várias formas de personalizar o conteúdo que o CloudFront entrega. Para saber mais sobre o Lambda@Edge e como criar e implantar funções com o CloudFront, consulte [Personalização na borda com o Lambda@Edge](lambda-at-the-edge.md). Se você quiser ver exemplos de código personalizáveis para suas próprias soluções, consulte [Funções de exemplo do Lambda@Edge](lambda-examples.md).

## Fornecer conteúdo privado usando personalizações do Lambda@Edge
<a name="IntroductionUseCasesPrivateContentAtTheEdge"></a>

Usar o Lambda@Edge pode ajudar você a configurar a distribuição do CloudFront para veiculação de conteúdo privado de sua própria origem personalizada, além de usar URLs assinados ou cookies assinados.

Para fornecer conteúdo privado usando o CloudFront, faça o seguinte:
+ Exija que os usuários (visualizadores) acessem o conteúdo usando [URLs assinados ou cookies assinados](PrivateContent.md).
+ Restrinja o acesso à sua origem para que ela esteja disponível apenas nos servidores voltados para a origem do CloudFront. Para fazer isso, utilize uma das seguintes opções:
  + Para uma origem do Amazon S3, você pode [usar um controle de acesso à origem (OAC)](private-content-restricting-access-to-s3.md).
  + Para uma origem personalizada, você pode fazer o seguinte:
    + Se a origem personalizada estiver protegida por um grupo de segurança da Amazon VPC ou pelo AWS Firewall Manager, você pode [usar a lista de prefixos gerenciados do CloudFront](LocationsOfEdgeServers.md#managed-prefix-list) a fim de permitir tráfego de entrada para sua origem somente de endereços IP voltados para a origem do CloudFront.
    + Use um cabeçalho HTTP personalizado para restringir o acesso somente a solicitações do CloudFront. Para obter mais informações, consulte [Restringir o acesso a arquivos em origens personalizadas](private-content-overview.md#forward-custom-headers-restrict-access) e [Adicionar cabeçalhos personalizados às solicitações de origem](add-origin-custom-headers.md). Para obter um exemplo que usa um cabeçalho personalizado para restringir o acesso a uma origem do Application Load Balancer, consulte [Restringir o acesso aos Application Load Balancers](restrict-access-to-load-balancer.md).
    + Se a origem personalizada exigir lógica de controle de acesso personalizada, você poderá usar o Lambda@Edge para implementar essa lógica, conforme descrito nesta postagem de blog: [Serving Private Content Using Amazon CloudFront & Lambda@Edge](https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/) (Distribuição de conteúdo privado usando o Amazon CloudFront e o Lambda@Edge).