Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anwendungsmöglichkeiten von CloudFront
Die Verwendung von CloudFront kann Ihnen dabei helfen, eine Vielzahl von Zielen zu erreichen. In diesem Abschnitt werden nur einige aufgelistet, zusammen mit Links zu weiteren Informationen, um Ihnen eine Vorstellung davon zu geben, welche Möglichkeiten Sie haben.
Themen
Beschleunigen der Bereitstellung von Inhalten auf einer statischen Website
CloudFront kann die Bereitstellung Ihrer statischen Inhalte (z. B. Bilder, Formatvorlagen, JavaScript usw.) für Betrachter in aller Welt beschleunigen. Durch die Verwendung von CloudFront können Sie die Vorteile des AWS-Backbone-Netzwerks und der CloudFront-Edge-Server nutzen, um Betrachtern beim Besuch Ihrer Website eine schnelle, sichere und zuverlässige Benutzererfahrung zu bieten.
Ein einfacher Ansatz für das Speichern und Bereitstellen von statischen Inhalten ist die Verwendung eines Amazon S3-Buckets. Die Verwendung von S3 in Verbindung mit CloudFront bietet eine Reihe von Vorteilen, einschließlich der Option, die Ursprungszugriffssteuerung zu nutzen, um den Zugriff auf Ihre Amazon-S3-Inhalte ganz einfach zu beschränken.
Weitere Informationen zur Verwendung von Amazon S3 in Verbindung mit CloudFront, einschließlich einer CloudFormation-Vorlage, um Ihnen einen schnellen Einstieg zu ermöglichen, finden Sie unter Erste Schritte mit einer sicheren statischen Website.
Bereitstellen von On-Demand- oder Live-Streaming-Video
CloudFront bietet verschiedene Optionen zum Streamen Ihrer Medien an Betrachter in aller Welt (sowohl vorab aufgezeichnete Dateien als auch Live-Veranstaltungen).
Für das Streaming von Videos-on-Demand (VOD) können Sie CloudFront verwenden, um in gängigen Formaten wie MPEG DASH, Apple HLS, Microsoft Smooth Streaming und CMAF auf jedes beliebige Gerät zu streamen.
Für das Broadcasting eines Live-Streams können Sie Medienfragmente am Edge-Standort zwischenspeichern, sodass mehrere Anforderungen an die Manifestdatei, die die Fragmente in der richtigen Reihenfolge bereitstellt, kombiniert werden können, um den Workload auf Ihrem Ursprungs-Server zu verringern.
Weitere Informationen zur Bereitstellung von Streaming-Inhalten mit CloudFront finden Sie unter Video-on-Demand und Live-Streaming-Video mit CloudFront.
Verschlüsseln von bestimmten Feldern während der Systemverarbeitung
Wenn Sie HTTPS mit CloudFront konfigurieren, haben Sie bereits sichere End-to-End-Verbindungen zu Ursprungs-Servern. Wenn Sie eine Verschlüsselung auf Feldebene hinzufügen, können Sie neben der HTTPS-Sicherheit bestimmte Daten während der gesamten Systemverarbeitung schützen, sodass nur bestimmte Anwendungen an ihrem Ursprung die Daten sehen können.
Zum Einrichten der Verschlüsselung auf Feldebene fügen Sie einen öffentlichen Schlüssel zu CloudFront hinzu und legen dann die Gruppe von Feldern fest, die mit dem Schlüssel verschlüsselt werden sollen. Weitere Informationen finden Sie unter Vertrauliche Daten durch Verschlüsselung auf Feldebene schützen.
An der Grenze anpassen
Durch das Ausführen von serverlosem Code am Edge-Standort ergeben sich eine Reihe von Möglichkeiten zum Anpassen der Inhalte und Erfahrungen für Betrachter, bei reduzierter Latenz. Sie können zum Beispiel eine benutzerdefinierte Fehlermeldung zurückgeben, wenn Ihr Ursprungs-Server wegen Wartungsarbeiten nicht verfügbar ist, damit Betrachter keine allgemeine HTTP-Fehlermeldung erhalten. Sie können auch eine Funktion verwenden, um Benutzer zu authentifizieren und den Zugriff auf Ihre Inhalte zu steuern, bevor CloudFront eine Anfrage an Ihren Ursprung weiterleitet.
Die Verwendung von Lambda@Edge mit CloudFront bietet viele Möglichkeiten, die von CloudFront bereitgestellten Inhalte anzupassen. Weitere Informationen zu Lambda@Edge und wie Sie Funktionen mit CloudFront erstellen und bereitstellen können, finden Sie unter Anpassen am Edge mit Lambda@Edge. Eine Reihe von Codebeispielen, die Sie für Ihre eigenen Lösungen anpassen können, finden Sie unter Beispielfunktionen für Lambda@Edge.
Bereitstellen von privaten Inhalten mit Hilfe von Lambda@Edge-Anpassungen
Mit Lambda@Edge können Sie Ihre CloudFront-Verteilung für die Bereitstellung privater Inhalte aus Ihrem eigenen benutzerdefinierten Ursprung konfigurieren – zusätzlich zur Verwendung von signierten URLs oder signierten Cookies.
Um diese privaten Inhalte mithilfe von CloudFront bereitzustellen, führen Sie die folgenden Schritte aus:
-
Verlangen Sie, dass Ihre Benutzer (Viewer) über signierte URLs oder signierte Cookies auf Inhalte zugreifen.
-
Beschränken Sie den Zugriff auf Ihren Ursprung, sodass er nur von CloudFront-Ursprungsservern verfügbar ist. Dazu können Sie einen der folgenden Schritte ausführen:
-
Für einen Amazon-S3-Ursprung können Sie eine Ursprungszugriffssteuerung (OAC) verwenden.
-
Für einen benutzerdefinierten Ursprung können Sie folgendermaßen vorgehen:
-
Wenn der benutzerdefinierte Ursprung durch eine Amazon-VPC-Sicherheitsgruppe oder AWS Firewall Manager geschützt ist, können Sie die von CloudFront verwaltete Präfixliste verwenden, um eingehenden Datenverkehr nur von CloudFront-Ursprungs-IP-Adressen zu Ihrem Ursprung zuzulassen.
-
Verwenden Sie einen benutzerdefinierten HTTP-Header, um den Zugriff nur auf Anfragen von CloudFront zu beschränken. Weitere Informationen finden Sie unter Beschränken des Zugriffs auf Dateien auf benutzerdefinierten Ursprungsservern und Hinzufügen benutzerdefinierter Header zu Ursprungsanforderungen. Ein Beispiel, das einen benutzerdefinierten Header verwendet, um den Zugriff auf einen Application-Load-Balancer-Ursprung einzuschränken, finden Sie unter Beschränken des Zugriffs auf Application Load Balancer.
-
Wenn der benutzerdefinierte Ursprung eine benutzerdefinierte Zugriffssteuerungslogik erfordert, können Sie Lambda@Edge verwenden, um diese Logik zu implementieren, wie in diesem Blogbeitrag beschrieben: Bereitstellung privater Inhalte mit Amazon CloudFront und Lambda@Edge
.
-
-
