# 配置安全访问和限制对内容的访问
<a name="SecurityAndPrivateContent"></a>

CloudFront 在保护其传输的内容方面提供了多种选择。可使用 CloudFront 通过以下方式来保护和限制对内容的访问：
+ 配置 HTTPS 连接
+ 阻止特定地理位置的用户访问内容
+ 要求用户使用 CloudFront 签名 URL 或签名 Cookie 来访问内容
+ 为特定的内容字段设置字段级加密
+ 使用 AWS WAF 控制对您的内容的访问

还应该为基础设施和应用程序实施 DDoS 弹性架构。有关更多信息，请参阅 [AWS Best Practices for DDoS Resiliency](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.html)。

有关更多信息，请参阅以下内容：
+ [使用 CloudFront 保护您的内容分发](https://aws.amazon.com/cloudfront/security/)
+ [Amazon OpenSearch Service 上的 SIEM](https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README.md)

**Topics**
+ [将 HTTPS 与 CloudFront 结合使用](using-https.md)
+ [使用备用域名和 HTTPS](using-https-alternate-domain-names.md)
+ [CloudFront 的双向 TLS 身份验证（查看器 mTLS）](mtls-authentication.md)
+ [源双向 TLS 与 CloudFront 结合使用](origin-mtls-authentication.md)
+ [使用签名 URL 和签名 Cookie 提供私有内容](PrivateContent.md)
+ [限制对AWS源的访问](private-content-restricting-access-to-origin.md)
+ [限制访问应用程序负载均衡器](restrict-access-to-load-balancer.md)
+ [限制您的内容的地理分配](georestrictions.md)
+ [使用字段级加密帮助保护敏感数据](field-level-encryption.md)