本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定安全存取和限制對內容的存取
<a name="SecurityAndPrivateContent"></a>

CloudFront 提供數個選項來保護其傳遞內容的安全。以下是一些可用 CloudFront 來保護和限制內容存取的方法：
+ 設定 HTTPS 連線
+ 防止特定地理位置的使用者存取內容
+ 請求使用者使用 CloudFront 已簽署的 URL 或已簽署的 Cookie 來存取內容
+ 設定特定內容欄位的欄位層級加密
+ 使用 AWS WAF 控制對內容的存取

您也應該為您的基礎設施和應用程式實作 DDoS 彈性架構。如需詳細資訊，請參閱 [AWS DDoS 備援的最佳實務](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.html)。

如需其他資訊，請參閱以下內容：
+ [使用 CloudFront 保護您的內容交付](https://aws.amazon.com/cloudfront/security/)
+ [Amazon OpenSearch Service 上的 SIEM](https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README.md)

**Topics**
+ [透過 CloudFront 使用 HTTPS](using-https.md)
+ [使用備用網域名稱和 HTTPS](using-https-alternate-domain-names.md)
+ [使用 CloudFront 進行相互 TLS 身分驗證 （檢視器 mTLS)](mtls-authentication.md)
+ [原始伺服器與 CloudFront 的交互 TLS](origin-mtls-authentication.md)
+ [使用已簽署 URL 和已簽署 Cookie 提供私有內容](PrivateContent.md)
+ [限制對 AWS 原始伺服器的存取](private-content-restricting-access-to-origin.md)
+ [限制對 Application Load Balancers 的存取](restrict-access-to-load-balancer.md)
+ [限制您內容的地理分佈](georestrictions.md)
+ [使用欄位層級加密來協助保護敏感資料](field-level-encryption.md)