Percepat pengiriman konten situs web statis Sajikan video sesuai permintaan atau video streaming langsung Mengenkripsi bidang tertentu di seluruh pemrosesan sistem Sesuaikan di edge Sajikan konten pribadi dengan menggunakan kustomisasi Lambda@Edge

Cara menggunakan CloudFront

Menggunakan CloudFront dapat membantu Anda mencapai berbagai tujuan. Bagian ini hanya mencantumkan beberapa, bersama dengan tautan ke informasi lebih lanjut, untuk memberi Anda ide tentang kemungkinan.

Topik

Percepat pengiriman konten situs web statis
Sajikan video sesuai permintaan atau video streaming langsung
Mengenkripsi bidang tertentu di seluruh pemrosesan sistem
Sesuaikan di edge
Sajikan konten pribadi dengan menggunakan kustomisasi Lambda@Edge

Percepat pengiriman konten situs web statis

CloudFront dapat mempercepat pengiriman konten statis Anda (misalnya, gambar, style sheet JavaScript, dan sebagainya) ke pemirsa di seluruh dunia. Dengan menggunakan CloudFront, Anda dapat memanfaatkan jaringan AWS backbone dan server CloudFront edge untuk memberi pemirsa Anda pengalaman yang cepat, aman, dan andal ketika mereka mengunjungi situs web Anda.

Pendekatan sederhana untuk menyimpan dan mengirimkan konten statis adalah menggunakan bucket Amazon S3. Menggunakan S3 bersama-sama dengan CloudFront memiliki sejumlah keunggulan, termasuk opsi untuk menggunakan kontrol akses asal untuk dengan mudah membatasi akses ke konten Amazon S3 Anda.

Untuk informasi selengkapnya tentang penggunaan Amazon S3 bersama CloudFront, termasuk AWS CloudFormation templat untuk membantu Anda memulai dengan cepat, lihat. Memulai dengan situs web statis yang aman

Sajikan video sesuai permintaan atau video streaming langsung

CloudFront menawarkan beberapa opsi untuk streaming media Anda ke pemirsa global—baik file yang direkam sebelumnya maupun acara langsung.

Untuk streaming video on demand (VOD), Anda dapat menggunakan CloudFront streaming dalam format umum seperti MPEG DASH, Apple HLS, Microsoft Smooth Streaming, dan CMAF, ke perangkat apa pun.
Untuk menyiarkan streaming langsung, Anda dapat menyimpan fragmen media di tepi, sehingga beberapa permintaan file manifest yang mengirimkan fragmen dalam urutan yang tepat dapat digabungkan, untuk mengurangi beban di server asal Anda.

Untuk informasi selengkapnya tentang cara mengirimkan konten streaming CloudFront, lihatVideo sesuai permintaan dan video streaming langsung dengan CloudFront.

Mengenkripsi bidang tertentu di seluruh pemrosesan sistem

Ketika Anda mengkonfigurasi HTTPS dengan CloudFront, Anda sudah memiliki end-to-end koneksi aman ke server asal. Saat Anda menambahkan enkripsi tingkat lapangan, Anda dapat melindungi data spesifik selama pemrosesan sistem di samping keamanan HTTPS, sehingga hanya aplikasi tertentu yang berasal dari Anda yang dapat melihat data tersebut.

Untuk mengatur enkripsi tingkat bidang, Anda menambahkan kunci publik ke CloudFront, lalu tentukan kumpulan bidang yang ingin dienkripsi dengan kunci tersebut. Untuk informasi selengkapnya, lihat Gunakan enkripsi tingkat lapangan untuk membantu melindungi data sensitif.

Sesuaikan di edge

Menjalankan kode nirserver di edge membuka sejumlah kemungkinan untuk menyesuaikan konten dan pengalaman bagi penonton, dengan latensi lebih rendah. Misalnya, Anda dapat mengembalikan pesan kesalahan kustom ketika server asal Anda tidak dalam pemeliharaan, sehingga penampil tidak mendapatkan pesan kesalahan HTTP generik. Atau Anda dapat menggunakan fungsi untuk membantu mengotorisasi pengguna dan mengontrol akses ke konten Anda, sebelum CloudFront meneruskan permintaan ke asal Anda.

Menggunakan Lambda @Edge dengan CloudFront memungkinkan berbagai cara untuk menyesuaikan konten yang CloudFront dikirimkan. Untuk mempelajari lebih lanjut tentang Lambda @Edge dan cara membuat dan menerapkan fungsi denganCloudFront, lihat. Sesuaikan di tepi dengan Lambda @Edge Untuk melihat sejumlah sampel kode yang dapat disesuaikan untuk solusi Anda sendiri, lihat Lambda @Edge contoh fungsi.

Sajikan konten pribadi dengan menggunakan kustomisasi Lambda@Edge

Menggunakan Lambda @Edge dapat membantu Anda mengonfigurasi CloudFront distribusi Anda untuk menyajikan konten pribadi dari asal kustom Anda sendiri, selain menggunakan URL yang ditandatangani atau cookie yang ditandatangani.

Untuk menyajikan konten pribadi menggunakan CloudFront, Anda melakukan hal berikut:

Mengharuskan pengguna Anda (pemirsa) mengakses konten menggunakan URL yang ditandatangani atau cookie yang ditandatangani.
Batasi akses ke asal Anda sehingga hanya tersedia dari CloudFront server yang menghadap ke asal. Untuk melakukan ini, Anda dapat melakukan salah satu dari yang berikut:
- Untuk asal Amazon S3, Anda dapat menggunakan kontrol akses asal (OAC).
- Untuk custom origin, Anda dapat melakukan hal berikut:
  - Jika asal kustom dilindungi oleh grup keamanan VPC Amazon atau AWS Firewall Manager, Anda dapat menggunakan daftar awalan CloudFront terkelola untuk mengizinkan lalu lintas masuk ke asal Anda hanya CloudFront dari alamat IP yang menghadap asal.
  - Gunakan header HTTP kustom untuk membatasi akses ke hanya permintaan dari CloudFront. Untuk informasi selengkapnya, lihat Batasi akses ke file pada asal kustom dan Tambahkan header khusus ke permintaan asal. Untuk contoh yang menggunakan header kustom untuk membatasi akses ke asal Application Load Balancer, lihat. Membatasi akses ke Application Load Balancers
  - Jika custom origin memerlukan logika kontrol akses kustom, Anda dapat menggunakan Lambda @Edge untuk menerapkan logika tersebut, seperti yang dijelaskan dalam posting blog ini: Melayani Konten Pribadi Menggunakan Amazon & CloudFront Lambda @Edge.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Apa itu Amazon CloudFront?

Bagaimana CloudFront memberikan konten