CloudFront 用例 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CloudFront 用例

使用 CloudFront 可以帮助您实现各种目标。此部分列出了其中的几个以及指向更多信息的链接,以便让您了解这些可能性。

加快静态网站内容分发速度

CloudFront 可以加快向全球观众交付静态内容(例如图像 JavaScript、样式表等)的速度。通过使用 CloudFront,您可以利用Amazon骨干网络和 CloudFront 边缘服务器,让您的观众在访问您的网站时获得快速、安全和可靠的体验。

存储和交付静态内容的简单方式是使用 Amazon S3 存储桶。与 S3 一起使用 CloudFront 具有许多优点,包括可以选择使用源访问控制来轻松限制对您的 S3 内容的访问。

有关将 S3 与配合使用的更多信息 CloudFront,包括可帮助您快速入门的Amazon CloudFormation模板,请参阅 Amazon S3 + Amazon CloudFront:云端配对

提供点播视频或实时流视频

CloudFront 提供了多种向全球观众直播媒体的选项,包括预先录制的文件和直播活动。

  • 对于视频点播 (VOD) 直播,你可以使用以 MPEG DASH、Apple HLS、Microsoft Smooth Streaming 和 CMAF 等常见格式流式传输 CloudFront 到任何设备。

  • 对于广播实时流,您可以在边缘站点缓存媒体片段,以便将按正确顺序传输片段的清单文件的多个请求组合起来,从而减小源服务器的负载。

有关如何使用提供流媒体内容的更多信息 CloudFront,请参阅视频点播和直播视频 CloudFront

在整个系统处理过程中加密特定字段

使用配置 HTTPS 时 CloudFront,您已经与源服务器 end-to-end 建立了安全连接。在添加字段级加密时,您可以在整个系统处理过程中保护特定的数据并实施 HTTPS 安全,以便只有源中的某些应用程序可以查看数据。

要设置字段级加密,请向其中添加公钥 CloudFront,然后指定要使用该密钥加密的一组字段。有关更多信息,请参阅使用字段级加密帮助保护敏感数据

在边缘进行自定义

通过在边缘站点上运行无服务器代码,开启了为查看器自定义内容和体验的很多可能性,并减少了延迟。例如,您可以在源服务器停机进行维护时返回自定义错误消息,查看器不会获得一般 HTTP 错误消息。或者,在将请求 CloudFront 转发到您的来源之前,您可以使用功能来帮助授权用户并控制对您内容的访问权限。

将 Lambda @Edge 与配合使用后, CloudFront 可以通过多种方式自定义所提供的内容。CloudFront 要详细了解 Lambda@Edge 以及如何使用 CloudFront 创建和部署函数,请参阅使用 Lambda@Edge 在边缘进行自定义。要查看可为您自己的解决方案自定义的大量代码示例,请参阅 Lambda@Edge 函数示例

使用 Lambda@Edge 自定义提供私有内容

使用 Lambda @Edge 可以帮助您将 CloudFront 分配配置为除了使用签名网址或签名 Cookie 外,还能提供来自您自己的自定义来源的私有内容。

要使用提供私有内容 CloudFront,请执行以下操作: