配置安全访问和限制对内容的访问 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配置安全访问和限制对内容的访问

CloudFront 在保护其传输的内容方面提供了多种选择。可使用 CloudFront 通过以下方式来保护和限制对内容的访问:

  • 配置 HTTPS 连接

  • 阻止特定地理位置的用户访问内容

  • 要求用户使用 CloudFront 签名 URL 或签名 Cookie 来访问内容

  • 为特定的内容字段设置字段级加密

  • 使用 Amazon WAF 控制对您的内容的访问

还应该为基础设施和应用程序实施 DDoS 弹性架构。有关更多信息,请参阅 Amazon Best Practices for DDoS Resiliency