配置安全访问和限制对内容的访问
CloudFront 在保护其传输的内容方面提供了多种选择。可使用 CloudFront 通过以下方式来保护和限制对内容的访问:
-
配置 HTTPS 连接
-
阻止特定地理位置的用户访问内容
-
要求用户使用 CloudFront 签名 URL 或签名 Cookie 来访问内容
-
为特定的内容字段设置字段级加密
-
使用 Amazon WAF 控制对您的内容的访问
还应该为基础设施和应用程序实施 DDoS 弹性架构。有关更多信息,请参阅 Amazon Best Practices for DDoS Resiliency。