Tag: Amazon CloudFront

Lambda函数URL是Lambda在4月份新发布的一个特性，允许直接通过函数的URL断点调用Lambda函数。本文介绍如何利用Lambda函数URL+CloudFront实现镜像回源方式从第三方迁移数据至S3.

本文介绍了一种通过 Serverless 服务 Amazon API Gateway 和 AWS Lambda 以及Amazon CloudFront SDK 来复制/克隆 CloudFront Distribution 的 Restful API 实现，并通过 Cognito 在 API Gateway 访问请求中提供了安全的访问接口。该方案适用于需要将相同配置项应用于多个 Distribution 域名的情形，能实际有效地简化客户的配置管理工作量，减少人工操作出错概率，并且可以达到快速一键部署的目的。

Amazon GameTech 架构最佳实践系列，本篇我们主要讨论一下MOBA和FPS游戏可以使用哪些服务帮助我们高效实现网络加速的最佳实践。

本文介绍了一个快速构建自定义CloudFront监控的解决方案，方便用户通过分析日志获取自定义的指标

本文通过两个具体实践介绍如何使用 AWS CDK 去快速部署一套包含 Flask Web 应用程序的基础架构环境以及与其对应的 CloudFront CDN 分发服务，并通过 CDK Pipeline 来实现 CloudFront CDN 服务的持续发布。其中，在部署 CloudFront 的同时我们还使用 CDK 为 CloudFront 部署了 Lambda@Edge 以及 CloudFront Functions，并通过两段示例代码来展现在 CloudFront 边缘侧用户自定义功能的函数计算能力。

在本教程中，我将说明如何部署交互式实时事件解决方案。通过该解决方案，演讲者可以向大量预选观众进行演示，主持人可以筛选参加广播的与会者。

在本博文中，我们将演示如何使用 CloudFront 来通过单个分发同时交付静态内容和动态内容，满足动态和静态网站以及 Web 应用程序的需要。您将会学习如何通过 CloudFront 连接到自定义的动态内容源（在此例中为一个 Amazon EC2 Web 服务器）和用于静态内容的 Amazon S3 存储桶，从而实现这一目标。

本文介绍了以下两部分内容：
1. 第一部分介绍了如何通过Lambda@Edge替待presigned url来防止Cloudfront内容被非法访问。
2. 第二部分介绍了在使用Cloudfront过程中针对发生的问题如何进行分析和排除。

这篇博文将明确解释如何让采用合理标准配置的 WordPress 网站或博客实现性能提升。本解决方案还将包括 AWS Shield 标准的优势，例如针对最常见的 DDoS 攻击的保护措施，而且不影响启动速度，也无需额外费用。

前言 Amazon CloudFront 是一个全球性内容分发网络 (CDN)，可实现网站、API、视频内容或其他 Web 资产的快速分发。用户可以使用CloudFront来加速分发保存在Amazon S3存储桶上的各种内容，比如文档、图片、媒体文件和软件安装包等。很多AWS客户在使用CloudFront+S3通过互联网向自己的最终用户提供内容下载的时候，也希望能够限制到只允许合法的用户下载，比如那些已经通过了身份认证或已经付费的用户，避免开放下载可能造成的数据安全和流量成本等问题。进一步，这些AWS客户还希望能够限制其最终用户可以执行下载操作的日期时间段，发起下载请求的来源IP地址范围等等。使用CloudFront的签名URL功能就可以帮助AWS客户实现其私有内容的安全发布。 CloudFront签名URL功能简介 CloudFront的签名URL功能通过在普通的Http或Https请求中添加经过哈西和签名认证的策略内容，来保护私有内容不受非法访问。当收到来自客户端比如浏览器、移动App或桌面应用对特定资源的访问请求后，CloudFront会首先利用保存的密钥解密请求中包含的签名部分内容，检查是否完整和正确。然后CloudFront继续分析解密出的权限策略内容，并根据权限策略定义的限制条件来决定是否向客户端提供请求资源。 AWS客户可以开发Web服务或工具软件来向自己的最终用户提供签名URL，就可以让这些最终用户在受限的条件下安全地访问通过CloudFront发布的内容，比如存储在S3中的图片。 AWS客户除了可以在签名URL的权限策略定义中直接限制资源请求客户端可以访问的资源种类、请求发生时间、来源IP地址范围以外，结合CloudFront既有功能还可以进一步限制其发出请求的协议类型（Http或Https）、访问域名类型（CloudFront自动分配域名或客户自有域名）。 整体技术方案 需求 在正式开始创建CloudFront私有内容发布之前，我们首先要明确在创建过程中的一些主要的选项。对于这些选项的不同设置会影响最终所创建的私有内容发布的效果。好在通过CloudFront发布私有内容的主要步骤基本类似，通过了解一个典型的CloudFront私有内容发布的完整过程就可以快速理解和掌握其他方式的发布过程。下面的表格列出了几个主要可选项和我们本次演示所做的选择。   选项 值域 本次选择 源站类型 S3存储桶， 普通Web服务器 S3存储桶 客户端到CloudFront的协议类型 Http， Https Https CloudFront到源站的协议类型 Http， Https Https CloudFront发布点的类型 Web发布点， RTMP发布点 Web发布点 CloudFront发布点的域名类型 CloudFront自动分配的域名， 客户自有域名 客户自有域名 签名类型 签名URL， 签名Cookie 签名URL 权限策略类型 Canned Policy， Custom Policy Custom Policy 架构 一般地，一个完整的高性能私有内容发布平台主要包括四部分：内容源站，加速CDN，身份认证和权限管理，资源请求客户端。基于上面的需求分析，我们可以明确本次介绍中的四部分组成： 内容源站：S3存储桶 加速CDN：CloudFront 身份认证和权限管理：签名URL生成器 […]