Ein Medienunternehmen nutzt Amazon CloudFront, um öffentlich verfügbare Streaming-Videos bereitzustellen, die in Amazon S3 gespeichert sind. Das Unternehmen möchte steuern, wer auf das in S3 gehostete Video zugreifen kann. Einige Benutzer verwenden einen benutzerdefinierten HTTP-Client, der keine Cookies unterstützt. Einige Benutzer können fest codierte URLs, die sie für den Zugriff auf die Inhalte verwenden, nicht ändern. Welche Services oder Methoden erfüllen diese Anforderungen mit dem geringsten Einfluss auf die Benutzer? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Signed cookies, Signed URLs.
Warum dies die Antwort ist
Signierte Cookies und signierte URLs sind die effektivsten Methoden, um den Zugriff auf CloudFront-Inhalte zu steuern, insbesondere wenn die Inhalte in S3 gespeichert sind. Signierte Cookies eignen sich, wenn viele eingeschränkte Dateien bereitgestellt werden sollen, da sie eine einzige Signatur für mehrere URLs verwenden und die URL selbst nicht ändern. Signierte URLs sind ideal für den Zugriff auf einzelne Dateien oder wenn Benutzer keine Cookies unterstützen, da die Signatur direkt in der URL enthalten ist. AWS AppSync ist ein verwalteter GraphQL-Dienst, der nicht direkt zur Zugriffssteuerung auf CloudFront-Inhalte dient. JSON Web Token (JWT) können zur Authentifizierung verwendet werden, aber CloudFront unterstützt sie nicht nativ für die Zugriffssteuerung auf Inhalte. AWS Secrets Manager dient zur sicheren Speicherung von Geheimnissen und ist nicht für die Zugriffssteuerung von CloudFront-Inhalten vorgesehen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich