Una empresa de medios utiliza Amazon CloudFront para entregar videos de streaming disponibles públicamente almacenados en Amazon S3. La empresa quiere controlar quién puede acceder al video alojado en S3. Algunos usuarios utilizan un cliente HTTP personalizado que no admite cookies. Algunos usuarios no pueden cambiar las URL codificadas que utilizan para acceder al contenido. ¿Qué servicios o métodos cumplen estos requisitos con el MENOR impacto para los usuarios? (Elija dos).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Signed cookies, Signed URLs.
Por qué esta es la respuesta
Las URL firmadas y las cookies firmadas de CloudFront son los métodos correctos para controlar el acceso al contenido de S3 distribuido a través de CloudFront. Las URL firmadas son ideales para usuarios que no pueden cambiar las URL codificadas, ya que la URL ya incluye los parámetros de autenticación. Las cookies firmadas son adecuadas para usuarios que pueden aceptar cookies y necesitan acceso a múltiples archivos restringidos. La pregunta menciona que algunos clientes HTTP personalizados no admiten cookies, lo que refuerza la necesidad de las URL firmadas como una alternativa. AWS AppSync es un servicio de GraphQL y no se utiliza para controlar el acceso a contenido de CloudFront/S3. JSON Web Token (JWT) es un estándar para la creación de tokens de acceso, pero CloudFront no lo soporta directamente para la autenticación de acceso a contenido. AWS Secrets Manager se usa para gestionar secretos, no para controlar el acceso a contenido público de CloudFront.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta