Une entreprise de médias utilise Amazon CloudFront pour diffuser des vidéos en streaming accessibles au public et stockées dans Amazon S3. L'entreprise souhaite contrôler qui peut accéder aux vidéos hébergées sur S3. Certains utilisateurs utilisent un client HTTP personnalisé qui ne prend pas en charge les cookies. Certains utilisateurs ne peuvent pas modifier les URL codées en dur qu'ils utilisent pour accéder au contenu. Quels services ou méthodes répondent à ces exigences avec le MOINS d'impact pour les utilisateurs ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Signed cookies, Signed URLs.
Pourquoi c'est la réponse
Les cookies signés et les URL signées sont les solutions les plus appropriées pour contrôler l'accès au contenu CloudFront/S3 avec un impact minimal sur les utilisateurs. Les cookies signés permettent de restreindre l'accès à plusieurs fichiers ou à un chemin d'accès, ce qui est idéal pour les utilisateurs qui ne peuvent pas modifier les URL codées en dur. Les URL signées sont parfaites pour un accès limité dans le temps à des fichiers individuels, ce qui est utile pour les clients HTTP personnalisés qui ne prennent pas en charge les cookies. AWS AppSync est un service de développement d'API GraphQL et n'est pas directement pertinent pour la restriction d'accès aux objets S3 via CloudFront. JSON Web Token (JWT) pourrait être utilisé pour l'authentification, mais il nécessiterait une logique d'intégration plus complexe que les mécanismes natifs de CloudFront. AWS Secrets Manager est un service de gestion des secrets et n'est pas conçu pour le contrôle d'accès au contenu.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise