Een mediabedrijf gebruikt Amazon CloudFront om openbaar beschikbare streaming video te leveren die is opgeslagen in Amazon S3. Het bedrijf wil bepalen wie toegang heeft tot de S3-gehoste video. Sommige gebruikers gebruiken een aangepaste HTTP-client die geen cookies ondersteunt. Sommige gebruikers kunnen hardcoded URL's die ze gebruiken om toegang te krijgen tot de content niet wijzigen. Welke services of methoden voldoen aan deze vereisten met de MINSTE impact op gebruikers? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Signed cookies, Signed URLs.
Waarom dit het antwoord is
Signed cookies en Signed URLs zijn beide effectieve methoden om toegang tot CloudFront-content te beperken. Signed cookies zijn nuttig wanneer je toegang wilt verlenen tot meerdere beperkte bestanden, of wanneer gebruikers geen hardcoded URL's kunnen wijzigen. Ze vereisen echter wel cookie-ondersteuning. Signed URLs zijn ideaal voor toegang tot individuele bestanden en werken goed met clients die geen cookies ondersteunen, of wanneer gebruikers hardcoded URL's gebruiken. Ze zijn flexibel en kunnen worden gegenereerd met een vervaldatum. AWS AppSync is een beheerde GraphQL-service en is niet direct bedoeld voor het beperken van toegang tot S3-gehoste video via CloudFront. JSON Web Token (JWT) kan worden gebruikt voor authenticatie en autorisatie, maar CloudFront biedt geen native ondersteuning voor JWT om toegang te beperken zonder aanvullende Lambda@Edge-functies. AWS Secrets Manager is een service voor het opslaan van geheimen en is niet relevant voor dit specifieke toegangsbeheerprobleem.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig