Firma medialna używa Amazon CloudFront do dostarczania publicznie dostępnych strumieni wideo przechowywanych w Amazon S3. Firma chce kontrolować, kto może uzyskiwać dostęp do wideo hostowanego w S3. Niektórzy użytkownicy używają niestandardowego klienta HTTP, który nie obsługuje plików cookie. Niektórzy użytkownicy nie mogą zmieniać na stałe zakodowanych adresów URL, których używają do uzyskiwania dostępu do treści. Które usługi lub metody spełniają te wymagania przy NAJMNIEJSZYM wpływie na użytkowników? (Wybierz dwie.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Signed cookies, Signed URLs.
Dlaczego to jest odpowiedź
Podpisane ciasteczka (Signed cookies) i podpisane adresy URL (Signed URLs) to mechanizmy kontroli dostępu w CloudFront, które pozwalają na ograniczenie dostępu do treści S3. Podpisane ciasteczka są odpowiednie, gdy użytkownik może akceptować pliki cookie i nie ma problemu ze zmianą adresów URL. Podpisane adresy URL są idealne dla użytkowników z niestandardowymi klientami HTTP, którzy nie obsługują plików cookie, lub gdy adresy URL są zakodowane na stałe, ponieważ token autoryzacyjny jest częścią samego adresu URL. Obie metody minimalizują wpływ na użytkowników, ponieważ autoryzacja jest transparentna po początkowym uzyskaniu podpisanego tokena. AWS AppSync to usługa GraphQL, JWT to standard tokenów, a AWS Secrets Manager służy do zarządzania sekretami, żadne z nich nie są bezpośrednimi mechanizmami kontroli dostępu do treści CloudFront/S3 w tym kontekście.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana