Медиакомпания использует Amazon CloudFront для доставки общедоступного потокового видео, хранящегося в Amazon S3. Компания хочет контролировать, кто может получить доступ к видео, размещенному в S3. Некоторые пользователи используют пользовательский HTTP-клиент, который не поддерживает файлы cookie. Некоторые пользователи не могут изменить жестко закодированные URL-адреса, которые они используют для доступа к контенту. Какие сервисы или методы отвечают этим требованиям с НАИМЕНЬШИМ влиянием на пользователей? (Выберите два.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Signed cookies, Signed URLs.
Почему это правильный ответ
Подписанные URL-адреса и подписанные файлы cookie CloudFront позволяют контролировать доступ к контенту. Подписанные URL-адреса идеально подходят для пользователей, которые не могут изменить жестко закодированные URL-адреса, поскольку они включают параметры авторизации непосредственно в URL-адрес. Подписанные файлы cookie подходят для пользователей, использующих пользовательские HTTP-клиенты, которые не поддерживают файлы cookie, так как они позволяют предоставлять доступ к нескольким ограниченным файлам без изменения URL-адресов. AWS AppSync — это управляемый сервис GraphQL, не предназначенный для контроля доступа к контенту CloudFront. JSON Web Token (JWT) может использоваться для аутентификации, но не является встроенным механизмом контроля доступа CloudFront. AWS Secrets Manager хранит секреты, но не управляет доступом к контенту CloudFront.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется