Konfigurasikan akses aman dan batasi akses ke konten

CloudFront menyediakan beberapa opsi untuk mengamankan konten yang dikirimkannya. Berikut ini adalah beberapa cara yang dapat Anda gunakan CloudFront untuk mengamankan dan membatasi akses ke konten:

Konfigurasi koneksi HTTPS
Cegah pengguna di lokasi geografis tertentu agar tidak mengakses konten
Mewajibkan pengguna untuk mengakses konten menggunakan URL yang CloudFront ditandatangani atau cookie yang ditandatangani
Siapkan enkripsi tingkat lapangan untuk kolom konten khusus
Gunakan AWS WAF untuk mengontrol akses ke konten Anda

Anda juga harus menerapkan DDoS-resilient arsitektur untuk infrastruktur dan aplikasi Anda. Untuk informasi selengkapnya, lihat Praktik AWS Terbaik untuk Ketahanan DDoS.

Untuk informasi tambahan, lihat hal berikut:

Mengamankan pengiriman konten Anda dengan CloudFront
SIEM di Layanan Amazon OpenSearch

Topik

Gunakan HTTPS dengan CloudFront
Gunakan nama domain alternatif dan HTTPS
Otentikasi TLS timbal balik dengan CloudFront (Viewer mTLS)
Asal TLS timbal balik dengan CloudFront
Sajikan konten pribadi dengan URL yang ditandatangani dan cookie yang ditandatangani
Membatasi akses ke AWS asal
Batasi akses ke Application Load Balancers
Batasi distribusi geografis konten Anda
Gunakan enkripsi tingkat lapangan untuk membantu melindungi data sensitif

Konvensi Dokumen

Nonaktifkan perlindungan AWS WAF keamanan

Gunakan HTTPS dengan CloudFront