A global video streaming company uses Amazon CloudFront as a content distribution network (CDN). The company wants to roll out content in a phased manner across multiple countries. The company needs to ensure that viewers who are outside the countries to which the company rolls out content are not able to view the content.
Which solution will meet these requirements?
A. Add geographic restrictions to the content in CloudFront by using an allow list. Set up a custom error message.
B. Set up a new URL tor restricted content. Authorize access by using a signed URL and cookies. Set up a custom error message.
C. Encrypt the data for the content that the company distributes. Set up a custom error message.
D. Create a new URL for restricted content. Set up a time-restricted access policy for signed URLs.
A
一家全球視頻流媒體公司使用 Amazon CloudFront(CDN) 分發內容,計劃分階段在不同國家/地區上線內容,并要求未上線地區的用戶無法訪問。需要選擇最合適的解決方案。該公司的核心需求為,在亞馬遜 CloudFront 上實現內容分階段按國家發布,并阻止未推出地區用戶訪問。
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
A. 正確。在 CloudFront 中添加地理限制,使用允許列表。設置自定義錯誤消息。該方案直接通過地理允許列表限制訪問國家,未授權地區返回自定義錯誤。完全匹配需求。
B. 不正確。為受限內容設置新 URL。使用簽名 URL 和 Cookie 授權訪問。設置自定義錯誤消息。該方案中,簽名機制用于身份驗證(如付費用戶才能訪問),無法解決地理限制問題。不符合需求。
C. 不正確。加密分發的內容數據。設置自定義錯誤消息。該方案題中,數據加密(如 HTTPS) 僅確保傳輸安全,防止竊聽,但不控制訪問權限。無論是否加密,未授權地區的用戶仍可訪問,只是用戶無法將訪問的數據進行解密。不符合需求。
D. 不正確。為受限內容創建新 URL。為簽名 URL 設置時間限制訪問策略。該方案中,簽名 URL 的時間限制與地理發布無關,缺乏地理控制,無法實現分階段上線。不符合需求。
CloudFront 地理限制:可在 CloudFront 分布設置 → Restrictions → Geographic Restrictions 中配置;同時支持 Allow List(僅允許) 或 Block List(僅阻止)。
自定義錯誤消息:可在 CloudFront 錯誤頁面設置 中配置,提升用戶體驗。