A global video streaming company uses Amazon CloudFront as a content distribution network (CDN). The company wants to roll out content in a phased manner across multiple countries. The company needs to ensure that viewers who are outside the countries to which the company rolls out content are not able to view the content.
Which solution will meet these requirements?
A. Add geographic restrictions to the content in CloudFront by using an allow list. Set up a custom error message.
B. Set up a new URL tor restricted content. Authorize access by using a signed URL and cookies. Set up a custom error message.
C. Encrypt the data for the content that the company distributes. Set up a custom error message.
D. Create a new URL for restricted content. Set up a time-restricted access policy for signed URLs.
A
一家全球视频流媒体公司使用 Amazon CloudFront(CDN) 分发内容,计划分阶段在不同国家/地区上线内容,并要求未上线地区的用户无法访问。需要选择最合适的解决方案。该公司的核心需求为,在亚马逊 CloudFront 上实现内容分阶段按国家发布,并阻止未推出地区用户访问。
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 正确。在 CloudFront 中添加地理限制,使用允许列表。设置自定义错误消息。该方案直接通过地理允许列表限制访问国家,未授权地区返回自定义错误。完全匹配需求。
B. 不正确。为受限内容设置新 URL。使用签名 URL 和 Cookie 授权访问。设置自定义错误消息。该方案中,签名机制用于身份验证(如付费用户才能访问),无法解决地理限制问题。不符合需求。
C. 不正确。加密分发的内容数据。设置自定义错误消息。该方案题中,数据加密(如 HTTPS) 仅确保传输安全,防止窃听,但不控制访问权限。无论是否加密,未授权地区的用户仍可访问,只是用户无法将访问的数据进行解密。不符合需求。
D. 不正确。为受限内容创建新 URL。为签名 URL 设置时间限制访问策略。该方案中,签名 URL 的时间限制与地理发布无关,缺乏地理控制,无法实现分阶段上线。不符合需求。
CloudFront 地理限制:可在 CloudFront 分布设置 → Restrictions → Geographic Restrictions 中配置;同时支持 Allow List(仅允许) 或 Block List(仅阻止)。
自定义错误消息:可在 CloudFront 错误页面设置 中配置,提升用户体验。