CloudFront 2 Flashcards
Что мы определяем в рамках Origin policy?
что включается в запрос к Origin’у, но при этом НЕ включается в кэш ключа.
В рамках нашей … мы определяем, из чего состоит ключ кэша, а именно: …
Origin Policy, HTTP Headers, Cookies, Query Parameters
… - это принятие решения о том, на какой Origin будет направлен запрос из кэша на основании URL адреса ресурса. То есть один … может хранить кэш для нескольких разных ….
Cache Behaviour, CloudFront Distribution, Origin’ов
Чтобы ELB мог принять запросы от Edge Location нужно …, а EC2 instance должен …
дать ELB Security Group которая разрешит запросы от Edge Location, дать EC2 Security Group которая разрешит запросы от ELB
Можно ограничить пользователей, которые имеют доступ к Edge Location’у
на основании их страны. Это называется …
geo-restrictions
Edge Location шлёт запросы на свой Origin по …. Edge Location имеет ….
ПО ПУБЛИЧНОЙ СЕТИ, Public IP
Чтобы S3 Bucket мог принять запрос от Edge Location, нужно …. Чтобы EC2 мог принять запрос от Edge Location, нужно …
дать ему IAM Resource Based Policy, дать ему Security Group’у
CloudFront Signed URL напоминает …, но CloudFront Signed URL умеет … и …
S3 Pre-Signed URL, предоставлять НЕ только S3, но и HTTP back-end, ALB, фильтровать по IP, path, date, expiration
Use Case для Signed URL
Нужно отдавать платный контент premium пользователям
… - доступ к CloudFront конкретному файлу…. - доступ ко множеству CloudFront файлов
Singed URL, Singed Cookie
Чтобы сварить CloudFront Signed URL нужны …
пара ключей приватный-публичный
Для CloudFront Signed URL Private key нужно расположить в …, чтобы …. Public key нужно расположить в …, чтобы …
EC2 instanc’е Java приложения, подписывать singed URL, Cloud Front distribution’е, проверять подписи singed URL
Как создать пару приватный публичный ключ?
Через Trusted Key Group раздел в CloudFront, можно выполнять через API
Цена за использование CloudFront зависит от …, измеряется в … и будет ниже, если …
от региона, терабайтах, покупать оптом (больше памяти за раз)
Как НЕ нужно создавать пару публичный-приватный ключ?
Через CloudFront Key Pair раздел в настройках Root аккаунта, можно только через AWS Console
Можно направлять запросы из одного CloudFront Distribution’а на разные Origin’ы
в зависимости от …. Это называется …
типа контента (path pattern /images/, /api/, /*), Cache Behaviour Multiple Origins
Можно направлять запросы из одного CloudFront Distribution’а на несколько одинаковых Origin’ов. Это называется … и имеет цель …. Один origin называется …, а другие …
Origin Group, Failover Availability Resilience, Primary, Secondary
Возможность шифровать некоторые поля в Edge Location’е называется …. Тогда данные идут в зашифрованном виде между … и …
Field Level Encryption, Edge Location и EC2 instance
Как организовать Region Level High Availability и Disaster Recovery в случае, когда Origin это S3? А если Origin это EC2?
Объединить два бакета в разных регионах в CloudFront Origin Group и активировать CRR репликацию между ними. Объединить два EC2 с одинаковым приложением в CloudFront Origin Group.
Сколько максимум полей можно зашифровать в Edge Location’е?
10
При использовании CloudFront Field Encryption публичный ключ - в …- чтобы тот зашифровал информацию. Приватный ключ - в … - чтобы тот расшифровал информацию.
Edge Location’е, Web-сервере
Можно отправлять запросы, получаемые CloudFront’ом в …, который получая информацию о производительности доставки данных может её анализировать. Называется это …
Kinesis Data Streams, Real Time Logs
Для read-time аналитики данных CloudFront’а следует читать данные из Kinesis Data Streams через… А для near-real-time через …
Lambda, Kinesis Data Firehose
