Prelúdio

Este curso é uma combinação de alguns dos serviços da AWS usados para
gerenciamento, monitoramento e implantação de recursos.
Para ter um aprendizado sem complicações, espera-se que você tenha um
bom entendimento do AWS Essentials e dos principais serviços como o S3 .
Se você é novo aqui, preencha os pré-requisitos mencionados.

Se você cumprir os pré-requisitos, vamos começar.

Contexto
Temos muitos serviços na AWS que atendem aos casos de uso de projetos
que variam de um sistema de computação simples a robótica avançada.
Existem mais de 150 serviços disponíveis na AWS. Existem serviços para
manutenção e gerenciamento dos outros recursos. Essas serviços são úteis
para o usuário, tanto na configuração quanto na manutenção, como uma tarefa
livre de problemas.
Aqui, discutiremos alguns serviços como:

1. CloudFormation
2. CloudWatch
3. CloudTrail
4. CloudFront
5. SMS
6. SQS

Neste curso, vamos nos aprofundar em cada um desses serviços.

Infraestrutura como código

Infraestrutura como código (IaC) é uma técnica usada para provisionamento
de infraestrutura por meio de uma descrição ou código, em vez de usar a
configuração manual regular de instâncias, redes, bancos de dados e assim
por diante.

 IaC também pode ser chamado de infraestrutura definida por

software
 O IaC é uma parte essencial do DevOps e faz parte da entrega
contínua
 IaC usa linguagem de nível superior para codificar
 IaC trabalha com o princípio da idempotência

Existem muitas ferramentas que usam a técnica IaC para provisionamento de

infraestrutura. CloudFormation é uma dessas ferramentas.

Vantagens do IaC
As vantagens de fornecer infraestrutura por meio da abordagem IaC são:
  Permite construir uma arquitetura de infraestrutura inteira apenas
executando um script.
 O mesmo ambiente pode ser implantado nas implantações de
desenvolvimento, teste e produção.
 Mesmo esse código pode passar pelo controle de versão, testes
automatizados e outras atividades de pipeline dos devops.
 Para novas organizações que planejam mudar para a nuvem, os
métodos DevOps são facilmente acessíveis.
 As organizações podem testar produtos e garantir melhor qualidade,
tornando as implantações mais previsíveis.
 Reduz o tempo para resolver ou prever problemas.
 Padroniza o processo de implantação da infraestrutura.
 Faz com que os recursos funcionem menos em tarefas manuais.

Noções básicas do AWS CloudFormation

Para usar o AWS CloudFormation, precisamos conhecer alguns conceitos
básicos envolvidos:

1. Modelo: forma o modelo para construir a infraestrutura no

CloudFormation . Pode ser um JSON or a YAML filecom extensões
como .json, .yaml, .txt, .extension . O modelo conterá todos os dados
da infraestrutura necessários para hospedar um aplicativo.

A seguir, um modelo de exemplo usado para criar uma instância do EC2 e

anexar um volume EBS a ela:

"AWSTemplateFormatVersion" : "2010-09-09",

"Description" : "A sample template",

"Resources" : {

"MyEC2Instance" : {

"Type" : "AWS::EC2::Instance",

"Properties" : {

"ImageId" : "ami-0ff8a91507f77f867",

"InstanceType" : "t2.micro",

"KeyName" : "testkey",

"BlockDeviceMappings" : [

"DeviceName" : "/dev/sdm",

"Ebs" : {

"VolumeType" : "io1",

"Iops" : "200",

"DeleteOnTermination" : "false",

"VolumeSize" : "20"

}
 }

Noções básicas do AWS

CloudFormation ...
2. Pilhas: a pilha do AWS CloudFormation é um grupo de recursos que
podem ser controlados e criados usando o modelo. Você pode create,
update, and delete a collection of resourcescriar, atualizar e
excluir pilhas. As pilhas podem ser criadas usando o console, a CLI e a
API.
3. Conjuntos de alterações: para fazer alterações nos recursos em
execução na pilha, é necessário atualizar a pilha. No entanto, antes de
fazer alterações nos recursos por meio da pilha atualizada, é possível
criar uma Change Setque consista nas alterações necessárias. Isso
ajuda a examinar o impacto das alterações feitas nos recursos.

Anatomia do modelo CloudFormation

O vídeo a seguir explica  template schemae como usá-los para criar um
modelo e uma criação de pilha de amostra.

Designer de modelos da AWS

O CloudFormation Designer é uma ferramenta usada para criar e modificar
modelos facilmente na AWS através das opções de arrastar e soltar. Você
desenha um diagrama de recursos, um JSON apropriado é criado e detalhes
como nomes, regiões etc. podem ser editados manualmente usando o editor
integrado.

 Fornece uma representação gráfica dos recursos e seus

relacionamentos, ajudando assim na análise dos JSONs complexos.
 Ajuda na codificação da infraestrutura sem erros e na validação do
código após alterações manuais.
 Você gasta menos tempo na codificação e tem mais tempo para projetar
a infraestrutura.

Funções intrínsecas
Funções intrínsecas são úteis quando você deseja atribuir valores a
propriedades em um modelo que não estão disponíveis até o tempo de
execução.
O CloudFormation fornece um conjunto de funções intrínsecas que ajudam no
gerenciamento de pilhas:
 Fn:: Base64 : Retorna a representação Base64 da sequência de
entrada.
 Fn:: Cidr : retorna uma matriz de blocos de endereços CIDR e o número
de blocos depende do parâmetro usado.
 Fn:: FindInMap : Retorna valores correspondentes às chaves em um
mapa de dois níveis declaradas na seção Mapeamentos.
 Fn:: GetAtt : retorna o valor de um atributo de um recurso.
 Fn:: GetAZs : Retorna a lista de matrizes de AZs em uma região
especificada.

Funções intrínsecas
 Fn:: ImportValue : retorna um valor que é exportado ou a saída de
outra pilha.
 Fn:: Join : Retorna o valor acrescentado separado por um delimitador
especificado.
 Fn:: Select : Retorna o valor de uma lista de objetos por índice.
 Fn:: Split: Divide uma string em uma lista de valores de string, para que
você possa selecionar um elemento da lista de string resultante. O local
da divisão é definido por um delimitador usado em conjunto com
o Select .
 Fn:: Sub : Substitui variáveis em uma sequência de entrada pelos
valores que você especificar.
 Fn:: Transform : especifica uma macro para executar um processo
específico em uma parte específica de uma pilha.
 Funções de condição : Todas as funções intrínsecas podem ser
usadas para criar uma pilha com condições ou aplicar condições para
determinados recursos. Existem cinco funções condicionais; Fn : : If
, And , Equals , Not , Or. Todas as condições são usadas
na seção Condições , exceto Fn:: If . Detalhes sobre condições e
exemplos estão disponíveis em Documentação de Condição .
Para uma explicação detalhada com exemplos de funções intrínsecas, consulte
a documentação das funções intrínsecas .

Scripts do CloudFormation Helper

Os scripts auxiliares são scripts python que ajudam na instalação de
softwares e serviços nas instâncias do EC2 como parte de uma pilha.
Eles são de quatro tipos:
1. Cfn-init: lê os metadados do modelo na AWS:: CloudFormation:: Init,
analisa os metadados, instala pacotes, grava arquivos e inicia /
interrompe serviços.
2. Cfn-Signal: Faz o CloudFormation indicar a criação bem-sucedida de
instâncias do EC2 com todos os softwares instalados.
 3. CFN-obter-metadados: Used to print metadata block from
CloudFormation and print it .
4. Cfn-hup: usado para detectar alterações nos metadados da instância e
executar ações especificadas.
Para obter mais detalhes sobre scripts auxiliares, consulte scripts auxiliares .

Pilhas aninhadas

Pilhas aninhadas são pilhas criadas em outra pilha usando AWS::

CloudFormation:: Stack. *

 São muito úteis quando você usa recursos com a mesma configuração
várias vezes. Eles podem ser consolidados em uma pilha e usados
posteriormente.
 Pode ter mais pilhas aninhadas dentro de si.
 Cada pilha aninhada possui uma pilha pai e apenas uma pilha raiz.
 O uso de pilhas aninhadas é considerado uma boa prática.

CloudWatch - Introdução
O CloudWatch é um serviço de gerenciamento e monitoramento em tempo
real fornecido pela AWS, que:
 Fornece uma visão completa de um aplicativo em um só lugar.
 É amplamente utilizado para recursos de aplicativos, como instâncias
EC2, ELBs, servidores de banco de dados, EBS e assim por diante.
 Ajuda a coletar métricas, arquivos de log, definir alarmes e também
reagir automaticamente a alterações nos recursos.
 Fornece automaticamente métricas para utilização da CPU, latência e
contagem de solicitações.
 É muito útil ao executar ações automatizadas, solucionar problemas,
exigir uma visão total do aplicativo e otimizar o aplicativo.
 É usado para criar painéis personalizados para exibir métricas.
 Pode ser acessado por meio do console, da AWS CLI, da API do
CloudWatch e de vários SDKs.

Componentes do CloudWatch
O CloudWatch possui três recursos principais:
 Monitoramento do CloudWatch - Para coletar dados de métricas e
definir alarmes.
 Logs do CloudWatch - para coletar e analisar arquivos de log dos
serviços da AWS e aplicativos em execução nas máquinas EC2.
 Eventos do CloudWatch - para acionar eventos com base em
alterações nos recursos, horário ou expressões cron da AWS.

Vamos dar uma olhada nos componentes do CloudWatch Monitoring:

 Métricas: este é um componente fundamental do CloudWatch

Monitoring. Métricas são conjuntos ordenados de pontos de dados
coletados durante um período de tempo, publicados no
CloudWatch. Essa métrica é a variável a ser monitorada e fornece
informações sobre desempenho, utilização e integridade de recursos.
o Você pode enviar métricas personalizadas para o CloudWatch e
adicionar conjuntos de dados em qualquer ordem e taxa.
o É possível obter métricas de servidores híbridos e locais que não
estão sob o controle da AWS, usando o CloudWatch Agent .
o As métricas existem apenas na região em que são criadas.
o As métricas não podem ser excluídas, mas expiram após 15
meses, se não houver fluxo de dados.
o As métricas são identificadas peculiarmente usando nomes,
espaços para nome, zero ou mais dimensões.
Monitoramento do CloudWatch ...
 Namespaces : também conhecido como o contêiner de métricas . Os
namespaces são usados para isolar as métricas de diferentes serviços
sem misturá-las.
 Dimensão : uma dimensão é um par de nome ou valor usado para
identificar uma métrica. Você pode atribuir até 10 dimensões a uma
métrica.

Dimensions: Server=Prod, Domain=Frankfurt, Unit: Count, Timestamp:

2016-10-31T12:30:00Z, Value: 105

Dimensions: Server=Beta, Domain=Frankfurt, Unit: Count, Timestamp:

2016-10-31T12:31:00Z, Value: 115

 Estatísticas : como o nome sugere, é o acúmulo de dados métricos

durante um período específico . Essa agregação é feita usando o
espaço de nome, o nome da métrica, as dimensões e a unidade de
medida do ponto de dados dentro do período especificado. As
estatísticas disponíveis são Maximum, Minimum, Sum, Average,
SampleCount,e pNN.NN.

Nota: pNN.NN é o valor do percentil especificado até duas casas

decimais.
 Alarme : os alarmes monitoram as métricas em seu nome e executam a
ação especificada, dependendo do valor limite definido. Uma ação
popular está enviando uma mensagem para um tópico do SNS. Além de
especificar o valor do limite, você também pode definir regras
sofisticadas.

Tipos de monitoramento
Existem dois tipos de monitoramento de métricas no CloudWatch:
 Monitoramento básico: é gratuito e coleta dados dos recursos da AWS
em um intervalo de cinco minutos. Todos os recursos, exceto ELB e
RDS, fornecem métricas no monitoramento básico. Para outros serviços,
você pode ativar o monitoramento detalhado.
 Monitoramento detalhado: é cobrado e coleta métricas em um
intervalo de um minuto. Está disponível uma nova métrica de alta
resolução que coleta métricas com resolução de 1 segundo. O ELB e o
RDS são facilitados apenas no monitoramento detalhado.

Painel do CloudWatch
Haverá pelo menos cinco métricas para uma única instância do EC2. Portanto,
como você gerencia centenas deles? Além disso, muitos deles podem não ser
úteis para você. Para superar isso, temos painéis que são
páginas iniciais personalizáveis.

 Os painéis ajudam no monitoramento de todas as métricas e alarmes

necessários de diferentes regiões em uma única página.
 Ele cria uma visão comum dos dados de recursos que podem ser
compartilhados pela equipe e permite resoluções mais rápidas dos
problemas.
 Com os painéis, você pode exibir o valor mais recente de uma métrica,
um gráfico de linhas simples de uma ou mais métricas ou um gráfico de
área empilhada de várias métricas.

Logs do CloudWatch
O CloudWatch Logs é um local para monitorar, acessar e armazenar logs de
vários serviços da AWS, como instâncias do EC2, Lambda, S3, VPC e também
o aplicativo em execução no EC2.
  Ele permite o registro centralizado e o monitoramento e solução de
problemas mais fáceis.
 Ajuda a monitorar os logs quase em tempo real.
 Os logs podem ser enviados para outros serviços da AWS, como S3,
Lambda e Elastic Search, para armazenamento, processamento e
geração de relatórios.
 Os logs são armazenados indefinidamente e nunca expiram. Além disso,
você pode definir uma política de retenção e armazenar logs com um
intervalo de tempo de 1 dia a 10 anos.
 Os logs podem ser arquivados em armazenamento altamente durável
pelo agente de logs .
 Ajuda no registro de consultas DNS da rota 53.

Terminologia dos logs do CloudWatch

Existem poucos termos exclusivos do CloudWatch e nos ajudam a entender
melhor o registro em log:
 Eventos de log: um evento de log é um registro de atividade do
aplicativo ou recurso que está sendo monitorado pelo CloudWatch. Ele
contém duas propriedades: a timestampdo evento e a raw event
message.
 Fluxos de Log: Um fluxo de log é o fluxo de eventos de uma instância
ou aplicativo que está sendo monitorado.
 Grupos de logs: um grupo de logs é a coleção de fluxos de logs que
possuem a mesma retenção, monitoramento e controle de acesso. Cada
fluxo de logs pertence a um grupo de logs e não há limite para quantos
fluxos de logs podem existir em um grupo de logs.
 Filtros métricos: os filtros métricos extraem observações métricas de
eventos e as transformam em pontos de dados nas métricas do
CloudWatch.

CloudWatch Logs Insight

O CloudWatch Logs Insight é um serviço de análise de log interativo e
altamente disponível para logs do CloudWatch.

 O serviço foi lançado em novembro de 2018.

 Permite explorar, visualizar e analisar logs rapidamente e solucionar
problemas operacionais.
 Possui uma linguagem de consulta com poucos comandos, para
executar operações.
 Ele pode encontrar os campos presentes nos logs emitidos, na forma de
um JSON. - It automatically generates three fields to logs
for use in queries are@message, @timestamp, @logstream.

Para obter mais informações sobre insights de log, consulte a documentação

oficial da AWS .
Eventos CloudWatch
Eventos também é um recurso importante do CloudWatch. Ele fornece um
fluxo de eventos quase em tempo real, conforme as mudanças ocorrem nos
recursos da AWS presentes. A mudança de eventos pode acionar ações
predefinidas em destinos, como send notifications and emails, invoke
lambda functions, change instance state,e assim por diante.

 Usando regras simples, você pode corresponder eventos e encaminhá-

los para um ou mais destinos, funções ou fluxos.
 Ajuda a identificar mudanças operacionais quando elas ocorrem.
 Pode ser usado para agendar ações automatizadas que são disparadas
automaticamente em determinados horários, usando expressões cron ou
rate.
 It supports many crucial services as its targets in AWS.

AWS CloudTrail
O CloudTrail é um serviço de segurança e gerenciamento que permite
governança, conformidade e auditoria de riscos da conta da AWS. Ele registra
e monitora continuamente as atividades relacionadas às ações da sua conta.
 Todas as ações executadas no console, na AWS CLI, no AWS SDK e
em outros serviços da AWS são registradas. - The information
logged contains the identity of the API caller, time of
the call, the source IP, request parameters, and response
of the call.
 Ajuda na análise de segurança, rastreamento de alterações de recursos
e auditoria de conformidade.
 É ativado por padrão quando a conta da AWS é criada.
 Todos os eventos são salvos no histórico de eventos no CloudTrail e
salvos por 90 dias.
 Você pode criar uma trilha para arquivar, analisar e responder a
alterações e registrar todas elas no bucket do S3 especificado.

Trail vs Organization Trail

Trilhas: as trilhas são usadas para manter o registro dos logs de eventos da
API no S3. Pode ser entendido como um contêiner para reter logs de
eventos. Essa trilha ajuda a usar o CloudWatch em conjunto com o CloudTrail,
para ativar métricas e alarmes.
Trilhas de organização: é uma configuração no CloudTrail, na qual os logs de
eventos dos usuários em uma conta são entregues no bucket S3 da conta
principal, nos logs do CloudWatch e nos eventos. Isso fornece uma estratégia
uniforme de log de eventos.
Uma trilha é criada com o mesmo nome em todas as contas de usuário,
quando é criada pelo mestre.
Validating CloudTrail Logs
In an organization, many people may have access to CloudTrail logs, and also
privileges to alter the log files. Therefore, to find out if a log has been edited,
deleted, or left unchanged after CloudTrail delivery, you can use CloudTrail log
file integrity validation.
 This is built by using industry standard algorithms such as SHA-256 for
hashing, and SHA-256 with RSA for digital signing, making it impossible
to alter log files without detection.
 When CloudTrail log validation is enabled every hour, it also creates and
delivers a file named digest file that references the log files for the last
hour, and contains a hash of each file.
 AWS CLI is used to validate CloudTrail log integrity.

O que é o CloudFront

O CloudFront é um serviço de rede de entrega de conteúdo (CDN) que

oferece entrega estática e dinâmica de latência baixa, rápida, segura e de alta
velocidade para usuários finais, globalmente.

 Está integrado à infraestrutura global da AWS e funciona com muitos

serviços.
 Usa locais de borda da AWS, que são uma rede distribuída de data
centers.
 Funciona perfeitamente com serviços como S3, Elastic Load Balancer,
instâncias EC2 e AWS Shield para migração de DDoS e AWS Lambda.

Vantagens do CloudFront
O CloudFront é um dos serviços mais usados da AWS. Possui uma enorme
base de clientes e organizações como King, Prime Video, Rovio, Discovery,
Supercell e Bandai Namco o utilizam por seus seguintes recursos icônicos:

 A rede CloudFront possui 166 locais POP em todo o mundo, auxiliando

no desempenho superior e na entrega em alta velocidade aos usuários.
 O CloudFront é um CDN altamente seguro, oferecendo segurança de
aplicativos e de rede sem nenhum custo extra. Além disso, os usuários
podem configurar o gerenciador de certificados da AWS para gerenciar
certificados SSL.
 Ele funciona com muitos serviços da AWS e, com as funções do
Lambda @ Edge acionadas por eventos do CloudFront, você pode levar
seu código mais perto do usuário para melhorar a capacidade de
resposta e exibir conteúdo privado.
 É muito útil na transmissão de vídeo, tanto ao vivo como pré-gravado.
 É um serviço comparativamente menos oneroso e você é cobrado
apenas pelo conteúdo entregue e solicitado.

Como o CloudFront funciona

Os locais de borda também conhecidos como locais de POP estão situados
em quase todos os locais estratégicos, globalmente.
Portanto, quando um usuário solicita conteúdo do servidor de origem, que pode
ser um servidor S3 Bucket ou HTTP, a instância EC2,
1. A solicitação passa pelo local da Borda e, se o conteúdo já estiver
armazenado em cache, será fornecido ao usuário solicitado
imediatamente.
2. Se não estiver armazenado em cache no local de Borda (primeira
solicitação do primeiro usuário), a solicitação do local de Borda (local de
POP) será roteada para a origem. O conteúdo é enviado ao local do
Edge e, a partir daí, é entregue ao usuário.
3. O conteúdo é armazenado em cache no local da Borda e permanece lá
conforme o TTL definido.
4. Outro usuário que solicita o mesmo objeto é atendido no local de Borda,
com baixa latência.

Tipos de Origens
O exemplo anterior mostrou um S3 Bucket veiculando conteúdo para o
CloudFront. No entanto, ele também suporta vários outros serviços para agir
como uma origem:
 Usando o MediaStore Container / Package Channel: É usado para
transmitir conteúdo de vídeo para o CloudFront, tanto por demanda
quanto por transmissão ao vivo. O vídeo sob demanda é transmitido
usando serviços como o AWS Elemental Media Convert para converter
arquivos de mídia em pacote de streaming e é armazenado no S3.
 Para transmissão ao vivo, seja um evento ao vivo ou um canal ao vivo
24 horas por dia, 7 dias por semana, são usados codificadores como
o Media live ou o AWS Elemental Media Package . Além disso,
também existem muitas ferramentas e servidores de terceiros que fazem
a codificação, convertem o vídeo em formato de entrega e usam o
CloudFront para entrega.
Para obter as etapas e tarefas detalhadas envolvidas no streaming de vídeo
para streaming de vídeo sob demanda e ao vivo, consulte a documentação da
AWS .

Tipos de origens ...

 Servidor EC2 ou outro servidor HTTP: Nesse caso, a origem é um
servidor HTTP personalizado ou uma instância do EC2 que você
gerencia. Um bucket S3 configurado para hospedagem de sites também
é uma origem personalizada. Ao configurar esse servidor personalizado
HTTP como origem, você especifica as portas e o protocolo DNS, HTTP
ou HTTPS que o CloudFront deve usar para buscar conteúdo.
Nesse servidor de origem HTTP personalizado, o CloudFront não
suporta RTMPS e entrega de conteúdo privado.
 Grupos de origem do CloudFront: esses grupos de origem são
usados para cenários de failover quando você precisa de alta
disponibilidade. Use o failover de origem para designar uma origem
primária para o CloudFront e uma origem secundária, para que o
CloudFront alterne automaticamente para a origem secundária quando a
origem primária retornar um código de status HTTP específico.

Segurança e limitação do acesso ao

conteúdo
Quando os dados são transferidos pela Internet, pode haver muitas ameaças
indesejadas. Devemos garantir que os dados não sejam corrompidos e
também restringir o conteúdo entregue a determinados usuários ou usuários
em uma área específica.
O CloudFront fornece um conjunto de soluções para isso:
 Usando HTTPS: os usuários do CloudFront podem utilizar protocolos
HTTPS para solicitar objetos. Também pode ser usado para fazer
solicitações HTTPS para a origem. Isso torna as conexões
criptografadas e altamente seguras.
Isso pode ser ativado nas seções viewer protocol policye origin
protocol policynos painéis, respectivamente. Você também pode
adicionar seus próprios certificados para outros domínios.
Segurança e limitação do acesso ao
conteúdo
 Usando o WAF: usando o WAF (Web Application Firewall), você pode
restringir o acesso ao conteúdo, com base no local da solicitação, no
endereço IP, nos valores das cadeias de consulta, no protocolo usado e
assim por diante. Depois de criar uma ACL da Web com WAF, atualize a
distribuição da Web do CloudFront.

O WAF é um serviço de segurança muito útil fornecido pela AWS e está

associado ao CloudFront para segurança de alto nível.

Para detalhes, consulte o seguinte vídeo:

Segurança e limitação do acesso ao

conteúdo
 Usando a identidade de acesso de origem (OAI): O CloudFront não
expõe os URLs do S3. No entanto, os usuários podem conhecer esses
URLs dos URLs S3 anteriores. Se esses links S3 forem usados, os
URLs assinados pelo CloudFront se tornarão obsoletos. Portanto, para
garantir o uso apenas dos URLs do CloudFront, o recurso OAI é usado.
Você altera a política do depósito, de modo que apenas o OAI tenha
permissão para acessar os objetos no depósito.

 Usando criptografia em nível de campo: Embora o HTTPS permita a

criptografia de ponta a ponta, a criptografia em nível de campo permite
um nível adicional de segurança, que protege certos dados durante o
processamento do sistema. Isso é usado para proteger informações
sensíveis ao usuário e altamente confidenciais.

Exibição de conteúdo privado

As organizações que distribuem conteúdo podem querer impedir que um grupo
de usuários acesse algum conteúdo e fornecer acesso a usuários que pagaram
uma taxa. Isso pode ser alcançado usando URLs
assinados pelo Cloudfront ou cookies assinados .
Isso pode ser alcançado de duas maneiras:
 Restringindo o acesso a objetos no S3 diretamente (a menos que esteja
configurado como um site).
  Restringindo o acesso ao conteúdo do cache de borda do CloudFront.
Ao desenvolver seu aplicativo, permita que eles criem e distribuam URLs
assinados ou envie cabeçalhos Set-Cookie que definem cookies assinados nos
visualizadores para usuários autenticados. Usando isso, você pode especificar
restrições como:

 Um registro de data e hora final após o qual o URL não é mais válido.
 A data e hora em que o URL se torna válido.
 Endereço IP ou o intervalo de IPs de dispositivos que podem acessar.

Uma parte de um URL assinado ou de um cookie assinado é hash e assinada,

usando a chave privada de um par de chaves pública / privada. Quando um
URL ou cookie assinado é usado para acessar um arquivo, o CloudFront
compara as partes assinadas e não assinadas do URL ou cookie. Se eles não
corresponderem, o CloudFront não servirá o arquivo.