Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurer l'intégration du CDN avec MediaTailor
<a name="cdn-configuration"></a>

Cette section fournit des conseils sur l'intégration AWS Elemental MediaTailor à un réseau de diffusion de contenu (CDN). 

L'intégration efficace du CDN MediaTailor est essentielle pour proposer des expériences de streaming de haute qualité avec des publicités personnalisées à grande échelle. Ce guide explique le processus complet de configuration, de configuration et d'optimisation de votre intégration au CDN.

Pour plus d'informations, consultez les liens suivants :
+ Pour plus d'informations sur la transmission de paramètres de requête à CDNs des fins d'autorisation et de ciblage publicitaire, consultez[MediaTailor paramètres de requête manifeste](manifest-query-parameters.md). 
+ Pour un routage avancé utilisant des variables dynamiques et des alias de configuration, consultez[MediaTailor variables publicitaires dynamiques pour les demandes ADS](variables.md).
+ Pour plus d'informations sur la création de MediaTailor configurations, consultez[Utilisation AWS Elemental MediaTailor pour insérer des publicités](configurations.md). 
+ Pour plus d'informations sur la création d'une CloudFront distribution, consultez [la section Création d'une distribution](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html) dans le Guide du CloudFront développeur.

Pour garantir la clarté de ce guide, la terminologie suivante est utilisée pour décrire les différents types de manifestes :
+ **Manifestes HLS :**
  + Liste de *lecture multivariée* : manifeste de niveau supérieur contenant des liens vers des listes de lecture multimédia
  + Liste de *lecture multimédia* : le manifeste de deuxième niveau contenant des liens vers des segments de contenu
+ **DASH manifeste** :
  + *MPD (Media Presentation Description)* : terme standard pour les manifestes DASH

L'intégration MediaTailor à un CDN offre les avantages suivants :
+ Latence réduite pour les spectateurs
+ Évolutivité améliorée pour les événements à fort trafic
+ Fiabilité accrue grâce à des voies de livraison redondantes
+ Coûts optimisés en réduisant le trafic d'origine
+ Meilleure protection contre les attaques DDo S

## Composants et exigences d'intégration du CDN
<a name="cdn-integration-components"></a>

Une intégration CDN réussie MediaTailor implique de configurer les composants clés suivants :

**Comportements de routage du CDN**  
Règles qui déterminent la manière dont les différents types de demandes (manifestes, segments de contenu, segments publicitaires) sont acheminés via votre CDN.

**Mappage du CDN dans MediaTailor**  
Configuration garantissant MediaTailor que les manifestes font référence à votre domaine CDN au lieu de référencer directement les serveurs d'origine.

**Paramètres de sécurité**  
Des configurations qui protègent votre contenu et votre infrastructure, notamment en matière de sécurité du transport, de contrôle d'accès et de surveillance.

**Tests et validation**  
Procédures permettant de vérifier que votre intégration CDN fonctionne correctement avant le déploiement en production.

## Conditions préalables à l'intégration du CDN
<a name="prerequisites"></a>

Avant de configurer votre intégration au CDN, assurez-vous de disposer des éléments suivants :

1. Une MediaTailor configuration avec les paramètres suivants :
   + L'origine de votre contenu en tant que **source de contenu**
   + Votre ADS en tant que **serveur de décision publicitaire**

   Vous avez également besoin de l'origine et de l'ADS URLs dans les étapes d'intégration du CDN.

1. Accès à l'interface de configuration de votre CDN

1. Compréhension de la terminologie spécifique de votre CDN pour les comportements, les règles et les paramètres de cache

1. Connaissance de la structure de votre contenu, y compris des extensions de fichier utilisées pour les segments (telles que .ts, .mp4 ou .m4s)

## Étapes de configuration de l'intégration du CDN
<a name="cdn-integration-workflow"></a>

Le processus d'intégration MediaTailor à un CDN suit les étapes de haut niveau suivantes :

1. **Configurer les comportements de routage du CDN** : configurez votre CDN pour acheminer les différents types de demandes de manière appropriée.

1. **Configurez le mappage du CDN dans MediaTailor** - Mettez à jour votre MediaTailor configuration pour utiliser vos noms de domaine CDN.

1. **Mettez en œuvre les meilleures pratiques** de sécurité : configurez les paramètres de sécurité pour protéger votre contenu et votre infrastructure.

1. **Testez votre intégration** : vérifiez que l'intégration de votre CDN fonctionne correctement.

## En-têtes requis pour l'intégration du MediaTailor CDN
<a name="cdn-required-headers"></a>

 MediaTailor Pour fonctionner correctement avec votre CDN, vous devez configurer votre CDN pour transférer des en-têtes HTTP spécifiques. Ces en-têtes sont essentiels au bon fonctionnement, notamment pour la compression, la détection des appareils, la personnalisation des publicités et le ciblage géographique.

Configurez votre CDN pour transférer les en-têtes suivants vers : MediaTailor

**`Accept-Encoding`**  
**Objectif** : Nécessaire pour la fonctionnalité de compression  
**Détails** : Cet en-tête indique MediaTailor les méthodes de compression prises en charge par le client. MediaTailor utilise ces informations pour compresser les manifestes lorsque cela est possible, afin de réduire l'utilisation de la bande passante et d'améliorer les performances. Les anciens appareils qui ne prennent pas en charge la compression n'enverront pas cet en-tête et MediaTailor renverront des manifestes non compressés.

**`User-Agent`**  
**Objectif** : Nécessaire pour la détection des appareils et la personnalisation des publicités  
**Détails** : MediaTailor analyse l'en-tête User-Agent pour identifier le type d'appareil client, le navigateur et les fonctionnalités. Ces informations sont utilisées pour le ciblage publicitaire, les optimisations spécifiques à l'appareil et pour garantir la compatibilité avec les différents clients de lecture.

**`Host`**  
**Objectif** : Nécessaire pour le bon acheminement des demandes  
**Détails** : L'`Host`en-tête garantit que les demandes sont acheminées vers le point de MediaTailor terminaison approprié. Cela est particulièrement important dans les environnements à locataires multiples et lors de l'utilisation de configurations de domaine personnalisées.  
Beaucoup CDNs, y compris Amazon CloudFront, ne transmettent pas l'`Host`en-tête par défaut. Pour CloudFront les utilisateurs : voir [Configuration des comportements du cache](cloudfront-basic-setup.md#cf-cache-behaviors) les instructions de configuration.

**`X-Forwarded-For`**  
**Objectif : Nécessaire** pour la détection de l'adresse IP des clients et le ciblage géographique  
**Détails** : Cet en-tête préserve l'adresse IP d'origine du client lorsque les demandes transitent par votre CDN. MediaTailor utilise ces informations à des fins de ciblage publicitaire géographique, d'analyse et de conformité aux restrictions de contenu régionales.

**Important**  
Les quatre en-têtes sont nécessaires pour une MediaTailor fonctionnalité complète. L'absence de l'un de ces en-têtes peut entraîner une réduction des fonctionnalités, notamment :  
Impossible de compresser les manifestes (Accept-Encoding manquant)
Mauvais ciblage publicitaire et problèmes de compatibilité des appareils (agent utilisateur manquant)
Défaillances du routage des demandes (hôte manquant)
Ciblage géographique et analyses inexacts (manquants) X-Forwarded-For

Pour obtenir des instructions de configuration spécifiques au CDN, consultez les sections sur les comportements de routage et la mise en cache qui font référence à cette liste d'en-têtes.

Les rubriques suivantes fournissent des instructions détaillées pour chaque aspect de l'intégration du CDN.

**Topics**
+ [Composants et exigences d'intégration du CDN](#cdn-integration-components)
+ [Conditions préalables à l'intégration du CDN](#prerequisites)
+ [Étapes de configuration de l'intégration du CDN](#cdn-integration-workflow)
+ [En-têtes requis pour l'intégration du MediaTailor CDN](#cdn-required-headers)
+ [Configurer les comportements de routage du CDN pour MediaTailor](cdn-routing-behaviors.md)
+ [Configurer le mappage du CDN dans MediaTailor](cdn-mapping-mediatailor.md)
+ [Bonnes pratiques de sécurité de l'intégration CDN pour MediaTailor](cdn-security-best-practices.md)

# Configurer les comportements de routage du CDN pour MediaTailor
<a name="cdn-routing-behaviors"></a>

Cette section explique comment configurer votre réseau de diffusion de contenu (CDN) pour acheminer différents types de demandes de manière appropriée à des fins d' AWS Elemental MediaTailor intégration. Une configuration de routage appropriée garantit que les demandes de manifeste, les segments de contenu et les segments publicitaires sont traités correctement.

La configuration des comportements de routage des CDN est une étape essentielle pour créer un pipeline de diffusion de contenu efficace. En définissant des règles de routage spécifiques pour différents types de contenu, vous pouvez optimiser la mise en cache, améliorer les performances de diffusion et garantir le bon fonctionnement de l'insertion d'annonces personnalisées.

Pour les scénarios de routage avancés utilisant des variables dynamiques et des alias de configuration, consultez[MediaTailor variables publicitaires dynamiques pour les demandes ADS](variables.md). Pour plus d'informations sur la préservation des paramètres de requête sur le routage du CDN, consultez[MediaTailor paramètres de requête manifeste](manifest-query-parameters.md).

**Important**  
Le fait de ne pas inclure les en-têtes CORS dans l'objet mis en cache ou dans la réponse du CDN aux spectateurs peut entraîner des échecs de lecture. 

## Configuration du comportement de routage du CDN
<a name="cdn-routing-configuration"></a>

Configurez votre CDN pour acheminer les différents types de demandes de manière appropriée.

### Routage des segments de contenu
<a name="content-segment-routing"></a>

Le routage des segments de contenu dirige les demandes relatives à vos segments de contenu réels vers votre serveur d'origine. Tout comme le routage des segments publicitaires, le routage des segments de contenu nécessite également une configuration CORS appropriée pour garantir une lecture fluide sur les lecteurs Web.

Pour obtenir des conseils de configuration détaillés, consultez l' CloudFront exemple sur[Priorité 4 : Comportement du chemin d'origine du contenu](cf-comprehensive-configuration.md#cf-default-behavior). Cet exemple fournit des paramètres spécifiques que vous devez suivre CloudFront ou adapter pour d'autres CDNs.

Les principales exigences de configuration pour le routage des segments de contenu sont les suivantes :
+ Utilisez des modèles de chemin qui correspondent aux extensions de fichiers de votre segment de contenu (comme `*.ts``*.mp4`, ou`*.m4s`)
+ Acheminez les demandes vers l'origine de votre contenu (tel qu'un compartiment ou un point de MediaPackage terminaison Amazon S3)
+ Pour un ratio cache-accès optimal, incluez uniquement les paramètres de chaîne de requête qui obligent votre origine à modifier la réponse dans la clé de cache et à transférer la demande d'origine 
+ Appliquez une politique de cache appropriée avec des valeurs TTL supérieures à 24 heures
+ Incluez les en-têtes de réponse CORS à vos spectateurs

### Routage des segments publicitaires
<a name="ad-segment-routing"></a>

Le routage des segments publicitaires est essentiel pour proposer des publicités personnalisées aux spectateurs. Lorsque vous configurez le routage des segments publicitaires, vous devez implémenter une gestion CORS (Cross-Origin Resource Sharing) appropriée afin d'éviter les problèmes susceptibles d'entraîner des échecs de lecture sur les lecteurs Web.

Pour obtenir des conseils de configuration détaillés, consultez l' CloudFront exemple sur[Priorité 0 : comportement du chemin des segments publicitaires](cf-comprehensive-configuration.md#cf-transcode-manage-behavior). Cet exemple fournit des paramètres spécifiques que vous devez suivre CloudFront ou adapter pour d'autres CDNs.

Les principales exigences de configuration pour le routage des segments publicitaires sont les suivantes :
+ Utilisez le modèle de chemin `/tm/*` spécifiquement pour les segments MediaTailor publicitaires
+ Acheminer les demandes vers `segments.mediatailor.region.amazonaws.com`
+ Pour un ratio cache/accès optimal, n'incluez aucun en-tête de demande d'affichage, aucun cookie ou paramètre de chaîne de requête dans la clé de cache ou dans la demande d'origine
+ Appliquez une politique de cache appropriée avec des valeurs TTL supérieures à 24 heures
+ Incluez les en-têtes de réponse CORS à vos spectateurs

### Routage des demandes de manifeste
<a name="manifest-routing"></a>

Pour acheminer les demandes de liste de lecture multivariante, de liste de lecture multimédia et de MPD vers MediaTailor, utilisez les paramètres généraux suivants. Pour CloudFront la configuration, voir[Configuration du comportement du cache du manifeste](cloudfront-basic-setup.md#cf-manifest-behavior).

1. Dans votre interface de configuration CDN, créez des comportements pour différents types de manifestes.

1. Définissez des modèles de chemin correspondant aux extensions de fichiers de playlist et de playlist multimédia multivariantes (`*.m3u8`pour HLS) et aux extensions de fichier MPD (`*.mpd`pour DASH).

1. Configurez le paramètre d'origine dans votre CDN pour qu'il pointe vers votre point de terminaison MediaTailor de configuration.

1. Pour l'insertion d'annonces, désactivez la mise en cache des playlists multivariantes personnalisées, des playlists multimédias et. MPDs Étant donné que l'insertion d'annonces fournit des manifestes personnalisés, votre CDN ne doit pas les mettre en cache. Si un appareil de lecture différent de celui prévu reçoit une playlist ou un MPD mis en cache, cela peut entraîner des problèmes de lecture ou de suivi. Pour obtenir des conseils complets sur la mise en cache, y compris des recommandations TTL pour tous les types de contenu, consultez. [Optimisation de la mise en cache pour le CDN et les intégrations MediaTailor](cdn-optimize-caching.md)

1. Configurez le transfert d'en-têtes pour tous les en-têtes. Pour les exigences minimales, voir[En-têtes requis pour l'intégration du MediaTailor CDN](cdn-configuration.md#cdn-required-headers).

1. Activez le transfert de chaînes de requêtes pour transmettre les paramètres de ciblage publicitaire.

------
#### [ HLS multivariant playlist ]

Les demandes de playlist multivariantes HLS suivent les formats suivants :

```
https://<playback-endpoint>/v1/index/<hashed-account-id>/<origin-id>/<index>.m3u8
```

Exemple :

```
https://777788889999.mediatailor.us-east-1.amazonaws.com/v1/master/a1bc06b59e9a570b3b6b886a763d15814a86f0bb/Demo/assetId.m3u8
```

------
#### [ HLS media playlist ]

Les demandes de playlist multimédia HLS suivent les formats suivants :

```
https://<playback-endpoint>/v1/manifest/<hashed-account-id>/<session-id>/<manifestNumber>.m3u8
```

Les demandes du joueur `https://CDN_Hostname/some/path/asset.m3u8` sont acheminées vers le MediaTailor chemin en `https://mediatailor.us-west-2.amazonaws.com/v1/session/configuration/endpoint` fonction du mot clé contenu `*.m3u8` dans la demande.

Exemple :

```
https://777788889999.mediatailor.us-east-1.amazonaws.com/v1/manifest/a1bc06b59e9a570b3b6b886a763d15814a86f0bb/c240ea66-9b07-4770-8ef9-7d16d916b407/0.m3u8
```

------
#### [ DASH MPD ]

Les demandes DASH MPD suivent les formats suivants :

```
https://<playback-endpoint>/v1/dash/<hashed-account-id>/<origin-id>/<assetName>.mpd
```

Les demandes du joueur `https://CDN_Hostname/some/path/asset.mpd` sont acheminées vers le MediaTailor chemin en `https://mediatailor.us-west-2.amazonaws.com/v1/dash/configuration/endpoint` fonction du mot clé contenu `*.mpd` dans la demande.

Exemple :

```
https://777788889999.mediatailor.us-east-1.amazonaws.com/v1/dash/a1bc06b59e9a570b3b6b886a763d15814a86f0bb/Demo/0.mpd
```

------

## Bonnes pratiques de routage CDN
<a name="cdn-routing-best-practices"></a>

Lorsque vous configurez les comportements de routage du CDN, suivez les meilleures pratiques suivantes pour garantir des performances et une fiabilité optimales :

**Utiliser des modèles de trajectoire spécifiques**  
Créez des modèles de chemin spécifiques qui correspondent exactement à la structure de votre contenu afin de garantir un routage correct.

**Prioriser l'ordre des comportements**  
Dans la plupart des CDNs cas, les comportements sont évalués dans l'ordre. Placez les comportements plus spécifiques avant les comportements plus généraux.

**Modèles de comportement de test**  
Vérifiez que vos modèles de chemin correspondent correctement aux demandes attendues avant le déploiement en production.

**Documentez votre configuration**  
Conservez la documentation de vos comportements de routage CDN pour faciliter le dépannage et les futures mises à jour.

## Étapes suivantes
<a name="cdn-routing-next-steps"></a>

Après avoir configuré les comportements de routage de votre CDN, l'étape suivante consiste à configurer le mappage du CDN dans. MediaTailor Pour obtenir des instructions, consultez [Configurer le mappage du CDN dans MediaTailor](cdn-mapping-mediatailor.md).

# Configurer le mappage du CDN dans MediaTailor
<a name="cdn-mapping-mediatailor"></a>

Cette section explique comment configurer l'utilisation des noms AWS Elemental MediaTailor de domaine de votre réseau de diffusion de contenu (CDN). Après avoir configuré vos comportements de routage CDN, vous devez mettre à jour votre MediaTailor configuration pour vous assurer que les manifestes font référence à votre domaine CDN au lieu de faire directement référence aux serveurs d'origine.

La configuration du mappage du CDN MediaTailor garantit que tous les contenus et segments URLs publicitaires de vos manifestes pointent vers votre CDN plutôt que directement vers les serveurs d'origine. Cette étape est essentielle pour créer une chaîne de distribution CDN complète et optimiser les avantages de votre intégration CDN.

## Configuration du mappage CDN dans MediaTailor
<a name="mediatailor-configuration"></a>

Après avoir configuré vos comportements de routage CDN, configurez MediaTailor pour utiliser vos noms de domaine CDN :

1. Ouvrez la [MediaTailor console](https://console.aws.amazon.com/mediatailor/home).

1. Sélectionnez la configuration que vous souhaitez mettre à jour.

1. Dans les **paramètres avancés** de la section **Configuration du CDN**, entrez votre nom de domaine CDN dans le champ du préfixe du **segment de contenu CDN**.

1. Si vous utilisez un domaine CDN distinct pour les segments publicitaires, saisissez-le dans le champ de **préfixe du segment publicitaire CDN**.

1. Enregistrez vos modifications.

Cette configuration garantit la génération MediaTailor de manifestes pointant vers votre CDN plutôt URLs que directement vers le stockage d'origine ou de segment publicitaire.

### Comprendre le comportement des URL de base
<a name="base-url-behavior"></a>

MediaTailor détermine la base URLs dans les manifestes en fonction de la configuration de votre préfixe CDN :
+ **Préfixe de segment publicitaire CDN configuré** : les segments publicitaires utilisent le préfixe CDN comme URL de base.
+ Le **préfixe du segment publicitaire CDN n'est pas configuré** : les segments publicitaires utilisent l' MediaTailor emplacement direct comme URL de base.
+ **Préfixe de segment de contenu CDN configuré** : les segments de contenu utilisent le préfixe CDN comme URL de base.
+ Le **préfixe du segment de contenu CDN n'est pas configuré** : les segments de contenu font référence à l'origine du contenu d'origine.

#### Gestion des URL DASH BaseURL
<a name="dash-baseurl-handling"></a>

Pour les manifestes DASH, MediaTailor gère `BaseURL` les paramètres différemment pour le contenu et les segments publicitaires :

**Segments de contenu :**
+ **Avec le préfixe de segment de contenu CDN** : MediaTailor définit exactement un `BaseURL` au `MPD` niveau en utilisant le préfixe que vous avez spécifié.
+ **Sans préfixe de segment de contenu CDN : MediaTailor préserve** `BaseURL` les paramètres existants du manifeste d'origine ou en ajoute un en fonction de l'`MPD`URL d'origine s'il n'en existe aucun.

**Segments publicitaires :**
+ **Avec le préfixe de segment publicitaire CDN** : chaque période d'annonce obtient exactement une `BaseURL` en utilisant le préfixe configuré.
+ **Sans préfixe de segment publicitaire CDN** : chaque période publicitaire reçoit exactement un préfixe `BaseURL` pointant vers le serveur de contenu MediaTailor publicitaire.

**Example Exemple de mappage CDN**  
Si l'origine de votre contenu est `http://origin.com/contentpath/` et le préfixe de segment de contenu de votre CDN l'est`https://cdn.example.com/`, alors un segment de contenu qui devrait normalement être référencé tel qu'il `http://origin.com/contentpath/subdir/content.ts` apparaîtra dans le manifeste sous la forme. `https://cdn.example.com/subdir/content.ts`

## Considérations importantes
<a name="cdn-mapping-considerations"></a>

Lorsque vous configurez le mappage du CDN dans MediaTailor, gardez à l'esprit les considérations importantes suivantes :

**Utiliser le protocole HTTPS pour les préfixes du CDN**  
Utilisez toujours le protocole HTTPS URLs pour vos préfixes de CDN afin de garantir une diffusion de contenu sécurisée.

**Faites correspondre les chemins de comportement du CDN**  
Assurez-vous que les préfixes de CDN que vous configurez MediaTailor correspondent aux modèles de chemin que vous avez configurés dans vos comportements de CDN.

**Tenez compte du régional CDNs**  
Si vous utilisez différents domaines CDN pour différentes régions, vous devrez créer des MediaTailor configurations distinctes pour chaque région.

**Vérifier la propriété du domaine**  
Assurez-vous de contrôler les domaines CDN dans lesquels vous configurez. MediaTailor

## Vérifier la configuration du mappage du CDN
<a name="cdn-mapping-verification"></a>

Après avoir configuré le mappage du CDN dans MediaTailor, vérifiez que votre configuration fonctionne correctement :

1. Demandez un manifeste via votre CDN.

1. Examinez le contenu du manifeste pour vérifier que le segment fait URLs référence à votre domaine CDN.

1. Vérifiez que le segment URLs de contenu du manifeste pointe vers votre domaine CDN.

1. Vérifiez que le segment URLs publicitaire du manifeste pointe vers votre domaine CDN.

Pour des procédures complètes de test et de validation, voir[Tests et validation pour le CDN et MediaTailor les intégrations](cdn-integration-testing.md).

## Étapes suivantes
<a name="cdn-mapping-next-steps"></a>

Après avoir configuré le mappage du CDN MediaTailor, l'étape suivante consiste à mettre en œuvre les meilleures pratiques de sécurité pour votre intégration du CDN. Pour obtenir des instructions, consultez [Bonnes pratiques de sécurité de l'intégration CDN pour MediaTailor](cdn-security-best-practices.md).

# Bonnes pratiques de sécurité de l'intégration CDN pour MediaTailor
<a name="cdn-security-best-practices"></a>

Cette section explique comment mettre en œuvre les meilleures pratiques de sécurité pour l'intégration de votre réseau de diffusion de AWS Elemental MediaTailor contenu (CDN). Une configuration de sécurité appropriée permet de protéger votre contenu et votre infrastructure contre les accès non autorisés et les menaces potentielles.

La sécurisation de votre intégration CDN est essentielle pour protéger votre contenu, empêcher les accès non autorisés et garantir le respect des exigences de sécurité. La mise en œuvre de ces meilleures pratiques permet de créer une posture de sécurité robuste pour votre flux de travail de streaming.

## Configuration de sécurité du CDN
<a name="cdn-security-settings"></a>

Avant de configurer les paramètres de routage et de cache de votre CDN, mettez en œuvre les meilleures pratiques de sécurité suivantes pour protéger votre contenu et votre infrastructure :

### Sûreté des transports
<a name="transport-security"></a>

MediaTailor utilise uniquement le protocole HTTPS pour toutes les communications et n'autorise pas les connexions HTTP. Pour garantir une communication sécurisée entre tous les composants de votre flux de travail de streaming, procédez comme suit :

1. Configurez le protocole HTTPS pour toutes les communications entre votre CDN et les points de MediaTailor terminaison. MediaTailor nécessite le protocole HTTPS et n'accepte pas les connexions HTTP.

1. Utilisez le protocole TLS 1.2 ou version ultérieure pour toutes les connexions HTTPS.

1. Configurez votre CDN pour appliquer les connexions HTTPS uniquement aux spectateurs.

### Contrôle d’accès
<a name="access-control"></a>

Pour protéger votre contenu et votre infrastructure contre tout accès non autorisé, mettez en œuvre les contrôles d'accès suivants :

1. Configurez les paramètres de géo-restriction si vous devez limiter l'accès au contenu à des régions spécifiques.

1. Implémentez des cookies signés URLs ou signés pour le contenu qui nécessite l'authentification du spectateur.

1. Configurez des listes d'autorisation basées sur l'adresse IP pour l'accès administratif à la configuration du CDN.

### Surveillance de la sécurité
<a name="security-monitoring"></a>

Pour détecter les événements de sécurité et y répondre efficacement, mettez en œuvre les pratiques de surveillance suivantes :

1. Activez la journalisation des accès pour votre distribution CDN.

1. Configurez des alertes en cas de modèles de trafic inhabituels ou de tentatives d'accès.

1. Passez régulièrement en revue les configurations de sécurité et mettez-les à jour si nécessaire.

## Fonctionnalités de sécurité avancées
<a name="advanced-security-features"></a>

Les fonctionnalités de sécurité avancées suivantes fournissent une protection améliorée pour votre intégration au CDN :

**Pare-feu d'application Web (WAF)**  
Si votre CDN prend en charge la fonctionnalité WAF, configurez-le pour le protéger contre les vulnérabilités et attaques Web courantes.

**DDoProtection S**  
Activez DDo les fonctionnalités de protection S fournies par votre CDN pour atténuer les denial-of-service attaques distribuées.

**Contrôle d'accès à l'origine**  
Configurez vos serveurs d'origine pour accepter uniquement les demandes provenant de votre CDN afin d'empêcher les tentatives d'accès direct.

**Chiffrement du contenu**  
Pour les contenus très sensibles, envisagez de mettre en œuvre des mécanismes de chiffrement supplémentaires au-delà de la sécurité du transport.

## Étapes suivantes
<a name="security-best-practices-next-steps"></a>

Après avoir mis en œuvre les meilleures pratiques de sécurité, l'étape suivante consiste à tester et à résoudre les problèmes liés à votre intégration au CDN. Consultez [Résoudre les problèmes liés à l'intégration du CDN](cdn-troubleshooting.md) les instructions complètes de test et de dépannage.