單項(xiàng)選擇題
一家公司正在使用Amazon CloudFront分發(fā)來(lái)分發(fā)來(lái)自在Application Load Balancer后面運(yùn)行的Web應(yīng)用程序的靜態(tài)和動(dòng)態(tài)內(nèi)容。該Web應(yīng)用程序需要用戶授權(quán)和對(duì)動(dòng)態(tài)內(nèi)容的會(huì)話跟蹤。Cloud Front分發(fā)具有配置為將授權(quán),主機(jī)和用戶代理HTTP白名單標(biāo)頭以及會(huì)話cookie轉(zhuǎn)發(fā)到源的單個(gè)緩存行為。所有其他緩存行為設(shè)置均設(shè)置為其默認(rèn)值。有效的ACM證書(shū)已應(yīng)用到CloudFront分配中,且分配設(shè)置中具有匹配的CNAME。ACM證書(shū)也應(yīng)用于應(yīng)用程序負(fù)載平衡器的HTTPS偵聽(tīng)器。CloudFront原始協(xié)議策略設(shè)置為僅HTTPS。對(duì)緩存統(tǒng)計(jì)信息報(bào)告的分析表明,此分布的未命中率很高。解決方案架構(gòu)師可以采取什么措施來(lái)提高此分發(fā)的緩存命中率,而又不會(huì)導(dǎo)致CloudFront與應(yīng)用程序負(fù)載平衡器之間的SSL/TLS握手失?。浚ǎ?/h4>
A.為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。如果發(fā)生緩存行為,則從白名單標(biāo)頭部分中刪除User-Agent和Host HTTP標(biāo)頭。從白名單cookie部分刪除會(huì)話cookie,并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭,以了解為靜態(tài)內(nèi)容配置的緩存行為
B.從緩存行為的白名單頭部分中刪除User-Agent和Authorization HTTPS頭。然后更新緩存行為,以使用預(yù)簽名的cookie進(jìn)行授權(quán)
C.從白名單標(biāo)頭部分刪除Host HTTP標(biāo)頭,并從白名單cookie部分刪除會(huì)話cookie,以實(shí)現(xiàn)默認(rèn)緩存行為。啟用自動(dòng)對(duì)象壓縮,并將Lambda@Edge查看器請(qǐng)求事件用于用戶授權(quán)
D.為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。從兩種緩存行為的白名單標(biāo)頭部分中刪除User-Agent HTTP標(biāo)頭從白名單cookie部分刪除會(huì)話cookie,并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭,以配置為靜態(tài)內(nèi)容配置的緩存行為