Cloudfront、ELB和SSL

背景:我在bigcorp.com的部门被卖掉了，现在我们在lilcorp.com。我们部署了一批设备，将在https://updates.bigcorp.com/,上寻找软件更新，但由于我们不再控制bigcorp.com，我们需要更新我们的设备来检查https://updates.lilcorp.com。bigcorp给了我们一个updates.bigcorp.com的证书，并有一个DNS CNA

互联网- 从Cloudfront到ELB的流量是否需要加密？AWS是在内部转发流量，还是正常的公共请求，如果不通过https提供服务，就容易受到中间人攻击？

我已将一个具有 443 个 HTTPS 端口的 AWS 弹性负载均衡配置为支持 Https 传入请求。但是，从 ELB 中，我想指向一个目标 EC2，该 EC2 具有在端口 80 上运行的 tomcat 服务器，而无需任何 SSL 配置。 我不想在雄猫级别配置 SSL 我的监听器指向端口80上的一个目标EC2(运行tomcat) 我收到503坏网关错误 我已经尝试在服务器上进行以下配置.xml (

CloudFront是CDN (Content Delivery Network) 。 它从Amazon S3存储桶中检索数据并将其分发到多个数据中心位置。 它通过称为edge locations的数据中心网络提供数据。 当用户请求数据时，最近的边缘位置被路由，导致最低延迟，低网络流量，快速访问数据等。 AWS CloudFront如何提供内容？ AWS CloudFront按以下步骤提供内容。

我有一个应用程序使用Django和vue.js。目前，API在上提供，API.mydomain.com将流量发送到路由到Fargate服务的应用程序负载均衡器，而vue.js静态站点在上提供，vue.js静态站点将流量发送到存储站点静态资产的S3 bucket前的CloudFront分发版。 我希望在上服务API，而不使用子域，并继续在上服务静态站点。 ALB工作得很好，我可以转到ALB自动生成的

对于我工作的项目，我需要从AWS S3在Android上消费视频。 Im使用带有签名URL的专用文件访问。一切正常，但视频流的初始化时间相当长（可能6-10秒）。 Im无法生成正确的url，因此文件是从CloudFront而不是S3中使用的。 我似乎找不到任何关于CloudFront+Android的文档，也找不到任何gradle依赖关系。 我找到的在线资源指向依赖CloudFrontUrlSig